Öffentlicher Sektor 
Keeper Security ist jetzt über zwei wichtige staatliche Vertragsinstrumente erhältlich: das Software Licensing Program (SLP) Kaliforniens und das Department of Information Resources (DIR) von Texas. Diese
Mit der Fertigstellung der Cybersecurity Maturity Model Certification (CMMC, Zertifizierung nach dem Cybersicherheits-Reifegradmodell) 2.0 durch das US-Verteidigungsministerium (DoD) müssen Auftragnehmer und Lieferanten der Defense Industrial Base (DIB, Verteidigungsindustrie) sicherstellen, dass sie strengere Cybersicherheitsstandards erfüllen, um weiterhin für Aufträge des DoD in Frage zu kommen. Die Erreichung und Aufrechterhaltung der CMMC-Compliance ist keine leichte Aufgabe – sie erfordert robuste Sicherheitsprotokolle, kontinuierliche Überwachung und strenge Kontrollen beim Zugriff auf sensible Daten.
An dieser Stelle wird Keeper Enterprise, eine führende Plattform für Passwortverwaltung und Cybersicherheit, zu einem entscheidenden Faktor. In diesem Blog erläutern wir, wie Keeper Enterprise Organisationen bei der Erfüllung der neuen CMMC 2.0-Anforderungen unterstützen kann, indem wir die Funktionen detailliert beschreiben, die direkt auf die kritischen Anforderungen des CMMC-Frameworks eingehen und eine nahtlose Compliance gewährleisten.
Überblick über CMMC 2.0: Was Sie wissen müssen
Das CMMC 2.0-Framework stellt sicher, dass Auftragnehmer des US-Verteidigungsministeriums (DoD) Informationen aus Bundesverträgen (FCI) und kontrollierte, nicht klassifizierte Informationen (CUI) angemessen schützen können. Je nach Sensibilität der von ihnen verarbeiteten Informationen müssen Organisationen die Compliance auf einer von drei Ebenen erreichen:
u003cstrongu003eEbene 1u003c/strongu003e u003cstrongu003e– Grundlegend:u003c/strongu003e Erfordert grundlegenden Schutz der FCI.rnrnu003cstrongu003eEbene 2u003c/strongu003e u003cstrongu003e– Erweitert:u003c/strongu003e Erfordert verbesserte Sicherheitskontrollen gemäß NIST 800-171 zum Schutz von CUI.rnrnu003cstrongu003eEbene 3u003c/strongu003e u003cstrongu003e– Experte:u003c/strongu003e Erfordert die Einhaltung von NIST 800-172, wobei der Schwerpunkt auf erweiterten Schutzmaßnahmen für hochsensible Daten liegt.
Jede Ebene umfasst eine Reihe von Praktiken und Kontrollen, die Unternehmen umsetzen müssen. Keeper Enterprise bietet spezielle Tools und Lösungen, die Unternehmen bei der Erfüllung dieser strengen Anforderungen unterstützen und den Weg zur Compliance vereinfachen.
So trägt Keeper® zur Einhaltung der CMMC-Vorschriften bei
So unterstützt Keeper Organisationen bei der Erreichung der CMMC-Compliance.
Zugriffskontrolle und Zugangsdatenverwaltung
u003cstrongu003eCMMC-Anforderung erfüllt:u003c/strongu003ernu003culu003ern tu003cliu003eu003cstrongu003eZugriffskontrolle (AC):u003c/strongu003e Beschränken Sie den Zugriff ausschließlich auf autorisierte Benutzer.u003c/liu003ern tu003cliu003eu003cstrongu003eIdentifizierung und Authentifizierung (IA):u003c/strongu003e Authentifizieren Sie Benutzer, bevor Sie Zugriff gewähren.u003c/liu003ernu003c/ulu003e
Keeper Enterprise bietet eine robuste Zugangsdatenverwaltung, die die Anforderungen der Zugriffskontrollen erfüllt, indem sichergestellt wird, dass nur autorisierte Benutzer auf sensible Systeme zugreifen können.
- Rollenbasierte Zugriffskontrolle (RBAC): Keeper ermöglicht es Unternehmen, granulare Zugriffskontrollen zu implementieren, indem Benutzerrollen festgelegt und Berechtigungen zugewiesen werden. So wird sichergestellt, dass Benutzer nur Zugriff auf die Daten erhalten, die sie benötigen.
- Zero-Trust-Architektur: Keeper folgt den Zero-Trust-Prinzipien, die von Benutzern verlangen, ihre Identität in jedem Schritt zu verifizieren, wodurch implizites Vertrauen innerhalb des Systems eliminiert wird.
- Multi-Faktor-Authentifizierung (MFA): Keeper unterstützt MFA nativ, um eine sichere Authentifizierung zu gewährleisten und eine zusätzliche Schutzschicht gegen unbefugten Zugriff bereitzustellen.
