Compliance: CMMC 2.0

Achieve CMMC 2.0 compliance with Keeper

Protect FCI and CUI with zero-knowledge security, identity-first access controls and auditable compliance aligned to CMMC Levels 1 and 2.

Talk to a Keeper CMMC Expert

carregando... carregando...
What is CMMC 2.0?

What is CMMC 2.0?

Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) is the U.S. Department of Defense's framework for protecting Federal Contract Information (FCI) and Controlled Unclassified Information (CUI).

It standardizes cybersecurity requirements across the Defense Industrial Base (DIB) and ties compliance directly to contract eligibility, requiring contractors and subcontractors to demonstrate enforceable, auditable security controls.

Securing CMMC 2.0 Compliance

Zero-Trust Access Control for CMMC 2.0

Keeper enables CMMC 2.0 compliance by securing access to FCI and CUI through a zero-trust, identity-first model. Role-based Access Control (RBAC), least privilege and separation of duties enforce CMMC Level 1 and 2 requirements, while integrations with enterprise identity providers support centralized authentication and mandatory MFA. Session timeouts and privileged access controls ensure only authorized users access sensitive systems and credentials.

End-to-End Encryption and Auditable Access

Keeper supports CMMC 2.0 audit, encryption and monitoring requirements with zero-knowledge encryption, immutable audit logs and SIEM integrations for continuous monitoring. This reduces password exposure, enables just-in-time privileged access and provides visibility into credential risk to help organizations demonstrate enforceable CMMC controls.

