여기에서 최근 Cigent Technology는 그림자에서 벗어나 획기적인 Cigent Data Defense 계획을 발표했습니다. 이 계획은 회사의 동적 데이터 방어 엔진(D3E) 및 자체 방어 Cigent K2 Secure SSD. 두 구성 요소를 별도로 사용할 수도 있지만 결합된 두 구성 요소가 최상의 보안을 제공합니다.
여기에서 최근 Cigent Technology는 그림자에서 벗어나 획기적인 Cigent Data Defense 계획을 발표했습니다. 이 계획은 회사의 동적 데이터 방어 엔진(D3E) 및 자체 방어 Cigent K2 Secure SSD. 두 구성 요소를 별도로 사용할 수도 있지만 결합된 두 구성 요소가 최상의 보안을 제공합니다.
Cigent 데이터 방어 및 랜섬웨어 공격
랜섬웨어 공격이 힘을 얻고 있는 것 같습니다. 더 많은 사람들에게 영향을 미치면서 적어도 더 많은 범위를 확보하고 있습니다. 콜로니얼 파이프라인에서 5만 달러의 몸값을 먹고 일부는 비닐봉지에 가스를 넣어 QNAP Qlocker 데이터를 되찾기 위해 $300 이상의 지불이 발생했습니다. 사이버 보안은 지난 수십 년 동안 일부에서 작동했지만 약간의 수정이 필요할 수 있습니다.
Cignet에 따르면 사이버 보안은 실패했으며 30년 이상 실패했습니다. 이것은 대담한 진술이지만 랜섬웨어 공격이 점점 더 많이 발생하는 것처럼 보입니다. 이 회사는 데이터가 상주하는 위치에 관계없이 데이터를 보호하기 위해 소프트웨어와 하드웨어를 통해 제로 트러스트 접근 방식을 취했습니다.
Cigent가 만드는 첫 번째 단계는 소프트웨어 D입니다.3E. 제로 트러스트 및 지속적인 인증을 가능한 한 데이터에 가깝게 취함, D3E는 시스템이 손상된 경우에도 중요한 데이터를 보호한다고 합니다. 이 소프트웨어는 Windows 10 장치 전용입니다. 보호된 파일에 액세스할 때마다 이 사람이 액세스 권한이 있음을 증명하기 위해 단계별 인증이 필요합니다. 이 프로세스 전후에 중요한 파일은 액세스하지 않는 한 잠긴 상태로 유지됩니다. 자주 액세스하는 파일에는 동적 잠금이 적용됩니다. 위협이 감지되면 모든 파일이 즉시 잠기며 이때 파일에 액세스해야 하는 경우에도 인증이 필요합니다.
위협을 감지하기 위해 Cigent D는3E는 기본 및 타사 센서를 사용하여 손상을 감지합니다. 이러한 타사 통합에는 Sophos, VMware Carbon Black, Windows 10 Security, PC Matic, CyberArk 등이 포함됩니다. 이러한 센서는 맬웨어, 파일리스 공격, 권한 에스컬레이션, 엔드포인트 보안 에이전트 비활성화, 신뢰할 수 없는 네트워크 탐지, 네트워크 및 파일 사기 엔진, 파일 액세스 패턴을 기반으로 하는 랜섬웨어 탐지를 포함하여 상당한 범위의 손상을 다룹니다.
시젠트 D3E는 무료 개인 버전과 유료 비즈니스 버전의 두 가지 버전으로 제공됩니다. 개인용 버전은 사용자가 파일을 쉽게 보호할 수 있는 방법을 제공합니다. 이 버전은 사용자에게 파일 유형, 폴더 유형별로 보호된 파일을 지정하고 데이터 사기 파일을 생성하고 인증 방법을 구성할 수 있는 대시보드를 제공합니다. 즉시 사용자는 Microsoft Office 파일 및 Adobe 파일과 같은 널리 사용되는 파일 형식을 보호할 수 있습니다. 무료 버전은 또한 Dropbox, OneDrive 및 Google Drive 폴더의 로컬 파일에서 동기화된 파일을 보호합니다.
시젠트 D3E 비즈니스는 여러 다른 기능과 함께 위의 모든 기능을 수행합니다. 이러한 추가 기능은 누군가가 신뢰할 수 없는 USB 장치에 파일을 복사하려고 시도하는 USB 삽입과 같은 경우 상당히 중요할 수 있습니다. 시민 D3E는 속임수 파일과 네트워크를 만들고 프리미엄 버전은 사용자에게 액세스했는지 여부를 알려줍니다. 비즈니스 버전은 보안 드라이브 유형을 지원하며 다음 섹션에서 이에 대해 설명하겠습니다. 시젠트 D3E Business는 더 많은 제로 트러스트 MFA, EDR 통합, 파일 유형별 활성 잠금 및 공유 키 파일 공유를 지원합니다.
