ここ最近、Cigent Technology が影から現れ、画期的な Cigent Data Defense プランを発表しました。この計画は 2 部構成であり、同社の Dynamic Data Defense Engine (Dynamic Data Defense Engine) が関係します。3E) とその自己防衛型 Cigent K2 Secure SSD。両方を組み合わせると最高のセキュリティが強化されますが、XNUMX つのコンポーネントを個別に使用することもできます。
ここ最近、Cigent Technology が影から現れ、画期的な Cigent Data Defense プランを発表しました。この計画は 2 部構成であり、同社の Dynamic Data Defense Engine (Dynamic Data Defense Engine) が関係します。3E) とその自己防衛型 Cigent K2 Secure SSD。両方を組み合わせると最高のセキュリティが強化されますが、XNUMX つのコンポーネントを個別に使用することもできます。
Cigent データ ディフェンスとランサムウェア攻撃
ランサムウェア攻撃は勢いを増しているようで、より多くの人に影響を与えているため、少なくとも報道範囲は広がっています。植民地時代のパイプラインから 5 万ドルの身代金を食べ、ビニール袋にガソリンを入れた人もいる QNAP Qロッカー データを取り戻すために 300 万ドル以上の支払いが発生しました。サイバーセキュリティは過去数十年間ある程度機能してきましたが、もう少し強化する必要があるかもしれません。
Cignet によると、サイバーセキュリティは失敗しており、30 年以上失敗し続けています。これは大胆な発言ですが、ランサムウェア攻撃がますます増えているように思えます。同社は、データがどこに存在するかに関係なく、ソフトウェアとハードウェアを通じてデータを保護するゼロトラスト アプローチを採用しています。
Cigent が行う最初のステップは、ソフトウェア D です。3E. ゼロトラスト認証と継続的認証を可能な限りデータに近づける、D3E は、システムが侵害された場合でも重要なデータを保護すると言われています。このソフトウェアは Windows 10 デバイス専用です。保護されたファイルにアクセスするときは常に、この人物がアクセス権を持っていることを証明するためにステップアップ認証が必要になります。このプロセスの前後で、機密ファイルはアクセスされない限りロックされたままになります。頻繁にアクセスされるファイルは動的ロックの対象となります。脅威が検出されると、すべてのファイルがただちにロックされますが、この時点でファイルにアクセスする必要がある場合も、認証が必要になります。
脅威を検知するために、Cigent D3E は、ネイティブ センサーとサードパーティ センサーを使用して侵害を検出します。これらのサードパーティ統合には、Sophos、VMware Carbon Black、Windows 10 Security、PC Matic、CyberArk などが含まれます。これらのセンサーは、マルウェア、ファイルレス攻撃、権限昇格、エンドポイント セキュリティ エージェントの無効化、信頼できないネットワークの検出、ネットワークおよびファイルの欺瞞エンジン、ファイル アクセス パターンに基づくランサムウェアの検出など、あらゆる範囲の侵害をカバーします。
ザ・シジェントD3E には、無料の個人バージョンと有料のビジネス バージョンの 2 種類があります。個人用バージョンでは、ユーザーが自分のファイルを簡単に保護できます。このバージョンでは、ユーザーがファイル タイプやフォルダー タイプごとに保護されたファイルを指定したり、データ偽装ファイルを作成したり、認証方法を構成したりできるダッシュボードがユーザーに提供されます。ユーザーは、Microsoft Office ファイルや Adobe ファイルなどの一般的なファイル タイプをすぐに保護できます。無料版では、Dropbox、OneDrive、Google Drive フォルダーからローカル ファイルに同期されたファイルも保護されます。
