Conformidade: CMMC 2.0

Alcance a conformidade com a CMMC 2.0 usando o Keeper

Proteja informações contratuais federais (Federal Contract Information - FCI) e informações não confidenciais controladas (Controlled Unclassified Information - CUI) com segurança de conhecimento zero, controles de acesso com foco na identidade e conformidade auditável alinhada aos níveis 1 e 2 da CMMC.

Fale com um especialista em CMMC da Keeper

carregando... carregando...
O que é a CMMC 2.0?

O que é a CMMC 2.0?

O Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) é o framework do Departamento de Defesa dos Estados Unidos para proteger Informações de Contratos Federais (FCI) e Informações Não Classificadas Controladas (CUI).

Ele padroniza os requisitos de segurança cibernética em toda a Base Industrial de Defesa (DIB) e vincula a conformidade diretamente à elegibilidade para contratos, exigindo que contratantes e subcontratantes demonstrem controles de segurança aplicáveis e auditáveis.

Garantia de conformidade com a CMMC 2.0

Controle de acesso de confiança zero para a CMMC 2.0

O Keeper permite a conformidade com a CMMC 2.0, protegendo o acesso a FCI e CUI por meio de um modelo de confiança zero com foco na identidade. Controle de acesso baseado em funções (RBAC), privilégios mínimos e separação de direitos impõem os requisitos de nível 1 e 2 da CMMC, enquanto integrações com provedores de identidade corporativa dão suporte à autenticação centralizada e à MFA obrigatória. Tempo limite de sessão e controles de acesso privilegiado garantem que somente usuários autorizados acessem sistemas e credenciais sensíveis.

Criptografia de ponta a ponta e acesso auditável

O Keeper oferece suporte a requisitos de auditoria, criptografia e monitoramento da CMMC 2.0 com criptografia de conhecimento zero, logs de auditoria imutáveis e integrações SIEM para monitoramento contínuo. Isso reduz a exposição de senhas, permite acesso privilegiado just-in-time e oferece visibilidade do risco de credenciais para ajudar as organizações a demonstrar controles exequíveis da CMMC.