Cigent K2 보안 SSD
이름에서 알 수 있듯이 Cignet Secure SSD는 보안 기능이 추가된 솔리드 스테이트 드라이브입니다. 드라이브에는 Cigent D도 함께 제공됩니다.3무료 평생 라이센스의 E 소프트웨어. SSD의 방어 기능은 펌웨어에 내장되어 있으며 다른 모든 사이버 보안 보호가 실패하는 경우에도 랜섬웨어 공격을 격퇴하고 데이터 도난을 방지한다고 합니다. SSD는 여러 가지 방법으로 이 작업을 수행합니다.
사용된 방법 중 보안 드라이브는 권한이 없는 사람이 저장된 파일에 액세스할 수 없도록 하드웨어로 암호화된 안전실을 설정합니다. 사용자가 단계별 인증을 통해 마운트할 때까지 파일이 보이지 않는다는 주장이다. 파일이 마운트되면 위의 소프트웨어에 의해 보호되며 위협을 감지하면 드라이브가 자동으로 잠기고 위협이 제거될 때까지 파일이 다시 한 번 "사라집니다". 파일이 안전실에 없으면 Cigent D3E는 랜섬웨어의 액세스를 방지하는 제로 트러스트 다단계 인증을 사용할 수 있습니다(Denali 모델에서만 사용 가능).
좋지 않은 사람들이 사용하는 또 다른 기술은 보안 소프트웨어를 비활성화하고 대체 OS에서 부팅한 다음 드라이브를 제거하는 것입니다. Secure Drive는 Keep Alive 하트비트로 이를 방지합니다. 지정된 사이버 보안 소프트웨어가 실행 중인지 확인합니다. 그렇지 않은 경우 드라이브가 암호화되어 공격자가 완전히 액세스할 수 없습니다.
이 드라이브는 FIPS 140-2 레벨 2 인증과 같은 보다 일반적인 사이버 보안을 활용하고 Bitlocker와 같은 디스크 암호화를 지원합니다.
Cigent D의 비즈니스 또는 프리미엄 버전에 종사하는 전체 사람들3E는 이중 모드, 보안 액세스 로그 및 TrueErase도 사용할 수 있습니다. 듀얼 모드는 업무용과 개인용으로 사용할 수 있는 추가 숨겨진 드라이브를 설정하고 매우 민감한 파일은 항상 숨겨진 상태로 유지할 수 있으며 Oss로 설정할 수 있습니다. 보안 액세스 로그는 지울 수 없는 로그 및 감사 추적으로, 침입한 사람에게 다시 경로를 제공합니다. TrueErase는 지우기 시도 후 각 드라이브의 상태를 알려주는 펌웨어 확인으로, 사용자가 데이터를 삭제하지 않도록 합니다. 나가고 싶지 않아.
Secure SSD는 Aspen, K2 및 Denali의 세 가지 맛으로 제공됩니다. 각각은 마지막 것보다 더 안전하고 더 많은 기능을 가지고 있습니다. Secure SSD는 Phison 컨트롤러 기술을 기반으로 합니다. 우리는 검토를 위해 Cigent K2 Secure SSD를 사용할 것입니다.
Cigent Secure SSD 사양
| 생산 능력 | 512GB, 1TB, 2TB |
| 인터페이스 | PCIe Gen3x4 NVMe 1.3 |
| 폼 팩터 | M2 2280-D3 |
| 작동 온도 | 0° ~ 70° C 비작동 온도: -40° ~ -85° C TCG Opal 2.0 |
| 원격으로 업그레이드 가능한 펌웨어 | |
| 외부 미디어 USB 어댑터 옵션 | |
| 품질 보증 | 12개월 하드웨어 보증 |
| 관리 콘솔 서버 | 다중 테넌트, 클라우드 관리 콘솔 또는 온프레미스 콘솔 |
| 엔드포인트 에이전트 | MSI 기반 에이전트 배포
관리형 또는 비관리형 연결 또는 오프라인 작업 평균 1% 미만의 CPU 사용률 |
| 운영 체제 지원 | 윈도우 10
VDI 및 원격 데스크톱 |
| 규정 준수 | HIPAA/하이테크, GLBA, NIST 800-88, DoD 5200.22M |
설계 및 구축
드라이브 자체는 시중의 일반 휴대용 SSD보다 약간 큽니다. M.2는 상당히 조밀한 금속 케이스로 덮여 있습니다. 누군가가 귀하의 데이터를 훔치기 위해 귀하의 사무실에 침입하려는 경우 언제든지 이를 통해 공격할 수 있습니다. 한쪽에는 USB-C 포트가 있고 상단에는 Cigent 브랜딩이 있으며 하단에는 모델 번호, 인증 및 규정 준수와 같은 일반적인 드라이브 정보가 있습니다.