Durch die Zentralisierung und sichere Verwaltung von Passwörtern stellt Keeper sicher, dass nur authentifizierte Benutzer auf kritische Systeme und Anwendungen zugreifen und erfüllt damit die in CMMC 2.0 beschriebenen Zugriffskontrollen.
Verschlüsselung von Daten während der Übertragung und im Ruhezustand
u003cstrongu003eCMMC-Anforderung erfüllt:u003c/strongu003ernu003culu003ern tu003cliu003eu003cstrongu003eSystem- und Kommunikationsschutz (SC):u003c/strongu003e Verschlüsseln Sie Daten während der Übertragung und im Ruhezustand, um eine unbefugte Offenlegung zu verhindern.u003c/liu003ernu003c/ulu003e
Keeper Enterprise nutzt End-zu-End-Verschlüsselung (E2EE), um Zugangsdaten und sensible Daten zu schützen. Alle in Keeper-Tresoren gespeicherten Daten werden auf Geräteebene verschlüsselt, bevor sie in die Cloud von Keeper übertragen werden, wodurch sichergestellt wird, dass nur autorisierte Benutzer die Daten entschlüsseln und einsehen können. So wird verhindert, dass externe Parteien oder Insider Daten ohne die richtigen Schlüssel abfangen oder lesen können.
Diese Verschlüsselung erfüllt die Anforderungen von CMMC an den Datenschutz, gewährleistet sichere Kommunikation und Speicherung und bietet das höchste Sicherheitsniveau für CUI und FCI.
Auditierung und Überwachung für kontinuierliche Einhaltung
u003cstrongu003eCMMC-Anforderung erfüllt:u003c/strongu003ernu003culu003ern tu003cliu003eu003cstrongu003eAudit und Rechenschaftspflicht (AU):u003c/strongu003e Pflegen Sie Protokolle und Audits der Systemaktivität, um Aktionen zu verfolgen und Anomalien zu identifizieren.u003c/liu003ern tu003cliu003eu003cstrongu003eRisikomanagement (RM):u003c/strongu003e Überwachen und beheben Sie Sicherheitsrisiken kontinuierlich.u003c/liu003ernu003c/ulu003e
Keeper umfasst erweiterte Berichts- und Audit-Tools, die Organisationen vollständige Einblicke in die Nutzung von Zugangsdaten und Zugriffsaktivitäten bieten. Sicherheitsteams können detaillierte Berichte erstellen, um die Einhaltung der Vorschriften nachzuweisen und ungewöhnliches Verhalten in Echtzeit zu erkennen.
- Audit-Logs: Keeper bietet umfassende Protokolle der Benutzeraktivitäten, einschließlich Zugriffsversuchen und Passwortänderungen. Diese Protokolle sind unveränderlich und für die Erfüllung der Audit-Anforderungen gemäß CMMC unerlässlich.
- Compliance-Berichterstattung: Sicherheits-Administratoren können benutzerdefinierte Compliance-Berichte erstellen, die die Einhaltung der CMMC-Richtlinien belegen, was die Vorlage von Nachweisen bei Audits vereinfacht.
- Erkennung von Anomalien: Die Überwachungstools von Keeper können Administratoren auf verdächtige Aktivitäten aufmerksam machen, wie z. B. fehlgeschlagene Anmeldeversuche oder unerwartete Zugriffsmuster.
Diese Funktionen sorgen für eine kontinuierliche Einhaltung der Vorschriften, indem sie Organisationen die Tools an die Hand geben, um die Sicherheit zu überwachen und sofortige Korrekturmaßnahmen zu ergreifen, sobald Risiken erkannt werden.
Sichere Zusammenarbeit und Freigabe
u003cstrongu003eCMMC-Anforderung erfüllt:u003c/strongu003ernu003culu003ern tu003cliu003eu003cstrongu003eMedienschutz (MP):u003c/strongu003e Kontrollieren Sie sicher den Zugriff auf Medien, die sensible Daten enthalten.u003c/liu003ern tu003cliu003eu003cstrongu003eSystem- und Kommunikationsschutz (SC):u003c/strongu003e Stellen Sie sicher, dass sensible Daten sicher geteilt werden.u003c/liu003ernu003c/ulu003e
Mit Keeper können Organisationen Zugangsdaten und sensible Daten sicher mit internen Teams und externen Partnern teilen, ohne die Sicherheit zu gefährden. Die verschlüsselten Tresore von Keeper ermöglichen die kontrollierte Weitergabe von Passwörtern und sensiblen Daten über geteilte Ordner oder Datensätze.
- Kontrollierter Zugriff: Keeper erzwingt einen Least-Privilege-Zugriff und stellt sicher, dass Benutzer nur auf die spezifischen Daten zugreifen können, die sie für ihre Rolle benötigen.
- Tresor-zu-Tresor-Freigabe: Sichere Zusammenarbeit zwischen Abteilungen oder externen Auftragnehmern durch verschlüsselte Datenfreigabe gewährleistet die Einhaltung der Medienschutzstandards von CMMC.
