Compliance: CMMC 2.0

Achieve CMMC 2.0 compliance with Keeper

Protect FCI and CUI with zero-knowledge security, identity-first access controls and auditable compliance aligned to CMMC Levels 1 and 2.

Talk to a Keeper CMMC Expert

What is CMMC 2.0?

Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) is the U.S. Department of Defense's framework for protecting Federal Contract Information (FCI) and Controlled Unclassified Information (CUI).

It standardizes cybersecurity requirements across the Defense Industrial Base (DIB) and ties compliance directly to contract eligibility, requiring contractors and subcontractors to demonstrate enforceable, auditable security controls.

Securing CMMC 2.0 Compliance

Zero-Trust Access Control for CMMC 2.0

Keeper enables CMMC 2.0 compliance by securing access to FCI and CUI through a zero-trust, identity-first model. Role-based Access Control (RBAC), least privilege and separation of duties enforce CMMC Level 1 and 2 requirements, while integrations with enterprise identity providers support centralized authentication and mandatory MFA. Session timeouts and privileged access controls ensure only authorized users access sensitive systems and credentials.

End-to-End Encryption and Auditable Access

Keeper supports CMMC 2.0 audit, encryption and monitoring requirements with zero-knowledge encryption, immutable audit logs and SIEM integrations for continuous monitoring. This reduces password exposure, enables just-in-time privileged access and provides visibility into credential risk to help organizations demonstrate enforceable CMMC controls.

Keeper features for CMMC 2.0

Access Controls

Control de seguridad y título

Estado general

Comentarios

AC.L1-3.1.1Control de accesos no autorizados (CUI)

Supporting

Keeper Enterprise Password Manager (EPM) permite a los usuarios generar y almacenar contraseñas seguras y únicas compatibles con la autenticación de usuarios.

AC.L2-3.1.11Finalización de sesiones

Supporting

Keeper proporciona controles de finalización de sesión específicos de la plataforma basados en un periodo de tiempo. EPM también ofrece opciones de reautenticación para acciones como autocompletar contraseñas.

AC.L2-3.1.12Control de accesos remotos

Primary

KCM es una puerta de enlace de acceso remoto que se utiliza para otorgar a los usuarios acceso a los recursos según el principio de privilegios mínimos. Usa protocolos de conexión como RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL y SQL.

AC.L2-3.1.13Confidencialidad de accesos remotos

Primary

KCM utiliza el cifrado validado por FIPS 140-3 para garantizar la confidencialidad de los accesos remotos.

AC.L2-3.1.14Enrutamiento de accesos remotos

Primary

KCM es una puerta de enlace de acceso remoto que sirve como punto de control de acceso gestionado.

AC.L2-3.1.15Acceso remoto con privilegios

Primary

KCM puede limitar el acceso del usuario a conexiones específicas, el acceso a una aplicación específica dentro de una sesión RDP y el acceso ejecutando automáticamente comandos SSH en la conexión.

Audit & Accountability

Control de seguridad y título

Estado general

Comentarios

AU.L2-3.3.1Auditoría de sistemas

Supporting

El módulo de alertas e informes avanzados (ARAM) de Keeper ofrece auditorías e informes de nivel empresarial sobre la actividad de administradores y usuarios.

AU.L2-3.3.5Correlación de auditorías

Supporting

El módulo ARAM de Keeper se integra sin problemas con las soluciones SIEM para el almacenamiento a largo plazo y la correlación de auditorías.

AU.L2-3.3.6Reducción y generación de informes

Supporting

El módulo ARAM de Keeper ofrece filtros para más de 200 tipos de eventos.

Configuration Management

Control de seguridad y título

Estado general

Comentarios

CM.L2-3.4.2Aplicación de la configuración de seguridad

Supporting

EPM ofrece amplias políticas basadas en grupos que controlan cómo se puede usar Keeper.

CM.L2-3.4.6Mínima funcionalidad

Supporting

KCM puede limitar una sesión RDP remota a una sola aplicación, controlar el comportamiento del portapapeles, desactivar la impresión y mucho más.