ザ・シジェントD3E ビジネスは、他のいくつかの機能とともに上記のすべてを実行します。これらの追加機能は、USB 挿入など、信頼できない USB デバイスにファイルをコピーしようとする場合に非常に重要になる可能性があります。シジェントD3E は欺瞞ファイルとネットワークを作成し、プレミアム バージョンではユーザーにアクセスされたかどうかを知らせます。 Business バージョンは安全なドライブ タイプをサポートしています。これについては次のセクションで説明します。ザ・シジェントD3E Business は、より多くのゼロ トラスト MFA、EDR 統合、ファイル タイプ別のアクティブ ロック、および共有キー ファイル共有をサポートしています。
Cigent K2 セキュア SSD
名前が暗示または明示的に示しているように、Cignet Secure SSD はセキュリティ機能が追加されたソリッド ステート ドライブです。このドライブには Cigent D も付属しています3無料の永久ライセンスの E ソフトウェア。 SSD の防御機能はファームウェアに組み込まれており、他のすべてのサイバーセキュリティ保護が失敗した場合でも、ランサムウェア攻撃を撃退し、データの盗難を防ぐと言われています。 SSD はこれをいくつかの方法で実行します。
使用される方法のうち、Secure Drive はハードウェアで暗号化されたセーフ ルームを設定し、権限のない者が保存されたファイルにアクセスできないようにします。ユーザーがステップアップ認証を通じてマウントするまで、ファイルは非表示のままであるという主張です。ファイルがマウントされると、上記のソフトウェアによって保護され、脅威が検出されるとドライブが自動ロックされ、脅威が除去されるまでファイルは再び「消滅」します。ファイルがセーフ ルームにない場合、Cigent D3E は、ランサムウェアからのアクセスを防ぐゼロトラスト多要素認証を採用できます (デナリ モデルでのみ利用可能)。
悪事を企む者が展開するもう 1 つの手口は、セキュリティ ソフトウェアを無効にし、別の OS から起動し、ドライブを削除することです。 Secure Drive は、Keep Alive ハートビートを使用してこれに対処します。指定されたサイバーセキュリティ ソフトウェアが確実に実行されるようにします。そうでない場合、ドライブはファイル上で暗号化され、攻撃者は完全にアクセスできなくなります。
このドライブは、FIPS 140-2 レベル 2 認定などのより一般的なサイバーセキュリティを活用し、Bitlocker などのディスク暗号化をサポートします。
Cigent D のビジネス バージョンまたはプレミアム バージョンに従事するすべてのもの3E は、デュアル モード、セキュア アクセス ログ、および TrueErase も使用できます。デュアル モードでは、仕事用と個人用などに使用できる追加の隠しドライブを設定し、超機密ファイルを常に隠したままにし、Oss に設定できます。セキュア アクセス ログは、消去できないログと監査証跡であり、侵入したファイルへのパスを提供します。また、TrueErase は、消去試行後の各ドライブの状態を通知し、ユーザーがドライブ上にデータがないことを確認するファームウェア検証です。出たくない。
Secure SSD には、Aspen、K2、Denali の 2 つの種類があります。それぞれのバージョンは、以前のものよりも安全性が高く、より多くの機能を備えています。 Secure SSD は Phison コントローラー テクノロジーに基づいて構築されています。レビューには Cigent KXNUMX Secure SSD を使用します。
Cigent Secure SSD の仕様
| 容量 | 512GB、1TB、2TB |
| インタフェース | PCIe Gen3x4 NVMe 1.3 |
| フォームファクター | M2 2280-D3 |
| 動作温度 | 0° ~ 70° C 非動作温度: -40° ~ -85° C TCG Opal 2.0 |
| リモートでアップグレード可能なファームウェア | |
| オプションの外部メディア USB アダプター | |
| 保証 | 12か月のハードウェア保証 |
| 管理コンソールサーバー | マルチテナント、クラウド管理コンソールまたはオンプレミス コンソール |
| エンドポイントエージェント | MSIベースのエージェントの導入
管理対象か非管理対象か 接続またはオフラインで作業する 平均して 1% 未満の CPU 使用率 |
| オペレーティングシステムのサポート | Windows 10
VDIとリモートデスクトップ |
| コンプライアンス | HIPAA/ハイテック、GLBA、NIST 800-88、国防総省 5200.22M |