Recursos do Keeper para a CMMC 2.0

Controles de acesso
Título e controle de segurança
Estado geral
Comentários
AC.L1-3.1.1Controle de acesso autorizado (CUI)
Secundário
O Enterprise Password Manager (EPM) do Keeper permite que os usuários gerenciem e armazenem senhas seguras e únicas que suportam autenticação de usuário.
AC.L2-3.1.11Terminação de sessão
Secundário
O Keeper fornece controles de terminação de sessão específicos de plataforma baseados em um período. O EPM também fornece opções de reautenticação para ações como preenchimento automático de senhas.
AC.L2-3.1.12Acesso remoto de controle
Primário
O KCM é um gateway de acesso remoto usado para conceder aos usuários acesso a recursos de acordo com os princípios de privilégio mínimo. Ele utiliza protocolos de conexão como RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL e SQL.
AC.L2-3.1.13Confidencialidade de acesso remoto
Primário
O KCM usa criptografia FIPS 140-3 validada para garantir confidencialidade de acesso remoto.
AC.L2-3.1.14Direcionamento de acesso remoto
Primário
O KCM é um gateway de acesso remoto que serve como um ponto de controle de acesso gerenciado.
AC.L2-3.1.15Acesso remoto privilegiado
Primário
O KCM pode limitar o acesso a conexões específicas, limitar o acesso a um aplicativo específico dentro de uma sessão RDP e limitar o acesso executando automaticamente comandos SSH na conexão.
Auditoria e responsabilidade
Título e controle de segurança
Estado geral
Comentários
AU.L2-3.3.1Auditoria de sistema
Secundário
O módulo avançado de alertas e relatórios (ARAM) oferece geração de relatórios e auditoria de nível empresarial da atividade de usuários e administradores.
AU.L2-3.3.5Correlação de auditoria
Secundário
O ARAM do Keeper pode ser facilmente integrado com soluções SIEM para realizar armazenamento a longo prazo e correlação de auditoria.
AU.L2-3.3.6Geração de relatórios e redução
Secundário
O ARAM do Keeper fornece filtro para mais de 200 tipos de evento.
Gerenciamento de configuração
Título e controle de segurança
Estado geral
Comentários
CM.L2-3.4.2Exigência de configuração de segurança
Secundário
O EPM oferece políticas baseadas em grupo extensivas que controlam como o Keeper pode ser usado.
CM.L2-3.4.6Menor funcionalidade
Secundário
O KCM pode limitar uma sessão RDP remota para um único aplicativo, controlar comportamento de área de transferência, desativar impressões e muito mais.
Identificação e autenticação
Título e controle de segurança
Estado geral
Comentários
IA.L2-3.5.3Autenticação de vários fatores
Secundário
O Keeper suporta vários métodos de AVF, incluindo TOTP, RSA SecureID, Duo Security, chaves de segurança FIDO2, Windows Hello e autenticação biométrica de dispositivos móveis. Ele também exige aprovação quando um novo dispositivo é usado para acessar uma conta.
IA.L2-3.5.4Autenticação resistente a reprodução
Primário
O KSM transmite segredos em um túnel TLS criptografado. Os segredos são decodificados pelo dispositivo do usuário.
IA.L2-3.5.7Complexidade da senha
Primário
O EPM oferece configurações de complexidade de senha personalizáveis para senhas principais e senhas geradas para endereços IP e domínios definidos. Os relatórios de auditoria de segurança mostram as estatísticas em forças e fraquezas das senhas na organização.
IA.L2-3.5.8Reutilização de senha
Primário
O EPM permite que organizações eliminem a reutilização de senha gerando senhas únicas para todas as contas. Os relatórios de auditoria mostram estatísticas de reutilização de senhas.
IA.L2-3.5.9Senhas temporárias
Secundário
O EPM permite o compartilhamento seguro de credenciais temporárias transferindo a propriedade de um registro de senha ou com compartilhamento único.
IA.L2-3.5.10Senhas protegidas criptograficamente
Primário
O EPM protege de forma segura e transmite senhas usando criptografia com validação FIPS 140-3.
IA.L2-3.5.11Feedback obscuro
Secundário
O EPM mascara senhas e outras informações confidenciais. O Keeper permite a criação de tipos de registro personalizados com configurações de máscara para cada campo personalizado.
Proteção de sistemas e comunicações (SC)
Título e controle de segurança
Estado geral
Comentários
SC.L2-3.13.6Comunicação de rede por exceção
Secundário
O acesso à rede pode ser restrito ativando uma lista de permissão de endereços IP.
SC.L2-3.13.8Data In Transit
Primário
O EPM usa criptografia de conhecimento zero com validação FIPS 140-3 para codificar CUIs em trânsito e tem certificação FedRAMP no nível de impacto alto.
SC.L2-3.13.9Terminação de conexões
Primário
As configurações de tempo de sessão do KCM são ajustáveis.
SC.L2-3.13.10Gerenciamento de chaves
Secundário
O KSM armazena seguramente e transmite segredos como chaves SSH, chaves API, chaves de criptografia, senhas e mais usando criptografia de conhecimento zero com validação FIPS 140-3. O KSM também pode realizar rodízio de segredos automaticamente.
SC.L2-3.13.11Criptografia CUI
Primário
O EPM usa sua criptografia de conhecimento zero com validação FIPS 140-3 para codificar CUIs e tem certificação FedRAMP no nível de impacto alto.
SC.L2-3.13.16Data At Rest
Primário
O EPM utiliza criptografia de conhecimento zero validada pela FIPS 140-3 para criptografar CUIs armazenado no sistema em repouso e tem certificação FedRAMP no nível de impacto alto.
Integridade de sistemas e informações (SI)
Título e controle de segurança
Estado geral
Comentários
SI.L2-3.14.3Orientações e alertas de segurança
Secundário
O BreachWatch do Keeper monitora senhas para encontrar indicações de comprometimento e alerta o usuário ou administrador caso alguma senha seja impactada em uma violação.
SI.L2-3.14.7Identificação de uso não autorizado
Secundário
O ARAM do Keeper permite a criação de alertas baseados em mais de 200 tipos de evento. O módulo de geração de relatórios de conformidade do EPM oferece mais opções de relatórios para identificar compartilhamentos ou usos de senhas não autorizados.

Prepare-se para as avaliações da CMMC 2.0

Proteja seus dados e simplifique a conformidade com o Keeper

Retirar consentimento para cookiesValorizamos sua privacidade

Usamos cookies em nosso site para oferecer a melhor experiência de navegação, exibir anúncios personalizados sobre nossos produtos e conteúdo e analisar o tráfego do site. Para saber mais, consulte nossa Política de privacidade.

Registre-se para uma avaliação gratuita

Compre agora