Compliance: CMMC 2.0

Achieve CMMC 2.0 compliance with Keeper

Protect FCI and CUI with zero-knowledge security, identity-first access controls and auditable compliance aligned to CMMC Levels 1 and 2.

Talk to a Keeper CMMC Expert

What is CMMC 2.0?

Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) is the U.S. Department of Defense's framework for protecting Federal Contract Information (FCI) and Controlled Unclassified Information (CUI).

It standardizes cybersecurity requirements across the Defense Industrial Base (DIB) and ties compliance directly to contract eligibility, requiring contractors and subcontractors to demonstrate enforceable, auditable security controls.

Securing CMMC 2.0 Compliance

Zero-Trust Access Control for CMMC 2.0

Keeper enables CMMC 2.0 compliance by securing access to FCI and CUI through a zero-trust, identity-first model. Role-based Access Control (RBAC), least privilege and separation of duties enforce CMMC Level 1 and 2 requirements, while integrations with enterprise identity providers support centralized authentication and mandatory MFA. Session timeouts and privileged access controls ensure only authorized users access sensitive systems and credentials.

End-to-End Encryption and Auditable Access

Keeper supports CMMC 2.0 audit, encryption and monitoring requirements with zero-knowledge encryption, immutable audit logs and SIEM integrations for continuous monitoring. This reduces password exposure, enables just-in-time privileged access and provides visibility into credential risk to help organizations demonstrate enforceable CMMC controls.

Keeper features for CMMC 2.0

Access Controls

Controllo e titolo di sicurezza

Stato generale

Commenti

AC.L1-3.1.1Controllo degli accessi autorizzati (CUI)

Supporting

L'Enterprise Password Manager (EPM) di Keeper consente agli utenti di generare e memorizzare password sicure e univoche che supportano l'autenticazione degli utenti.

AC.L2-3.1.11Terminazione della sessione

Supporting

Keeper fornisce controlli sulla terminazione della sessione specifici per la piattaforma e basati su un periodo di tempo. L'EPM offre anche opzioni di ri-autenticazione per azioni quali la compilazione automatica di una password.

AC.L2-3.1.12Controllo dell'accesso remoto

Primary

KCM è un gateway di accesso remoto utilizzato per garantire agli utenti l'accesso alle risorse secondo i principi dei privilegi minimi. Utilizza protocolli di connessione come RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL e SQL.

AC.L2-3.1.13Riservatezza dell'accesso remoto

Primary

KCM utilizza la crittografia convalidata FIPS 140-3 per garantire la riservatezza dell'accesso remoto.

AC.L2-3.1.14Routing dell'accesso remoto

Primary

KCM è un gateway di accesso remoto che funge da punto di controllo degli accessi gestiti.

AC.L2-3.1.15Accesso remoto con privilegi

Primary

KCM può limitare l'accesso degli utenti a connessioni specifiche, limitare l'accesso a un'applicazione specifica all'interno di una sessione RDP e limitare l'accesso eseguendo automaticamente comandi SSH al momento della connessione.

Audit & Accountability

Controllo e titolo di sicurezza

Stato generale

Commenti

AU.L2-3.3.1Audit del sistema

Supporting

Il Modulo per segnalazioni e avvisi avanzati (ARAM) di Keeper fornisce un controllo e una segnalazione di livello aziendale sull'attività degli amministratori e degli utenti.

AU.L2-3.3.5Correlazione degli audit

Supporting

L'ARAM di Keeper si integra perfettamente con le soluzioni SIEM per l'archiviazione a lungo termine e la correlazione degli audit.

AU.L2-3.3.6Riduzione e segnalazione

Supporting

L'ARAM di Keeper fornisce filtri per oltre 200 tipi di eventi.

Configuration Management

Controllo e titolo di sicurezza

Stato generale

Commenti

CM.L2-3.4.2Applicazione della configurazione di sicurezza

Supporting

L'EPM offre ampie regole basate su gruppi che controllano le modalità di utilizzo di Keeper.

CM.L2-3.4.6Funzionalità minima

Supporting

KCM può limitare una sessione RDP remota a una sola applicazione, controllare il comportamento degli appunti, disabilitare la stampa e altro ancora.