設計と構築
ドライブ自体は、市販されている通常のポータブル SSD よりも少し大きいです。 M.2は非常に緻密な金属ケースで覆われています。誰かがあなたのデータを盗むためにあなたのオフィスに侵入しようとしている場合、いつでもこれで彼らを攻撃することができます。片側に USB-C ポート、上部に Cigent ブランド、下部にモデル番号、認証、準拠などの一般的なドライブ情報が表示されます。
Cigent K2 セキュア SSD 管理
HP Pavillion x360 上に Cigent Dynamic Data Defense Engine をセットアップしました。まず、Web ブラウザーを介して Cigent ポータルにサインインします。
そこに到達したら、[ライセンス] にドロップダウンして D3E をダウンロードできます。
インストールが開始され、ウィザードがユーザーに指示します。その後、システムが再起動します。
再起動したらD3ダッシュボードが自動的にポップアップし、上部に関連情報が表示されます。私たちの場合、ネットワークが安全かどうかを知り、PIN を作成するように求められました。ネットワークが安全であることに同意するには、PIN を 2 回入力し、もう一度入力する必要があります。
Secure SSD をお持ちの場合は、今すぐ接続してセットアップしてください。
ドライブを接続すると、PIN の入力が再度求められます。その後、ドライブにパスワードを追加する必要があります。そしてもう一度 PIN を入力します。
これを挿入すると、ユーザーはネットワーク、安全なドライブ、およびデセプション ファイルとともにダッシュボード画面でそれを確認できるようになります。
さらに [セキュア ドライブ] または [リムーバブル ストレージ] をクリックすると、[セキュア SSD] が表示されます。セットアップは簡単で、ほぼ自動的に行われました。
[ファイル タイプの保護] の下で、ダッシュボードには Microsoft Office、Adobe、またはカスタムの 3 つのオプションが表示されます。もう少しドリルダウンして、各カテゴリのさまざまなサブファイル タイプに特定の保護 (なし、動的、または常時オン) を設定できます。保護の種類をクリックし、[保存] をクリックして、もう一度 PIN を入力します。
ユーザーは、上記の名前付きタブで特定のフォルダー保護を設定できます。ここでは、フォルダーに動的保護を追加するか、常時保護を追加するかを選択できます。必要な保護をクリックし、フォルダーを選択し、PIN を入力すると、選択した保護の下にフォルダーが表示されます。
[欺瞞] タブで、ユーザーは欺瞞ファイルまたはネットワークを設定できます。 [デセプション ファイルの追加] をクリックし、フォルダーを選択し、名前 (キャッチーな名前) を追加し、[追加] をクリックして PIN を入力すれば準備完了です。
PIN を何度も入力するのは煩わしい場合があるため、Cigent では [認証] タブで他の多要素認証 (MFA) を提供しています。ここでは、先ほどと同じように PIN、認証アプリ、指紋スキャン、顔認識、または Duo セキュリティを設定できます。
Cigent SSD のパフォーマンス
まず、Secure SSD はセキュリティを目的として設計されており、必ずしも高性能を目的としたものではないことに留意する必要があります。逆に言えば、ドライブを活用するときに何が起こるかを知っておくことは良いことです。 Secure SSD のパフォーマンスについては、HP Pavilion x360 を使用して CrystalDiskMark と Blackmagic を実行しました。
Blackmagic では、読み取りが 417.5MB/s、書き込みが 425.6MB/s でした。 PCIe ドライブで通常予想される値よりもはるかに低い値です。
CrystalDiskMark では、Cigent K2 Secure SSD のパフォーマンスが急激に低下しました。シーケンシャル速度 (191.4 キュー、20.5 スレッド) では読み取り 8 MB/秒、書き込み 1 MB/秒が得られ、読み取り 172.4 MB/秒、書き込み (44.1 キュー、32 スレッド) では 1 MB/秒を記録しました。 4K パフォーマンス (32 キュー、16 スレッド) を見ると、K2 は読み取り 27.8MB/秒、書き込み 35.7MB/秒を記録しました。 1Q/1T では、読み取り 23.9MB/s、書き込み 27.1MB/s が測定されました。
