Compliance: CMMC 2.0

Achieve CMMC 2.0 compliance with Keeper

Protect FCI and CUI with zero-knowledge security, identity-first access controls and auditable compliance aligned to CMMC Levels 1 and 2.

Talk to a Keeper CMMC Expert

What is CMMC 2.0?

Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) is the U.S. Department of Defense's framework for protecting Federal Contract Information (FCI) and Controlled Unclassified Information (CUI).

It standardizes cybersecurity requirements across the Defense Industrial Base (DIB) and ties compliance directly to contract eligibility, requiring contractors and subcontractors to demonstrate enforceable, auditable security controls.

Securing CMMC 2.0 Compliance

Zero-Trust Access Control for CMMC 2.0

Keeper enables CMMC 2.0 compliance by securing access to FCI and CUI through a zero-trust, identity-first model. Role-based Access Control (RBAC), least privilege and separation of duties enforce CMMC Level 1 and 2 requirements, while integrations with enterprise identity providers support centralized authentication and mandatory MFA. Session timeouts and privileged access controls ensure only authorized users access sensitive systems and credentials.

End-to-End Encryption and Auditable Access

Keeper supports CMMC 2.0 audit, encryption and monitoring requirements with zero-knowledge encryption, immutable audit logs and SIEM integrations for continuous monitoring. This reduces password exposure, enables just-in-time privileged access and provides visibility into credential risk to help organizations demonstrate enforceable CMMC controls.

Keeper features for CMMC 2.0

Access Controls

Мера безопасности

Статус в целом

Комментарии

AC.L1-3.1.1Контроль авторизованного доступа (CUI)

Supporting

Keeper Enterprise Password Manager (EPM) позволяет пользователям создавать и хранить надежные и уникальные пароли для их аутентификации.

AC.L2-3.1.11Завершение сеанса

Supporting

Keeper предоставляет средства управления завершением сеанса для конкретных платформ на основе времени. EPM также предоставляет возможности повторной аутентификации для таких действий, как автоматический ввод пароля.

AC.L2-3.1.12Управление удаленным доступом

Primary

KCM — это шлюз удаленного доступа, используемый для предоставления пользователям доступа к ресурсам в соответствии с принципом наименьших привилегий. Он использует такие протоколы подключения, как RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL и SQL.

AC.L2-3.1.13Конфиденциальность удаленного доступа

Primary

KCM использует шифрование уровня FIPS 140-3 для обеспечения конфиденциальности удаленного доступа.

AC.L2-3.1.14Маршрутизация удаленного доступа

Primary

KCM — это шлюз удаленного доступа, служащий управляемой точкой контроля доступа.

AC.L2-3.1.15Привилегированный удаленный доступ

Primary

KCM может ограничить доступ пользователя к определенным подключениям, ограничить доступ к определенному приложению в рамках сеанса RDP и ограничить доступ путем автоматического выполнения команд SSH при подключении.

Audit & Accountability

Мера безопасности

Статус в целом

Комментарии

AU.L2-3.3.1Аудит системы

Supporting

Модуль расширенной отчетности и предупреждений Keeper (ARAM) обеспечивает аудит и составление отчетов о действиях администратора и пользователей на уровне предприятия.

AU.L2-3.3.5Сопоставление результатов аудита

Supporting

Модуль ARAM в Keeper легко интегрируется с решениями SIEM в целях долгосрочного хранения и сопоставления результатов аудита.

AU.L2-3.3.6Сокращение и отчетность

Supporting

Модуль ARAM в Keeper предоставляет фильтры для более чем 200 типов событий.

Configuration Management

Мера безопасности

Статус в целом

Комментарии

CM.L2-3.4.2Применение конфигурации безопасности

Supporting

EPM предоставляет расширенные групповые политики, определяющие, как можно использовать Keeper.

CM.L2-3.4.6Наименьшая функциональность

Supporting

KCM может ограничить удаленный сеанс RDP одним приложением, управлять поведением буфера обмена, отключать печать и многое другое.

