最近,Cigent Technology 走出陰影,宣布了其突破性的 Cigent Data Defense 計劃。 該計劃分為兩部分,涉及公司的動態數據防禦引擎 (D3E) 及其自我保護的 Cigent K2 Secure SSD。 兩者的結合增加了最好的安全性,儘管這兩個組件也可以單獨使用。
最近,Cigent Technology 走出陰影,宣布了其突破性的 Cigent Data Defense 計劃。 該計劃分為兩部分,涉及公司的動態數據防禦引擎 (D3E) 及其自我保護的 Cigent K2 Secure SSD。 兩者的結合增加了最好的安全性,儘管這兩個組件也可以單獨使用。
Cigent 數據防禦和勒索軟件攻擊
勒索軟件攻擊似乎正在升溫,它們至少在影響更多人的同時得到了更多的報導。 從 Colonial Pipeline 收取了 5 萬美元的贖金,並導致一些人將氣體裝在塑料袋中 威聯通Qlocker 導致超過 300 萬美元的付款以取回數據。 雖然網絡安全在過去幾十年中對一些人有用,但它可能需要加強一些。
根據 Cignet 的說法,網絡安全已經失敗並且已經失敗了 30 多年。 雖然這是一個大膽的聲明,但勒索軟件攻擊似乎確實越來越多。 該公司已通過軟件和硬件採取零信任方法來保護數據,無論數據位於何處。
Cigent 邁出的第一步是使用其軟件 D3E. 盡可能接近數據進行零信任和持續認證,D3據說 E 可以保護關鍵數據,即使系統遭到破壞也是如此。 該軟件專門用於 Windows 10 設備。 任何時候訪問受保護的文件都需要升級身份驗證來證明此人具有訪問權限。 在此過程之前和之後,除非被訪問,否則敏感文件將保持鎖定狀態。 經常訪問的文件會受到動態鎖定。 如果檢測到威脅,所有文件立即被鎖定,再次如果此時需要訪問文件,則需要進行身份驗證。
為了檢測威脅,Cigent D3E 使用本機和第三方傳感器來檢測妥協。 這些第三方集成包括 Sophos、VMware Carbon Black、Windows 10 Security、PC Matic、CyberArk 等。 這些傳感器涵蓋了相當多的危害範圍,包括惡意軟件、無文件攻擊、特權升級、禁用端點安全代理、不受信任的網絡檢測、網絡和文件欺騙引擎,以及基於文件訪問模式的勒索軟件檢測。
Cigent D3E 有兩種版本:免費個人版和付費商業版。 個人版為用戶提供了一種保護其文件的簡便方法。 此版本為用戶提供了一個儀表板,允許他們按文件類型、文件夾類型指定受保護的文件、創建數據欺騙文件以及配置身份驗證方法。 用戶可以立即保護流行的文件類型,例如 Microsoft Office 文件和 Adobe 文件。 免費版本還保護從 Dropbox、OneDrive 和 Google Drive 文件夾同步到本地文件的文件。
Cigent D3電子商務具有上述所有功能以及其他幾個功能。 這些添加的功能對於諸如 USB 插入之類的東西非常重要,有人試圖在不受信任的 USB 設備上複製文件。 事件D3E 創建欺騙文件和網絡,高級版本讓用戶知道他們是否被訪問過。 商業版支持安全驅動器類型,我們將在下一節中介紹。 Cigent D3電子商務支持更多的零信任 MFA、EDR 集成、按文件類型的主動鎖定和共享密鑰文件共享。
Cigent K2 安全固態硬盤
顧名思義,Cignet Secure SSD 是一種具有附加安全功能的固態硬盤。 該驅動器還附帶 Cigent D3E 軟件終身免費許可證。 SSD 的防禦功能內置於其固件中,據說可以抵禦勒索軟件攻擊並防止數據被盜,即使在所有其他網絡安全保護都失敗的情況下也是如此。 SSD 以多種方式做到這一點。
在使用的方法中,Secure Drive 設置了硬件加密的安全室,使未經授權的一方無法訪問存儲的文件。 聲稱文件在用戶通過升級身份驗證安裝之前保持不可見。 安裝文件後,它受到上述軟件的保護,如果它檢測到威脅,驅動器會自動鎖定,文件再次“消失”,直到威脅被清除。 如果文件不在安全室中,Cigent D3E 可以採用零信任多因素身份驗證來防止勒索軟件的訪問(僅在 Denali 模型中可用)。
那些不懷好意的人採用的另一種技術是禁用安全軟件,從替代操作系統啟動,然後移除驅動器。 Secure Drive 通過 Keep Alive 心跳來解決這個問題。 它確保指定的網絡安全軟件正在運行。 否則,驅動器會立即加密並保持完全無法被攻擊者訪問。
