الامتثال لمعيار CMMC 2.0

حقق الامتثال لمعيار CMMC 2.0 باستخدام Keeper

احمِ FCI وCUI باستخدام أمان المعرفة الصفرية، وضوابط الوصول القائمة على الهوية أولًا، وامتثال قابل للتدقيق يتوافق مع المستويين 1 و2 من CMMC.

تحدث إلى خبير CMMC من Keeper

جار التحميل... جار التحميل...
ما هو CMMC 2.0؟

ما هو CMMC 2.0؟

يُعد نموذج اعتماد نضج الأمن السيبراني 2.0 (CMMC 2.0) إطار عمل وزارة الدفاع الأمريكية لحماية معلومات العقود الفيدرالية (FCI) والمعلومات غير المصنفة الخاضعة للرقابة (CUI).

وهو يوحّد متطلبات الأمن السيبراني عبر القاعدة الصناعية الدفاعية (DIB)، ويربط الامتثال مباشرةً بأهلية الحصول على العقود، ما يُلزم المتعاقدين والمقاولين من الباطن بإثبات وجود ضوابط أمنية قابلة للتنفيذ والتدقيق.

ضمان الامتثال لمعيار CMMC 2.0

التحكم في الوصول وفق نموذج انعدام الثقة لمعيار CMMC 2.0

يمكّن Keeper المؤسسات من الامتثال لمعيار CMMC 2.0 من خلال تأمين الوصول إلى FCI وCUI وفق نموذج انعدام الثقة القائم على الهوية أولًا. ويعمل التحكم في الوصول المستند إلى الأدوار (RBAC)، ومبدأ الحد الأدنى من الامتيازات، وفصل المهام على إنفاذ متطلبات المستويين 1 و2 من CMMC، بينما تدعم عمليات التكامل مع موفري الهوية المؤسسية المصادقة المركزية والمصادقة متعددة العوامل الإلزامية. وتضمن مهلات انتهاء الجلسات وضوابط الوصول المميز ألا يصل إلى الأنظمة وبيانات الاعتماد الحساسة إلا المستخدمون المصرح لهم.

تشفير شامل ووصول قابل للتدقيق

يدعم Keeper متطلبات التدقيق والتشفير والمراقبة في CMMC 2.0 من خلال تشفير المعرفة الصفرية، وسجلات تدقيق غير قابلة للتغيير، وعمليات تكامل مع SIEM للمراقبة المستمرة. ويقلل ذلك من انكشاف كلمات المرور، ويمكّن الوصول المميز في الوقت المناسب، ويوفر رؤية واضحة لمخاطر بيانات الاعتماد، لمساعدة المؤسسات على إثبات ضوابط CMMC القابلة للإنفاذ.

