Cumplimiento: CMMC 2.0

Logre el cumplimiento CMMC 2.0 con Keeper

Proteja los datos FCI y CUI con seguridad de conocimiento cero, controles de acceso basados en identidad y cumplimiento auditable alineado con los niveles 1 y 2 de CMMC.

Hable con un experto de Keeper en CMMC

Cargando... Cargando...
¿Qué es CMMC 2.0?

¿Qué es CMMC 2.0?

La Certificación del Modelo de Madurez de Ciberseguridad 2.0 (CMMC 2.0) es el marco del Departamento de Defensa de los Estados Unidos para proteger la Información de Contratos Federales (FCI) y la Información No Clasificada Controlada (CUI).

Estandariza los requisitos de ciberseguridad en toda la Base Industrial de Defensa (DIB) y vincula el cumplimiento directamente a la elegibilidad para contratos, exigiendo a los contratistas y subcontratistas demostrar controles de seguridad aplicables y auditables.

Cómo garantizar el cumplimiento de CMMC 2.0

Control de acceso de confianza cero para CMMC 2.0

Keeper facilita el cumplimiento de CMMC 2.0 al proteger el acceso a los datos FCI y CUI mediante un modelo de confianza cero basado en identidad. El control de acceso basado en roles (RBAC), el privilegio mínimo y la separación de funciones hacen cumplir los requisitos de los niveles 1 y 2 de CMMC, mientras que las integraciones con proveedores de identidad empresariales admiten la autenticación centralizada y la MFA obligatoria. Los tiempos de espera de sesión y los controles de acceso privilegiado garantizan que solo los usuarios autorizados accedan a sistemas sensibles y credenciales.

Cifrado de extremo a extremo y acceso auditable

Keeper es compatible con los requisitos de auditoría, cifrado y monitoreo de CMMC 2.0 mediante cifrado de conocimiento cero, registros de auditoría inmutables e integraciones con SIEM para el monitoreo continuo. Esto reduce la exposición de contraseñas, habilita el acceso privilegiado justo a tiempo y proporciona visibilidad sobre el riesgo de credenciales para ayudar a las organizaciones a demostrar controles de CMMC aplicables.