Cigent K2 보안 SSD 관리
HP Pavillion x360에 Cigent Dynamic Data Defense Engine을 설치했습니다. 먼저 웹 브라우저를 통해 Cigent 포털에 로그인합니다.
그곳에서 라이선스로 드롭다운하고 D3E를 다운로드할 수 있습니다.
설치가 시작되고 마법사가 사용자를 안내합니다. 그런 다음 시스템이 재부팅됩니다.
재부팅 후 D3E 대시보드는 자동으로 팝업되며 상단에 관련 정보가 있습니다. 우리의 경우 네트워크가 안전한지 알고 싶었고 PIN을 생성하기를 원했습니다. PIN을 두 번 입력한 다음 다시 입력하여 네트워크가 안전하다는 데 동의해야 합니다.
보안 SSD가 있는 경우 지금이 연결하고 설정하기에 좋은 시기입니다.
드라이브를 연결하면 PIN을 다시 입력하라는 메시지가 표시됩니다. 그런 다음 드라이브에 암호를 추가해야 합니다. 그런 다음 한 번 더 PIN을 입력합니다.
일단 들어가면 사용자는 네트워크, 보안 드라이브 및 속임수 파일과 함께 대시 보드 화면에서 볼 수 있습니다.
보안 드라이브 또는 이동식 저장소를 추가로 클릭하고 보안 SSD를 볼 수 있습니다. 설치는 산들 바람이었고 거의 자동으로 수행되었습니다.
파일 형식 보호에서 대시보드는 Microsoft Office, Adobe 또는 Custom의 세 가지 옵션을 제공합니다. 조금 더 드릴다운하고 각 범주의 다른 하위 파일 유형에 대해 특정 보호(없음, 동적 또는 항상 켜기)를 설정할 수 있습니다. 보호 유형을 클릭하고 저장을 클릭한 다음 PIN을 다시 한 번 입력합니다.
사용자는 해당 명명된 탭에서 특정 폴더 보호를 설정할 수 있습니다. 여기에서 폴더 또는 상시 보호에 대한 동적 보호를 추가할 수 있습니다. 원하는 보호를 클릭하고 폴더를 선택한 다음 PIN을 입력하면 폴더가 선택한 보호 아래에 나타납니다.
속임수 탭에서 사용자는 속임수 파일이나 네트워크를 설정할 수 있습니다. 사기 파일 추가를 클릭하고, 폴더를 선택하고, 이름을 추가하고(눈에 띄는 것), 추가를 클릭하고, PIN을 입력하면 됩니다.
PIN을 계속해서 입력하는 것은 귀찮을 수 있으므로 Cigent는 인증 탭에서 다른 다단계 인증(MFA)을 제공합니다. 여기에서 인증 앱, 지문 스캔, 안면 인식 또는 듀오 보안과 같이 PIN을 설정할 수 있습니다.
Cigent SSD 성능
먼저 Secure SSD는 고성능이 아닌 보안을 위해 설계되었다는 점을 염두에 두어야 합니다. 반대로 드라이브를 활용할 때 예상되는 사항을 아는 것이 좋습니다. Secure SSD의 성능을 위해 HP Pavilion x360을 사용하여 CrystalDiskMark와 Blackmagic을 실행했습니다.
Blackmagic에서 우리는 417.5MB/s의 읽기와 425.6MB/s의 쓰기를 보았습니다. PCIe 드라이브에서 일반적으로 기대하는 것보다 훨씬 낮습니다.
CrystalDiskMark에서 Cigent K2 Secure SSD의 성능이 급격히 떨어졌습니다. 191.4MB/s 읽기 및 20.5MB/s 쓰기 속도(큐 8개, 스레드 1개)를 제공하는 한편 읽기 172.4MB/s 및 쓰기 44.1MB/s(큐 32개, 스레드 1개)를 게시했습니다. 4K 성능(32개 대기열, 16개 스레드)을 살펴보면 K2는 27.8MB/s 읽기 및 35.7MB/s 쓰기를 게시했습니다. 1Q/1T에서 23.9MB/s 읽기 및 27.1MB/s 쓰기를 측정했습니다.