Identification and Authentication

Controllo e titolo di sicurezza

Stato generale

Commenti

IA.L2-3.5.3Autenticazione multifattoriale

Supporting

Keeper supporta diversi metodi di AMF, tra cui TOTP, RSA SecureID, Duo Security, chiavi di sicurezza FIDO2, Windows Hello e autenticazione biometrica dei dispositivi mobili. Inoltre, richiede un'ulteriore approvazione quando si utilizza un nuovo dispositivo per accedere a un account.

IA.L2-3.5.4Autenticazione anti-ripetizione

Primary

KSM trasmette le chiavi segrete in un tunnel TLS crittografato. Le chiavi segrete vengono decrittografate dal dispositivo dell'utente.

IA.L2-3.5.7Complessità della password

Primary

L'EPM offre impostazioni di complessità delle password personalizzabili per le password principali e le password generate per domini e indirizzi IP definiti. I rapporti di verifica della sicurezza mostrano statistiche sui punti di forza e di debolezza delle password nell'organizzazione.

IA.L2-3.5.8Riutilizzo password

Primary

L'EPM consente alle organizzazioni di eliminare il riutilizzo delle password generando password univoche per ogni account. I rapporti di controllo della sicurezza mostrano le statistiche sul riutilizzo delle password.

IA.L2-3.5.9Password temporanee

Supporting

L'EPM consente di condividere in modo sicuro le credenziali temporanee trasferendo la proprietà di una voce per password o attraverso una condivisione singola.

IA.L2-3.5.10Password protette da crittografia

Primary

L'EPM memorizza e trasmette in modo sicuro le password utilizzando la crittografia convalidata FIPS 140-3.

IA.L2-3.5.11Feedback oscuro

Supporting

L'EPM maschera le password e altre informazioni sensibili. Keeper consente anche di creare tipi di voci personalizzati con impostazioni di mascheramento per ogni campo personalizzato.

System & Communications Protection (SC)

Controllo e titolo di sicurezza

Stato generale

Commenti

SC.L2-3.13.6Comunicazione di rete per eccezione

Supporting

L'accesso alla rete può essere limitato abilitando l'elenco degli indirizzi IP consentiti.

SC.L2-3.13.8Data In Transit

Primary

EPM usa la crittografia zero-knowledge convalidata FIPS 140-3 per criptare qualsiasi CUI in transito ed è certificata FedRAMP a livello High Impact.

SC.L2-3.13.9Terminazione delle connessioni

Primary

Le impostazioni di timeout della sessione KCM sono configurabili.

SC.L2-3.13.10Gestione delle chiavi

Supporting

KSM memorizza e trasmette in modo sicuro le chiavi segrete come chiavi SSH, chiavi API, chiavi di crittografia, password e altro, utilizzando la crittografia zero-knowledge convalidata FIPS 140-3. KSM può anche provvedere alla rotazione automatica delle chiavi segrete.

SC.L2-3.13.11Crittografia CUI

Primary

EPM usa la sua crittografia zero-knowledge convalidata FIPS 140-3 per crittografare qualsiasi CUI ed è certificata FedRAMP al livello High Impact.

SC.L2-3.13.16Data At Rest

Primary

EPM usa la crittografia zero-knowledge convalidata FIPS 140-3 per crittografare qualsiasi CUI memorizzata nel sistema a riposo ed è certificata FedRAMP al livello High Impact.

System & Information Integrity (SI)

Controllo e titolo di sicurezza

Stato generale

Commenti

SI.L2-3.14.3Avvisi di sicurezza e consigli

Supporting

BreachWatch di Keeper monitora le password alla ricerca di indicatori di compromissione e avvisa l'utente o l'amministratore se una delle password è stata coinvolta in una violazione.

SI.L2-3.14.7Identificazione dell'uso non autorizzato

Supporting

L'ARAM di Keeper consente la creazione di avvisi basati su oltre 200 tipi di eventi. Il modulo di segnalazione della conformità dell'EPM fornisce ulteriori resoconti per identificare la condivisione o l'uso non autorizzato delle password.

Be ready for CMMC 2.0 assessments

Secure your data and simplify compliance with Keeper

Get in Touch