Identification and Authentication

Control de seguridad y título

Estado general

Comentarios

IA.L2-3.5.3Autenticación multifactor

Supporting

Keeper es compatible con varios métodos MFA, como TOTP, RSA SecureID, Duo Security, claves de seguridad de FIDO2, Windows Hello y la autenticación biométrica de dispositivos móviles. También requiere una aprobación adicional cuando se usa un dispositivo nuevo para acceder a una cuenta.

IA.L2-3.5.4Autenticación con resistencia de reproducción

Primary

KSM transmite secretos en un túnel TLS cifrado. Los secretos los descifra el dispositivo del usuario.

IA.L2-3.5.7Complejidad de las contraseñas

Primary

EPM ofrece configuraciones personalizables de complejidad de contraseñas para contraseñas maestras y contraseñas generadas para dominios y direcciones IP definidos. Los informes de auditoría de seguridad muestran estadísticas sobre los puntos fuertes y débiles de las contraseñas en la organización.

IA.L2-3.5.8Reutilización de contraseñas

Primary

EPM permite a las organizaciones eliminar la reutilización de contraseñas mediante la generación de contraseñas únicas para cada cuenta. Los informes de auditoría de seguridad muestran las estadísticas de la reutilización de contraseñas.

IA.L2-3.5.9Contraseñas temporales

Supporting

EPM permite el uso compartido seguro de credenciales temporales mediante la transferencia de la propiedad de un registro de contraseñas o a través de un uso compartido único.

IA.L2-3.5.10Contraseñas protegidas criptográficamente

Primary

EPM almacena y transmite contraseñas de forma segura usando el cifrado validado por FIPS 140-3.

IA.L2-3.5.11Información oculta

Supporting

EPM enmascara las contraseñas y otra información sensible. Keeper también permite crear tipos de registros personalizados con ajustes de enmascaramiento para cada campo personalizado.

System & Communications Protection (SC)

Control de seguridad y título

Estado general

Comentarios

SC.L2-3.13.6Comunicación de red por excepción

Supporting

El acceso a la red se puede restringir habilitando el listado de direcciones IP permitidas.

SC.L2-3.13.8Datos en tránsito

Primary

EPM utiliza su cifrado de conocimiento cero validado FIPS 140-3 para cifrar cualquier CUI en tránsito y está autorizado por FedRAMP en el nivel de alto impacto.

SC.L2-3.13.9Finalización de conexiones

Primary

El tiempo de espera de la sesión KCM es configurable.

SC.L2-3.13.10Gestión de claves

Supporting

KSM almacena y transmite secretos (como claves SSH, claves API, claves de cifrado, contraseñas y muchas más) de forma segura usando un cifrado conocimiento cero validado por FIPS 140-3. KSM también puede rotar secretos de forma automática.

SC.L2-3.13.11Cifrado CUI

Primary

EPM utiliza su cifrado de conocimiento cero validado por FIPS 140-3 para cifrar cualquier CUI y está autorizado por FedRAMP en el nivel de alto impacto.

SC.L2-3.13.16Datos en reposo

Primary

EPM utiliza su cifrado de conocimiento cero validado por FIPS 140-3 para cifrar cualquier CUI almacenada en el sistema en reposo y está autorizado por FedRAMP en el nivel de alto impacto.

System & Information Integrity (SI)

Control de seguridad y título

Estado general

Comentarios

SI.L2-3.14.3Alertas y avisos de seguridad

Supporting

BreachWatch de Keeper supervisa las contraseñas en busca de indicadores de peligro y alerta al usuario o al administrador si alguna de las contraseñas se ha visto afectada por una violación.

SI.L2-3.14.7Identificar usos no autorizados

Supporting

El módulo de alertas e informes avanzados (ARAM) de Keeper permite crear alertas para más de 200 tipos de eventos. El módulo de informes de conformidad de EPM ofrece informes adicionales para identificar el uso o uso compartido no autorizado de contraseñas.

Be ready for CMMC 2.0 assessments

Secure your data and simplify compliance with Keeper

Get in Touch