결론
Cigent 동적 데이터 방어 엔진(D3E)는 데이터에 대한 최대 보안을 찾는 정부 기관에서 지금까지 사용되어 온 다계층 사이버 보안 접근 방식입니다. 더 디3E는 데이터에 가까운 지속적인 인증으로 제로 트러스트 접근 방식을 취합니다. 위협이 감지될 때마다 소프트웨어는 중요한 파일을 잠그고 액세스 권한을 얻기 위해 단계별 접근 방식을 요구합니다. 또한 타사 소프트웨어와 잘 작동하여 보안을 더욱 강화합니다. 회사는 Cigent K2 Secure SSD로 보안을 더욱 강화합니다. SSD에는 랜섬웨어 공격을 막기 위해 펌웨어에 보안 조치가 내장되어 있습니다. 드라이브는 악의적인 행위자가 보안 데이터에 액세스하기 위해 사용하는 일반적인 방법을 자동으로 잠그고 제거할 수 있습니다.
소프트웨어를 설정하는 데 약간의 시간이 걸렸습니다. 대시보드는 정확히 직관적이지는 않지만 회사에서 사용자가 데이터 보호를 시작할 수 있도록 가이드를 제공할 수 있으므로 괜찮습니다. 가장 일반적인 여러 파일(Microsoft Office 및 Adobe)이 바로 내장되어 있는 보호 옵션이 많이 있습니다. 약간의 조작을 거친 후 대부분의 사용자는 보안 파일을 설정하고 상당히 빠르게 보호해야 합니다. 익숙하지 않은 소프트웨어를 다룰 때 유용한 Secure SSD 자동 구성. 더 짜증나는 부분 중 하나는 계속해서 PIN을 입력해야 한다는 점이었습니다. 예를 들어 벤치마킹 중에 입력 사이에 XNUMX분도 채 안 되는 간격으로 핀을 연달아 입력했습니다. 이에 대한 주요 관심사와 매우 복잡한 암호 정책은 무언가를 너무 어렵게 만들거나 직관적으로 만들면 사용자가 궁극적으로 그것을 우회하거나 의도한 대로 사용하지 않을 것이라는 점입니다. 복잡한 암호 요구 사항은 컴퓨터 모니터에 테이프로 붙인 손으로 쓴 메모로 바뀌고 PIN 프롬프트를 놓쳐서 파일 저장에 처음 실패하면 파일을 드라이브로 옮기기 전에 덜 안전한 장소에 저장하게 될 것입니다.
PIN을 반복해서 입력하는 것과 관련된 위의 많은 문제는 다른 MFA를 통해 피할 수 있습니다. HP Pavilion x360은 전체 인증 프로세스를 건너뛰는 가장 빠른 방법인 지문 또는 얼굴 인식을 지원하지 않습니다. HP는 다른 여러 공급업체와 마찬가지로 이 기술을 지원하는 여러 노트북을 만듭니다.
또한 사용자에게 파일을 전송하거나 검색할 때 예상되는 사항에 대한 아이디어를 제공하기 위해 드라이브의 성능을 살펴보고 싶었습니다. 여기에서 우리는 Blackmagic과 CDM을 실행했습니다. Blackmagic을 사용하여 418MB/s 읽기 및 426MB/s 쓰기를 확인했습니다. CDM은 훨씬 낮은 결과를 보였고 그 원인은 불분명하지만 191.4 Queue에서 20.5MB/s 읽기 및 8MB/s 쓰기, 1에서 172.4 스레드 및 44.1MB/s 읽기 및 32MB/s 쓰기의 순차적인 점수를 확인했습니다. 큐, 1 스레드. 4K 랜덤 성능은 27.8개 대기열, 35.7개 스레드에서 32MB/s 읽기 및 16MB/s 쓰기, 23.9개 대기열, 27.1개 스레드에서 1MB/s 읽기 및 1MB/s 쓰기를 제공했습니다.
파일에 대한 절대적인 보안이 필요한 사용자를 위해 Cigent는 이 소프트웨어/하드웨어 조합에서 많은 것을 제공합니다. 일상적인 사용자의 경우 보안 단계로 인해 실제로 파일을 저장하기 위한 스토리지 제품으로 드라이브를 사용하는 기능이 크게 느려집니다. 우리가 서류상으로 본 솔루션 중 아마도 가장 안전한 솔루션일 것입니다. 하지만 다른 한편으로는 더 빠른 MFA가 있는 다른 플랫폼에서 해결될 수 있지만 사용하기 가장 어려웠습니다. 느린 속도는 매우 큰 파일을 사용하는 사람들에게 다른 문제를 일으킬 수 있습니다.
StorageReview에 참여
뉴스레터 | 유튜브 | 링크드인 | 인스타그램 | 트위터 | 페이스북 | 틱톡 서비스 | RSS 피드
