Qui di recente, Cigent Technology è uscita dall'ombra e ha annunciato il suo rivoluzionario piano Cigent Data Defense. Questo piano è composto da due parti e coinvolge il Dynamic Data Defense Engine dell'azienda (D3E) e il suo SSD Cigent K2 Secure autodifesa. Entrambi combinati aumentano la massima sicurezza, sebbene i due componenti possano essere utilizzati anche separatamente.
Qui di recente, Cigent Technology è uscita dall'ombra e ha annunciato il suo rivoluzionario piano Cigent Data Defense. Questo piano è composto da due parti e coinvolge il Dynamic Data Defense Engine dell'azienda (D3E) e il suo SSD Cigent K2 Secure autodifesa. Entrambi combinati aumentano la massima sicurezza, sebbene i due componenti possano essere utilizzati anche separatamente.
Cigent Data Defense e attacchi ransomware
Gli attacchi ransomware sembrano prendere piede, almeno stanno ottenendo una maggiore copertura poiché colpiscono più persone. Dal Colonial Pipeline che ha mangiato un riscatto di 5 milioni di dollari e ha costretto alcuni a mettere il gas in sacchetti di plastica QNAP QLocker causando oltre $ 300 in pagamenti per recuperare i dati. Sebbene la sicurezza informatica abbia funzionato per alcuni negli ultimi decenni, potrebbe essere necessario migliorarla un po’.
Secondo Cignet la sicurezza informatica ha fallito e fallisce da oltre 30 anni. Sebbene si tratti di un’affermazione audace, sembra che gli attacchi ransomware si stiano verificando sempre di più. L'azienda ha adottato un approccio Zero-Trust attraverso software e hardware per difendere i dati indipendentemente da dove risiedono.
Il primo passo che Cigent fa è con il suo software, D3E. Considerando l'autenticazione zero-trust e continua il più vicino possibile ai dati, D3Si dice che E protegga i dati critici anche se il sistema è stato compromesso. Il software è specifico per i dispositivi Windows 10. Ogni volta che si accede ai file protetti, è necessaria un'autenticazione avanzata per dimostrare che questa persona ha accesso. Prima e dopo questo processo, i file sensibili rimangono bloccati a meno che non venga effettuato l'accesso. I file a cui si accede frequentemente sono soggetti a blocco dinamico. Se viene rilevata una minaccia, tutti i file vengono immediatamente bloccati; anche in questo caso, se è necessario accedere al file in questo momento, è richiesta l'autenticazione.
Per rilevare una minaccia, Cigent D3E utilizza sensori nativi e di terze parti per rilevare una compromissione. Queste integrazioni di terze parti includono Sophos, VMware Carbon Black, Windows 10 Security, PC Matic, CyberArk e altri. Questi sensori coprono un'ampia gamma di violazioni, tra cui malware, attacchi fileless, escalation di privilegi, agente di sicurezza endpoint disabilitato, rilevamento di reti non attendibili, motori di inganno di rete e file e rilevamento di ransomware basato su modelli di accesso ai file.
Il Cigente D3E è disponibile in due versioni: una versione personale gratuita e una versione aziendale a pagamento. La versione personale offre agli utenti un modo semplice per proteggere i propri file. Questa versione offre agli utenti una dashboard che consente loro di designare file protetti per tipo di file, tipo di cartella, creare file di inganno dei dati e configurare metodi di autenticazione. Gli utenti possono proteggere immediatamente i tipi di file più diffusi come i file di Microsoft Office e i file Adobe. La versione gratuita protegge anche i file sincronizzati nei file locali dalle cartelle Dropbox, OneDrive e Google Drive.
Il Cigente D3E-business fa tutto quanto sopra insieme a molte altre funzionalità. Queste funzionalità aggiuntive possono essere abbastanza importanti con cose come l'inserimento USB, qualcuno che tenta di copiare file su un dispositivo USB non attendibile. Cigente D3E crea file e reti ingannevoli e la versione premium consente agli utenti di sapere se è stato effettuato l'accesso. La versione Business supporta tipi di unità sicure e ne parleremo nella prossima sezione. Il Cigente D3E Business supporta più MFA Zero Trust, integrazioni EDR, blocco attivo per tipo di file e condivisione di file con chiave condivisa.
