Compliance: CMMC 2.0

Achieve CMMC 2.0 compliance with Keeper

Protect FCI and CUI with zero-knowledge security, identity-first access controls and auditable compliance aligned to CMMC Levels 1 and 2.

Talk to a Keeper CMMC Expert

What is CMMC 2.0?

Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) is the U.S. Department of Defense's framework for protecting Federal Contract Information (FCI) and Controlled Unclassified Information (CUI).

It standardizes cybersecurity requirements across the Defense Industrial Base (DIB) and ties compliance directly to contract eligibility, requiring contractors and subcontractors to demonstrate enforceable, auditable security controls.

Securing CMMC 2.0 Compliance

Zero-Trust Access Control for CMMC 2.0

Keeper enables CMMC 2.0 compliance by securing access to FCI and CUI through a zero-trust, identity-first model. Role-based Access Control (RBAC), least privilege and separation of duties enforce CMMC Level 1 and 2 requirements, while integrations with enterprise identity providers support centralized authentication and mandatory MFA. Session timeouts and privileged access controls ensure only authorized users access sensitive systems and credentials.

End-to-End Encryption and Auditable Access

Keeper supports CMMC 2.0 audit, encryption and monitoring requirements with zero-knowledge encryption, immutable audit logs and SIEM integrations for continuous monitoring. This reduces password exposure, enables just-in-time privileged access and provides visibility into credential risk to help organizations demonstrate enforceable CMMC controls.

Keeper features for CMMC 2.0

Access Controls

Sicherheitsprüfung

Status

Kommentare

AC.L1-3.1.1Autorisierte Zugangskontrolle (CUI)

Supporting

Mit dem Enterprise Password Manager (EPM) von Keeper können Benutzer sichere und einzigartige Passwörter generieren und speichern, die der Benutzerauthentifizierung dienen.

AC.L2-3.1.11Sitzungsablauf

Supporting

Keeper bietet plattformspezifische Sitzungsablaufeinstellungen, über die ein gewünschter Zeitraum festgelegt werden kann. EPM bietet auch Optionen zur erneuten Authentifizierung für Aktionen wie das automatische Ausfüllen eines Passworts.

AC.L2-3.1.12Fernzugriffskontrolle

Primary

KCM ist ein Fernzugriff-Gateway, das Benutzern den Zugriff auf Ressourcen nach dem Prinzip der geringsten Zugriffsrechte gewährt. Es verwendet Verbindungsprotokolle wie RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL und SQL.

AC.L2-3.1.13Vertraulichkeit beim Fernzugriff

Primary

KCM verwendet eine FIPS 140-3-validierte Verschlüsselung, um die Vertraulichkeit des Fernzugriffs zu gewährleisten.

AC.L2-3.1.14Fernzugriff-Routing

Primary

KCM ist ein Fernzugriff-Gateway, das als verwalteter Zugangskontrollpunkt dient.

AC.L2-3.1.15Privilegierter Fernzugriff

Primary

KCM kann den Benutzerzugriff auf bestimmte Verbindungen, auf eine bestimmte Anwendung innerhalb einer RDP-Sitzung und durch automatisches Ausführen von SSH-Befehlen beim Verbindungsaufbau einschränken.

Audit & Accountability

Sicherheitsprüfung

Status

Kommentare

AU.L2-3.3.1Systemprüfung

Supporting

Das Keeper-Module für erweiterte Berichte und Warnungen (ARAM) erstellt unternehmensweite Prüfungen und Berichte zu Administrator- und Benutzeraktivitäten.

AU.L2-3.3.5Prüfkorrelation

Supporting

ARAM lässt sich nahtlos in SIEM-Lösungen integrieren, um eine langfristige Speicherung und Prüfkorrelation zu ermöglichen.

AU.L2-3.3.6Reduzierung & Berichterstattung

Supporting

ARAM bietet Filter für mehr als 200 Ereignistypen.

Configuration Management

Sicherheitsprüfung

Status

Kommentare

CM.L2-3.4.2Durchsetzung der Sicherheitskonfiguration

Supporting

EPM bietet umfangreiche gruppenbasierte Regeln, die festlegen, wie Keeper verwendet werden kann.

CM.L2-3.4.6Zugriff mit geringster Funktionalität

Supporting

KCM kann eine Remote-RDP-Sitzung auf eine einzelne Anwendung beschränken, das Verhalten der Zwischenablage steuern, die Druckfunktion deaktivieren und vieles mehr.

