Менеджер паролей и Privileged Access Manager Keeper Security Government Cloud (KSGC) имеет авторизацию высокого уровня по стандарту FedRAMP и соответствует требованиям сертификации модели зрелости кибербезопасности (CMMC).
Сертификация CMMC (Cybersecurity Maturity Model Certification) — это программа Министерства обороны США по соблюдению требований в области кибербезопасности и сертификации, направленная на независимую оценку оборонных подрядчиков в соответствии с требованиями стандарта NIST 800-171 по защите контролируемой несекретной информации (CUI).
CMMC опирается на существующие правила DFARS 252.204-7012. Контроль доступа и защита данных находятся на переднем крае этой парадигмы, направленной на снижение риска киберугроз.
Для обеспечения контроля безопасности в рамках CMMC требуется определенное сочетание людей, процессов и технологий. Внедрив Keeper Security Government Cloud (KSGC), подрядчики Министерства обороны могут обеспечить охват 26 из 110 мер безопасности на втором уровне CMMC. Подробный список мер безопасности, охватываемых KSGC, приведен таблице ниже.
Большинство мер безопасности CMMC основаны на версии NIST 800-171 Revision 2, выпущенной в 2020 году. Версия NIST 800-171 Revision 3, выход которой ожидается в первом квартале 2024 года, включает новые требования к безопасности паролей.
ИТ-команды многих DIB-подрядчиков не имеют представления о состоянии безопасности паролей в своей организации. KSGC анализирует надежность и безопасность паролей, хранящихся в организации. KSGC оценивает каждый пароль по критериям сложности, уникальности и потенциального попадания в «Даркнет», предоставляя комплексную оценку риска для отдельных учетных данных и общего уровня безопасности использования паролей в организации. ИТ-администраторы получают полезную информацию через подробные отчеты и информационные панели, выделяющие ненадежные, повторно используемые или скомпрометированные пароли, что позволяет им заблаговременно вводить политики паролей и инициировать корректирующие меры.
Система непрерывного мониторинга и оповещения KSGC позволяет администраторам быстро реагировать на потенциальные уязвимости в системе безопасности, значительно повышая защиту организации от киберугроз благодаря обеспечению защищенности учетных данных.
DIB-организации регулярно получают CUI-файлы, сотрудничая с Министерством обороны. CMMC требует, чтобы организации следовали строгим протоколам безопасности при совместном использовании CUI, например, использовали шифрование и ограничивали доступ только авторизованным пользователям.
Электронная почта, как правило, не шифруется, что позволяет киберпреступникам перехватывать электронные письма и вложения при передаче. Отправка конфиденциальной информации по электронной почте также может привести к тому, что информация будет переслана, сохранена или распечатана без разрешения отправителя.
Некоторые подрядчики используют зашифрованную электронную почту Microsoft, которая отправляет получателя на экран защищенного входа в систему для доступа к электронной почте с файлами. Однако во многих случаях система внутреннего контроля на государственных компьютерах не позволяет выполнить этот процесс входа, поэтому агентство не получает информацию.
В качестве альтернативы, DIB-подрядчик может создать зашифрованный PDF-файл, а затем отдельно отправить агентству пароль к PDF-файлу по электронной почте в виде обычного текста. Этот процесс является громоздким, небезопасным и неудобным для сотрудников.
KSGC имеет встроенные возможности обмена файлами, авторизованные FedRAMP, и обеспечивает безопасный и удобный способ обмена файлами. Keeper предоставляет безопасный обмен данными между хранилищами и ограниченное предоставление доступа с использованием эллиптической криптографии, что означает, что киберпреступники не могут перехватывать пароли или файлы при передаче. Только предполагаемый получатель может получить доступ к предоставляемой записи. При использовании функции ограниченного предоставления получателям не требуется входить в систему или иметь лицензию Keeper, чтобы открыть и загрузить зашифрованный файл.
Кроме того, в журналах Keeper отображается вся информация об отправке и получении в случаях ограниченного предоставления. Также можно включить оповещения безопасности в режиме реального времени, чтобы уведомлять системных администраторов с помощью текстовых сообщений, электронной почты или платформ обмена сообщениями, таких как Slack или Teams, когда происходит такое предоставление.
Шифрование при обмене файлами является обязательным требованием для любой организации, сотрудничающей с Министерством обороны. Keeper позволяет организациям хранить конфиденциальные файлы и предоставлять к ним доступ в зашифрованном формате в целях упрощения соблюдения требований и аудита.
CMMC в конечном счете примет третью редакцию NIST 800-171, и оборонным подрядчикам придется учитывать новые требования.
Менеджер паролей и Privileged Access Manager Keeper Security Government Cloud имеет авторизацию высокого уровня FedRAMP и поддерживает концепцию безопасности «нулевого доверия» Keeper Security наряду с архитектурой безопасности «нулевого знания».
KSGC предоставляет следующие возможности:
Чтобы использовать онлайн-чат, необходимо разрешить использование cookie-файлов.