SSD sicuri Cigent K2
Come suggerisce o afferma esplicitamente il nome, Cignet Secure SSD è un'unità a stato solido con funzionalità di sicurezza aggiuntive. L'unità viene fornita anche con il Cigent D3E software con licenza gratuita a vita. Le difese dell’SSD sono integrate nel firmware e si dice che respingano gli attacchi ransomware e prevengano il furto di dati anche nel caso in cui tutte le altre protezioni di sicurezza informatica falliscano. L'SSD lo fa in diversi modi.
Tra i metodi utilizzati, Secure Drive configura stanze sicure crittografate tramite hardware che rendono i file archiviati inaccessibili a soggetti non autorizzati. L'affermazione è che i file rimangono invisibili finché non vengono montati dall'utente tramite l'autenticazione step-up. Dopo che il file è stato montato, viene protetto dal software di cui sopra e se rileva una minaccia, l'unità si blocca automaticamente e i file ancora una volta "scompaiono" finché la minaccia non viene eliminata. Se i file non sono nella Safe Room, Cigent D3E può utilizzare un'autenticazione multifattore Zero-Trust che impedisce l'accesso da parte di ransomware (disponibile solo nel modello Denali).
Un'altra tecnica adottata da coloro che non hanno buone intenzioni è quella di disabilitare il software di sicurezza, avviare da un sistema operativo alternativo e rimuovere l'unità. Secure Drive combatte questo problema con il battito cardiaco Keep Alive. Garantisce che il software di sicurezza informatica designato sia in esecuzione. In caso contrario, l'unità viene crittografata all'istante e rimane completamente inaccessibile agli aggressori.
L'unità sfrutta la sicurezza informatica più comune come la certificazione FIPS 140-2 Livello 2 e supporta la crittografia del disco come Bitlocker.
Completo per coloro che utilizzano la versione Business o premium di Cigent D3E, può anche utilizzare la modalità doppia, i registri di accesso protetto e TrueErase. La modalità doppia configura un'unità nascosta aggiuntiva che può essere utilizzata per cose come il lavoro rispetto a quelle personali, i file ultra sensibili possono rimanere sempre nascosti ed è possibile configurare Oss. I registri di accesso protetto sono registri e tracce di controllo che non possono essere cancellati e forniscono un percorso a coloro che entrano. E TrueErase è una verifica del firmware che indica lo stato di ciascuna unità dopo un tentativo di cancellazione, assicurandosi che non vi siano dati su di essa che gli utenti non voglio uscire.
L'SSD sicuro è disponibile in tre versioni: Aspen, K2 e Denali. Ognuno è più sicuro e ha più funzionalità del precedente. L'SSD sicuro è basato sulla tecnologia del controller Phison. Utilizzeremo il Cigent K2 Secure SSD per la nostra recensione.
Specifiche dell'unità SSD sicura Cigent
| Ultra-Grande | 512 GB, 1 TB, 2 TB |
| Interfaccia | PCIe Gen3x4 NVMe 1.3 |
| Fattore di forma | M2-D2280 |
| Funzionamento | Da 0° a 70° C Temperatura non operativa: da -40° a -85° C TCG Opal 2.0 |
| Firmware aggiornabile da remoto | |
| Adattatore USB per supporti esterni opzionale | |
| Garanzia | Garanzia hardware di 12 mesi |
| Server della console di gestione | Multitenant, console di gestione cloud o console on-premise |
| Agente dell'endpoint | Distribuzione dell'agente basato su MSI
Gestito o non gestito Lavora connesso o offline Utilizzo medio della CPU inferiore all'1%. |
| Supporto del sistema operativo | Windows 10
VDI e desktop remoto |
| Conformità | HIPAA/HiTech, GLBA, NIST 800-88, DoD 5200.22M |
Progetta e costruisci
L'unità stessa è leggermente più grande dei normali SSD portatili sul mercato. L'M.2 è ricoperto da un case metallico piuttosto denso. Se qualcuno sta cercando di entrare nel tuo ufficio per rubare i tuoi dati, puoi sempre colpirlo con questo. Ha una porta USB-C su un lato, il marchio Cigent in alto e le informazioni tipiche dell'unità in basso: numero di modello, certificazioni e conformità.