Identification and Authentication

Sicherheitsprüfung

Status

Kommentare

IA.L2-3.5.32-Faktor-Authentifizierung

Supporting

Keeper unterstützt mehrere MFA-Methoden, u. a. TOTP, RSA SecureID, Duo Security, FIDO2-Sicherheitsschlüssel, Windows Hello und biometrische Authentifizierungen für Mobilgeräte. Außerdem ist eine zusätzliche Genehmigung erforderlich, wenn der Zugriff auf ein Konto über ein neues Gerät angefordert wird.

IA.L2-3.5.4Schutz vor Replay-Angriffen

Primary

KSM überträgt Geheimnisse in einem verschlüsselten TLS-Tunnel. Die Geheimnisse werden auf dem Gerät des Benutzers entschlüsselt.

IA.L2-3.5.7Passwortkomplexität

Primary

EPM bietet diverse Einstellungen für die Passwortkomplexität von Master-Passwörtern und Passwörtern für definierte Domains und IP-Adressen. Sicherheitsprüfberichte zeigen zudem die Stärken und Schwächen von Passwörtern im Unternehmen anhand von Statistiken auf.

IA.L2-3.5.8Passwortwiederverwendung

Primary

Mit EPM können Unternehmen vermeiden, dass dieselben Passwörter für mehrere Konten verwendet werden, indem für jedes Konto einzigartige Passwörter generiert werden. Sicherheitsprüfberichte liefern Statistiken zur Passwortwiederverwendung.

IA.L2-3.5.9Temporäre Passwörter

Supporting

EPM ermöglicht die sichere gemeinsame Nutzung temporärer Zugangsdaten mittels einer Übertragung des Besitzes eines Passwortdatensatzes oder mittels einer einmaligen Freigabe.

IA.L2-3.5.10Kryptografisch geschützte Passwörter

Primary

EPM speichert und überträgt Passwörter sicher mithilfe der FIPS 140-3-validierten Verschlüsselung.

IA.L2-3.5.11Eingabemaskierung

Supporting

EPM maskiert Passwörter und andere vertrauliche Informationen. Keeper ermöglicht zudem die Erstellung benutzerdefinierter Datensatztypen mit Maskierungseinstellungen für jedes benutzerdefinierte Feld.

System & Communications Protection (SC)

Sicherheitsprüfung

Status

Kommentare

SC.L2-3.13.6Netzwerkkommunikation mit Ausnahmen

Supporting

Der Netzwerkzugriff kann durch die Aktivierung einer Positivliste für IP-Adressen eingeschränkt werden.

SC.L2-3.13.8Data In Transit

Primary

EPM verwendet FIPS 140-3-validierte Zero-Knowledge-Verschlüsselung, um alle CUI während der Übertragung zu verschlüsseln, und ist auf der Stufe „High Impact“ FedRAMP-zertifiziert.

SC.L2-3.13.9Verbindungsablauf

Primary

Die Zeitüberschreitungen für KCM-Sitzungen sind konfigurierbar.

SC.L2-3.13.10Schlüsselverwaltung

Supporting

KSM speichert und überträgt Geheimnisse wie SSH-Schlüssel, API-Schlüssel, Verschlüsselungsschlüssel und Passwörter sicher mithilfe der FIPS 140-3-validierten Zero-Knowledge-Verschlüsselung. KSM kann Geheimnisse auch automatisch rotieren.

SC.L2-3.13.11CUI-Verschlüsselung

Primary

EPM verwendet seine FIPS 140-3-validierte Zero-Knowledge-Verschlüsselung, um alle CUI zu verschlüsseln, und ist FedRAMP-zertifiziert auf der Stufe „High Impact“.

SC.L2-3.13.16Data At Rest

Primary

EPM verwendet eine nach FIPS 140-3 validierte Zero-Knowledge-Verschlüsselung, um alle im System gespeicherten CUI im Ruhezustand zu verschlüsseln, und ist auf der Stufe „High Impact“ FedRAMP-zertifiziert.

System & Information Integrity (SI)

Sicherheitsprüfung

Status

Kommentare

SI.L2-3.14.3Sicherheitswarnungen

Supporting

BreachWatch von Keeper überwacht ständig, ob Passwörter gehackt wurden, und warnt den Benutzer oder Administrator, sobald ein Passwort von einer Datenpanne betroffen ist.

SI.L2-3.14.7Unbefugte Nutzung erkennen

Supporting

ARAM von Keeper kann bei mehr als 200 Ereignistypen warnen. Das Modul zur Überwachung der Richtlinienkonformität von EPM bietet zusätzliche Berichte, um eine unbefugte Weitergabe oder Verwendung von Passwörtern aufzudecken.

Be ready for CMMC 2.0 assessments

Secure your data and simplify compliance with Keeper

Get in Touch