該驅動器利用更常見的網絡安全,如 FIPS 140-2 2 級認證,並支持磁盤加密,如 Bitlocker。
Full 那些從事 Cigent D 商務版或高級版的人3E、還可以使用Dual Mode、Secure Access Logs和TrueErase。 雙模式設置了一個額外的隱藏驅動器,可用於諸如工作與個人之類的事情,超敏感文件可以始終保持隱藏狀態,並且可以設置 Oss。 安全訪問日誌是無法擦除的日誌和審計跟踪,為那些進入的人提供返迴路徑。TrueErase 是一種固件驗證,可在擦除嘗試後告知每個驅動器的狀態,確保其上沒有用戶丟失的數據不想出去。
Secure SSD 具有三種類型:Aspen、K2 和 Denali。 每一個都比上一個更安全,功能也更多。 Secure SSD 基於 Phison 控制器技術構建。 我們將使用 Cigent K2 Secure SSD 進行審查。
Cigent Secure SSD 規格
| 容量 | 512GB、1TB、2TB |
| 介面 | PCIe Gen3x4 NVMe 1.3 |
| 外形尺寸 | M2 2280-D3 |
| 工作溫度 | 0° 至 70° C 非工作溫度:-40° 至 -85° C TCG Opal 2.0 |
| 可遠程升級固件 | |
| 可選外部媒體 USB 適配器 | |
| 商品保修條款 | 12 個月的硬件保修 |
| 管理控制台服務器 | 多租戶、雲管理控制台或本地控制台 |
| 端點代理 | 基於 MSI 的代理部署
託管或非託管 聯網或離線工作 平均 CPU 利用率低於 1% |
| 操作系統支持 | 窗戶10
VDI 和遠程桌面 |
| 法規守則 | HIPAA/高科技、GLBA、NIST 800-88、DoD 5200.22M |
設計和建造
驅動器本身比市場上的普通便攜式 SSD 稍大。 M.2 被金屬外殼覆蓋,非常緻密。 如果有人試圖闖入您的辦公室以竊取您的數據,您可以隨時用它打擊他們。 它的一側有一個 USB-C 端口,頂部是 Cigent 品牌,底部是典型的驅動器信息:型號、認證和合規性。
Cigent K2 安全 SSD 管理
我們在 HP Pavillion x360 上設置了 Cigent 動態數據防禦引擎。 首先,我們通過網絡瀏覽器登錄到 Cigent 門戶。
在那裡你可以下拉到許可證並下載 D3E。
安裝將開始,嚮導將引導用戶完成安裝。 之後,您的系統將重新啟動。
一旦重新啟動 D3E 儀表板自動彈出,頂部有相關信息。 在我們的案例中,它想知道網絡是否安全,並希望我們創建一個 PIN。 您必須輸入 PIN 兩次,然後再次輸入以同意網絡安全。
如果您擁有 Secure SSD,現在是插入並設置它的好時機。
插入驅動器將再次提示您輸入 PIN。 之後,它將要求您為驅動器添加密碼。 然後再次輸入您的 PIN。
進入後,用戶可以在儀表板屏幕上看到它以及網絡、安全驅動器和欺騙文件。
您可以進一步單擊 Secure Drives 或 Removable Storage 並查看 Secure SSD。 安裝過程輕而易舉,它或多或少會自動完成。
在文件類型保護下,儀表板為您提供三個選項 Microsoft Office、Adobe 或自定義。 您可以更深入地研究並為每個類別中的不同子文件類型設置特定的保護(無、動態或始終開啟)。 單擊保護類型,單擊保存,然後再次輸入您的 PIN。
用戶可以在上述命名選項卡下設置特定的文件夾保護。 在這裡,您可以選擇為文件夾添加動態保護或始終在線保護。 單擊您想要的保護,選擇文件夾,輸入您的 PIN,然後該文件夾將出現在其選定的保護下。
在“欺騙”選項卡下,用戶可以設置欺騙文件或網絡。 單擊添加欺騙文件,選擇文件夾,添加名稱(朗朗上口的東西),單擊添加,輸入您的 PIN,就可以了。
由於一遍又一遍地輸入 PIN 可能很煩人,Cigent 確實在身份驗證選項卡下提供了其他多因素身份驗證 (MFA)。 在這裡,您可以像我們一樣設置 PIN、Authenticator App、指紋掃描、面部識別或 Duo Security。
Cigent SSD 性能