Identification and Authentication

Мера безопасности

Статус в целом

Комментарии

IA.L2-3.5.3Многофакторная аутентификация

Supporting

Keeper поддерживает несколько методов MFA, включая TOTP, RSA SecureID, Duo Security, ключи безопасности FIDO2, Windows Hello и биометрическую аутентификацию на мобильных устройствах. Кроме того, при доступе к учетной записи с нового устройства требуется дополнительное подтверждение.

IA.L2-3.5.4Устойчивая к воспроизведению аутентификация

Primary

KSM передает секреты в зашифрованном туннеле TLS. Секреты расшифровываются устройством пользователя.

IA.L2-3.5.7Сложность пароля

Primary

EPM предлагает настраиваемые параметры сложности мастер-паролей, а также паролей, генерируемых для определенных доменов и IP-адресов. Отчеты по аудиту безопасности содержат статистику о ненадежных и надежных паролях в организации.

IA.L2-3.5.8Повторное использование паролей

Primary

EPM позволяет организациям исключить повторное использование паролей, генерируя уникальные пароли для каждой учетной записи. Отчеты аудита безопасности отображают статистику повторного использования паролей.

IA.L2-3.5.9Временные пароли

Supporting

EPM предлагает безопасное предоставление временных учетных данных путем передачи права владения на запись пароля или посредством ограниченного предоставления.

IA.L2-3.5.10Криптографически защищенные пароли

Primary

EPM безопасно хранит и передает пароли, используя шифрование, отвечающее стандарту FIPS 140-3.

IA.L2-3.5.11Защита обратной связи

Supporting

EPM маскирует пароли и другую конфиденциальную информацию. Keeper также позволяет создавать собственные типы записей с настройками маскировки для каждого настраиваемого поля.

System & Communications Protection (SC)

Мера безопасности

Статус в целом

Комментарии

SC.L2-3.13.6Сетевая связь по исключению

Supporting

Сетевой доступ можно ограничить, используя список разрешенных IP-адресов.

SC.L2-3.13.8Data In Transit

Primary

EPM использует шифрование с нулевым разглашением, валидированное по стандарту FIPS 140-3, для шифрования любой CUI в транзите и имеет сертификацию FedRAMP на уровне высокого воздействия (High Impact).

SC.L2-3.13.9Завершение соединений

Primary

Можно настраивать параметры тайм-аута сеанса KCM.

SC.L2-3.13.10Управление ключами

Supporting

KSM надежно хранит и передает такие секреты, как SSH-ключи, API-ключи, ключи шифрования, пароли и многое другое, используя шифрование с нулевым разглашением по стандарту FIPS 140-3. KSM также может автоматически осуществлять ротацию секретов.

SC.L2-3.13.11Шифрование CUI

Primary

EPM использует проверенное по стандарту FIPS 140-3 шифрование с нулевым разглашением для защиты любой контролируемой неклассифицированной информации (CUI) и имеет сертификацию FedRAMP на уровне высокого воздействия (High Impact).

SC.L2-3.13.16Data At Rest

Primary

EPM использует шифрование с нулевым разглашением, соответствующее стандарту FIPS 140-3, для шифрования любой CUI, хранящейся в системе в состоянии покоя, и имеет сертификацию FedRAMP на уровне высокого воздействия (High Impact).

System & Information Integrity (SI)

Мера безопасности

Статус в целом

Комментарии

SI.L2-3.14.3Предупреждения и рекомендации по безопасности

Supporting

BreachWatch от Keeper отслеживает пароли на предмет признаков компрометации и предупреждает пользователя или администратора, если какой-либо из паролей был раскрыт в результате взлома.

SI.L2-3.14.7Выявление несанкционированного использования

Supporting

Модуль ARAM в Keeper позволяет создавать оповещения на основе более чем 200 типов событий. Модуль отчетности о соответствии требованиям EPM предоставляет дополнительные отчеты для выявления несанкционированного обмена паролями или их использования.

Be ready for CMMC 2.0 assessments

Secure your data and simplify compliance with Keeper

Get in Touch