Naleving: CMMC 2.0

Bereik CMMC 2.0-naleving met Keeper

Bescherm FCI en CUI met zero-knowledge beveiliging, identiteitsgerichte toegangscontroles en controleerbare naleving conform CMMC-niveaus 1 en 2.

Spreek met een Keeper CMMC-expert

laden... laden...
Wat is CMMC 2.0?

Wat is CMMC 2.0?

Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) is het raamwerk van het Amerikaanse ministerie van Defensie voor de bescherming van federale contractinformatie (Federal Contract Information, FCI) en gecontroleerde niet-geclassificeerde informatie (Controlled Unclassified Information, CUI).

Het zorgt voor uniformiteit in de cyberbeveiligingseisen binnen de Defense Industrial Base (DIB) en koppelt naleving rechtstreeks aan het recht op contracten, waarbij aannemers en onderaannemers moeten aantonen dat zij over afdwingbare en controleerbare beveiligingsmaatregelen beschikken.

Zorgen voor CMMC 2.0-naleving

Zero-trust toegangscontrole voor CMMC 2.0

Keeper maakt CMMC 2.0-naleving mogelijk door de toegang tot FCI en CUI te beveiligen via een zero-trust, identiteitsgericht model. Op rollen gebaseerde toegangscontrole (RBAC), minimale privileges en scheiding van taken handhaven de vereisten voor CMMC-niveaus 1 en 2, terwijl integraties met identiteitsproviders voor ondernemingen een gecentraliseerde authenticatie en verplichte MFA ondersteunen. Time-outs van sessies en geprivilegieerde toegangscontrole zorgen ervoor dat alleen geautoriseerde gebruikers toegang hebben tot gevoelige systemen en aanmeldingsgegevens.

End-to-end versleuteling en controleerbare toegang

Keeper ondersteunt de audit-, versleutelings- en monitoringvereisten van CMMC 2.0 met zero-knowledge versleuteling, onveranderlijke auditlogs en SIEM-integraties voor continue monitoring. Dit vermindert de blootstelling van wachtwoorden, maakt just-in-time geprivilegieerde toegang mogelijk en biedt inzicht in het risico van aanmeldingsgegevens om organisaties te helpen afdwingbare CMMC-controles aan te tonen.

