Zgodność z przepisami: CMMC 2.0

Uzyskaj zgodność z CMMC 2.0 dzięki Keeper

Chroń FCI i CUI dzięki zabezpieczeniom typu „zero-knowledge”, kontrolom dostępu uwzględniającym tożsamość i audytowalnej zgodności zgodnej z poziomami 1 i 2 CMMC.

Porozmawiaj z ekspertem Keeper CMMC

wczytywanie... wczytywanie...
Czym jest CMMC 2.0?

Czym jest CMMC 2.0?

Model Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) to ramy Departamentu Obrony Stanów Zjednoczonych służące ochronie Federalnych Informacji Kontraktowych (FCI) oraz kontrolowanych informacji niesklasyfikowanych (CUI).

Standaryzują one wymagania w zakresie cyberbezpieczeństwa w całej Bazie Przemysłowo-Obronnej (DIB) i bezpośrednio wiążą zgodność z wymogami z możliwością uzyskania kontraktów, wymagając od wykonawców i podwykonawców wykazania wdrożonych, podlegających audytowi zabezpieczeń.

Zabezpieczanie zgodności z CMMC 2.0

Kontrola dostępu zero-trust dla CMMC 2.0

Keeper umożliwia zgodność z CMMC 2.0 poprzez zabezpieczenie dostępu do FCI i CUI za pomocą modelu zero-trust i tożsamości. Kontrola dostępu oparta na rolach (RBAC), najmniejsze przywileje i rozdział obowiązków egzekwują wymagania CMMC poziomu 1 i 2, podczas gdy integracje z dostawcami tożsamości korporacyjnych wspierają scentralizowane uwierzytelnianie i obowiązkowe MFA. Limity czasu sesji i kontrola dostępu uprzywilejowanego troszczą się o to, aby tylko autoryzowani użytkownicy mieli dostęp do wrażliwych systemów i danych uwierzytelniających.

Szyfrowanie end-to-end i audytowalny dostęp

Keeper obsługuje wymagania dotyczące audytu, szyfrowania i monitorowania CMMC 2.0 dzięki szyfrowaniu zero-knowledge, niezmiennym dziennikom audytu oraz integracjom SIEM w celu ciągłego monitorowania. Zmniejsza to ekspozycję na hasła, umożliwia dostęp uprzywilejowany dokładnie na czas i zapewnia wgląd w ryzyko związane z danymi uwierzytelniającymi, aby pomóc organizacjom zademonstrować egzekwowalne kontrole CMMC.

