Compliance: CMMC 2.0

Achieve CMMC 2.0 compliance with Keeper

Protect FCI and CUI with zero-knowledge security, identity-first access controls and auditable compliance aligned to CMMC Levels 1 and 2.

Talk to a Keeper CMMC Expert

wczytywanie... wczytywanie...
What is CMMC 2.0?

What is CMMC 2.0?

Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) is the U.S. Department of Defense's framework for protecting Federal Contract Information (FCI) and Controlled Unclassified Information (CUI).

It standardizes cybersecurity requirements across the Defense Industrial Base (DIB) and ties compliance directly to contract eligibility, requiring contractors and subcontractors to demonstrate enforceable, auditable security controls.

Securing CMMC 2.0 Compliance

Zero-Trust Access Control for CMMC 2.0

Keeper enables CMMC 2.0 compliance by securing access to FCI and CUI through a zero-trust, identity-first model. Role-based Access Control (RBAC), least privilege and separation of duties enforce CMMC Level 1 and 2 requirements, while integrations with enterprise identity providers support centralized authentication and mandatory MFA. Session timeouts and privileged access controls ensure only authorized users access sensitive systems and credentials.

End-to-End Encryption and Auditable Access

Keeper supports CMMC 2.0 audit, encryption and monitoring requirements with zero-knowledge encryption, immutable audit logs and SIEM integrations for continuous monitoring. This reduces password exposure, enables just-in-time privileged access and provides visibility into credential risk to help organizations demonstrate enforceable CMMC controls.