首先需要牢記的是,Secure SSD 是為安全而設計的,不一定是為高性能而設計的。 另一方面,最好知道在使用驅動器時會發生什麼。 對於 Secure SSD 的性能,我們使用 HP Pavilion x360 運行 CrystalDiskMark 和 Blackmagic。
在 Blackmagic 中,我們看到讀取速度為 417.5MB/s,寫入速度為 425.6MB/s。 比我們通常期望的 PCIe 驅動器低得多。
在 CrystalDiskMark 中,Cigent K2 Secure SSD 的性能急劇下降。 它為我們提供了 191.4MB/s 的讀取速度和 20.5MB/s 的順序寫入速度(8 個隊列,1 個線程),同時發布了 172.4MB/s 的讀取速度和 44.1MB/s 的寫入速度(32 個隊列,1 個線程)。 查看 4K 性能(32 個隊列,16 個線程),K2 讀取速度為 27.8MB/s,寫入速度為 35.7MB/s。 在 1Q/1T 下,測得的讀取速度為 23.9MB/s,寫入速度為 27.1MB/s。
結論
Cigent 動態數據防禦引擎 (D3E) 是一種多層次的網絡安全方法,到目前為止,政府機構一直在使用這種方法來為其數據尋求最大的安全性。 丁3E 採用零信任方法,對數據進行持續身份驗證。 每當檢測到威脅時,該軟件都會鎖定關鍵文件,並需要採取升級方法才能獲得訪問權限。 它還可以與第三方軟件配合使用,以進一步加強安全性。 該公司通過 Cigent K2 Secure SSD 進一步加強了安全性。 SSD 在其固件中內置了安全措施以抵禦勒索軟件攻擊。 該驅動器可以自動鎖定並終止惡意行為者用來訪問安全數據的常用方法。
設置軟件只花了一點時間。 儀表板並不十分直觀,但沒關係,因為公司可以為用戶提供指南,讓他們開始保護自己的數據。 內置了幾個最常見的文件(Microsoft Office 和 Adobe),有很多保護選項。經過一些嘗試後,大多數用戶應該可以相當快地設置和保護安全文件。 自動配置的 Secure SSD 在處理不熟悉的軟件時非常有用。 最令人沮喪的部分之一是不斷地輸入 PIN。 例如,在我們的基準測試中,我們最終在兩次輸入之間的間隔不到一分鐘的時間內連續輸入密碼。 對此以及超級複雜的密碼策略的主要關注是,當您將某些東西變得如此困難而不是直觀時,用戶最終將繞過或不按照預期的方式使用它。 複雜的密碼要求變成了貼在計算機顯示器上的手寫筆記,當您第一次因為錯過 PIN 提示而無法保存文件時,您可能最終會將文件存儲在一個不太安全的地方,然後再將它們移動到驅動器上。
通過不同的 MFA 可以避免上述許多反复輸入 PIN 的問題。 HP Pavilion x360 不支持指紋或面部識別,這是跳過整個身份驗證過程的最快方式。 惠普和其他幾家供應商一樣,確實生產了幾款支持這項技術的筆記本電腦。
我們還想查看驅動器的性能,只是為了讓用戶了解傳輸或檢索文件時的預期結果。 在這裡我們運行了 Blackmagic 和 CDM。 使用 Blackmagic,我們看到了 418MB/s 的讀取速度和 426MB/s 的寫入速度。 CDM 的結果要低得多,目前還不清楚是什麼原因造成的,但我們看到在 191.4 個隊列中連續讀取 20.5MB/s 和 8MB/s 寫入,在 1 個隊列中有 172.4 個線程和 44.1MB/s 讀取和 32MB/s 寫入隊列,1 個線程。 4K 隨機性能在 27.8 個隊列、35.7 個線程中提供 32MB/s 讀取和 16MB/s 寫入,在 23.9 個隊列、27.1 個線程中提供 1MB/s 讀取和 1MB/s 寫入。
對於那些需要文件絕對安全性的人,Cigent 在這個軟件/硬件組合中提供了很多東西。 對於日常用戶而言,安全措施大大降低了將驅動器實際用作存儲文件的存儲產品的能力。 毫無疑問,它可能是我們在紙面上看到的最安全的解決方案,但另一方面,它也是最難使用的,儘管這可以在具有更快 MFA 的不同平台上得到補救。 對於那些使用非常大的文件的人來說,它的速度慢可能會帶來其他問題。
參與 StorageReview
電子通訊 | YouTube | LinkedIn | Instagram | Twitter | Facebook | 的TikTok | RSS訂閱
