Konformität: CMMC 2.0

Erreichen Sie CMMC 2.0-Konformität mit Keeper

Schützen Sie FCI und CUI mit Zero-Knowledge-Sicherheit, Identity-First-Zugriffskontrollen und auditierbarer Compliance gemäß CMMC Level 1 und 2.

Sprechen Sie mit einem Keeper CMMC-Experten

Wird geladen... Wird geladen...
Was ist CMMC 2.0?

Was ist CMMC 2.0?

Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) ist der Rahmen des US-Verteidigungsministeriums zum Schutz von Federal Contract Information (FCI) und Controlled Unclassified Information (CUI).

Es standardisiert die Cybersicherheitsanforderungen in der gesamten Defense Industrial Base (DIB) und verknüpft die Einhaltung direkt mit der Vertragsberechtigung, indem es von Auftragnehmern und Unterauftragnehmern den Nachweis durchsetzbarer, überprüfbarer Sicherheitskontrollen verlangt.

Sicherstellung der CMMC 2.0-Konformität

Zero-Trust-Zugriffskontrolle für CMMC 2.0

Keeper ermöglicht die CMMC 2.0-Konformität, indem der Zugriff auf FCI und CUI durch ein Zero-Trust- und Identity-First-Modell gesichert wird. Rollenbasierte Zugriffskontrollen (RBAC), die geringsten Privilegien und Aufgabentrennung erzwingen die CMMC-Anforderungen der Stufen 1 und 2, während die Integration mit Unternehmensidentitätsanbietern zentralisierte Authentifizierung und obligatorische MFA unterstützt. Sitzungstimeouts und privilegierte Zugriffskontrollen gewährleisten, dass nur autorisierte Benutzer Zugriff auf vertrauliche Systeme und Zugangsdaten erhalten.

End-to-End-Verschlüsselung und überprüfbarer Zugriff

Keeper unterstützt CMMC 2.0-Audit-, Verschlüsselungs- und Überwachungsanforderungen mit Zero-Knowledge-Verschlüsselung, unveränderlichen Audit-Protokollen und SIEM-Integrationen für kontinuierliche Überwachung. Dies reduziert die Gefährdung von Passwörtern, ermöglicht bedarfsgerechten privilegierten Zugriff und bietet Einblick in das Zugangsdatenrisiko, um Organisationen dabei zu helfen, durchsetzbare CMMC-Kontrollen nachzuweisen.

