Соответствие стандартам: CMMC 2.0

Обеспечьте соответствие CMMC 2.0 с Keeper

Защитите FCI и CUI с помощью системы безопасности с нулевым разглашением, контролем доступа с приоритетом идентификации и проверяемым соответствием требованиям CMMC уровней 1 и 2.

Свяжитесь с экспертом Keeper CMMC

загрузка... загрузка...
Что такое CMMC 2.0?

Что такое CMMC 2.0?

Сертификация CMMC 2.0 (модель зрелости кибербезопасности) разработана Министерством обороны США для защиты федеральной контрактной (FCI) и контролируемой несекретной информации (CUI).

Она устанавливает единые стандарты кибербезопасности для предприятий оборонно-промышленного комплекса и делает соответствие им обязательным условием для заключения контрактов. От подрядчиков и субподрядчиков теперь требуется не просто внедрить строгие меры защиты, но и подтвердить их надежность в ходе аудита.

Обеспечение соответствия требованиям CMMC 2.0

Контроль доступа с нулевым доверием для CMMC 2.0

Keeper обеспечивает соответствие требованиям CMMC 2.0, защищая доступ к FCI и CUI с помощью модели нулевого доверия, основанной на идентификации. Управление доступом на основе ролей (RBAC), принцип минимальных привилегий и разделение обязанностей обеспечивают соблюдение требований CMMC уровней 1 и 2, а интеграция с корпоративными поставщиками идентификационных данных поддерживает централизованную аутентификацию и обязательную многофакторную аутентификацию (MFA). Ограничение сеанса по времени и контроль привилегированного доступа гарантируют, что доступ к конфиденциальным системам и учетным данным получат только авторизованные пользователи.

Сквозное шифрование и проверяемый доступ

Keeper поддерживает требования к аудиту, шифрованию и мониторингу CMMC 2.0 с шифрованием с нулевым разглашением, неизменяемыми журналами аудита и интеграцией с SIEM для непрерывного мониторинга. Это снижает риск утечки паролей, обеспечивает доступ с привилегиями по требованию и предоставляет информацию о рисках, связанных с учетными данными, помогая организациям демонстрировать соблюдение обязательных требований CMMC.