Funkcje Keeper dla CMMC 2.0

Kontrola dostępu
Kontrola bezpieczeństwa i tytuł
Ogólny status
Komentarze
AC.L1-3.1.1Kontrola autoryzowanego dostępu (CUI)
Wsparcie
Keeper Enterprise Password Manager (EPM) umożliwia użytkownikom generowanie i przechowywanie bezpiecznych i unikatowych haseł, które wspierają uwierzytelnianie użytkowników.
AC.L2-3.1.11Kończenie sesji
Wsparcie
Keeper zapewnia specyficzną dla platformy kontrolę zakończenia sesji w oparciu o przedział czasu. EPM zapewnia również opcje ponownego uwierzytelniania dla działań takich jak automatyczne uzupełnianie haseł.
AC.L2-3.1.12Kontrola dostępu zdalnego
Podstawowy
KCM to brama zdalnego dostępu służąca do przyznawania użytkownikom dostępu do zasobów zgodnie z zasadami najmniejszych uprawnień. Wykorzystuje protokoły połączeń, takie jak RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL i SQL.
AC.L2-3.1.13Poufność dostępu zdalnego
Podstawowy
KCM wykorzystuje szyfrowanie zatwierdzone przez FIPS 140-3, aby zapewnić poufność dostępu zdalnego.
AC.L2-3.1.14Routing dostępu zdalnego
Podstawowy
KCM to brama dostępu zdalnego, która służy jako punkt kontroli dostępu zarządzanego.
AC.L2-3.1.15Uprzywilejowany dostęp zdalny
Podstawowy
KCM może ograniczyć dostęp użytkownika do określonych połączeń, ograniczyć dostęp do określonej aplikacji w ramach sesji RDP i ograniczyć dostęp poprzez automatyczne uruchamianie poleceń SSH przy połączeniu.
Audyt i odpowiedzialność
Kontrola bezpieczeństwa i tytuł
Ogólny status
Komentarze
AU.L2-3.3.1Audyt systemów
Wsparcie
Modułu zaawansowanego raportowania i ostrzeżeń (ARAM) firmy Keeper zapewnia audyt na poziomie przedsiębiorstwa oraz raportowanie aktywności administratorów i użytkowników.
AU.L2-3.3.5Korelacja audytów
Wsparcie
Keeper ARAM płynnie integruje się z rozwiązaniami SIEM w celu długoterminowego przechowywania i korelacji audytów.
AU.L2-3.3.6Redukcja i raportowanie
Wsparcie
Keeper ARAM zapewnia filtry dla ponad 200 typów zdarzeń.
Zarządzanie konfiguracją
Kontrola bezpieczeństwa i tytuł
Ogólny status
Komentarze
CM.L2-3.4.2Egzekwowanie konfiguracji zabezpieczeń
Wsparcie
EPM oferuje rozbudowane zasady oparte na grupach, które kontrolują sposób korzystania z rozwiązania Keeper.
CM.L2-3.4.6Najmniejsza funkcjonalność
Wsparcie
KCM może ograniczyć zdalną sesję RDP do pojedynczej aplikacji, kontrolować zachowanie schowka, wyłączyć drukowanie i nie tylko.
Identyfikacja i uwierzytelnienie
Kontrola bezpieczeństwa i tytuł
Ogólny status
Komentarze
IA.L2-3.5.3Uwierzytelnianie wieloskładnikowe
Wsparcie
Keeper obsługuje wiele metod MFA, w tym TOTP, RSA SecureID, Duo Security, klucze bezpieczeństwa FIDO2, Windows Hello i uwierzytelnianie biometryczne urządzeń mobilnych. Wymaga również dodatkowego zatwierdzenia, gdy nowe urządzenie jest używane do uzyskania dostępu do konta.
IA.L2-3.5.4Uwierzytelnianie odporne na odtwarzanie
Podstawowy
KSM przesyła wpisy tajne przez zaszyfrowany tunel TLS. Wpisy tajne są odszyfrowywane przez urządzenie użytkownika.
IA.L2-3.5.7Złożoność hasła
Podstawowy
EPM oferuje konfigurowalne ustawienia złożoności haseł dla haseł głównych oraz haseł generowanych dla zdefiniowanych domen i adresów IP. Raporty z audytu bezpieczeństwa pokazują statystyki dotyczące siły i słabości haseł w organizacji.
IA.L2-3.5.8Ponowne użycie hasła
Podstawowy
EPM umożliwia organizacjom wyeliminowanie ponownego użycia haseł poprzez generowanie unikatowych haseł dla każdego konta. Raporty z audytu bezpieczeństwa pokazują statystyki ponownego użycia haseł.
IA.L2-3.5.9Hasła tymczasowe
Wsparcie
EPM umożliwia bezpieczne udostępnianie tymczasowych poświadczeń poprzez przeniesienie własności wpisu hasła lub poprzez jednorazowe udostępnienie.
IA.L2-3.5.10Hasła chronione kryptograficznie
Podstawowy
EPM bezpiecznie przechowuje i przesyła hasła przy użyciu szyfrowania zatwierdzonego przez FIPS 140-3.
IA.L2-3.5.11Niejawne informacje zwrotne
Wsparcie
EPM maskuje hasła i inne poufne informacje. Keeper umożliwia również tworzenie niestandardowych typów wpisów z ustawieniami maskowania dla każdego niestandardowego pola.
Ochrona systemów i komunikacji (SC)
Kontrola bezpieczeństwa i tytuł
Ogólny status
Komentarze
SC.L2-3.13.6Komunikacja sieciowa na zasadzie wyjątku
Wsparcie
Dostęp do sieci można ograniczyć, włączając listę dozwolonych adresów IP.
SC.L2-3.13.8Data In Transit
Podstawowy
EPM wykorzystuje zatwierdzone przez FIPS 140-3 szyfrowanie zero-knowledge do szyfrowania wszelkich informacji CUI w tranzycie i jest certyfikowany przez FedRAMP na poziomie High Impact.
SC.L2-3.13.9Kończenie połączeń
Podstawowy
Ustawienia limitu czasu sesji KCM są konfigurowalne.
SC.L2-3.13.10Zarządzanie kluczami
Wsparcie
KSM bezpiecznie przechowuje i przesyła wpisy tajne, takie jak klucze SSH, klucze API, klucze szyfrowania, hasła i inne przy użyciu szyfrowania zero-knowledge zatwierdzonego przez FIPS 140-3. KSM może również automatycznie rotować wpisy tajne.
SC.L2-3.13.11Szyfrowanie informacji CUI
Podstawowy
EPM wykorzystuje zatwierdzone przez FIPS 140-3 szyfrowanie typu zero-knowledge do szyfrowania dowolnych informacji CUI i jest certyfikowany przez FedRAMP na poziomie High Impact.
SC.L2-3.13.16Data At Rest
Podstawowy
EPM wykorzystuje zatwierdzone przez FIPS 140-3 szyfrowanie zero-knowledge do szyfrowania wszelkich informacji CUI przechowywanych w systemie w spoczynku i jest certyfikowany przez FedRAMP na poziomie High Impact.
Integralność systemów i informacji (SI)
Kontrola bezpieczeństwa i tytuł
Ogólny status
Komentarze
SI.L2-3.14.3Alerty i ostrzeżenia dotyczące bezpieczeństwa
Wsparcie
Keeper BreachWatch monitoruje hasła pod kątem zagrożeń i powiadamia użytkownika lub administratora, jeśli którekolwiek z haseł zostało naruszone.
SI.L2-3.14.7Identyfikacja nieautoryzowanego użycia
Wsparcie
Keeper ARAM umożliwia tworzenie alertów na podstawie ponad 200 typów zdarzeń. Moduł raportowania zgodności EPM zapewnia dodatkowe raporty w celu identyfikacji nieautoryzowanego udostępniania lub używania haseł.

Proszę być gotowym na oceny CMMC 2.0

Keeper zabezpiecza Państwa dane i upraszcza zachowanie zgodności z przepisami

Wycofaj zgodę dot. plików cookieDbamy o prywatność użytkowników

Wykorzystujemy na naszej stronie pliki cookie na potrzeby zapewnienia jak najlepszej jakości przeglądania, wyświetlania spersonalizowanych reklam dotyczących naszych produktów i treści oraz analizy ruchu na stronie. Aby uzyskać więcej informacji, zapoznaj się z naszą polityką prywatności.

Zarejestruj się na darmowy okres próbny

Kup teraz