Funcionalidades de Keeper para CMMC 2.0

Controles de acceso
Control de seguridad y título
Estado general
Comentarios
AC.L1-3.1.1Control de accesos no autorizados (CUI)
Complementario
Keeper Enterprise Password Manager (EPM) permite a los usuarios generar y almacenar contraseñas seguras y únicas compatibles con la autenticación de usuarios.
AC.L2-3.1.11Finalización de sesiones
Complementario
Keeper proporciona controles de finalización de sesión específicos de la plataforma basados en un periodo de tiempo. EPM también ofrece opciones de reautenticación para acciones como autocompletar contraseñas.
AC.L2-3.1.12Control de accesos remotos
Principal
KCM es una puerta de enlace de acceso remoto que se utiliza para otorgar a los usuarios acceso a los recursos según el principio de privilegios mínimos. Usa protocolos de conexión como RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL y SQL.
AC.L2-3.1.13Confidencialidad de accesos remotos
Principal
KCM utiliza el cifrado validado por FIPS 140-3 para garantizar la confidencialidad de los accesos remotos.
AC.L2-3.1.14Enrutamiento de accesos remotos
Principal
KCM es una puerta de enlace de acceso remoto que sirve como punto de control de acceso gestionado.
AC.L2-3.1.15Acceso remoto con privilegios
Principal
KCM puede limitar el acceso del usuario a conexiones específicas, el acceso a una aplicación específica dentro de una sesión RDP y el acceso ejecutando automáticamente comandos SSH en la conexión.
Auditoría y responsabilidad
Control de seguridad y título
Estado general
Comentarios
AU.L2-3.3.1Auditoría de sistemas
Complementario
El módulo de alertas e informes avanzados (ARAM) de Keeper ofrece auditorías e informes de nivel empresarial sobre la actividad de administradores y usuarios.
AU.L2-3.3.5Correlación de auditorías
Complementario
El módulo ARAM de Keeper se integra sin problemas con las soluciones SIEM para el almacenamiento a largo plazo y la correlación de auditorías.
AU.L2-3.3.6Reducción y generación de informes
Complementario
El módulo ARAM de Keeper ofrece filtros para más de 200 tipos de eventos.
Gestión de configuración
Control de seguridad y título
Estado general
Comentarios
CM.L2-3.4.2Aplicación de la configuración de seguridad
Complementario
EPM ofrece amplias políticas basadas en grupos que controlan cómo se puede usar Keeper.
CM.L2-3.4.6Mínima funcionalidad
Complementario
KCM puede limitar una sesión RDP remota a una sola aplicación, controlar el comportamiento del portapapeles, desactivar la impresión y mucho más.
Identificación y autenticación
Control de seguridad y título
Estado general
Comentarios
IA.L2-3.5.3Autenticación multifactor
Complementario
Keeper es compatible con varios métodos MFA, como TOTP, RSA SecureID, Duo Security, claves de seguridad de FIDO2, Windows Hello y la autenticación biométrica de dispositivos móviles. También requiere una aprobación adicional cuando se usa un dispositivo nuevo para acceder a una cuenta.
IA.L2-3.5.4Autenticación con resistencia de reproducción
Principal
KSM transmite secretos en un túnel TLS cifrado. Los secretos los descifra el dispositivo del usuario.
IA.L2-3.5.7Complejidad de las contraseñas
Principal
EPM ofrece configuraciones personalizables de complejidad de contraseñas para contraseñas maestras y contraseñas generadas para dominios y direcciones IP definidos. Los informes de auditoría de seguridad muestran estadísticas sobre los puntos fuertes y débiles de las contraseñas en la organización.
IA.L2-3.5.8Reutilización de contraseñas
Principal
EPM permite a las organizaciones eliminar la reutilización de contraseñas mediante la generación de contraseñas únicas para cada cuenta. Los informes de auditoría de seguridad muestran las estadísticas de la reutilización de contraseñas.
IA.L2-3.5.9Contraseñas temporales
Complementario
EPM permite el uso compartido seguro de credenciales temporales mediante la transferencia de la propiedad de un registro de contraseñas o a través de un uso compartido único.
IA.L2-3.5.10Contraseñas protegidas criptográficamente
Principal
EPM almacena y transmite contraseñas de forma segura usando el cifrado validado por FIPS 140-3.
IA.L2-3.5.11Información oculta
Complementario
EPM enmascara las contraseñas y otra información sensible. Keeper también permite crear tipos de registros personalizados con ajustes de enmascaramiento para cada campo personalizado.
Protección de sistemas y comunicaciones (SC)
Control de seguridad y título
Estado general
Comentarios
SC.L2-3.13.6Comunicación de red por excepción
Complementario
El acceso a la red se puede restringir habilitando el listado de direcciones IP permitidas.
SC.L2-3.13.8Datos en tránsito
Principal
EPM utiliza su cifrado de conocimiento cero validado FIPS 140-3 para cifrar cualquier CUI en tránsito y está autorizado por FedRAMP en el nivel de alto impacto.
SC.L2-3.13.9Finalización de conexiones
Principal
El tiempo de espera de la sesión KCM es configurable.
SC.L2-3.13.10Gestión de claves
Complementario
KSM almacena y transmite secretos (como claves SSH, claves API, claves de cifrado, contraseñas y muchas más) de forma segura usando un cifrado conocimiento cero validado por FIPS 140-3. KSM también puede rotar secretos de forma automática.
SC.L2-3.13.11Cifrado CUI
Principal
EPM utiliza su cifrado de conocimiento cero validado por FIPS 140-3 para cifrar cualquier CUI y está autorizado por FedRAMP en el nivel de alto impacto.
SC.L2-3.13.16Datos en reposo
Principal
EPM utiliza su cifrado de conocimiento cero validado por FIPS 140-3 para cifrar cualquier CUI almacenada en el sistema en reposo y está autorizado por FedRAMP en el nivel de alto impacto.
Integridad de sistemas e información (SI)
Control de seguridad y título
Estado general
Comentarios
SI.L2-3.14.3Alertas y avisos de seguridad
Complementario
BreachWatch de Keeper supervisa las contraseñas en busca de indicadores de peligro y alerta al usuario o al administrador si alguna de las contraseñas se ha visto afectada por una violación.
SI.L2-3.14.7Identificar usos no autorizados
Complementario
El módulo de alertas e informes avanzados (ARAM) de Keeper permite crear alertas para más de 200 tipos de eventos. El módulo de informes de conformidad de EPM ofrece informes adicionales para identificar el uso o uso compartido no autorizado de contraseñas.

Prepárese para las evaluaciones de CMMC 2.0

Proteja sus datos y simplifique el cumplimiento normativo con Keeper

Póngase en contacto
Ventas empresariales
Asistencia

Retirar el consentimiento de cookiesValoramos su privacidad

Utilizamos cookies en nuestro sitio web para ofrecerle la mejor experiencia de navegación, brindar anuncios personalizados sobre nuestros productos y contenido, y analizar el tráfico del sitio web. Para obtener más información, consulte nuestra Política de privacidad.

Regístrese para una prueba gratuita

Personal y familiar

Protéjase a sí mismo y a su familia de los cibercriminales.

Iniciar prueba gratuita
Negocios y empresas

Proteja su empresa de los cibercriminales.

Iniciar prueba gratuita
MSP

Proteja su organización de MSP y a sus clientes finales y añada nuevas fuentes de ingresos.

Iniciar prueba gratuita
Comprar Ahora