ميزات Keeper لمعيار CMMC 2.0

عناصر التحكم في الوصول
التحكم الأمني والعنوان
الحالة العامة
التعليقات
AC.L1-3.1.1التحكم في الوصول
داعم
يمكن Enterprise Password Manager (EPM) من Keeper المستخدمين من توليد كلمات مرور آمنة وفريدة تدعم مصادقة المستخدمة وتخزينها.
AC.L2-3.1.11إنهاء الجلسات
داعم
يوفر Keeper أدوات تحكم لإنهاء الجلسات الخاصة بمنصات محددة استنادًا إلى فترة زمنية. كما يوفر EPM خيارات لإعادة المصادقة لإجراءات مثل ملء كلمة مرور تلقائيًا.
AC.L2-3.1.12التحكم في الوصول عن بُعد
أساسي
KCM هي بوابة وصول عن بُعد تُستخدم لمنح المستخدمين الوصول إلى الموارد وفقًا لمبادئ الحد الأدنى من الوصول. وهي تستخدم بروتوكولات الاتصال مثل RDP، وHTTPS، وSSH، وVNC، وTelnet، وKubernetes، وMySQL، وPostgreSQL، وSQL.
AC.L2-3.1.13سرية الوصول عن بُعد
أساسي
يستخدم KCM تشفير FIPS 140-3 المتحقق منه لضمان سرية الوصول عن بُعد.
AC.L2-3.1.14توجيه الوصول عن بُعد
أساسي
KCM هي بوابة وصول عن بُعد تعمل كنقطة مُدارة للتحكم في الوصول.
AC.L2-3.1.15الوصول المتميز عن بُعد
أساسي
يستطيع KCM قصر وصول المستخدم على اتصالات محددة، وقصر الوصول إلى تطبيق محدد في جلسة RDP، وقصر الوصول عبر تشغيل أوامر SSH تلقائيًا عند الاتصال.
التدقيق والمساءلة
التحكم الأمني والعنوان
الحالة العامة
التعليقات
AU.L2-3.3.1تدقيق النظام
داعم
يوفر نموذج إعداد التقارير والتنبيهات المتقدم (ARAM) من Keeper التدقيق وإعداد تقارير حول أنشطة المسؤول والمستخدم على مستوى المؤسسة.
AU.L2-3.3.5ترابط عمليات التدقيق
داعم
يتكامل نموذج إعداد التقارير والتنبيهات المتقدم من Keeper بسلاسة مع حلول SIEM بحيث يكون هناك ترابط بين التخزين على المدى الطويل وعمليات التدقيق.
AU.L2-3.3.6التقليص وإعداد التقارير
داعم
يوفر نموذج إعداد التقارير والتنبيهات المتقدم من Keeper فلاتر لأكثر من 200 نوع من أنواع الأحداث.
إدارة التكوين
التحكم الأمني والعنوان
الحالة العامة
التعليقات
CM.L2-3.4.2إنفاذ تكوين الأمن
داعم
يوفر EPM سياسات شاملة قائمة على المجموعة تتحكم في الكيفية التي يمكن بها استخدام Keeper.
CM.L2-3.4.6الحد الأدنى من الوظائف
داعم
يستطيع KCM قصر جلسة RDP عن بُعد على تطبيق واحد، وسلوك التحكم في الحافظة، وتعطيل الطباعة، والكثير غير ذلك.
التعريف والمصادقة
التحكم الأمني والعنوان
الحالة العامة
التعليقات
IA.L2-3.5.3مصادقة متعددة العوامل
داعم
يدعم Keeper وسائل المصادقة متعددة العوامل بما في ذلك كلمة المرور الصالحة لمرة واحدة المستندة إلى الوقت، وRSA SecureID، وDuo Security، ومفاتيح أمن FIDO2، وWindows Hello، والمصادقة الحيوية للأجهزة المحمولة. كما تتطلب اعتمادًا إضافيًا عند استخدام جهاز جديد للوصول إلى حساب ما.
IA.L2-3.5.4مصادقة مقاومة لإعادة التشغيل
أساسي
ينقل KSM الأسرار في قناة TLS مشفرة. ويتم فك تشفير الأسرار من خلال جهاز المستخدم.
IA.L2-3.5.7تعقيد كلمة المرور
أساسي
يوفر EPM إعدادات تعقيد كلمات مرور قابلة للتخصيص لكلمات المرور الرئيسية، وكلمات المرور المولدة لمجالات وعناوين IP محددة. وتعرض تقارير التدقيق الأمنية إحصاءات حول قوة كلمات المرور في المنظمة وضعفها.