Keeper-functies voor CMMC 2.0

Toegangscontroles
Beveiligingscontrole en titel
Algehele status
Opmerkingen
AC.L1-3.1.1Geautoriseerde toegangscontrole (CUI)
Ondersteunend
Met Keeper's Enterprise Password Manager (EPM) kunnen gebruikers unieke wachtwoorden genereren die de gebruikersauthenticatie ondersteunen en beveiligen.
AC.L2-3.1.11Sessiebeëindiging
Ondersteunend
Keeper biedt platformspecifieke sessiebeëindigingscontroles gebaseerd op een tijdsperiode. EPM biedt ook opties om opnieuw te authenticeren, zoals het automatisch invullen van wachtwoorden.
AC.L2-3.1.12Controle over externe toegang
Primair
KCM is een externe toegangsgateway die wordt gebruikt om gebruikers toegang te bieden tot bronnen in overeenstemming met het principe van minimale privileges. Het gebruikt verbindingsprotocollen zoals RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL en SQL.
AC.L2-3.1.13Vertrouwelijkheid externe toegang
Primair
KCM gebruikt FIPS 140-3 gevalideerde versleuteling om de vertrouwelijkheid van externe toegang te waarborgen.
AC.L2-3.1.14Routing externe toegang
Primair
KCM is een gateway voor externe toegang die functioneert als een beheerd toegangscontrolepunt.
AC.L2-3.1.15Geprivilegieerde externe toegang
Primair
KCM kan de gebruikerstoegang tot specifieke verbindingen beperken, de toegang tot een specifieke app binnen een RDP-sessie beperken en de toegang beperken door automatisch SSH-commando's bij het verbinden uit te voeren.
Audit en verantwoording
Beveiligingscontrole en titel
Algehele status
Opmerkingen
AU.L2-3.3.1Systeemaudits
Ondersteunend
Keeper's Geavanceerde rapportage en alarmenmodule (ARAM, Advanced Reporting and Alerts Module) biedt auditing en rapportage van beheerders- en gebruikersactiviteiten op ondernemingsniveau aan.
AU.L2-3.3.5Auditcorrelatie
Ondersteunend
Keeper's ARAM integreert naadloos met SIEM-oplossingen voor langdurige opslag en auditcorrelatie.
AU.L2-3.3.6Reductie en rapportage
Ondersteunend
Keeper's ARAM biedt filters voor meer dan 200 gebeurtenistypen.
Configuratiebeheer
Beveiligingscontrole en titel
Algehele status
Opmerkingen
CM.L2-3.4.2Versterking beveiligingsconfiguratie
Ondersteunend
EPM biedt uitgebreide groepsgebaseerde beleidsregels die bepalen hoe Keeper mag worden gebruikt.
CM.L2-3.4.6Minimale functionaliteit
Ondersteunend
KCM kan een externe RDP-sessie beperken tot een enkele app, klembordgedrag controleren, afdrukken uitschakelen en meer.
Identificatie en authenticatie
Beveiligingscontrole en titel
Algehele status
Opmerkingen
IA.L2-3.5.3Multi-factor-authenticatie
Ondersteunend
Keeper ondersteunt meerdere MFA-methoden waaronder TOTP, RSA SecureID, Duo Security, FIDO2-beveiligingssleutels, Windows Hello en biometrische authenticatie voor mobiele apparaten. Het vereist ook extra goedkeuring als een nieuw apparaat wordt gebruikt voor toegang tot een account.
IA.L2-3.5.4Herhalingresistente authenticatie
Primair
KSM verstuurt geheimen via een versleutelde TLS-tunnel. De geheimen worden ontcijferd op het apparaat van de gebruiker.
IA.L2-3.5.7Wachtwoordcomplexiteit
Primair
EPM biedt aanpasbare wachtwoordcomplexiteitsinstellingen voor hoofdwachtwoorden en wachtwoorden gegenereerd voor bepaalde domeinen en IP-adressen. Auditrapports tonen statistieken over de sterke en zwakke punten van wachtwoorden in de organisatie.
IA.L2-3.5.8Hergebruik wachtwoord
Primair
EPM stelt organisaties in staat om hergebruik van wachtwoorden te elimineren door unieke wachtwoorden voor elk account te genereren. Rapporten van beveiligingsaudits bevatten de hergebruikstatistieken van wachtwoorden.
IA.L2-3.5.9Tijdelijke wachtwoorden
Ondersteunend
Met EPM kunt u tijdelijke aanmeldingsgegevens veilig delen door het eigendom van een wachtwoordrecord over te dragen of via eenmalig delen.
IA.L2-3.5.10Cryptografisch beschermde wachtwoorden
Primair
EPM slaat wachtwoorden veilig op en stuurt ze over met FIPS 140-3 gevalideerde versleuteling.
IA.L2-3.5.11Feedback verbergen
Ondersteunend
EPM maskeert wachtwoorden en andere vertrouwelijke informatie. Keeper staat eveneens het maken van aangepaste recordtypen toe, met maskeringsinstellingen voor elk aangepast veld
Systeem- en communicatiebeveiliging (SC)
Beveiligingscontrole en titel
Algehele status
Opmerkingen
SC.L2-3.13.6Netwerkcommunicatie per uitzondering
Ondersteunend
Netwerktoegang kan beperkt worden door een IP-acceptatielijst in te schakelen.
SC.L2-3.13.8Gegevens zijn onderweg
Primair
EPM gebruikt FIPS 140-3-gevalideerde zero-knowledge encryptie om elke CUI tijdens transport te versleutelen en is FedRAMP Certified op het High Impact-niveau.
SC.L2-3.13.9Verbindingsbeëindiging
Primair
De timeout-instellingen voor een KCM-sessie zijn configureerbaar.
SC.L2-3.13.10Versleutelingsbeheer
Ondersteunend
KSM slaat geheimen zoals SSH-sleutels, API-sleutels, versleutelingscodes, wachtwoorden en meer veilig op door gebruik te maken van FIPS 140-3 gevalideerde zero-knowledge versleuteling. KSM kan ook automatisch geheimen roteren.
SC.L2-3.13.11CUI-versleuteling
Primair
EPM gebruikt zijn FIPS 140-3-gevalideerde zero-knowledge encryptie om elke CUI te versleutelen en is FedRAMP Certified op het High Impact-niveau.
SC.L2-3.13.16Gegevens in ruste
Primair
EPM gebruikt FIPS 140-3-gevalideerde zero-knowledge encryptie om elke CUI die in het systeem is opgeslagen in rust te versleutelen en is FedRAMP Certified op het High Impact-niveau.
Systeem- en informatie-integriteit (SI)
Beveiligingscontrole en titel
Algehele status
Opmerkingen
SI.L2-3.14.3Beveiligingsalarmen en -adviezen
Ondersteunend
Keeper's BreachWatch monitort wachtwoorden op indicaties van compromitteren en alarmeert de gebruiker of beheerder als een van de wachtwoorden getroffen is in een lek.
SI.L2-3.14.7Onbevoegd gebruik identificeren
Ondersteunend
Met Keeper's ARAM kunt u alarmen samenstellen op basis van meer dan 200 gebeurtenistypen. EPM's nalevingsrapportagemodule biedt extra rapportagemogelijkheden om het onbevoegd delen of gebruiken van wachtwoorden te identificeren.

Bereid u voor op CMMC 2.0-beoordelingen

Beveilig uw gegevens en vereenvoudig de naleving met Keeper

Toestemming cookies intrekkenWe waarderen uw privacy

We gebruiken cookies op onze site om u de beste surfervaring te bieden, gepersonaliseerde advertenties over onze producten en inhoud aan te bieden en websiteverkeer te analyseren. Raadpleeg ons Privacybeleid voor meer informatie.

Meld u aan voor een gratis proefabonnement

Nu kopen