Keeper-Funktionen für CMMC 2.0

Zugriffskontrollen
Sicherheitsprüfung
Status
Kommentare
AC.L1-3.1.1Autorisierte Zugangskontrolle (CUI)
Unterstützend
Mit dem Enterprise Password Manager (EPM) von Keeper können Benutzer sichere und einzigartige Passwörter generieren und speichern, die der Benutzerauthentifizierung dienen.
AC.L2-3.1.11Sitzungsablauf
Unterstützend
Keeper bietet plattformspezifische Sitzungsablaufeinstellungen, über die ein gewünschter Zeitraum festgelegt werden kann. EPM bietet auch Optionen zur erneuten Authentifizierung für Aktionen wie das automatische Ausfüllen eines Passworts.
AC.L2-3.1.12Fernzugriffskontrolle
Primär
KCM ist ein Fernzugriff-Gateway, das Benutzern den Zugriff auf Ressourcen nach dem Prinzip der geringsten Zugriffsrechte gewährt. Es verwendet Verbindungsprotokolle wie RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL und SQL.
AC.L2-3.1.13Vertraulichkeit beim Fernzugriff
Primär
KCM verwendet eine FIPS 140-3-validierte Verschlüsselung, um die Vertraulichkeit des Fernzugriffs zu gewährleisten.
AC.L2-3.1.14Fernzugriff-Routing
Primär
KCM ist ein Fernzugriff-Gateway, das als verwalteter Zugangskontrollpunkt dient.
AC.L2-3.1.15Privilegierter Fernzugriff
Primär
KCM kann den Benutzerzugriff auf bestimmte Verbindungen, auf eine bestimmte Anwendung innerhalb einer RDP-Sitzung und durch automatisches Ausführen von SSH-Befehlen beim Verbindungsaufbau einschränken.
Prüfung und Rechenschaftspflicht
Sicherheitsprüfung
Status
Kommentare
AU.L2-3.3.1Systemprüfung
Unterstützend
Das Keeper-Module für erweiterte Berichte und Warnungen (ARAM) erstellt unternehmensweite Prüfungen und Berichte zu Administrator- und Benutzeraktivitäten.
AU.L2-3.3.5Prüfkorrelation
Unterstützend
ARAM lässt sich nahtlos in SIEM-Lösungen integrieren, um eine langfristige Speicherung und Prüfkorrelation zu ermöglichen.
AU.L2-3.3.6Reduzierung & Berichterstattung
Unterstützend
ARAM bietet Filter für mehr als 200 Ereignistypen.
Konfigurationsverwaltung
Sicherheitsprüfung
Status
Kommentare
CM.L2-3.4.2Durchsetzung der Sicherheitskonfiguration
Unterstützend
EPM bietet umfangreiche gruppenbasierte Regeln, die festlegen, wie Keeper verwendet werden kann.
CM.L2-3.4.6Zugriff mit geringster Funktionalität
Unterstützend
KCM kann eine Remote-RDP-Sitzung auf eine einzelne Anwendung beschränken, das Verhalten der Zwischenablage steuern, die Druckfunktion deaktivieren und vieles mehr.
Identifizierung und Authentifizierung
Sicherheitsprüfung
Status
Kommentare
IA.L2-3.5.32-Faktor-Authentifizierung
Unterstützend
Keeper unterstützt mehrere MFA-Methoden, u. a. TOTP, RSA SecureID, Duo Security, FIDO2-Sicherheitsschlüssel, Windows Hello und biometrische Authentifizierungen für Mobilgeräte. Außerdem ist eine zusätzliche Genehmigung erforderlich, wenn der Zugriff auf ein Konto über ein neues Gerät angefordert wird.
IA.L2-3.5.4Schutz vor Replay-Angriffen
Primär
KSM überträgt Geheimnisse in einem verschlüsselten TLS-Tunnel. Die Geheimnisse werden auf dem Gerät des Benutzers entschlüsselt.
IA.L2-3.5.7Passwortkomplexität
Primär
EPM bietet diverse Einstellungen für die Passwortkomplexität von Master-Passwörtern und Passwörtern für definierte Domains und IP-Adressen. Sicherheitsprüfberichte zeigen zudem die Stärken und Schwächen von Passwörtern im Unternehmen anhand von Statistiken auf.
IA.L2-3.5.8Passwortwiederverwendung
Primär
Mit EPM können Unternehmen vermeiden, dass dieselben Passwörter für mehrere Konten verwendet werden, indem für jedes Konto einzigartige Passwörter generiert werden. Sicherheitsprüfberichte liefern Statistiken zur Passwortwiederverwendung.
IA.L2-3.5.9Temporäre Passwörter
Unterstützend
EPM ermöglicht die sichere gemeinsame Nutzung temporärer Zugangsdaten mittels einer Übertragung des Besitzes eines Passwortdatensatzes oder mittels einer einmaligen Freigabe.
IA.L2-3.5.10Kryptografisch geschützte Passwörter
Primär
EPM speichert und überträgt Passwörter sicher mithilfe der FIPS 140-3-validierten Verschlüsselung.
IA.L2-3.5.11Eingabemaskierung
Unterstützend
EPM maskiert Passwörter und andere vertrauliche Informationen. Keeper ermöglicht zudem die Erstellung benutzerdefinierter Datensatztypen mit Maskierungseinstellungen für jedes benutzerdefinierte Feld.
System- und Kommunikationsschutz (SC)
Sicherheitsprüfung
Status
Kommentare
SC.L2-3.13.6Netzwerkkommunikation mit Ausnahmen
Unterstützend
Der Netzwerkzugriff kann durch die Aktivierung einer Positivliste für IP-Adressen eingeschränkt werden.
SC.L2-3.13.8Data In Transit
Primär
EPM verwendet FIPS 140-3-validierte Zero-Knowledge-Verschlüsselung, um alle CUI während der Übertragung zu verschlüsseln, und ist auf der Stufe „High Impact“ FedRAMP-zertifiziert.
SC.L2-3.13.9Verbindungsablauf
Primär
Die Zeitüberschreitungen für KCM-Sitzungen sind konfigurierbar.
SC.L2-3.13.10Schlüsselverwaltung
Unterstützend
KSM speichert und überträgt Geheimnisse wie SSH-Schlüssel, API-Schlüssel, Verschlüsselungsschlüssel und Passwörter sicher mithilfe der FIPS 140-3-validierten Zero-Knowledge-Verschlüsselung. KSM kann Geheimnisse auch automatisch rotieren.
SC.L2-3.13.11CUI-Verschlüsselung
Primär
EPM verwendet seine FIPS 140-3-validierte Zero-Knowledge-Verschlüsselung, um alle CUI zu verschlüsseln, und ist FedRAMP-zertifiziert auf der Stufe „High Impact“.
SC.L2-3.13.16Data At Rest
Primär
EPM verwendet eine nach FIPS 140-3 validierte Zero-Knowledge-Verschlüsselung, um alle im System gespeicherten CUI im Ruhezustand zu verschlüsseln, und ist auf der Stufe „High Impact“ FedRAMP-zertifiziert.
System- und Informationsintegrität (SI)
Sicherheitsprüfung
Status
Kommentare
SI.L2-3.14.3Sicherheitswarnungen
Unterstützend
BreachWatch von Keeper überwacht ständig, ob Passwörter gehackt wurden, und warnt den Benutzer oder Administrator, sobald ein Passwort von einer Datenpanne betroffen ist.
SI.L2-3.14.7Unbefugte Nutzung erkennen
Unterstützend
ARAM von Keeper kann bei mehr als 200 Ereignistypen warnen. Das Modul zur Überwachung der Richtlinienkonformität von EPM bietet zusätzliche Berichte, um eine unbefugte Weitergabe oder Verwendung von Passwörtern aufzudecken.

Seien Sie für die CMMC 2.0-Prüfungen bereit

Sichern Sie Ihre Daten und vereinfachen Sie die Compliance mit Keeper.

Kontakt aufnehmen
Unternehmensvertrieb
Support

Einverständnis zur Cookie-Nutzung widerrufenWir schätzen Ihre Privatsphäre

Wir verwenden Cookies auf unserer Website, um Ihnen das beste Browser-Erlebnis zu bieten, personalisierte Anzeigen zu unseren Produkten und Inhalten zu bieten und den Website-Datenverkehr zu analysieren. Um mehr zu erfahren, lesen Sie bitte unsere Datenschutzrichtlinie.

Für die kostenlose Testversion anmelden

Einzelnutzer und Familie

Schützen Sie sich selbst und Ihre Familie vor Cyberkriminellen.

Jetzt gratis testen
Unternehmen und Konzerne

Schützen Sie Ihr Unternehmen vor Cyberkriminellen.

Jetzt gratis testen
MSP

Schützen Sie Ihre MSP-Organisation, Endkunden und erschließen Sie neue Einnahmekanäle.

Jetzt gratis testen
Jetzt kaufen