سرِّع اعتماد نموذج نضج الأمن السيبراني باستخدام Keeper Security.
مدير كلمات المرور ومدير الوصول المتميز Keeper Security Government Cloud (KSGC) حاصل على اعتماد FedRAMP ويلبي متطلبات اعتماد نموذج نضج الأمن السيبراني (CMMC).
ما هو اعتماد نموذج نضج الأمن السيبراني (CMMC)؟
اعتماد نموذج نضج الأمن السيبراني (CMMC) هو برنامج امتثال واعتماد الأمن السيبراني بوزارة الدفاع (DoD) والذي يركز على التقييم المستقل لمقاولي الدفاع مقابل ضوابط الأمن NIST 800-171 لحماية المعلومات غير السرية الخاضعة للرقابة (CUI).
يستند اعتماد نموذج نضج الأمن السيبراني (CMMC) إلى ضوابط DFARS 252.204-7012 القائمة. وتأتي ضوابط التحكم في الوصول وحماية البيانات في صدارة النموذج للحد من مخاطر التهديدات الإلكترونية.
يتطلب الوفاء بضوابط أمن اعتماد نموذج نضج الأمن السيبراني مزيجًا من الأشخاص والعمليات والتقنيات. يستطيع مقاولو وزارة الدفاع معالجة التغطية المتعلقة بـ 26 ضابطًا من 110 ضابطًا من ضوابط اعتماد نموذج نضج الأمن السيبراني من المستوى الثاني، من خلال تطبيق Keeper Security Government Cloud (KSGC). راجع الجدول أدناه للاطلاع على قائمة مفصلة بالضوابط المغطاة من خلال KSGC.
كيف يساعد Keeper Security Government Cloud مقاولي قاعدة الصناعة الدفاعية في الوفاء بمتطلبات اعتماد نموذج نضج الأمن السيبراني لأمن كلمات المرور
تستند أغلب الضوابط الأمنية الخاصة باعتماد نموذج نضج الأمن السيبراني إلى المراجعة الثانية من NIST 800-171، والتي تم إصدارها في 2020. وسيتم إصدار المراجعة الثالثة من NIST 800-171 في الربع الأول من عام 2024 وتتضمن متطلبات أمنية جديدة لكلمات المرور
تفتقر العديد من فرق تكنولوجيا المعلومات لقواعد الصناعة الدفاعية إلى رؤية وضع أمن كلمات المرور بمنظماتهم. يقوم KSGC بتحليل قوة وأمن كلمات المرور المخزنة عبر المنظمة. ويجري KSGC تقييمًا لكل كلمة مرور مقابل معيار التعقيد والتفرد واحتمالية الكشف على شبكة الويب المظلمة، مما يوفر درجة سلامة شاملة لبيانات اعتماد الفرد ولسلامة كلمات مرور المنظمة بشكل عام. ويتلقى مسؤولو تكنولوجيا المعلومات رؤى يمكنهم اتخاذ إجراءات على أساسها من خلال تقارير ولوحات معلومات تفصيلية، تسلط الضوء على كلمات المرور الضعيفة أو المعاد استخدامها أو المخترقة، مما يمكنها من إنفاذ سياسات كلمات المرور وإنشاء تدابير تصحيحية بشكل استباقي.
يضمن نظام المراقبة والتنبيه المستمر من KSGC أن يتمكن المسؤولون من الاستجابة بسرعة لنقاط الضعف الأمنية المحتملة وهو ما يعزز دفاع المنظمة ضد التهديدات الإلكترونية بدرجة كبيرة عبر الحفاظ على وجود بيانات اعتماد قوية وآمنة.
كيف يساعد Keeper Security Government Cloud مقاولي قاعدة الصناعة الدفاعية في الوفاء بمتطلبات اعتماد نموذج نضج الأمن السيبراني للمشاركة الآمنة للملفات
تتلقى منظمات القاعدة الصناعة الدفاعية وتتعاون مع وزارة الدفاع بشأن ملفات المعلومات غير السرية الخاضعة للرقابة. ويشترط اعتماد نموذج نضج الأمن السيبراني أن تتبع المنظمات بروتوكولات أمنية صارمة عند مشاركة المعلومات غير السرية الخاضعة للرقابة، مثل استخدام التشفير وقصر الوصول على المستخدمين المسموح لهم فقط.
