Compliance: CMMC 2.0

Achieve CMMC 2.0 compliance with Keeper

Protect FCI and CUI with zero-knowledge security, identity-first access controls and auditable compliance aligned to CMMC Levels 1 and 2.

Talk to a Keeper CMMC Expert

جار التحميل... جار التحميل...
What is CMMC 2.0?

What is CMMC 2.0?

Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) is the U.S. Department of Defense's framework for protecting Federal Contract Information (FCI) and Controlled Unclassified Information (CUI).

It standardizes cybersecurity requirements across the Defense Industrial Base (DIB) and ties compliance directly to contract eligibility, requiring contractors and subcontractors to demonstrate enforceable, auditable security controls.

Securing CMMC 2.0 Compliance

Zero-Trust Access Control for CMMC 2.0

Keeper enables CMMC 2.0 compliance by securing access to FCI and CUI through a zero-trust, identity-first model. Role-based Access Control (RBAC), least privilege and separation of duties enforce CMMC Level 1 and 2 requirements, while integrations with enterprise identity providers support centralized authentication and mandatory MFA. Session timeouts and privileged access controls ensure only authorized users access sensitive systems and credentials.

End-to-End Encryption and Auditable Access

Keeper supports CMMC 2.0 audit, encryption and monitoring requirements with zero-knowledge encryption, immutable audit logs and SIEM integrations for continuous monitoring. This reduces password exposure, enables just-in-time privileged access and provides visibility into credential risk to help organizations demonstrate enforceable CMMC controls.

