Compliance: CMMC 2.0

Achieve CMMC 2.0 compliance with Keeper

Protect FCI and CUI with zero-knowledge security, identity-first access controls and auditable compliance aligned to CMMC Levels 1 and 2.

Talk to a Keeper CMMC Expert

chargement... chargement...
What is CMMC 2.0?

What is CMMC 2.0?

Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) is the U.S. Department of Defense's framework for protecting Federal Contract Information (FCI) and Controlled Unclassified Information (CUI).

It standardizes cybersecurity requirements across the Defense Industrial Base (DIB) and ties compliance directly to contract eligibility, requiring contractors and subcontractors to demonstrate enforceable, auditable security controls.

Securing CMMC 2.0 Compliance

Zero-Trust Access Control for CMMC 2.0

Keeper enables CMMC 2.0 compliance by securing access to FCI and CUI through a zero-trust, identity-first model. Role-based Access Control (RBAC), least privilege and separation of duties enforce CMMC Level 1 and 2 requirements, while integrations with enterprise identity providers support centralized authentication and mandatory MFA. Session timeouts and privileged access controls ensure only authorized users access sensitive systems and credentials.

End-to-End Encryption and Auditable Access

Keeper supports CMMC 2.0 audit, encryption and monitoring requirements with zero-knowledge encryption, immutable audit logs and SIEM integrations for continuous monitoring. This reduces password exposure, enables just-in-time privileged access and provides visibility into credential risk to help organizations demonstrate enforceable CMMC controls.