Gestione SSD sicura Cigent K2
Abbiamo configurato il Cigent Dynamic Data Defense Engine su un HP Pavillion x360. Per prima cosa accediamo al portale Cigent tramite un browser web.
Una volta lì puoi andare su Licenze e scaricare D3E.
L'installazione avrà inizio e una procedura guidata guiderà gli utenti attraverso il processo. Successivamente, il sistema si riavvierà.
Una volta riavviato il D3La dashboard E si apre automaticamente e contiene le informazioni pertinenti nella parte superiore. Nel nostro caso voleva sapere se la rete era sicura e voleva che creassimo un PIN. È necessario inserire il PIN due volte, quindi inserirlo nuovamente per confermare che la rete è protetta.
Se disponi di Secure SSD, ora è il momento giusto per collegarlo e configurarlo.
Collegando l'unità verrà richiesto nuovamente il PIN. Successivamente, sarà necessario aggiungere una password all'unità. E poi inserisci ancora una volta il tuo PIN.
Una volta inserito, gli utenti possono vederlo sullo schermo del dashboard insieme alla rete, all'unità protetta e a un file inganno.
È inoltre possibile fare clic su Unità protette o Archivi rimovibili e visualizzare SSD protetto. L'installazione è stata semplicissima e più o meno è stata eseguita automaticamente.
In Protezione del tipo di file la dashboard offre tre opzioni Microsoft Office, Adobe o Personalizzata. Puoi approfondire un po' di più e impostare una protezione specifica (nessuna, dinamica o sempre attiva) su diversi tipi di file secondari in ciascuna categoria. Fare clic sul tipo di protezione, fare clic su Salva, quindi inserire nuovamente il PIN.
Gli utenti possono impostare la protezione specifica della cartella nella scheda denominata. Qui puoi scegliere di aggiungere la protezione dinamica per una cartella o la protezione sempre attiva. Fai clic sulla protezione desiderata, seleziona la cartella, inserisci il PIN, quindi la cartella verrà visualizzata sotto la protezione selezionata.
Nella scheda Deception, gli utenti possono impostare un file o una rete inganno. Fai clic su Aggiungi file inganno, scegli la cartella, aggiungi il nome (qualcosa di accattivante), fai clic su Aggiungi, inserisci il tuo PIN ed è a posto.
Poiché inserire ripetutamente il PIN può essere fastidioso, Cigent offre un'altra autenticazione a più fattori (MFA) nella scheda Autenticazione. Qui è possibile impostare un PIN come abbiamo fatto noi, un'app di autenticazione, una scansione delle impronte digitali, il riconoscimento facciale o Duo Security.
Prestazioni dell'SSD Cigent
Innanzitutto bisogna tenere presente che Secure SSD è progettato per la sicurezza, non necessariamente per prestazioni elevate. D'altro canto, è bene sapere cosa aspettarsi quando si sfrutta un'unità. Per le prestazioni del Secure SSD abbiamo utilizzato CrystalDiskMark e Blackmagic utilizzando l'HP Pavilion x360.
In Blackmagic abbiamo riscontrato una lettura di 417.5 MB/s e una scrittura di 425.6 MB/s. Molto inferiore a quello che normalmente ci aspettiamo di vedere con un'unità PCIe.
Nel CrystalDiskMark il Cigent K2 Secure SSD ha visto un forte calo delle prestazioni. Ci ha fornito 191.4 MB/s in lettura e 20.5 MB/s in scrittura per velocità sequenziali (8 code, 1 thread) mentre ha registrato 172.4 MB/s in lettura e 44.1 MB/s in scrittura (32 code, 1 thread). Considerando le prestazioni 4K (32 code, 16 thread), il K2 ha registrato 27.8 MB/s in lettura e 35.7 MB/s in scrittura. A 1Q/1T ha misurato 23.9 MB/s in lettura e 27.1 MB/s in scrittura.
