Conformità: CMMC 2.0

Ottieni la conformità CMMC 2.0 con Keeper

Proteggi FCI e CUI con sicurezza a zero knowledge, controlli di accesso incentrati sull'identità e conformità verificabile allineati ai livelli 1 e 2 del CMMC.

Parla con un esperto CMMC di Keeper

caricamento... caricamento...
Cos'è il CMMC 2.0?

Cos'è il CMMC 2.0?

Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) è il framework del Dipartimento della difesa degli Stati Uniti per la protezione delle informazioni relative ai contratti federali (Federal Contract Information, FCI) e delle informazioni non classificate controllate (Controlled Unclassified Information, CUI).

Standardizza i requisiti di cybersecurity all'interno della Base industriale della difesa (DIB) e collega direttamente la conformità all'ammissibilità contrattuale, richiedendo ad appaltatori e subappaltatori di dimostrare controlli di sicurezza applicabili e verificabili.

Garantire la conformità a CMMC 2.0

Controllo di accesso zero-trust per CMMC 2.0

Keeper consente la conformità alla CMMC 2.0 proteggendo l'accesso a FCI e CUI attraverso un modello zero-trust, identity-first. Il controllo degli accessi basato sui ruoli (RBAC), il privilegio minimo e la separazione dei compiti impongono i requisiti CMMC di livello 1 e 2, mentre le integrazioni con i provider di identità aziendali supportano l'autenticazione centralizzata e l'MFA obbligatorio. I timeout delle sessioni e i controlli degli accessi con privilegi assicurano che solo gli utenti autorizzati accedano a sistemi e credenziali sensibili.

Crittografia end-to-end e accesso verificabile

Keeper supporta i requisiti di audit, crittografia e monitoraggio per la certificazione CMMC 2.0 con crittografia zero-knowledge, registri di audit immutabili e integrazioni SIEM per il monitoraggio continuo. Ciò riduce l'esposizione delle password, consente l'accesso con privilegi just-in-time e offre visibilità sul rischio delle credenziali per aiutare le organizzazioni a dimostrare controlli CMMC vincolanti.