Функции Keeper для CMMC 2.0

Контроль доступа
Мера безопасности
Статус в целом
Комментарии
AC.L1-3.1.1Контроль авторизованного доступа (CUI)
Поддержка
Keeper Enterprise Password Manager (EPM) позволяет пользователям создавать и хранить надежные и уникальные пароли для их аутентификации.
AC.L2-3.1.11Завершение сеанса
Поддержка
Keeper предоставляет средства управления завершением сеанса для конкретных платформ на основе времени. EPM также предоставляет возможности повторной аутентификации для таких действий, как автоматический ввод пароля.
AC.L2-3.1.12Управление удаленным доступом
Главный
KCM — это шлюз удаленного доступа, используемый для предоставления пользователям доступа к ресурсам в соответствии с принципом наименьших привилегий. Он использует такие протоколы подключения, как RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL и SQL.
AC.L2-3.1.13Конфиденциальность удаленного доступа
Главный
KCM использует шифрование уровня FIPS 140-3 для обеспечения конфиденциальности удаленного доступа.
AC.L2-3.1.14Маршрутизация удаленного доступа
Главный
KCM — это шлюз удаленного доступа, служащий управляемой точкой контроля доступа.
AC.L2-3.1.15Привилегированный удаленный доступ
Главный
KCM может ограничить доступ пользователя к определенным подключениям, ограничить доступ к определенному приложению в рамках сеанса RDP и ограничить доступ путем автоматического выполнения команд SSH при подключении.
Аудит и ответственность
Мера безопасности
Статус в целом
Комментарии
AU.L2-3.3.1Аудит системы
Поддержка
Модуль расширенной отчетности и предупреждений Keeper (ARAM) обеспечивает аудит и составление отчетов о действиях администратора и пользователей на уровне предприятия.
AU.L2-3.3.5Сопоставление результатов аудита
Поддержка
Модуль ARAM в Keeper легко интегрируется с решениями SIEM в целях долгосрочного хранения и сопоставления результатов аудита.
AU.L2-3.3.6Сокращение и отчетность
Поддержка
Модуль ARAM в Keeper предоставляет фильтры для более чем 200 типов событий.
Управление конфигурацией
Мера безопасности
Статус в целом
Комментарии
CM.L2-3.4.2Применение конфигурации безопасности
Поддержка
EPM предоставляет расширенные групповые политики, определяющие, как можно использовать Keeper.
CM.L2-3.4.6Наименьшая функциональность
Поддержка
KCM может ограничить удаленный сеанс RDP одним приложением, управлять поведением буфера обмена, отключать печать и многое другое.
Идентификация и аутентификация
Мера безопасности
Статус в целом
Комментарии
IA.L2-3.5.3Многофакторная аутентификация
Поддержка
Keeper поддерживает несколько методов MFA, включая TOTP, RSA SecureID, Duo Security, ключи безопасности FIDO2, Windows Hello и биометрическую аутентификацию на мобильных устройствах. Кроме того, при доступе к учетной записи с нового устройства требуется дополнительное подтверждение.
IA.L2-3.5.4Устойчивая к воспроизведению аутентификация
Главный
KSM передает секреты в зашифрованном туннеле TLS. Секреты расшифровываются устройством пользователя.
IA.L2-3.5.7Сложность пароля
Главный
EPM предлагает настраиваемые параметры сложности мастер-паролей, а также паролей, генерируемых для определенных доменов и IP-адресов. Отчеты по аудиту безопасности содержат статистику о ненадежных и надежных паролях в организации.
IA.L2-3.5.8Повторное использование паролей
Главный
EPM позволяет организациям исключить повторное использование паролей, генерируя уникальные пароли для каждой учетной записи. Отчеты аудита безопасности отображают статистику повторного использования паролей.
IA.L2-3.5.9Временные пароли
Поддержка
EPM предлагает безопасное предоставление временных учетных данных путем передачи права владения на запись пароля или посредством ограниченного предоставления.
IA.L2-3.5.10Криптографически защищенные пароли
Главный
EPM безопасно хранит и передает пароли, используя шифрование, отвечающее стандарту FIPS 140-3.
IA.L2-3.5.11Защита обратной связи
Поддержка
EPM маскирует пароли и другую конфиденциальную информацию. Keeper также позволяет создавать собственные типы записей с настройками маскировки для каждого настраиваемого поля.
Защита систем и коммуникаций (SC)
Мера безопасности
Статус в целом
Комментарии
SC.L2-3.13.6Сетевая связь по исключению
Поддержка
Сетевой доступ можно ограничить, используя список разрешенных IP-адресов.
SC.L2-3.13.8Data In Transit
Главный
EPM использует шифрование с нулевым разглашением, валидированное по стандарту FIPS 140-3, для шифрования любой CUI в транзите и имеет сертификацию FedRAMP на уровне высокого воздействия (High Impact).
SC.L2-3.13.9Завершение соединений
Главный
Можно настраивать параметры тайм-аута сеанса KCM.
SC.L2-3.13.10Управление ключами
Поддержка
KSM надежно хранит и передает такие секреты, как SSH-ключи, API-ключи, ключи шифрования, пароли и многое другое, используя шифрование с нулевым разглашением по стандарту FIPS 140-3. KSM также может автоматически осуществлять ротацию секретов.
SC.L2-3.13.11Шифрование CUI
Главный
EPM использует проверенное по стандарту FIPS 140-3 шифрование с нулевым разглашением для защиты любой контролируемой неклассифицированной информации (CUI) и имеет сертификацию FedRAMP на уровне высокого воздействия (High Impact).
SC.L2-3.13.16Data At Rest
Главный
EPM использует шифрование с нулевым разглашением, соответствующее стандарту FIPS 140-3, для шифрования любой CUI, хранящейся в системе в состоянии покоя, и имеет сертификацию FedRAMP на уровне высокого воздействия (High Impact).
Целостность системы и информации (SI)
Мера безопасности
Статус в целом
Комментарии
SI.L2-3.14.3Предупреждения и рекомендации по безопасности
Поддержка
BreachWatch от Keeper отслеживает пароли на предмет признаков компрометации и предупреждает пользователя или администратора, если какой-либо из паролей был раскрыт в результате взлома.
SI.L2-3.14.7Выявление несанкционированного использования
Поддержка
Модуль ARAM в Keeper позволяет создавать оповещения на основе более чем 200 типов событий. Модуль отчетности о соответствии требованиям EPM предоставляет дополнительные отчеты для выявления несанкционированного обмена паролями или их использования.

Будьте готовы к оценкам CMMC 2.0

Защитите свои данные и упростите соответствие с Keeper

Отказаться от согласия с использованием cookie-файловМы ценим вашу конфиденциальность

Мы используем файлы cookie на нашем веб-сайте, чтобы предоставить вам наилучшие возможности при просмотре веб-страниц, предоставлять персонализированную рекламу наших продуктов и контента, а также анализировать трафик веб-сайта. Чтобы узнать больше, ознакомьтесь с нашей Политикой конфиденциальности.

Подпишитесь на бесплатный пробный период

Купить сейчас