Agilice la CMMC con Keeper Security.
Keeper Security Government Cloud (KSGC) password manager and privileged access manager is FedRAMP High Authorized and addresses your Cybersecurity Maturity Model Certification (CMMC) requirements.
¿Qué es CMMC?
La Certificación del modelo de madurez de seguridad cibernética (CMMC) es el programa de certificación y conformidad en materia de seguridad cibernética del Departamento de Defensa (DoD, por sus siglas en inglés) de EE. UU. que se centra en la evaluación independiente de contratistas de defensa con respecto a los controles de seguridad NIST 800-171 para proteger información no clasificada controlada (CUI, por sus siglas en inglés).
CMMC se basa en la normativa DFARS 252.204-7012 existente. Los controles de acceso y la protección de datos ocupan un lugar destacado en el modelo para reducir el riesgo de amenazas cibernéticas.
Cumplir con los controles de seguridad de la CMMC requiere una combinación de personas, procesos y tecnología. Al implementar Keeper Security Government Cloud (KSGC), los contratistas del DoD pueden abordar la cobertura de 26 de los 110 controles del nivel 2 de la CMMC. Consulte la tabla siguiente para obtener una lista detallada de los controles que cubre KSGC.
Cómo Keeper Security Government Cloud ayuda a los contratistas de la base industrial de la defensa a cumplir con los requisitos de la CMMC para la seguridad de las contraseñas
La mayoría de los controles de seguridad de CMMC se basan en el estándar NIST 800-171 Revisión 2, publicado en 2020. El estándar NIST 800-171 Revisión 3 se ha publicado en el primer trimestre de 2024 e incluye nuevos requisitos sobre la seguridad de las contraseñas.
Muchos equipos de TI de la base industrial de la defensa carecen de visibilidad sobre la postura de seguridad de las contraseñas de su organización. KSGC analiza la solidez y seguridad de las contraseñas almacenadas en toda la organización. También evalúa cada contraseña en función de criterios de complejidad, singularidad y exposición potencial en la dark web, proporcionando una calificación de riesgo exhaustiva para las credenciales individuales y la higiene general de las contraseñas de la organización. Los administradores de TI reciben información procesable a través de informes detallados y paneles de control, donde se destacan las contraseñas vulneradas, reutilizadas o vulneradas para que puedan aplicar con proactividad las políticas de contraseñas e iniciar medidas correctivas.
El sistema de alertas y supervisión continua de KSGC asegura que los administradores pueden responder rápidamente a las posibles vulnerabilidades de seguridad, lo que mejora de manera significativa la defensa de la organización frente a las amenazas cibernéticas mediante el mantenimiento de credenciales sólidas y seguras.
Cómo ayuda Keeper Security Government Cloud a los contratistas de la base industrial de la defensa a cumplir con los requisitos de CMMC para el uso compartido seguro de archivos
Las organizaciones de la base industrial de la defensa reciben y colaboran regularmente con el DoD en materia de archivos CUI. CMMC requiere que las organizaciones sigan estrictos protocolos de seguridad cuando compartan CUI, como usar el cifrado o permitir el acceso solo a los usuarios autorizados.
Por lo general, el correo electrónico no está cifrado, lo que permite a los cibercriminales interceptar los mensajes y los archivos adjuntos en tránsito. Al enviar información sensible por correo electrónico también se corre el riesgo de que la información se reenvíe, guarde o imprima sin el permiso del remitente.
Algunos contratistas usan el correo electrónico cifrado de Microsoft, que dirigen al destinatario a una pantalla de inicio de sesión segura para acceder al correo electrónico con los archivos. No obstante, en muchas ocasiones los controles internos de las máquinas gubernamentales no permiten este proceso de inicio de sesión, por lo que la agencia no recibe la información.
Los contratistas de la base industrial de la defensa pueden crear también un PDF cifrado y enviar a la agencia por separado la contraseña del PDF a través de un correo electrónico sin formato. Este proceso es laborioso, poco seguro y nada fácil para los usuarios.
