Agilice la CMMC con Keeper Security.

El gestor de accesos privilegiados y el gestor de contraseñas de Keeper Security Government Cloud (KSGC) están autorizados por el FedRAMP y abordan los requisitos de la certificación del modelo de madurez de ciberseguridad (CMMC).

Agilice la CMMC con Keeper Security.
CMMC FedRAMP FIPS GOVCloud
¿Qué es la CMMC?

¿Qué es la CMMC?

La certificación del modelo de madurez de ciberseguridad (CMMC) es el programa de certificación y conformidad en materia de ciberseguridad del Departamento de Defensa (DoD, por sus siglas en inglés) de EE. UU. que se centra en la evaluación independiente de los contratistas de la defensa con respecto a los controles de seguridad NIST 800-171 para proteger la información no clasificada controlada (CUI, por sus siglas en inglés).

La CMMC se basa en la normativa DFARS 252.204-7012 existente. Los controles de acceso y la protección de datos ocupan un lugar destacado en el modelo para reducir el riesgo de ciberamenazas.

Cumplir con los controles de seguridad de la CMMC requiere una combinación de personas, procesos y tecnología. Al implementar Keeper Security Government Cloud (KSGC), los contratistas del DoD pueden abordar la cobertura de 26 de los 110 controles del nivel 2 de la CMMC. Consulte la siguiente tabla para obtener una lista detallada de los controles cubiertos por KSGC.

Cómo ayuda Keeper Security Government Cloud a los contratistas de la base industrial de la defensa a cumplir con los requisitos de la CMMC para la seguridad de las contraseñas

La mayoría de los controles de seguridad de la CMMC se basan en el estándar NIST 800-171 Revisión 2, publicado en 2020. El NIST 800-171 Revisión 3 se publicará en el primer trimestre de 2024 e incluye nuevos requisitos sobre la seguridad de las contraseñas.

Muchos equipos de TI de la base industrial de la defensa carecen de visibilidad sobre la postura de seguridad de las contraseñas de su organización. KSGC analiza la fortaleza y seguridad de las contraseñas almacenadas en toda la organización. También evalúa cada contraseña en función de criterios de complejidad, singularidad y exposición potencial en la Dark Web, proporcionando una puntuación de riesgo exhaustiva para las credenciales individuales y la higiene general de contraseñas de la organización. Los administradores de TI reciben información procesable a través de informes detallados y paneles de control, donde se destacan las contraseñas débiles, reutilizadas o comprometidas para que puedan aplicar proactivamente las políticas de contraseñas e iniciar medidas correctivas.

El sistema de alertas y supervisión continua de KSGC asegura que los administradores pueden responder rápidamente a las posibles vulnerabilidades de seguridad, lo que mejora de manera significativa la defensa de la organización frente a las ciberamenazas mediante el mantenimiento de credenciales fuertes y seguras.

Puntuación de la auditoría de seguridad e informes
Cómo ayuda Keeper Security Government Cloud a los contratistas de la base industrial de la defensa a cumplir con los requisitos de la CMMC para el intercambio seguro de archivos

Cómo ayuda Keeper Security Government Cloud a los contratistas de la base industrial de la defensa a cumplir con los requisitos de la CMMC para el intercambio seguro de archivos

Las organizaciones de la base industrial de la defensa reciben y colaboran regularmente con el DoD sobre archivos CUI. La CMMC requiere que las organizaciones sigan estrictos protocolos de seguridad cuando compartan CUI, como usar el cifrado o permitir el acceso solo a los usuarios autorizados.

Por lo general, el correo electrónico no está cifrado, lo que hace posible que los ciberdelincuentes puedan interceptar en tránsito correos y archivos adjuntos. Al enviar información sensible por correo electrónico también se corre el riesgo de que la información se reenvíe, guarde o imprima sin el permiso del remitente.

Algunos contratistas usan el correo electrónico cifrado de Microsoft, que dirigen al destinatario a una pantalla de inicio de sesión segura para acceder al correo electrónico con los archivos. No obstante, en muchas ocasiones los controles internos de las máquinas gubernamentales no permiten que se produzca este proceso de inicio de sesión, por lo que la agencia no recibe la información.

Los contratistas de la base industrial de la defensa pueden crear también un PDF cifrado y enviar de forma separada a la agencia la contraseña del PDF a través de un correo electrónico en texto plano. Este proceso es engorroso, inseguro y poco cómodo para los usuarios.