まとめ:
Cigent ダイナミック データ ディフェンス エンジン (D)3E) は、データの最大限のセキュリティを求める政府機関にこれまで使用されてきた多層サイバーセキュリティ アプローチです。 D3E は、データに近い継続的な認証を行うゼロトラスト アプローチを採用しています。脅威が検出されるたびに、ソフトウェアは重要なファイルをロックし、アクセスを取得するには段階的なアプローチが必要になります。また、サードパーティ製ソフトウェアと連携してセキュリティをさらに強化します。同社は、Cigent K2 Secure SSD によりセキュリティをさらに強化しています。 SSD には、ランサムウェア攻撃を撃退するためのセキュリティ対策がファームウェアに組み込まれています。このドライブは自動ロックでき、悪意のある攻撃者が安全なデータにアクセスするために使用する通常の方法を無効にします。
ソフトウェアのセットアップには少しだけ時間がかかりました。ダッシュボードは必ずしも直感的ではありませんが、同社はユーザーにデータの保護を開始するためのガイドを提供できるため、問題ありません。最も一般的なファイル (Microsoft Office や Adobe) のいくつかが直接組み込まれており、保護のためのオプションが多数あります。少しいじってみれば、ほとんどのユーザーは安全なファイルをすぐに設定して保護できるはずです。 Secure SSD は自動構成されるため、不慣れなソフトウェアを扱う場合に便利です。最もイライラする部分の 1 つは、常に PIN を入力しなければならないことでした。たとえば、ベンチマークを行っている間、最終的にはピンに連続して入力することになり、入力間隔は 1 分未満でした。これと非常に複雑なパスワード ポリシーに関する主な懸念は、直感的ではなく非常に難しいものを作成すると、最終的にユーザーがそれを回避したり、意図したとおりに使用しなかったりすることです。複雑なパスワード要件は、コンピューターのモニターに手書きのメモをテープで貼り付けることになります。PIN プロンプトを見逃して初めてファイルの保存に失敗した場合、ファイルをドライブに移動する前に安全性の低い場所に保存することになるでしょう。
PIN を何度も入力することに関する上記の問題の多くは、別の MFA によって回避できます。 HP Pavilion x360 は、認証プロセス全体をスキップする最も速い方法である指紋または顔認識をサポートしていません。 HP は、他のいくつかのベンダーと同様に、このテクノロジをサポートするノートブックをいくつか製造しています。
また、ファイルの転送または取得時にどのようなことが予想されるかをユーザーに把握していただくために、ドライブのパフォーマンスも調べたいと考えました。ここでは Blackmagic と CDM を実行しました。 Blackmagic では、読み取り 418MB/秒、書き込み 426MB/秒が確認されました。 CDM の結果ははるかに低く、何が原因かは不明ですが、191.4 キュー、20.5 スレッドで読み取り 8MB/秒、書き込み 1MB/秒、172.4 スレッドで読み取り 44.1MB/秒、書き込み 32MB/秒の連続スコアが確認されました。キュー、1 スレッド。 4K ランダム パフォーマンスでは、27.8 キュー、35.7 スレッドで読み取り 32MB/s、書き込み 16MB/s、23.9 キュー、27.1 スレッドで読み取り 1MB/s、書き込み 1MB/s が得られました。
ファイルに絶対的なセキュリティを必要とするユーザーのために、Cigent はこのソフトウェアとハードウェアの組み合わせで多くの機能を提供します。日常ユーザーにとって、セキュリティ対策により、ファイルを保存するためのストレージ製品としてドライブを実際に使用する能力が大幅に低下します。確かに、これは私たちが机上で調べた中で最も安全なソリューションである可能性があります。しかし、裏を返せば、これはより高速な MFA を備えた別のプラットフォームで解決されるとはいえ、最も使いにくいということでもありました。速度が遅いため、非常に大きなファイルを使用する場合には別の問題が発生する可能性があります。
StorageReview と連携する
ニュースレター | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTok | RSSフィード