Almacene y comparta archivos de forma segura con KSGC
KSGC cuenta con funciones integradas de uso compartido de archivos con autorización de FedRAMP y ofrece una forma segura y fácil de compartir archivos. Keeper permite el uso compartido seguro entre bóvedas y el uso compartido único mediante un cifrado de curva elíptica, por lo que los cibercriminales no pueden interceptar las contraseñas o archivos en tránsito. Solo el destinatario deseado puede acceder al registro compartido. Con Uso compartido único, no es necesario que los destinatarios inicien sesión o tengan una licencia de Keeper para abrir y descargar el archivo cifrado.
Además, los registros de Keeper muestran toda la información de envío y recepción para el uso compartido único. Las alertas de seguridad en tiempo real también se pueden activar para notificar a los administradores del sistema mediante texto, correo electrónico o plataformas de mensajería como Slack o Teams cuando se produzca el uso compartido.
El uso compartido de archivos cifrados es imprescindible para cualquier organización que trabaje con el DoD. Keeper permite a las organizaciones almacenar y compartir sus archivos confidenciales en un formato cifrado para agilizar la conformidad y las auditorías.
Controles de seguridad de la CMMC que cubre KSGC
CMMC acabará adoptando la tercera revisión de NIST 800-171 y los contratistas del ámbito de la defensa deberán tener en cuenta los nuevos requisitos.
Futuros cambios de CMMC
- Comprobación de que las contraseñas nuevas o actualizadas no figuran en listas de contraseñas vulneradas, previstas o vulneradas.
- Cambio de contraseñas cuando se hayan visto vulneradas.
Definiciones de la tabla siguiente
- Conformidad: Keeper se puede utilizar como medio principal para cumplir con un control de seguridad de su plan de seguridad del sistema (SSP, por sus siglas en inglés).
- Compatibilidad: Keeper se puede utilizar para reforzar la postura de un control de seguridad en su SSP.
Control de seguridad y título
Estado general
Comentarios
AC.L2-3.1.1 Control de accesos no autorizados (CUI)
Es compatible
Keeper Enterprise Password Manager (EPM) permite a los usuarios generar y almacenar contraseñas seguras y únicas compatibles con la autenticación de usuarios.
AC.L2-3.1.11 Finalización de sesiones
Es compatible
Keeper proporciona controles de finalización de sesión específicos de la plataforma basados en un periodo de tiempo. EPM también ofrece opciones de reautenticación para acciones como autocompletar contraseñas.
AC.L2-3.1.12 Control de accesos remotos
Cumple
KCM es una puerta de enlace de acceso remoto que se utiliza para otorgar a los usuarios acceso a los recursos según el principio de privilegios mínimos. Usa protocolos de conexión como RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL y SQL.
AC.L2-3.1.13 Confidencialidad de accesos remotos
Cumple
KCM utiliza el cifrado validado por FIPS 140-3 para garantizar la confidencialidad de los accesos remotos.
AC.L2-3.1.14 Enrutamiento de accesos remotos
Cumple
KCM es una puerta de enlace de acceso remoto que sirve como punto de control de acceso gestionado.
AC.L2-3.1.15 Acceso remoto con privilegios
Cumple
KCM puede limitar el acceso del usuario a conexiones específicas, el acceso a una aplicación específica dentro de una sesión RDP y el acceso ejecutando automáticamente comandos SSH en la conexión.
AU.L2-3.3.1 Auditoría de sistemas
Es compatible
El módulo de alertas e informes avanzados (ARAM) de Keeper ofrece auditorías e informes de nivel empresarial sobre la actividad de administradores y usuarios.
AU.L2-3.3.5 Correlación de auditorías
Es compatible
El módulo ARAM de Keeper se integra sin problemas con las soluciones SIEM para el almacenamiento a largo plazo y la correlación de auditorías.
AU.L2-3.3.6 Reducción y generación de informes
Es compatible
El módulo ARAM de Keeper ofrece filtros para más de 200 tipos de eventos.
CM.L2-3.4.2 Aplicación de la configuración de seguridad
Es compatible
EPM ofrece amplias políticas basadas en grupos que controlan cómo se puede usar Keeper.
CM.L2-3.4.6 Mínima funcionalidad
Es compatible
KCM puede limitar una sesión RDP remota a una sola aplicación, controlar el comportamiento del portapapeles, desactivar la impresión y mucho más.