Conclusione
Il motore di difesa dei dati dinamici Cigent (D3E) è un approccio alla sicurezza informatica multilivello utilizzato, fino ad ora, dalle agenzie governative che cercano la massima sicurezza per i propri dati. Il d3E adotta un approccio Zero-Trust con autenticazione continua vicino ai dati. Ogni volta che viene rilevata una minaccia, il software blocca i file critici e richiede un approccio graduale per ottenere l'accesso. Funziona bene anche con software di terze parti per rafforzare ulteriormente la sicurezza. L'azienda aumenta ulteriormente la sicurezza con Cigent K2 Secure SSD. L'SSD dispone di misure di sicurezza integrate nel firmware per respingere gli attacchi ransomware. L'unità può bloccarsi automaticamente ed eliminare i soliti metodi utilizzati dagli attori malvagi per ottenere l'accesso ai dati protetti.
La configurazione del software ha richiesto solo un po'. La dashboard non è esattamente intuitiva, ma va bene in quanto l'azienda può fornire agli utenti guide per iniziare a proteggere i propri dati. Ci sono molte opzioni per la protezione con molti dei file più comuni (Microsoft Office e Adobe) integrati. Dopo un po' di tentativi, la maggior parte degli utenti dovrebbe avere file sicuri impostati e protetti abbastanza rapidamente. L'SSD sicuro si configura automaticamente, il che è utile quando si ha a che fare con software sconosciuto. Una delle parti più frustranti era dover inserire costantemente il PIN. Durante il nostro benchmark, ad esempio, abbiamo finito per inserire il pin uno dopo l'altro con meno di un minuto tra le voci. La preoccupazione principale con questo, così come con le politiche sulle password estremamente complesse, è che quando si crea qualcosa di così difficile anziché intuitivo, l'utente alla fine lo ignorerà o non lo utilizzerà nel modo previsto. I complessi requisiti di password si trasformano in note scritte a mano fissate sui monitor dei computer e la prima volta che non riesci a salvare un file perché hai mancato la richiesta del PIN, probabilmente finirai per archiviare i tuoi file in un posto meno sicuro prima di spostarli sull'unità.
Molti dei problemi di cui sopra relativi all'immissione ripetuta del PIN possono essere evitati tramite un MFA diverso. L'HP Pavilion x360 non supporta il riconoscimento delle impronte digitali o del viso, che è il modo più veloce per saltare l'intero processo di autenticazione. HP produce diversi notebook che supportano questa tecnologia così come molti altri fornitori.
Volevamo anche esaminare le prestazioni dell'unità solo per dare agli utenti un'idea di cosa aspettarsi durante il trasferimento o il recupero dei file. Qui abbiamo eseguito Blackmagic e CDM. Con Blackmagic abbiamo registrato 418 MB/s in lettura e 426 MB/s in scrittura. Il CDM ha ottenuto risultati molto più bassi e non è chiaro cosa abbia causato ciò, ma abbiamo riscontrato punteggi sequenziali di 191.4 MB/s in lettura e 20.5 MB/s in scrittura in 8 code, 1 thread e 172.4 MB/s in lettura e 44.1 MB/s in scrittura in 32 code. Coda, 1 thread. Le prestazioni casuali 4K ci hanno fornito 27.8 MB/s in lettura e 35.7 MB/s in scrittura in 32 code, 16 thread e 23.9 MB/s in lettura e 27.1 MB/s in scrittura in 1 coda, 1 thread.
Per coloro che necessitano di assoluta sicurezza per i file, Cigent ha molto da offrire in questa combinazione software/hardware. Per gli utenti quotidiani, le misure di sicurezza rallentano notevolmente la possibilità di utilizzare effettivamente l'unità come prodotto di archiviazione per l'archiviazione di file. Senza dubbio è probabilmente la soluzione più sicura che abbiamo esaminato sulla carta, ma d’altro canto è stata anche la più difficile da usare, anche se a questo si potrebbe porre rimedio su una piattaforma diversa con un MFA più veloce. La sua bassa velocità può presentare altri problemi per chi utilizza file molto grandi.
Interagisci con StorageReview
Newsletter | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTok | RSS feed
