Conformité : CMMC 2.0

Assurez la conformité à la norme CMMC 2.0 avec Keeper

Protégez les informations FCI et CUI grâce à une sécurité zero knowledge, à des contrôles d'accès axés sur l'identité et à une conformité vérifiable, conformément aux niveaux 1 et 2 du CMMC.

Discutez avec un expert CMMC de Keeper

chargement... chargement...
Qu'est-ce que le CMMC 2.0 ?

Qu'est-ce que le CMMC 2.0 ?

La Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) est le référentiel du Département de la Défense des États-Unis destiné à protéger les informations contractuelles fédérales (FCI) et les informations non classifiées contrôlées (CUI).

Elle harmonise les exigences en matière de cybersécurité au sein de la base industrielle de défense (DIB) et lie directement la conformité à l'éligibilité aux marchés, en exigeant des contractants et des sous-traitants qu'ils mettent en œuvre des contrôles de sécurité applicables et vérifiables.

Assurer la conformité à la norme CMMC 2.0

Contrôle d'accès zero trust pour la norme CMMC 2.0

Keeper garantit la conformité à la norme CMMC 2.0 en sécurisant l'accès aux informations de catégorie FCI et CUI grâce à un modèle zero trust axé sur l'identité. Le contrôle d'accès basé sur les rôles (RBAC), le principe du moindre privilège et la séparation des tâches permettent de respecter les exigences des niveaux 1 et 2 du CMMC, tandis que l'intégration avec un fournisseur d'identité d'entreprise prend en charge l'authentification centralisée et la MFA obligatoire. Les délais d'expiration des sessions et les contrôles d'accès privilégiés garantissent que seuls les utilisateurs autorisés ont accès aux systèmes et aux identifiants sensibles.

Chiffrement de bout en bout et accès vérifiable

Keeper répond aux exigences de l'audit CMMC 2.0, de chiffrement et de surveillance grâce au chiffrement zero knowledge, à un journal d'audit immuable et à l'intégration SIEM pour une surveillance continue. Cela réduit l'exposition des mots de passe, permet un accès privilégié juste-à-temps et offre une visibilité sur les risques liés aux identifiants, afin d'aider les organisations à démontrer la mise en œuvre de contrôles CMMC applicables.

