El gestor de accesos privilegiados y el gestor de contraseñas de Keeper Security Government Cloud (KSGC) están autorizados por el FedRAMP y abordan los requisitos de la certificación del modelo de madurez de ciberseguridad (CMMC).
La certificación del modelo de madurez de ciberseguridad (CMMC) es el programa de certificación y conformidad en materia de ciberseguridad del Departamento de Defensa (DoD, por sus siglas en inglés) de EE. UU. que se centra en la evaluación independiente de los contratistas de la defensa con respecto a los controles de seguridad NIST 800-171 para proteger la información no clasificada controlada (CUI, por sus siglas en inglés).
La CMMC se basa en la normativa DFARS 252.204-7012 existente. Los controles de acceso y la protección de datos ocupan un lugar destacado en el modelo para reducir el riesgo de ciberamenazas.
Cumplir con los controles de seguridad de la CMMC requiere una combinación de personas, procesos y tecnología. Al implementar Keeper Security Government Cloud (KSGC), los contratistas del DoD pueden abordar la cobertura de 26 de los 110 controles del nivel 2 de la CMMC. Consulte la siguiente tabla para obtener una lista detallada de los controles cubiertos por KSGC.
La mayoría de los controles de seguridad de la CMMC se basan en el estándar NIST 800-171 Revisión 2, publicado en 2020. El NIST 800-171 Revisión 3 se publicará en el primer trimestre de 2024 e incluye nuevos requisitos sobre la seguridad de las contraseñas.
Muchos equipos de TI de la base industrial de la defensa carecen de visibilidad sobre la postura de seguridad de las contraseñas de su organización. KSGC analiza la fortaleza y seguridad de las contraseñas almacenadas en toda la organización. También evalúa cada contraseña en función de criterios de complejidad, singularidad y exposición potencial en la Dark Web, proporcionando una puntuación de riesgo exhaustiva para las credenciales individuales y la higiene general de contraseñas de la organización. Los administradores de TI reciben información procesable a través de informes detallados y paneles de control, donde se destacan las contraseñas débiles, reutilizadas o comprometidas para que puedan aplicar proactivamente las políticas de contraseñas e iniciar medidas correctivas.
El sistema de alertas y supervisión continua de KSGC asegura que los administradores pueden responder rápidamente a las posibles vulnerabilidades de seguridad, lo que mejora de manera significativa la defensa de la organización frente a las ciberamenazas mediante el mantenimiento de credenciales fuertes y seguras.
Las organizaciones de la base industrial de la defensa reciben y colaboran regularmente con el DoD sobre archivos CUI. La CMMC requiere que las organizaciones sigan estrictos protocolos de seguridad cuando compartan CUI, como usar el cifrado o permitir el acceso solo a los usuarios autorizados.
Por lo general, el correo electrónico no está cifrado, lo que hace posible que los ciberdelincuentes puedan interceptar en tránsito correos y archivos adjuntos. Al enviar información sensible por correo electrónico también se corre el riesgo de que la información se reenvíe, guarde o imprima sin el permiso del remitente.
Algunos contratistas usan el correo electrónico cifrado de Microsoft, que dirigen al destinatario a una pantalla de inicio de sesión segura para acceder al correo electrónico con los archivos. No obstante, en muchas ocasiones los controles internos de las máquinas gubernamentales no permiten que se produzca este proceso de inicio de sesión, por lo que la agencia no recibe la información.
Los contratistas de la base industrial de la defensa pueden crear también un PDF cifrado y enviar de forma separada a la agencia la contraseña del PDF a través de un correo electrónico en texto plano. Este proceso es engorroso, inseguro y poco cómodo para los usuarios.
KSGC cuenta con funciones integradas de intercambio de archivos autorizadas por el FedRAMP y ofrece una forma segura y fácil de usar para compartirlos. Keeper permite el intercambio seguro entre almacenes y el intercambio único mediante un cifrado de curva elíptica, por lo que los ciberdelincuentes no pueden interceptar las contraseñas o archivos en tránsito. Solo el destinatario deseado puede acceder al registro compartido. Con la opción de enlace para compartir válido una sola vez, no se requiere que los destinatarios inicien sesión o tengan una licencia de Keeper para abrir y descargar el archivo cifrado.
Además, los registros de Keeper muestran toda la información de envío y recepción para los enlaces para compartir válidos una sola vez. Las alertas de seguridad en tiempo real también se pueden activar para notificar a los administradores del sistema mediante texto, correo electrónico o plataformas de mensajería como Slack o Teams cuando se produzca el intercambio.
El intercambio de archivos cifrados es imprescindible para cualquier organización que trabaje con el DoD. Keeper permite a las organizaciones almacenar y compartir sus archivos confidenciales en un formato cifrado para agilizar la conformidad y las auditorías.
La CMMC acabará adoptando la tercera revisión del NIST 800-171 y los contratistas del ámbito de la defensa deberán tener en cuenta los nuevos requisitos.
El gestor de accesos privilegiados y el gestor de contraseñas de Keeper Security Government Cloud están autorizados por el FedRAMP y conservan el marco de seguridad de confianza cero junto con la arquitectura de seguridad de conocimiento cero.
KSGC ofrece:
Seleccione Idioma