Dieser Ansatz stellt sicher, dass sensible Daten immer geschützt und nur für autorisiertes Personal zugänglich sind, wodurch das Risiko einer versehentlichen Offenlegung von Daten minimiert wird.
Pläne zur Reaktion auf Vorfälle und Wiederherstellung
u003cstrongu003eCMMC-Anforderung erfüllt:u003c/strongu003ernu003culu003ern tu003cliu003eu003cstrongu003eReaktion auf Vorfälle (IR):u003c/strongu003e Entwickeln und implementieren Sie Vorfallreaktionspläne.u003c/liu003ern tu003cliu003eu003cstrongu003eWiederherstellung (RE):u003c/strongu003e Stellen Sie sicher, dass sich die Systeme von Vorfällen erholen können.u003c/liu003ernu003c/ulu003e
Keeper Enterprise unterstützt die Reaktion auf Vorfälle, indem Administratoren schnell auf kompromittierte Zugangsdaten oder Sicherheitsvorfälle reagieren können. Wenn das Passwort eines Benutzers offengelegt wird, können die Tools von Keeper den Zugriff sofort widerrufen und eine Passwortzurücksetzung auf allen betroffenen Systemen auslösen.
Darüber hinaus stellen die Backup- und Wiederherstellungsfunktionen von Keeper sicher, dass Organisationen ihre Daten bei einem Cybervorfall oder einem Systemausfall wiederherstellen können und damit die Anforderungen der CMMC an die Wiederherstellung erfüllen.
- Benachrichtigungen über Sicherheitsverletzungen: Administratoren werden über Ereignisse informiert, bei denen Zugangsdaten offengelegt wurden, was eine schnelle Reaktion auf Vorfälle ermöglicht.
- Passwortrotation: Keeper erleichtert die Durchsetzung von Passwortrichtlinien und rotiert kompromittierte Zugangsdaten sofort.
Diese Funktionen stehen im Einklang mit dem Schwerpunkt des CMMC auf Reaktion und Wiederherstellung und helfen Organisationen, effektiv auf Bedrohungen zu reagieren und den normalen Betrieb schnell wiederherzustellen.
Schulung und Sensibilisierung der Mitarbeiter
u003cstrongu003eCMMC-Anforderung erfüllt:u003c/strongu003ernu003culu003ern tu003cliu003eu003cstrongu003eSensibilisierung und Schulung (AT):u003c/strongu003e Schulen Sie Ihre Mitarbeiter in den besten Sicherheitspraktiken.u003c/liu003ernu003c/ulu003e
Keeper Enterprise umfasst Tools zur Schulung der Mitarbeiter in Bezug auf Passwortsicherheit und sichere digitale Praktiken und hilft Organisationen, die Schulungsanforderungen des CMMC zu erfüllen. Organisationen können sicherstellen, dass die Mitarbeiter ihre Rolle beim Schutz von Daten verstehen, indem sie Kampagnen zur Sensibilisierung für das Thema Sicherheit und Phishing-Simulationen durchführen.
- Überwachung des Sicherheitszustands: Die Sicherheitsaudit-Funktion von Keeper bewertet die Passworthygiene in der gesamten Organisation und gibt Feedback zu schwachen Passwörtern und Problemen bei der Wiederverwendung.
- Phishing-resistente MFA: Die MFA-Lösungen von Keeper reduzieren das Risiko von Phishing-Angriffen, einem wichtigen Bestandteil der Mitarbeitersicherheit.
Diese Schulungstools sorgen dafür, dass die Mitarbeiter wachsam bleiben und zur Sicherheit der Organisation beitragen.
Keeper Enterprise macht die CMMC-Konformität erreichbar
Die Einhaltung von CMMC 2.0 kann entmutigend sein, aber mit den richtigen Tools können Organisationen die Anforderungen des DoD effizient erfüllen. Keeper Enterprise bietet eine umfassende Palette an Funktionen – von der Zugangsdatenverwaltung und Verschlüsselung bis hin zu Audits, sicherer Freigabe und Reaktion auf Vorfälle – und ist direkt auf das CMMC-Framework abgestimmt.
Durch die Implementierung von Keeper verbessern Organisationen nicht nur ihre Cybersicherheit, sondern vereinfachen auch ihren Weg zur CMMC-Compliance, wodurch sie sich für wichtige DoD-Verträge qualifizieren. Ganz gleich, ob Sie mit FCI, CUI oder anderen sensiblen Daten arbeiten, Keeper stattet Ihr Unternehmen mit den Tools und dem Vertrauen aus, das Sie benötigen, um im Verteidigungssektor konform, sicher und wettbewerbsfähig zu bleiben.
Neugierig, wie Keeper Enterprise Ihrer Organisation bei der Einhaltung von CMMC 2.0 unterstützen kann? Fordern Sie eine Demo an oder starten Sie noch heute eine 14-tägige Testversion für Unternehmen.