Funzionalità di Keeper per CMMC 2.0

Controlli degli accessi
Controllo e titolo di sicurezza
Stato generale
Commenti
AC.L1-3.1.1Controllo degli accessi autorizzati (CUI)
Supporto
L'Enterprise Password Manager (EPM) di Keeper consente agli utenti di generare e memorizzare password sicure e univoche che supportano l'autenticazione degli utenti.
AC.L2-3.1.11Terminazione della sessione
Supporto
Keeper fornisce controlli sulla terminazione della sessione specifici per la piattaforma e basati su un periodo di tempo. L'EPM offre anche opzioni di ri-autenticazione per azioni quali la compilazione automatica di una password.
AC.L2-3.1.12Controllo dell'accesso remoto
Primario
KCM è un gateway di accesso remoto utilizzato per garantire agli utenti l'accesso alle risorse secondo i principi dei privilegi minimi. Utilizza protocolli di connessione come RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL e SQL.
AC.L2-3.1.13Riservatezza dell'accesso remoto
Primario
KCM utilizza la crittografia convalidata FIPS 140-3 per garantire la riservatezza dell'accesso remoto.
AC.L2-3.1.14Routing dell'accesso remoto
Primario
KCM è un gateway di accesso remoto che funge da punto di controllo degli accessi gestiti.
AC.L2-3.1.15Accesso remoto con privilegi
Primario
KCM può limitare l'accesso degli utenti a connessioni specifiche, limitare l'accesso a un'applicazione specifica all'interno di una sessione RDP e limitare l'accesso eseguendo automaticamente comandi SSH al momento della connessione.
Audit e accountability
Controllo e titolo di sicurezza
Stato generale
Commenti
AU.L2-3.3.1Audit del sistema
Supporto
Il Modulo per segnalazioni e avvisi avanzati (ARAM) di Keeper fornisce un controllo e una segnalazione di livello aziendale sull'attività degli amministratori e degli utenti.
AU.L2-3.3.5Correlazione degli audit
Supporto
L'ARAM di Keeper si integra perfettamente con le soluzioni SIEM per l'archiviazione a lungo termine e la correlazione degli audit.
AU.L2-3.3.6Riduzione e segnalazione
Supporto
L'ARAM di Keeper fornisce filtri per oltre 200 tipi di eventi.
Gestione della configurazione
Controllo e titolo di sicurezza
Stato generale
Commenti
CM.L2-3.4.2Applicazione della configurazione di sicurezza
Supporto
L'EPM offre ampie regole basate su gruppi che controllano le modalità di utilizzo di Keeper.
CM.L2-3.4.6Funzionalità minima
Supporto
KCM può limitare una sessione RDP remota a una sola applicazione, controllare il comportamento degli appunti, disabilitare la stampa e altro ancora.
Identificazione e autenticazione
Controllo e titolo di sicurezza
Stato generale
Commenti
IA.L2-3.5.3Autenticazione multifattoriale
Supporto
Keeper supporta diversi metodi di AMF, tra cui TOTP, RSA SecureID, Duo Security, chiavi di sicurezza FIDO2, Windows Hello e autenticazione biometrica dei dispositivi mobili. Inoltre, richiede un'ulteriore approvazione quando si utilizza un nuovo dispositivo per accedere a un account.
IA.L2-3.5.4Autenticazione anti-ripetizione
Primario
KSM trasmette le chiavi segrete in un tunnel TLS crittografato. Le chiavi segrete vengono decrittografate dal dispositivo dell'utente.
IA.L2-3.5.7Complessità della password
Primario
L'EPM offre impostazioni di complessità delle password personalizzabili per le password principali e le password generate per domini e indirizzi IP definiti. I rapporti di verifica della sicurezza mostrano statistiche sui punti di forza e di debolezza delle password nell'organizzazione.
IA.L2-3.5.8Riutilizzo password
Primario
L'EPM consente alle organizzazioni di eliminare il riutilizzo delle password generando password univoche per ogni account. I rapporti di controllo della sicurezza mostrano le statistiche sul riutilizzo delle password.
IA.L2-3.5.9Password temporanee
Supporto
L'EPM consente di condividere in modo sicuro le credenziali temporanee trasferendo la proprietà di una voce per password o attraverso una condivisione singola.
IA.L2-3.5.10Password protette da crittografia
Primario
L'EPM memorizza e trasmette in modo sicuro le password utilizzando la crittografia convalidata FIPS 140-3.
IA.L2-3.5.11Feedback oscuro
Supporto
L'EPM maschera le password e altre informazioni sensibili. Keeper consente anche di creare tipi di voci personalizzati con impostazioni di mascheramento per ogni campo personalizzato.
Protezione dei sistemi e delle comunicazioni (SC)
Controllo e titolo di sicurezza
Stato generale
Commenti
SC.L2-3.13.6Comunicazione di rete per eccezione
Supporto
L'accesso alla rete può essere limitato abilitando l'elenco degli indirizzi IP consentiti.
SC.L2-3.13.8Data In Transit
Primario
EPM usa la crittografia zero-knowledge convalidata FIPS 140-3 per criptare qualsiasi CUI in transito ed è certificata FedRAMP a livello High Impact.
SC.L2-3.13.9Terminazione delle connessioni
Primario
Le impostazioni di timeout della sessione KCM sono configurabili.
SC.L2-3.13.10Gestione delle chiavi
Supporto
KSM memorizza e trasmette in modo sicuro le chiavi segrete come chiavi SSH, chiavi API, chiavi di crittografia, password e altro, utilizzando la crittografia zero-knowledge convalidata FIPS 140-3. KSM può anche provvedere alla rotazione automatica delle chiavi segrete.
SC.L2-3.13.11Crittografia CUI
Primario
EPM usa la sua crittografia zero-knowledge convalidata FIPS 140-3 per crittografare qualsiasi CUI ed è certificata FedRAMP al livello High Impact.
SC.L2-3.13.16Data At Rest
Primario
EPM usa la crittografia zero-knowledge convalidata FIPS 140-3 per crittografare qualsiasi CUI memorizzata nel sistema a riposo ed è certificata FedRAMP al livello High Impact.
Integrità dei sistemi e delle informazioni (SI)
Controllo e titolo di sicurezza
Stato generale
Commenti
SI.L2-3.14.3Avvisi di sicurezza e consigli
Supporto
BreachWatch di Keeper monitora le password alla ricerca di indicatori di compromissione e avvisa l'utente o l'amministratore se una delle password è stata coinvolta in una violazione.
SI.L2-3.14.7Identificazione dell'uso non autorizzato
Supporto
L'ARAM di Keeper consente la creazione di avvisi basati su oltre 200 tipi di eventi. Il modulo di segnalazione della conformità dell'EPM fornisce ulteriori resoconti per identificare la condivisione o l'uso non autorizzato delle password.

Preparati per le valutazioni CMMC 2.0

Proteggi i tuoi dati e semplifica la conformità con Keeper

Nega il consenso sui cookieLa tua privacy è importante

Utilizziamo i cookie sul nostro sito per offrirti la migliore esperienza di navigazione, pubblicare annunci personalizzati sui nostri prodotti e contenuti e analizzare il traffico del sito web. Per ulteriori informazioni, consulta la nostra Informativa sulla privacy.

Registratevi per una prova gratuita

Acquista ora