Fonctionnalités de Keeper pour CMMC 2.0

Contrôle d’accès
Contrôle et titre de sécurité
Statut général
Commentaires
AC.L1-3.1.1Contrôle d'accès autorisé (CUI)
Secondaire
Keeper's Enterprise Password Manager (EPM) permet aux utilisateurs de générer et de stocker des mots de passe sécurisés et uniques compatibles avec l'authentification de l'utilisateur.
AC.L2-3.1.11Fin de session
Secondaire
Keeper fournit des contrôles de fin de session spécifiques à la plateforme, basés sur une période de temps. EPM fournit également des options de réauthentification pour des actions telles que le remplissage automatique d'un mot de passe.
AC.L2-3.1.12Contrôle d'accès à distance
Primaire
KCM est une passerelle d'accès à distance utilisée pour accorder aux utilisateurs l'accès aux ressources conformément aux principes du moindre privilège. Elle utilise des protocoles de connexion tels que RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL et SQL.
AC.L2-3.1.13Confidentialité d'accès à distance
Primaire
KCM utilise un chiffrement validé par la norme FIPS 140-3 pour garantir la confidentialité de l'accès à distance.
AC.L2-3.1.14Routage d'accès à distance
Primaire
KCM est une passerelle d'accès à distance qui sert de point de contrôle d'accès géré.
AC.L2-3.1.15Accès à distance privilégié
Primaire
KCM peut limiter l'accès des utilisateurs à des connexions spécifiques, limiter l'accès à une application spécifique au sein d'une session RDP et limiter l'accès en exécutant automatiquement des commandes SSH lors de la connexion.
Audit et responsabilité
Contrôle et titre de sécurité
Statut général
Commentaires
AU.L2-3.3.1Audit des systèmes
Secondaire
Le Module de rapports et d’alertes avancés (ARAM) de Keeper fournit des audits et des rapports sur les activités des administrateurs et des utilisateurs au niveau de l'entreprise.
AU.L2-3.3.5Corrélation d'audit
Secondaire
L'ARAM de Keeper s'intègre de façon transparente aux solutions SIEM pour le stockage à long terme et la corrélation des audits.
AU.L2-3.3.6Modération et rapports
Secondaire
L'ARAM de Keeper propose des filtres pour plus de 200 types d'événements.
Gestion de la configuration
Contrôle et titre de sécurité
Statut général
Commentaires
CM.L2-3.4.2Application de configuration de sécurité
Secondaire
L'EPM offre des politiques étendues basées sur les groupes qui contrôlent la façon dont Keeper peut être utilisé.
CM.L2-3.4.6Moindre fonctionnalité
Secondaire
KCM peut limiter une session RDP distante à une seule application, contrôler le comportement du presse-papiers, désactiver l'impression, etc.
Identification et authentification
Contrôle et titre de sécurité
Statut général
Commentaires
IA.L2-3.5.3Validation multi-étapes
Secondaire
Keeper prend en charge plusieurs méthodes d'authentification multifacteur, notamment TOTP, RSA SecureID, Duo Security, les clés de sécurité FIDO2, Windows Hello et l'authentification biométrique des appareils mobiles. Il exige également une approbation supplémentaire lorsqu'un nouvel appareil est utilisé pour accéder à un compte.
IA.L2-3.5.4Authentification résistante à la reproduction
Primaire
KSM transmet les secrets dans un tunnel TLS chiffré. Les secrets sont déchiffrés par l'appareil de l'utilisateur.
IA.L2-3.5.7Complexité du mot de passe
Primaire
L'EPM offre des paramètres de complexité de mot de passe personnalisables pour les mots de passe principaux, et des mots de passe générés pour des domaines et des adresses IP définis. Les rapports d'audit de sécurité présentent des statistiques sur les forces et les faiblesses des mots de passe au sein de l'entreprise.
IA.L2-3.5.8Réutilisation du mot de passe
Primaire
L'EPM permet aux entreprises d'éliminer la réutilisation des mots de passe en générant des mots de passe uniques pour chaque compte. Les rapports d'audit de sécurité indiquent les statistiques de réutilisation des mots de passe.
IA.L2-3.5.9Mots de passe temporaires
Secondaire
L'EPM permet de partager en toute sécurité des informations d'identification temporaires en transférant la propriété d'une archive de mot de passe ou par le biais d'un partage ponctuel.
IA.L2-3.5.10Mots de passe protégés par chiffrement
Primaire
L'EPM stocke et transmet les mots de passe en toute sécurité à l'aide d'un chiffrement validé par la norme FIPS 140-3.
IA.L2-3.5.11Retour d'information obscur
Secondaire
L'EPM masque les mots de passe et autres informations sensibles. Keeper permet également de créer des types d'archives personnalisés avec des paramètres de masquage pour chaque champ personnalisé.
Protection du système et des communications (SC)
Contrôle et titre de sécurité
Statut général
Commentaires
SC.L2-3.13.6Communication en réseau par exception
Secondaire
L'accès au réseau peut être restreint en activant la liste des adresses IP autorisées.
SC.L2-3.13.8Data In Transit
Primaire
L'EPM utilise le chiffrement zero knowledge validé par FIPS 140-3 pour chiffrer toute CUI en transit et est certifié par FedRAMP au niveau « High Impact ».
SC.L2-3.13.9Terminaison de connexions
Primaire
Les paramètres de délai d'expiration de la session KCM sont configurables.
SC.L2-3.13.10Gestion des clés
Secondaire
KSM stocke et transmet en toute sécurité des secrets tels que les clés SSH, les clés API, les clés de chiffrement, les mots de passe et bien d'autres encore, à l'aide d'un chiffrement zero-knowledge validé par la norme FIPS 140-3. KSM peut également procéder à une rotation automatique des secrets.
SC.L2-3.13.11Chiffrement CUI
Primaire
L'EPM utilise son chiffrement zero knowledge validé par FIPS 140-3 pour chiffrer toute CUI et est certifié par FedRAMP au niveau « High Impact ».
SC.L2-3.13.16Data At Rest
Primaire
L'EPM utilise le chiffrement zero knowledge validé par FIPS 140-3 pour chiffrer toute CUI stockée dans le système au repos et est certifié par FedRAMP au niveau « High Impact ».
Intégrité des informations et du système (SI)
Contrôle et titre de sécurité
Statut général
Commentaires
SI.L2-3.14.3Alertes et avis de sécurité
Secondaire
BreachWatch de Keeper surveille les mots de passe à la recherche d'indicateurs de compromission et alerte l'utilisateur ou l'administrateur si l'un des mots de passe a été affecté par une violation.
SI.L2-3.14.7Identification des utilisations non autorisées
Secondaire
Le module ARAM de Keeper permet de créer des alertes basées sur plus de 200 types d'événements. Le module de rapport de conformité d'EPM fournit des rapports supplémentaires pour identifier le partage ou l'utilisation non autorisés des mots de passe.

Préparez-vous aux évaluations CMMC 2.0

Sécurisez vos données et simplifiez la conformité avec Keeper

Contactez-nous
Ventes pro
Assistance

Retirer l'autorisation d'utilisation de cookiesNous accordons de l'importance à votre vie privée

Nous utilisons des cookies sur notre site pour vous offrir la meilleure expérience de navigation possible, vous proposer des publicités personnalisées sur nos produits et notre contenu, et analyser le trafic sur le site Web. Pour en savoir plus, veuillez consulter notre politique de confidentialité.

Inscrivez-vous pour bénéficier d'un essai gratuit

Particuliers et familles

Protégez-vous et votre famille des cybercriminels.

Commencez l'essai gratuit
Entreprises et professionnels

Protégez votre entreprise des cybercriminels.

Commencez l'essai gratuit
MSP

Protégez votre entreprise de services gérés, vos clients finaux et bénéficiez de nouvelles sources de revenus.

Commencez l'essai gratuit
Acheter maintenant