Keeper features for CMMC 2.0

Access Controls
التحكم الأمني والعنوان
الحالة العامة
التعليقات
AC.L1-3.1.1التحكم في الوصول
Supporting
يمكن Enterprise Password Manager (EPM) من Keeper المستخدمين من توليد كلمات مرور آمنة وفريدة تدعم مصادقة المستخدمة وتخزينها.
AC.L2-3.1.11إنهاء الجلسات
Supporting
يوفر Keeper أدوات تحكم لإنهاء الجلسات الخاصة بمنصات محددة استنادًا إلى فترة زمنية. كما يوفر EPM خيارات لإعادة المصادقة لإجراءات مثل ملء كلمة مرور تلقائيًا.
AC.L2-3.1.12التحكم في الوصول عن بُعد
Primary
KCM هي بوابة وصول عن بُعد تُستخدم لمنح المستخدمين الوصول إلى الموارد وفقًا لمبادئ الحد الأدنى من الوصول. وهي تستخدم بروتوكولات الاتصال مثل RDP، وHTTPS، وSSH، وVNC، وTelnet، وKubernetes، وMySQL، وPostgreSQL، وSQL.
AC.L2-3.1.13سرية الوصول عن بُعد
Primary
يستخدم KCM تشفير FIPS 140-3 المتحقق منه لضمان سرية الوصول عن بُعد.
AC.L2-3.1.14توجيه الوصول عن بُعد
Primary
KCM هي بوابة وصول عن بُعد تعمل كنقطة مُدارة للتحكم في الوصول.
AC.L2-3.1.15الوصول المتميز عن بُعد
Primary
يستطيع KCM قصر وصول المستخدم على اتصالات محددة، وقصر الوصول إلى تطبيق محدد في جلسة RDP، وقصر الوصول عبر تشغيل أوامر SSH تلقائيًا عند الاتصال.
Audit & Accountability
التحكم الأمني والعنوان
الحالة العامة
التعليقات
AU.L2-3.3.1تدقيق النظام
Supporting
يوفر نموذج إعداد التقارير والتنبيهات المتقدم (ARAM) من Keeper التدقيق وإعداد تقارير حول أنشطة المسؤول والمستخدم على مستوى المؤسسة.
AU.L2-3.3.5ترابط عمليات التدقيق
Supporting
يتكامل نموذج إعداد التقارير والتنبيهات المتقدم من Keeper بسلاسة مع حلول SIEM بحيث يكون هناك ترابط بين التخزين على المدى الطويل وعمليات التدقيق.
AU.L2-3.3.6التقليص وإعداد التقارير
Supporting
يوفر نموذج إعداد التقارير والتنبيهات المتقدم من Keeper فلاتر لأكثر من 200 نوع من أنواع الأحداث.
Configuration Management
التحكم الأمني والعنوان
الحالة العامة
التعليقات
CM.L2-3.4.2إنفاذ تكوين الأمن
Supporting
يوفر EPM سياسات شاملة قائمة على المجموعة تتحكم في الكيفية التي يمكن بها استخدام Keeper.
CM.L2-3.4.6الحد الأدنى من الوظائف
Supporting
يستطيع KCM قصر جلسة RDP عن بُعد على تطبيق واحد، وسلوك التحكم في الحافظة، وتعطيل الطباعة، والكثير غير ذلك.
Identification and Authentication
التحكم الأمني والعنوان
الحالة العامة
التعليقات
IA.L2-3.5.3مصادقة متعددة العوامل
Supporting
يدعم Keeper وسائل المصادقة متعددة العوامل بما في ذلك كلمة المرور الصالحة لمرة واحدة المستندة إلى الوقت، وRSA SecureID، وDuo Security، ومفاتيح أمن FIDO2، وWindows Hello، والمصادقة الحيوية للأجهزة المحمولة. كما تتطلب اعتمادًا إضافيًا عند استخدام جهاز جديد للوصول إلى حساب ما.
IA.L2-3.5.4مصادقة مقاومة لإعادة التشغيل
Primary
ينقل KSM الأسرار في قناة TLS مشفرة. ويتم فك تشفير الأسرار من خلال جهاز المستخدم.
IA.L2-3.5.7تعقيد كلمة المرور
Primary
يوفر EPM إعدادات تعقيد كلمات مرور قابلة للتخصيص لكلمات المرور الرئيسية، وكلمات المرور المولدة لمجالات وعناوين IP محددة. وتعرض تقارير التدقيق الأمنية إحصاءات حول قوة كلمات المرور في المنظمة وضعفها.
IA.L2-3.5.8إعادة استخدام كلمة المرور
Primary
يمكِّن EPM المنظمات للتخلص من إعادة استخدام كلمات المرور عبر توليد كلمات مرور فريدة لكل حساب. وتوضح تقارير التدقيق الأمنية إحصاءات إعادة استخدام كلمات المرور.
IA.L2-3.5.9كلمات المرور المؤقتة
Supporting
يسمح EPM بالمشاركة الآمنة لبيانات الاعتماد المؤقتة عبر نقل ملكية سجل كلمات المرور أو عبر المشاركة لمرة واحدة.
IA.L2-3.5.10كلمات مرور محمية بالتشفير
Primary
يخزن EPM كلمات المرور وينقلها بأمان باستخدام تشفير FIPS 140-3 المتحقق منه.
IA.L2-3.5.11إخفاء التعليقات
Supporting
يخفي EPM كلمات المرور والمعلومات الحساسة الأخرى. كما يسمح Keeper بإنشاء أنواع سجلات مخصصة باستخدام إعدادات الإخفاء لكل حقل مخصص.
System & Communications Protection (SC)
التحكم الأمني والعنوان
الحالة العامة
التعليقات
SC.L2-3.13.6اتصال الشبكة بالاستثناء
Supporting
ويمكن حظر وصول الشبكة من خلال تمكين قوائم السماح المستندة إلى عناوين IP.
SC.L2-3.13.8البيانات قيد النقل
Primary
يستخدم نظام EPM تشفير المعرفة الصفرية المعتمد من FIPS 140-3 لتشفير أي معلومات سرية أثناء النقل، وهو معتمد من FedRAMP على المستوى عالي التأثير.
SC.L2-3.13.9إنهاء الاتصالات
Primary
إعدادات انتهاء وقت الجلسة في KCM قابلة للتهيئة.
SC.L2-3.13.10إدارة المفاتيح
Supporting
يخزن KSM الأسرار وينقلها بأمان، مثل مفاتيح SSH، ومفاتيح واجهة برمجة التطبيقات، ومفاتيح التشفير، وكلمات المرور، والكثير غير ذلك باستخدام تشفير FIPS 140-3 القائم على أسلوب صفر المعرفة المتحقق منه. كما يستطيع KSM تدوير الأسرار تلقائيًا.
SC.L2-3.13.11تشفير المعلومات غير السرية الخاضعة للرقابة
Primary
يستخدم نظام EPM تشفير المعرفة الصفرية المعتمد من FIPS 140-3 لتشفير أي معلومات سرية وهو معتمد من FedRAMP على المستوى عالي التأثير.
SC.L2-3.13.16البيانات الخاملة
Primary
يستخدم نظام EPM تشفير المعرفة الصفرية المعتمد من FIPS 140-3 لتشفير أي معلومات سرية مخزنة في النظام أثناء فترات التوقف، وهو معتمد من FedRAMP على المستوى عالي التأثير.
System & Information Integrity (SI)
التحكم الأمني والعنوان
الحالة العامة
التعليقات
SI.L2-3.14.3التنبيهات والإرشادات الأمنية
Supporting
تراقب BreachWatch من Keeper كلمات المرور بحثًا عن مؤشرات للاختراق وينبه المستخدم أو المسؤول إذا ما تعرضت أي كلمات مرور باختراق.
SI.L2-3.14.7تحديد الاستخدام غير المصرح به
Supporting
يسمح نموذج إعداد التقارير والتنبيهات المتقدم (ARAM) من Keeper بإنشاء تنبيهات استنادًا إلى أكثر من 200 نوع من أنواع الأحداث. ويوفر نموذج إعداد تقارير الامتثال من EPM إعداد تقارير إضافية لتحديد مشاركة كلمات المرور أو استخدامها من دون تصريح.

Be ready for CMMC 2.0 assessments

Secure your data and simplify compliance with Keeper

Get in Touch
إغلاق
مبيعات الأعمال
الدعم

قم بتسجل الاشتراك في نسخة تجريبية مجانية

الشخصية والعائلية

احم نفسك وعائلتك من مجرمي الإنترنت.

شغل النسخة المجانية
الشركات والمؤسسات

احم شركتك من مجرمي الإنترنت.

شغل النسخة المجانية
مقدمو الخدمات المدارة

احمِ منظمتك التابعة لمقدمي الخدمات المدارة، وعملائك النهائيين، وأضف مصادر جديدة للإيرادات.

شغل النسخة المجانية
شراء الآن