Almacene y comparta archivos de forma segura con KSGC

KSGC cuenta con funciones integradas de intercambio de archivos autorizadas por el FedRAMP y ofrece una forma segura y fácil de usar para compartirlos. Keeper permite el intercambio seguro entre almacenes y el intercambio único mediante un cifrado de curva elíptica, por lo que los ciberdelincuentes no pueden interceptar las contraseñas o archivos en tránsito. Solo el destinatario deseado puede acceder al registro compartido. Con la opción de enlace para compartir válido una sola vez, no se requiere que los destinatarios inicien sesión o tengan una licencia de Keeper para abrir y descargar el archivo cifrado.

Además, los registros de Keeper muestran toda la información de envío y recepción para los enlaces para compartir válidos una sola vez. Las alertas de seguridad en tiempo real también se pueden activar para notificar a los administradores del sistema mediante texto, correo electrónico o plataformas de mensajería como Slack o Teams cuando se produzca el intercambio.

El intercambio de archivos cifrados es imprescindible para cualquier organización que trabaje con el DoD. Keeper permite a las organizaciones almacenar y compartir sus archivos confidenciales en un formato cifrado para agilizar la conformidad y las auditorías.

Almacenamiento de archivos seguro

Controles de seguridad de la CMMC cubiertos por KSGC

La CMMC acabará adoptando la tercera revisión del NIST 800-171 y los contratistas del ámbito de la defensa deberán tener en cuenta los nuevos requisitos.

Futuros cambios de la CMMC

  • Comprobación de que las contraseñas nuevas o actualizadas no figuran en listas de contraseñas de uso común, esperadas o comprometidas.
  • Cambio de contraseñas cuando se hayan visto comprometidas.

