Compliance: CMMC 2.0

Achieve CMMC 2.0 compliance with Keeper

Protect FCI and CUI with zero-knowledge security, identity-first access controls and auditable compliance aligned to CMMC Levels 1 and 2.

Talk to a Keeper CMMC Expert

laden... laden...
What is CMMC 2.0?

What is CMMC 2.0?

Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) is the U.S. Department of Defense's framework for protecting Federal Contract Information (FCI) and Controlled Unclassified Information (CUI).

It standardizes cybersecurity requirements across the Defense Industrial Base (DIB) and ties compliance directly to contract eligibility, requiring contractors and subcontractors to demonstrate enforceable, auditable security controls.

Securing CMMC 2.0 Compliance

Zero-Trust Access Control for CMMC 2.0

Keeper enables CMMC 2.0 compliance by securing access to FCI and CUI through a zero-trust, identity-first model. Role-based Access Control (RBAC), least privilege and separation of duties enforce CMMC Level 1 and 2 requirements, while integrations with enterprise identity providers support centralized authentication and mandatory MFA. Session timeouts and privileged access controls ensure only authorized users access sensitive systems and credentials.

End-to-End Encryption and Auditable Access

Keeper supports CMMC 2.0 audit, encryption and monitoring requirements with zero-knowledge encryption, immutable audit logs and SIEM integrations for continuous monitoring. This reduces password exposure, enables just-in-time privileged access and provides visibility into credential risk to help organizations demonstrate enforceable CMMC controls.