IA.L2-3.5.8إعادة استخدام كلمة المرور
أساسي
يمكِّن EPM المنظمات للتخلص من إعادة استخدام كلمات المرور عبر توليد كلمات مرور فريدة لكل حساب. وتوضح تقارير التدقيق الأمنية إحصاءات إعادة استخدام كلمات المرور.
IA.L2-3.5.9كلمات المرور المؤقتة
داعم
يسمح EPM بالمشاركة الآمنة لبيانات الاعتماد المؤقتة عبر نقل ملكية سجل كلمات المرور أو عبر المشاركة لمرة واحدة.
IA.L2-3.5.10كلمات مرور محمية بالتشفير
أساسي
يخزن EPM كلمات المرور وينقلها بأمان باستخدام تشفير FIPS 140-3 المتحقق منه.
IA.L2-3.5.11إخفاء التعليقات
داعم
يخفي EPM كلمات المرور والمعلومات الحساسة الأخرى. كما يسمح Keeper بإنشاء أنواع سجلات مخصصة باستخدام إعدادات الإخفاء لكل حقل مخصص.
حماية الأنظمة والاتصالات (SC)
التحكم الأمني والعنوان
الحالة العامة
التعليقات
SC.L2-3.13.6اتصال الشبكة بالاستثناء
داعم
ويمكن حظر وصول الشبكة من خلال تمكين قوائم السماح المستندة إلى عناوين IP.
SC.L2-3.13.8البيانات قيد النقل
أساسي
يستخدم نظام EPM تشفير المعرفة الصفرية المعتمد من FIPS 140-3 لتشفير أي معلومات سرية أثناء النقل، وهو معتمد من FedRAMP على المستوى عالي التأثير.
SC.L2-3.13.9إنهاء الاتصالات
أساسي
إعدادات انتهاء وقت الجلسة في KCM قابلة للتهيئة.
SC.L2-3.13.10إدارة المفاتيح
داعم
يخزن KSM الأسرار وينقلها بأمان، مثل مفاتيح SSH، ومفاتيح واجهة برمجة التطبيقات، ومفاتيح التشفير، وكلمات المرور، والكثير غير ذلك باستخدام تشفير FIPS 140-3 القائم على أسلوب صفر المعرفة المتحقق منه. كما يستطيع KSM تدوير الأسرار تلقائيًا.
SC.L2-3.13.11تشفير المعلومات غير السرية الخاضعة للرقابة
أساسي
يستخدم نظام EPM تشفير المعرفة الصفرية المعتمد من FIPS 140-3 لتشفير أي معلومات سرية وهو معتمد من FedRAMP على المستوى عالي التأثير.
SC.L2-3.13.16البيانات الخاملة
أساسي
يستخدم نظام EPM تشفير المعرفة الصفرية المعتمد من FIPS 140-3 لتشفير أي معلومات سرية مخزنة في النظام أثناء فترات التوقف، وهو معتمد من FedRAMP على المستوى عالي التأثير.
سلامة الأنظمة والمعلومات (SI)
التحكم الأمني والعنوان
الحالة العامة
التعليقات
SI.L2-3.14.3التنبيهات والإرشادات الأمنية
داعم
تراقب BreachWatch من Keeper كلمات المرور بحثًا عن مؤشرات للاختراق وينبه المستخدم أو المسؤول إذا ما تعرضت أي كلمات مرور باختراق.
SI.L2-3.14.7تحديد الاستخدام غير المصرح به
داعم
يسمح نموذج إعداد التقارير والتنبيهات المتقدم (ARAM) من Keeper بإنشاء تنبيهات استنادًا إلى أكثر من 200 نوع من أنواع الأحداث. ويوفر نموذج إعداد تقارير الامتثال من EPM إعداد تقارير إضافية لتحديد مشاركة كلمات المرور أو استخدامها من دون تصريح.

كن جاهزًا لتقييمات CMMC 2.0

أمّن بياناتك وبسّط الامتثال باستخدام Keeper

سحب موافقة ملفات تعريف الارتباطنحن نقدّر خصوصيتك

نستخدم ملفات تعريف الارتباط في موقعنا لمنحك أفضل تجربة تصفح، وتقديم إعلانات مخصصة لك عن منتجاتنا ومحتوانا، وتحليل حركة زيارة موقع الويب. لمعرفة المزيد، يُرجى الرجوع إلى سياسة الخصوصية الخاصة بنا.

قم بتسجل الاشتراك في نسخة تجريبية مجانية

شراء الآن