Definiciones sobre la siguiente tabla

  • Cumple: Keeper se puede utilizar como medio principal para cumplir con un control de seguridad de su plan de seguridad del sistema (SSP, por sus siglas en inglés).
  • Es compatible: Keeper se puede utilizar para reforzar la postura de un control de seguridad en su SSP.
Control de seguridad y título
Estado general
Comentarios
AC.L2-3.1.1 Control de accesos no autorizados (CUI)
Es compatible
Enterprise Password Manager (EPM) de Keeper permite a los usuarios generar y almacenar contraseñas seguras y únicas compatibles con la autenticación de usuarios.
AC.L2-3.1.11 Finalización de sesiones
Es compatible
Keeper proporciona controles de finalización de sesión específicos de la plataforma basados en un periodo de tiempo. EPM también ofrece opciones de reautenticación para acciones como el rellenado automático de contraseñas.
AC.L2-3.1.12 Control de accesos remotos
Cumple
KCM es una puerta de enlace de acceso remoto usada para otorgar a los usuarios acceso a los recursos en función de los principios del mínimo privilegio. Usa protocolos de conexión como RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL y SQL.
AC.L2-3.1.13 Confidencialidad de accesos remotos
Cumple
KCM utiliza el cifrado validado por FIPS 140-2 para asegurar la confidencialidad de los accesos remotos.
AC.L2-3.1.14 Enrutamiento de accesos remotos
Cumple
KCM es una puerta de enlace de acceso remoto que sirve como punto de control de acceso gestionado.
AC.L2-3.1.15 Acceso remoto privilegiado
Cumple
KCM puede limitar el acceso del usuario a conexiones específicas, limitar el acceso a una aplicación específica dentro de una sesión RDP y limitar el acceso ejecutando automáticamente comandos SSH en la conexión.
AU.L2-3.3.1 Auditoría de sistemas
Es compatible
El módulo de alertas e informes avanzados (ARAM) de Keeper ofrece auditorías e informes de nivel empresarial sobre la actividad de administradores y usuarios.
AU.L2-3.3.5 Correlación de auditorías
Es compatible
El ARAM de Keeper se integra sin problemas con las soluciones SIEM para el almacenamiento a largo plazo y la correlación de auditorías.
AU.L2-3.3.6 Reducción y generación de informes
Es compatible
El ARAM de Keeper ofrece filtros para más de 200 tipos de eventos.
CM.L2-3.4.2 Aplicación de la configuración de seguridad
Es compatible
EPM ofrece amplias políticas basadas en grupos que controlan cómo se puede usar Keeper.
CM.L2-3.4.6 Mínima funcionalidad
Es compatible
KCM puede limitar una sesión RDP remota a una sola aplicación, controlar el comportamiento del portapapeles, desactivar la impresión y mucho más.
IA.L2-3.5.10 Contraseñas protegidas criptográficamente
Cumple
EPM almacena y transmite contraseñas de forma segura usando el cifrado validado por FIPS 140-2.
IA.L2-3.5.11 Información oculta
Es compatible
EPM enmascara las contraseñas y otra información sensible. Keeper también permite crear tipos de registros personalizados con ajustes de enmascaramiento para cada campo personalizado.
IA.L2-3.5.3 Autenticación con múltiples factores
Es compatible
Keeper es compatible con varios métodos MFA, como TOTP, RSA SecureID, Duo Security, las claves de seguridad de FIDO2, Windows Hello y la autenticación biométrica de dispositivos móviles. También requiere una aprobación adicional cuando se usa un dispositivo nuevo para acceder a una cuenta.
IA.L2-3.5.4 Autenticación con resistencia de reproducción
Cumple
KSM transmite secretos en un túnel TLS cifrado. Los secretos los descifra el dispositivo del usuario.
IA.L2-3.5.7 Complejidad de las contraseñas
Cumple
EPM ofrece configuraciones personalizables de complejidad de contraseñas para contraseñas principales y contraseñas generadas para dominios y direcciones IP definidos. Los informes de auditoría de seguridad muestran estadísticas sobre los puntos fuertes y débiles de las contraseñas en la organización.
IA.L2-3.5.8 Reutilización de la contraseña
Cumple
EPM permite a las organizaciones eliminar la reutilización de contraseñas mediante la generación de contraseñas únicas para cada cuenta. Los informes de auditoría de seguridad muestran las estadísticas de la reutilización de contraseñas.
IA.L2-3.5.9 Contraseñas temporales
Es compatible
EPM permite el intercambio seguro de credenciales temporales mediante la transferencia de la propiedad de un registro de contraseñas o a través de un enlace para compartir válido una sola vez.
SC.L2-3.13.10 Gestión de claves
Es compatible
KSM almacena y transmite secretos (como claves SSH, claves API, claves de cifrado, contraseñas y más) de forma segura usando un cifrado de conocimiento cero validado por FIPS 140-2. KSM también puede rotar secretos de forma automática.
SC.L2-3.13.11 Cifrado CUI
Cumple
EPM utiliza el cifrado de conocimiento cero validado por FIPS 140-2 para cifrar cualquier CUI y está autorizado por el FedRAMP en el nivel de impacto moderado.
SC.L2-3.13.16 Data At Rest
Cumple
EPM utiliza el cifrado de conocimiento cero validado por FIPS 140-2 para cifrar cualquier CUI almacenada en reposo en el sistema y está autorizado por el FedRAMP en el nivel de impacto moderado.
SC.L2-3.13.6 Comunicación de red por excepción
Es compatible
El acceso a la red se puede restringir habilitando el listado de direcciones IP permitidas.
SC.L2-3.13.8 Data In Transit
Cumple
EPM utiliza el cifrado de conocimiento cero validado por FIPS 140-2 para cifrar cualquier CUI en tránsito y está autorizado por el FedRAMP en el nivel de impacto moderado.
SC.L2-3.13.9 Finalización de conexiones
Cumple
El tiempo de espera de la sesión KCM es configurable.
SI.L2-3.14.3 Alertas y avisos de seguridad
Es compatible
BreachWatch de Keeper supervisa las contraseñas en busca de indicadores de peligro y alerta al usuario o al administrador si alguna de las contraseñas se ha visto afectada por una filtración.
SI.L2-3.14.7 Identificar usos no autorizados
Es compatible
El módulo de alertas e informes avanzados (ARAM) de Keeper permite crear alertas para más de 200 tipos de eventos. El módulo de informes de conformidad de EPM ofrece informes adicionales para identificar el uso o intercambio no autorizado de contraseñas.

KSGC está autorizado por el FedRAMP

El gestor de accesos privilegiados y el gestor de contraseñas de Keeper Security Government Cloud están autorizados por el FedRAMP y conservan el marco de seguridad de confianza cero junto con la arquitectura de seguridad de conocimiento cero.

KSGC ofrece:

Control y visibilidad completos sobre la fortaleza de las contraseñas de los empleados
Almacenamiento e intercambio seguro de archivos
Controles de accesos basados en roles (RBAC) granulares
Acceso a la red de confianza cero
Alertas sobre exposición a la Dark Web
close
close
Español (ES) Llámenos