IA.L2-3.5.10 Contraseñas protegidas criptográficamente
Cumple
EPM almacena y transmite contraseñas de forma segura usando el cifrado validado por FIPS 140-3.
IA.L2-3.5.11 Información oculta
Es compatible
EPM enmascara las contraseñas y otra información sensible. Keeper también permite crear tipos de registros personalizados con ajustes de enmascaramiento para cada campo personalizado.
IA.L2-3.5.3 Autenticación multifactor
Es compatible
Keeper es compatible con varios métodos MFA, como TOTP, RSA SecureID, Duo Security, claves de seguridad de FIDO2, Windows Hello y la autenticación biométrica de dispositivos móviles. También requiere una aprobación adicional cuando se usa un dispositivo nuevo para acceder a una cuenta.
IA.L2-3.5.4 Autenticación con resistencia de reproducción
Cumple
KSM transmite secretos en un túnel TLS cifrado. Los secretos los descifra el dispositivo del usuario.
IA.L2-3.5.7 Complejidad de las contraseñas
Cumple
EPM ofrece configuraciones personalizables de complejidad de contraseñas para contraseñas maestras y contraseñas generadas para dominios y direcciones IP definidos. Los informes de auditoría de seguridad muestran estadísticas sobre los puntos fuertes y débiles de las contraseñas en la organización.
IA.L2-3.5.8 Reutilización de contraseñas
Cumple
EPM permite a las organizaciones eliminar la reutilización de contraseñas mediante la generación de contraseñas únicas para cada cuenta. Los informes de auditoría de seguridad muestran las estadísticas de la reutilización de contraseñas.
IA.L2-3.5.9 Contraseñas temporales
Es compatible
EPM permite el uso compartido seguro de credenciales temporales mediante la transferencia de la propiedad de un registro de contraseñas o a través de un uso compartido único.
SC.L2-3.13.10 Gestión de claves
Es compatible
KSM almacena y transmite secretos (como claves SSH, claves API, claves de cifrado, contraseñas y muchas más) de forma segura usando un cifrado conocimiento cero validado por FIPS 140-3. KSM también puede rotar secretos de forma automática.
SC.L2-3.13.11 Cifrado CUI
Cumple
EPM uses its FIPS 140-3 validated zero-knowledge encryption to encrypt any CUI and is FedRAMP Authorized at the High Impact level.
SC.L2-3.13.16 Datos en reposo
Cumple
EPM uses FIPS 140-3 validated zero-knowledge encryption to encrypt any CUI stored in the system at rest and is FedRAMP Authorized at the High Impact level.
SC.L2-3.13.6 Comunicación de red por excepción
Es compatible
El acceso a la red se puede restringir habilitando el listado de direcciones IP permitidas.
SC.L2-3.13.8 Datos en tránsito
Cumple
EPM uses FIPS 140-3 validated zero-knowledge encryption to encrypt any CUI in transit and is FedRAMP Authorized at the High Impact level.
SC.L2-3.13.9 Finalización de conexiones
Cumple
El tiempo de espera de la sesión KCM es configurable.
SI.L2-3.14.3 Alertas y avisos de seguridad
Es compatible
BreachWatch de Keeper supervisa las contraseñas en busca de indicadores de peligro y alerta al usuario o al administrador si alguna de las contraseñas se ha visto afectada por una violación.
SI.L2-3.14.7 Identificar usos no autorizados
Es compatible
El módulo de alertas e informes avanzados (ARAM) de Keeper permite crear alertas para más de 200 tipos de eventos. El módulo de informes de conformidad de EPM ofrece informes adicionales para identificar el uso o uso compartido no autorizado de contraseñas.
KSGC is FedRAMP High Authorized
Keeper Security Government Cloud password manager and privileged access manager is FedRAMP High Authorized and maintains the Keeper Security zero-trust security framework alongside a zero-knowledge security architecture.
KSGC ofrece:
Control y visibilidad completos sobre la seguridad de las contraseñas de los empleados
Almacenamiento y uso compartido de archivos seguros
Controles de accesos basados en roles (RBAC) granulares
Acceso a la red de confianza cero
Alertas sobre exposición a la dark web