Keeper features for CMMC 2.0

Access Controls
Contrôle et titre de sécurité
Statut général
Commentaires
AC.L1-3.1.1Contrôle d'accès autorisé (CUI)
Supporting
Keeper's Enterprise Password Manager (EPM) permet aux utilisateurs de générer et de stocker des mots de passe sécurisés et uniques compatibles avec l'authentification de l'utilisateur.
AC.L2-3.1.11Fin de session
Supporting
Keeper fournit des contrôles de fin de session spécifiques à la plateforme, basés sur une période de temps. EPM fournit également des options de réauthentification pour des actions telles que le remplissage automatique d'un mot de passe.
AC.L2-3.1.12Contrôle d'accès à distance
Primary
KCM est une passerelle d'accès à distance utilisée pour accorder aux utilisateurs l'accès aux ressources conformément aux principes du moindre privilège. Elle utilise des protocoles de connexion tels que RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL et SQL.
AC.L2-3.1.13Confidentialité d'accès à distance
Primary
KCM utilise un chiffrement validé par la norme FIPS 140-3 pour garantir la confidentialité de l'accès à distance.
AC.L2-3.1.14Routage d'accès à distance
Primary
KCM est une passerelle d'accès à distance qui sert de point de contrôle d'accès géré.
AC.L2-3.1.15Accès à distance privilégié
Primary
KCM peut limiter l'accès des utilisateurs à des connexions spécifiques, limiter l'accès à une application spécifique au sein d'une session RDP et limiter l'accès en exécutant automatiquement des commandes SSH lors de la connexion.
Audit & Accountability
Contrôle et titre de sécurité
Statut général
Commentaires
AU.L2-3.3.1Audit des systèmes
Supporting
Le Module de rapports et d’alertes avancés (ARAM) de Keeper fournit des audits et des rapports sur les activités des administrateurs et des utilisateurs au niveau de l'entreprise.
AU.L2-3.3.5Corrélation d'audit
Supporting
L'ARAM de Keeper s'intègre de façon transparente aux solutions SIEM pour le stockage à long terme et la corrélation des audits.
AU.L2-3.3.6Modération et rapports
Supporting
L'ARAM de Keeper propose des filtres pour plus de 200 types d'événements.
Configuration Management
Contrôle et titre de sécurité
Statut général
Commentaires
CM.L2-3.4.2Application de configuration de sécurité
Supporting
L'EPM offre des politiques étendues basées sur les groupes qui contrôlent la façon dont Keeper peut être utilisé.
CM.L2-3.4.6Moindre fonctionnalité
Supporting
KCM peut limiter une session RDP distante à une seule application, contrôler le comportement du presse-papiers, désactiver l'impression, etc.
Identification and Authentication
Contrôle et titre de sécurité
Statut général
Commentaires
IA.L2-3.5.3Validation multi-étapes
Supporting
Keeper prend en charge plusieurs méthodes d'authentification multifacteur, notamment TOTP, RSA SecureID, Duo Security, les clés de sécurité FIDO2, Windows Hello et l'authentification biométrique des appareils mobiles. Il exige également une approbation supplémentaire lorsqu'un nouvel appareil est utilisé pour accéder à un compte.
IA.L2-3.5.4Authentification résistante à la reproduction
Primary
KSM transmet les secrets dans un tunnel TLS chiffré. Les secrets sont déchiffrés par l'appareil de l'utilisateur.
IA.L2-3.5.7Complexité du mot de passe
Primary
L'EPM offre des paramètres de complexité de mot de passe personnalisables pour les mots de passe principaux, et des mots de passe générés pour des domaines et des adresses IP définis. Les rapports d'audit de sécurité présentent des statistiques sur les forces et les faiblesses des mots de passe au sein de l'entreprise.
IA.L2-3.5.8Réutilisation du mot de passe
Primary
L'EPM permet aux entreprises d'éliminer la réutilisation des mots de passe en générant des mots de passe uniques pour chaque compte. Les rapports d'audit de sécurité indiquent les statistiques de réutilisation des mots de passe.
IA.L2-3.5.9Mots de passe temporaires
Supporting
L'EPM permet de partager en toute sécurité des informations d'identification temporaires en transférant la propriété d'une archive de mot de passe ou par le biais d'un partage ponctuel.
IA.L2-3.5.10Mots de passe protégés par chiffrement
Primary
L'EPM stocke et transmet les mots de passe en toute sécurité à l'aide d'un chiffrement validé par la norme FIPS 140-3.
IA.L2-3.5.11Retour d'information obscur
Supporting
L'EPM masque les mots de passe et autres informations sensibles. Keeper permet également de créer des types d'archives personnalisés avec des paramètres de masquage pour chaque champ personnalisé.
System & Communications Protection (SC)
Contrôle et titre de sécurité
Statut général
Commentaires
SC.L2-3.13.6Communication en réseau par exception
Supporting
L'accès au réseau peut être restreint en activant la liste des adresses IP autorisées.
SC.L2-3.13.8Data In Transit
Primary
L'EPM utilise le chiffrement zero knowledge validé par FIPS 140-3 pour chiffrer toute CUI en transit et est certifié par FedRAMP au niveau « High Impact ».
SC.L2-3.13.9Terminaison de connexions
Primary
Les paramètres de délai d'expiration de la session KCM sont configurables.
SC.L2-3.13.10Gestion des clés
Supporting
KSM stocke et transmet en toute sécurité des secrets tels que les clés SSH, les clés API, les clés de chiffrement, les mots de passe et bien d'autres encore, à l'aide d'un chiffrement zero-knowledge validé par la norme FIPS 140-3. KSM peut également procéder à une rotation automatique des secrets.
SC.L2-3.13.11Chiffrement CUI
Primary
L'EPM utilise son chiffrement zero knowledge validé par FIPS 140-3 pour chiffrer toute CUI et est certifié par FedRAMP au niveau « High Impact ».
SC.L2-3.13.16Data At Rest
Primary
L'EPM utilise le chiffrement zero knowledge validé par FIPS 140-3 pour chiffrer toute CUI stockée dans le système au repos et est certifié par FedRAMP au niveau « High Impact ».
System & Information Integrity (SI)
Contrôle et titre de sécurité
Statut général
Commentaires
SI.L2-3.14.3Alertes et avis de sécurité
Supporting
BreachWatch de Keeper surveille les mots de passe à la recherche d'indicateurs de compromission et alerte l'utilisateur ou l'administrateur si l'un des mots de passe a été affecté par une violation.
SI.L2-3.14.7Identification des utilisations non autorisées
Supporting
Le module ARAM de Keeper permet de créer des alertes basées sur plus de 200 types d'événements. Le module de rapport de conformité d'EPM fournit des rapports supplémentaires pour identifier le partage ou l'utilisation non autorisés des mots de passe.

Be ready for CMMC 2.0 assessments

Secure your data and simplify compliance with Keeper

Get in Touch
Fermer
Ventes pro
Assistance

Inscrivez-vous pour bénéficier d'un essai gratuit

Particuliers et familles

Protégez-vous et votre famille des cybercriminels.

Commencez l'essai gratuit
Entreprises et professionnels

Protégez votre entreprise des cybercriminels.

Commencez l'essai gratuit
MSP

Protégez votre entreprise de services gérés, vos clients finaux et bénéficiez de nouvelles sources de revenus.

Commencez l'essai gratuit
Acheter maintenant