Keeper features for CMMC 2.0

Access Controls
Kontrola bezpieczeństwa i tytuł
Ogólny status
Komentarze
AC.L1-3.1.1Kontrola autoryzowanego dostępu (CUI)
Supporting
Keeper Enterprise Password Manager (EPM) umożliwia użytkownikom generowanie i przechowywanie bezpiecznych i unikatowych haseł, które wspierają uwierzytelnianie użytkowników.
AC.L2-3.1.11Kończenie sesji
Supporting
Keeper zapewnia specyficzną dla platformy kontrolę zakończenia sesji w oparciu o przedział czasu. EPM zapewnia również opcje ponownego uwierzytelniania dla działań takich jak automatyczne uzupełnianie haseł.
AC.L2-3.1.12Kontrola dostępu zdalnego
Primary
KCM to brama zdalnego dostępu służąca do przyznawania użytkownikom dostępu do zasobów zgodnie z zasadami najmniejszych uprawnień. Wykorzystuje protokoły połączeń, takie jak RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL i SQL.
AC.L2-3.1.13Poufność dostępu zdalnego
Primary
KCM wykorzystuje szyfrowanie zatwierdzone przez FIPS 140-3, aby zapewnić poufność dostępu zdalnego.
AC.L2-3.1.14Routing dostępu zdalnego
Primary
KCM to brama dostępu zdalnego, która służy jako punkt kontroli dostępu zarządzanego.
AC.L2-3.1.15Uprzywilejowany dostęp zdalny
Primary
KCM może ograniczyć dostęp użytkownika do określonych połączeń, ograniczyć dostęp do określonej aplikacji w ramach sesji RDP i ograniczyć dostęp poprzez automatyczne uruchamianie poleceń SSH przy połączeniu.
Audit & Accountability
Kontrola bezpieczeństwa i tytuł
Ogólny status
Komentarze
AU.L2-3.3.1Audyt systemów
Supporting
Modułu zaawansowanego raportowania i ostrzeżeń (ARAM) firmy Keeper zapewnia audyt na poziomie przedsiębiorstwa oraz raportowanie aktywności administratorów i użytkowników.
AU.L2-3.3.5Korelacja audytów
Supporting
Keeper ARAM płynnie integruje się z rozwiązaniami SIEM w celu długoterminowego przechowywania i korelacji audytów.
AU.L2-3.3.6Redukcja i raportowanie
Supporting
Keeper ARAM zapewnia filtry dla ponad 200 typów zdarzeń.
Configuration Management
Kontrola bezpieczeństwa i tytuł
Ogólny status
Komentarze
CM.L2-3.4.2Egzekwowanie konfiguracji zabezpieczeń
Supporting
EPM oferuje rozbudowane zasady oparte na grupach, które kontrolują sposób korzystania z rozwiązania Keeper.
CM.L2-3.4.6Najmniejsza funkcjonalność
Supporting
KCM może ograniczyć zdalną sesję RDP do pojedynczej aplikacji, kontrolować zachowanie schowka, wyłączyć drukowanie i nie tylko.
Identification and Authentication
Kontrola bezpieczeństwa i tytuł
Ogólny status
Komentarze
IA.L2-3.5.3Uwierzytelnianie wieloskładnikowe
Supporting
Keeper obsługuje wiele metod MFA, w tym TOTP, RSA SecureID, Duo Security, klucze bezpieczeństwa FIDO2, Windows Hello i uwierzytelnianie biometryczne urządzeń mobilnych. Wymaga również dodatkowego zatwierdzenia, gdy nowe urządzenie jest używane do uzyskania dostępu do konta.
IA.L2-3.5.4Uwierzytelnianie odporne na odtwarzanie
Primary
KSM przesyła wpisy tajne przez zaszyfrowany tunel TLS. Wpisy tajne są odszyfrowywane przez urządzenie użytkownika.
IA.L2-3.5.7Złożoność hasła
Primary
EPM oferuje konfigurowalne ustawienia złożoności haseł dla haseł głównych oraz haseł generowanych dla zdefiniowanych domen i adresów IP. Raporty z audytu bezpieczeństwa pokazują statystyki dotyczące siły i słabości haseł w organizacji.
IA.L2-3.5.8Ponowne użycie hasła
Primary
EPM umożliwia organizacjom wyeliminowanie ponownego użycia haseł poprzez generowanie unikatowych haseł dla każdego konta. Raporty z audytu bezpieczeństwa pokazują statystyki ponownego użycia haseł.
IA.L2-3.5.9Hasła tymczasowe
Supporting
EPM umożliwia bezpieczne udostępnianie tymczasowych poświadczeń poprzez przeniesienie własności wpisu hasła lub poprzez jednorazowe udostępnienie.
IA.L2-3.5.10Hasła chronione kryptograficznie
Primary
EPM bezpiecznie przechowuje i przesyła hasła przy użyciu szyfrowania zatwierdzonego przez FIPS 140-3.
IA.L2-3.5.11Niejawne informacje zwrotne
Supporting
EPM maskuje hasła i inne poufne informacje. Keeper umożliwia również tworzenie niestandardowych typów wpisów z ustawieniami maskowania dla każdego niestandardowego pola.
System & Communications Protection (SC)
Kontrola bezpieczeństwa i tytuł
Ogólny status
Komentarze
SC.L2-3.13.6Komunikacja sieciowa na zasadzie wyjątku
Supporting
Dostęp do sieci można ograniczyć, włączając listę dozwolonych adresów IP.
SC.L2-3.13.8Data In Transit
Primary
EPM wykorzystuje zatwierdzone przez FIPS 140-3 szyfrowanie zero-knowledge do szyfrowania wszelkich informacji CUI w tranzycie i jest certyfikowany przez FedRAMP na poziomie High Impact.
SC.L2-3.13.9Kończenie połączeń
Primary
Ustawienia limitu czasu sesji KCM są konfigurowalne.
SC.L2-3.13.10Zarządzanie kluczami
Supporting
KSM bezpiecznie przechowuje i przesyła wpisy tajne, takie jak klucze SSH, klucze API, klucze szyfrowania, hasła i inne przy użyciu szyfrowania zero-knowledge zatwierdzonego przez FIPS 140-3. KSM może również automatycznie rotować wpisy tajne.
SC.L2-3.13.11Szyfrowanie informacji CUI
Primary
EPM wykorzystuje zatwierdzone przez FIPS 140-3 szyfrowanie typu zero-knowledge do szyfrowania dowolnych informacji CUI i jest certyfikowany przez FedRAMP na poziomie High Impact.
SC.L2-3.13.16Data At Rest
Primary
EPM wykorzystuje zatwierdzone przez FIPS 140-3 szyfrowanie zero-knowledge do szyfrowania wszelkich informacji CUI przechowywanych w systemie w spoczynku i jest certyfikowany przez FedRAMP na poziomie High Impact.
System & Information Integrity (SI)
Kontrola bezpieczeństwa i tytuł
Ogólny status
Komentarze
SI.L2-3.14.3Alerty i ostrzeżenia dotyczące bezpieczeństwa
Supporting
Keeper BreachWatch monitoruje hasła pod kątem zagrożeń i powiadamia użytkownika lub administratora, jeśli którekolwiek z haseł zostało naruszone.
SI.L2-3.14.7Identyfikacja nieautoryzowanego użycia
Supporting
Keeper ARAM umożliwia tworzenie alertów na podstawie ponad 200 typów zdarzeń. Moduł raportowania zgodności EPM zapewnia dodatkowe raporty w celu identyfikacji nieautoryzowanego udostępniania lub używania haseł.

Be ready for CMMC 2.0 assessments

Secure your data and simplify compliance with Keeper

Get in Touch
Zamknij
Sprzedaż dla firm
Pomoc techniczna

Zarejestruj się na darmowy okres próbny

Osobisty i rodzinny

Chroń siebie i swoją rodzinę przed cyberprzestępcami.

Wypróbuj za darmo
Firmy i przedsiębiorstwa

Chroń swoją firmę przed cyberprzestępcami.

Wypróbuj za darmo
MSP

Chroń swoją organizację MSP oraz klientów końcowych i dodać nowe źródła przychodu.

Wypróbuj za darmo
Kup teraz