Keeper features for CMMC 2.0

Access Controls
Beveiligingscontrole en titel
Algehele status
Opmerkingen
AC.L1-3.1.1Geautoriseerde toegangscontrole (CUI)
Supporting
Met Keeper's Enterprise Password Manager (EPM) kunnen gebruikers unieke wachtwoorden genereren die de gebruikersauthenticatie ondersteunen en beveiligen.
AC.L2-3.1.11Sessiebeëindiging
Supporting
Keeper biedt platformspecifieke sessiebeëindigingscontroles gebaseerd op een tijdsperiode. EPM biedt ook opties om opnieuw te authenticeren, zoals het automatisch invullen van wachtwoorden.
AC.L2-3.1.12Controle over externe toegang
Primary
KCM is een externe toegangsgateway die wordt gebruikt om gebruikers toegang te bieden tot bronnen in overeenstemming met het principe van minimale privileges. Het gebruikt verbindingsprotocollen zoals RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL en SQL.
AC.L2-3.1.13Vertrouwelijkheid externe toegang
Primary
KCM gebruikt FIPS 140-3 gevalideerde versleuteling om de vertrouwelijkheid van externe toegang te waarborgen.
AC.L2-3.1.14Routing externe toegang
Primary
KCM is een gateway voor externe toegang die functioneert als een beheerd toegangscontrolepunt.
AC.L2-3.1.15Geprivilegieerde externe toegang
Primary
KCM kan de gebruikerstoegang tot specifieke verbindingen beperken, de toegang tot een specifieke app binnen een RDP-sessie beperken en de toegang beperken door automatisch SSH-commando's bij het verbinden uit te voeren.
Audit & Accountability
Beveiligingscontrole en titel
Algehele status
Opmerkingen
AU.L2-3.3.1Systeemaudits
Supporting
Keeper's Geavanceerde rapportage en alarmenmodule (ARAM, Advanced Reporting and Alerts Module) biedt auditing en rapportage van beheerders- en gebruikersactiviteiten op ondernemingsniveau aan.
AU.L2-3.3.5Auditcorrelatie
Supporting
Keeper's ARAM integreert naadloos met SIEM-oplossingen voor langdurige opslag en auditcorrelatie.
AU.L2-3.3.6Reductie en rapportage
Supporting
Keeper's ARAM biedt filters voor meer dan 200 gebeurtenistypen.
Configuration Management
Beveiligingscontrole en titel
Algehele status
Opmerkingen
CM.L2-3.4.2Versterking beveiligingsconfiguratie
Supporting
EPM biedt uitgebreide groepsgebaseerde beleidsregels die bepalen hoe Keeper mag worden gebruikt.
CM.L2-3.4.6Minimale functionaliteit
Supporting
KCM kan een externe RDP-sessie beperken tot een enkele app, klembordgedrag controleren, afdrukken uitschakelen en meer.
Identification and Authentication
Beveiligingscontrole en titel
Algehele status
Opmerkingen
IA.L2-3.5.3Multi-factor-authenticatie
Supporting
Keeper ondersteunt meerdere MFA-methoden waaronder TOTP, RSA SecureID, Duo Security, FIDO2-beveiligingssleutels, Windows Hello en biometrische authenticatie voor mobiele apparaten. Het vereist ook extra goedkeuring als een nieuw apparaat wordt gebruikt voor toegang tot een account.
IA.L2-3.5.4Herhalingresistente authenticatie
Primary
KSM verstuurt geheimen via een versleutelde TLS-tunnel. De geheimen worden ontcijferd op het apparaat van de gebruiker.
IA.L2-3.5.7Wachtwoordcomplexiteit
Primary
EPM biedt aanpasbare wachtwoordcomplexiteitsinstellingen voor hoofdwachtwoorden en wachtwoorden gegenereerd voor bepaalde domeinen en IP-adressen. Auditrapports tonen statistieken over de sterke en zwakke punten van wachtwoorden in de organisatie.
IA.L2-3.5.8Hergebruik wachtwoord
Primary
EPM stelt organisaties in staat om hergebruik van wachtwoorden te elimineren door unieke wachtwoorden voor elk account te genereren. Rapporten van beveiligingsaudits bevatten de hergebruikstatistieken van wachtwoorden.
IA.L2-3.5.9Tijdelijke wachtwoorden
Supporting
Met EPM kunt u tijdelijke aanmeldingsgegevens veilig delen door het eigendom van een wachtwoordrecord over te dragen of via eenmalig delen.
IA.L2-3.5.10Cryptografisch beschermde wachtwoorden
Primary
EPM slaat wachtwoorden veilig op en stuurt ze over met FIPS 140-3 gevalideerde versleuteling.
IA.L2-3.5.11Feedback verbergen
Supporting
EPM maskeert wachtwoorden en andere vertrouwelijke informatie. Keeper staat eveneens het maken van aangepaste recordtypen toe, met maskeringsinstellingen voor elk aangepast veld
System & Communications Protection (SC)
Beveiligingscontrole en titel
Algehele status
Opmerkingen
SC.L2-3.13.6Netwerkcommunicatie per uitzondering
Supporting
Netwerktoegang kan beperkt worden door een IP-acceptatielijst in te schakelen.
SC.L2-3.13.8Gegevens zijn onderweg
Primary
EPM gebruikt FIPS 140-3-gevalideerde zero-knowledge encryptie om elke CUI tijdens transport te versleutelen en is FedRAMP Certified op het High Impact-niveau.
SC.L2-3.13.9Verbindingsbeëindiging
Primary
De timeout-instellingen voor een KCM-sessie zijn configureerbaar.
SC.L2-3.13.10Versleutelingsbeheer
Supporting
KSM slaat geheimen zoals SSH-sleutels, API-sleutels, versleutelingscodes, wachtwoorden en meer veilig op door gebruik te maken van FIPS 140-3 gevalideerde zero-knowledge versleuteling. KSM kan ook automatisch geheimen roteren.
SC.L2-3.13.11CUI-versleuteling
Primary
EPM gebruikt zijn FIPS 140-3-gevalideerde zero-knowledge encryptie om elke CUI te versleutelen en is FedRAMP Certified op het High Impact-niveau.
SC.L2-3.13.16Gegevens in ruste
Primary
EPM gebruikt FIPS 140-3-gevalideerde zero-knowledge encryptie om elke CUI die in het systeem is opgeslagen in rust te versleutelen en is FedRAMP Certified op het High Impact-niveau.
System & Information Integrity (SI)
Beveiligingscontrole en titel
Algehele status
Opmerkingen
SI.L2-3.14.3Beveiligingsalarmen en -adviezen
Supporting
Keeper's BreachWatch monitort wachtwoorden op indicaties van compromitteren en alarmeert de gebruiker of beheerder als een van de wachtwoorden getroffen is in een lek.
SI.L2-3.14.7Onbevoegd gebruik identificeren
Supporting
Met Keeper's ARAM kunt u alarmen samenstellen op basis van meer dan 200 gebeurtenistypen. EPM's nalevingsrapportagemodule biedt extra rapportagemogelijkheden om het onbevoegd delen of gebruiken van wachtwoorden te identificeren.

Be ready for CMMC 2.0 assessments

Secure your data and simplify compliance with Keeper

Get in Touch
Sluiten
Zakelijke verkopen
Support

Meld u aan voor een gratis proefabonnement

Privé en gezin

Bescherm uzelf en uw gezin tegen cybercriminelen.

Probeer het gratis uit
Bedrijven en grote ondernemingen

Bescherm uw bedrijf tegen cybercriminelen.

Probeer het gratis uit
MSP's

Bescherm uw MSP-organisatie, uw eindklanten en voeg nieuwe inkomstenstromen toe.

Probeer het gratis uit
Nu kopen