Keeper features for CMMC 2.0

Access Controls
Título e controle de segurança
Estado geral
Comentários
AC.L1-3.1.1Controle de acesso autorizado (CUI)
Supporting
O Enterprise Password Manager (EPM) do Keeper permite que os usuários gerenciem e armazenem senhas seguras e únicas que suportam autenticação de usuário.
AC.L2-3.1.11Terminação de sessão
Supporting
O Keeper fornece controles de terminação de sessão específicos de plataforma baseados em um período. O EPM também fornece opções de reautenticação para ações como preenchimento automático de senhas.
AC.L2-3.1.12Acesso remoto de controle
Primary
O KCM é um gateway de acesso remoto usado para conceder aos usuários acesso a recursos de acordo com os princípios de privilégio mínimo. Ele utiliza protocolos de conexão como RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL e SQL.
AC.L2-3.1.13Confidencialidade de acesso remoto
Primary
O KCM usa criptografia FIPS 140-3 validada para garantir confidencialidade de acesso remoto.
AC.L2-3.1.14Direcionamento de acesso remoto
Primary
O KCM é um gateway de acesso remoto que serve como um ponto de controle de acesso gerenciado.
AC.L2-3.1.15Acesso remoto privilegiado
Primary
O KCM pode limitar o acesso a conexões específicas, limitar o acesso a um aplicativo específico dentro de uma sessão RDP e limitar o acesso executando automaticamente comandos SSH na conexão.
Audit & Accountability
Título e controle de segurança
Estado geral
Comentários
AU.L2-3.3.1Auditoria de sistema
Supporting
O módulo avançado de alertas e relatórios (ARAM) oferece geração de relatórios e auditoria de nível empresarial da atividade de usuários e administradores.
AU.L2-3.3.5Correlação de auditoria
Supporting
O ARAM do Keeper pode ser facilmente integrado com soluções SIEM para realizar armazenamento a longo prazo e correlação de auditoria.
AU.L2-3.3.6Geração de relatórios e redução
Supporting
O ARAM do Keeper fornece filtro para mais de 200 tipos de evento.
Configuration Management
Título e controle de segurança
Estado geral
Comentários
CM.L2-3.4.2Exigência de configuração de segurança
Supporting
O EPM oferece políticas baseadas em grupo extensivas que controlam como o Keeper pode ser usado.
CM.L2-3.4.6Menor funcionalidade
Supporting
O KCM pode limitar uma sessão RDP remota para um único aplicativo, controlar comportamento de área de transferência, desativar impressões e muito mais.
Identification and Authentication
Título e controle de segurança
Estado geral
Comentários
IA.L2-3.5.3Autenticação de vários fatores
Supporting
O Keeper suporta vários métodos de AVF, incluindo TOTP, RSA SecureID, Duo Security, chaves de segurança FIDO2, Windows Hello e autenticação biométrica de dispositivos móveis. Ele também exige aprovação quando um novo dispositivo é usado para acessar uma conta.
IA.L2-3.5.4Autenticação resistente a reprodução
Primary
O KSM transmite segredos em um túnel TLS criptografado. Os segredos são decodificados pelo dispositivo do usuário.
IA.L2-3.5.7Complexidade da senha
Primary
O EPM oferece configurações de complexidade de senha personalizáveis para senhas principais e senhas geradas para endereços IP e domínios definidos. Os relatórios de auditoria de segurança mostram as estatísticas em forças e fraquezas das senhas na organização.
IA.L2-3.5.8Reutilização de senha
Primary
O EPM permite que organizações eliminem a reutilização de senha gerando senhas únicas para todas as contas. Os relatórios de auditoria mostram estatísticas de reutilização de senhas.
IA.L2-3.5.9Senhas temporárias
Supporting
O EPM permite o compartilhamento seguro de credenciais temporárias transferindo a propriedade de um registro de senha ou com compartilhamento único.
IA.L2-3.5.10Senhas protegidas criptograficamente
Primary
O EPM protege de forma segura e transmite senhas usando criptografia com validação FIPS 140-3.
IA.L2-3.5.11Feedback obscuro
Supporting
O EPM mascara senhas e outras informações confidenciais. O Keeper permite a criação de tipos de registro personalizados com configurações de máscara para cada campo personalizado.
System & Communications Protection (SC)
Título e controle de segurança
Estado geral
Comentários
SC.L2-3.13.6Comunicação de rede por exceção
Supporting
O acesso à rede pode ser restrito ativando uma lista de permissão de endereços IP.
SC.L2-3.13.8Data In Transit
Primary
O EPM usa criptografia de conhecimento zero com validação FIPS 140-3 para codificar CUIs em trânsito e tem certificação FedRAMP no nível de impacto alto.
SC.L2-3.13.9Terminação de conexões
Primary
As configurações de tempo de sessão do KCM são ajustáveis.
SC.L2-3.13.10Gerenciamento de chaves
Supporting
O KSM armazena seguramente e transmite segredos como chaves SSH, chaves API, chaves de criptografia, senhas e mais usando criptografia de conhecimento zero com validação FIPS 140-3. O KSM também pode realizar rodízio de segredos automaticamente.
SC.L2-3.13.11Criptografia CUI
Primary
O EPM usa sua criptografia de conhecimento zero com validação FIPS 140-3 para codificar CUIs e tem certificação FedRAMP no nível de impacto alto.
SC.L2-3.13.16Data At Rest
Primary
O EPM utiliza criptografia de conhecimento zero validada pela FIPS 140-3 para criptografar CUIs armazenado no sistema em repouso e tem certificação FedRAMP no nível de impacto alto.
System & Information Integrity (SI)
Título e controle de segurança
Estado geral
Comentários
SI.L2-3.14.3Orientações e alertas de segurança
Supporting
O BreachWatch do Keeper monitora senhas para encontrar indicações de comprometimento e alerta o usuário ou administrador caso alguma senha seja impactada em uma violação.
SI.L2-3.14.7Identificação de uso não autorizado
Supporting
O ARAM do Keeper permite a criação de alertas baseados em mais de 200 tipos de evento. O módulo de geração de relatórios de conformidade do EPM oferece mais opções de relatórios para identificar compartilhamentos ou usos de senhas não autorizados.

Be ready for CMMC 2.0 assessments

Secure your data and simplify compliance with Keeper

Get in Touch
Fechar
Vendas empresariais
Suporte

Registre-se para uma avaliação gratuita

Pessoal e familiar

Proteja-se e à sua família contra criminosos cibernéticos.

Iniciar Teste Grátis
Comercial e Empresarial

Proteja sua empresa contra criminosos cibernéticos.

Iniciar Teste Grátis
MSPs

Proteja sua organização de MSP, seus clientes finais e adicione novas receitas.

Iniciar Teste Grátis
Compre agora