لا يكون البريد الإلكتروني مشفرًا بشكل عام، وهو ما يخلق احتمالية أن يعترض مجرمو الإنترنت رسائل البريد الإلكتروني والمرفقات خلال نقلها. كما أن إرسال معلومات حساسة عبر البريد الإلكتروني يحمل خطورة إعادة توجيه المعلومات أو حفظها أو طباعتها من دون الحصول على إذن المرسل.
يستخدم بعض المقاولين خدمة البريد الإلكتروني المشفر من Microsoft (Microsoft Encrypted Email) والتي تحيل المتلقي إلى شاشة تسجيل دخول آمنة للوصول إلى البريد الإلكتروني الذي يتضمن الملفات. ولكن في العديد من الحالات لا تسمح الضوابط الداخلية المفروضة على الأجهزة الحكومية بحدوث عملية تسجيل الدخول هذه، تجنبًا لحصول الوكالة على المعلومات.
كبديل، يستطيع مقاولو قاعدة الصناعة الدفاعية إنشاء ملف مشفر بتنسيق PDF ثم إرساله إلى الوكالة بشكل منفصل كلمة المرور الخاصة بالملف عبر بريد إلكتروني بالنص العادي. وهذه العملية مرهقة وغير آمنة كم أنها ليست سهلة الاستخدام على الموظفين.
خزّن الملفات وشاركها بأمان مع KSGC
يتضمن KSGC إمكانيات مشاركة ملفات مدمجة حاصلة على اعتماد FedRAMP ويوفر طريقة آمنة وسهلة الاستخدام لمشاركة الملفات. ويوفر Keeper مشاركة آمنة من الخزينة للخزينة والمشاركة لمرة واحدة بواسطة تشفير منحنى القطع الناقص، وهو ما يعني أن مجرمي الإنترنت لا يستطيعون اعتراض كلمات المرور أو الملفات خلال نقلها. ويستطيع فقط المتلقي المستهدف الوصول إلى السجل الذي يتم مشاركته. ومع ميزة المشاركة لمرة واحدة لا يطلب من المتلقين تسجيل الدخول أو الحصول على ترخيص Keeper لفتح الملف المشفر وتنزيله.
علاوة على ذلك، تعرض السجلات داخل Keeper كل معلومات الإرسال والاستقبال الخاصة بالمشاركة لمرة واحدة. ويمكن أيضًا تشغيل التنبيهات الأمنية في الوقت الفعلي لتنبيه مسؤولي النظام عن الرسائل النصية أو البريد الإلكتروني أو منصات المراسلة مثل Slack وTeams عند حدوث مشاركة.
تُعد مشاركة الملفات المشفرة أمرًا إلزاميًا لأي منظمة تعمل مع وزارة الدفاع. ويمكِّن Keeper المنظمات من تخزين ملفاتها السرية ومشاركتها بتنسيق مشفر لتبسيط الامتثال والتدقيق.
ضوابط أمن اعتماد نموذج نضج الأمن السيبراني المشمولة في KSGC
سيتتبع اعتماد نموذج نضج الأمن السيبراني في النهاية المراجعة الثالثة من NIST 800-171 وسيضطر مقاولو الدفاع إلى وضع المتطلبات الجديدة في الاعتبار.
التغييرات المستقبلية في اعتماد نموذج نضج الأمن السيبراني
- التأكد من ألا تكون كلمات المرور الجديدة أو المحدثة مدرجة في كلمات المرور شائعة الاستخدام أو المتوقعة أو المخترقة
- تغيير كلمات المرور عند اختراقها.
التعريفات في الجدول أدناه
- يستوفي – يمكن استخدام Keeper كوسيلة أساسية للوفاء بأحد الضوابط الأمنية في خطة أمن النظام (SSP) الخاصة بك.
- يدعم – يمكن استخدام Keeper لتعزيز وضع التحكم الأمني في خطة أمن النظام (SSP) الخاصة بك.
التحكم الأمني والعنوان
الحالة العامة
التعليقات
AC.L2-3.1.1 التحكم في الوصول
يدعم
يمكن Enterprise Password Manager (EPM) من Keeper المستخدمين من توليد كلمات مرور آمنة وفريدة تدعم مصادقة المستخدمة وتخزينها.
AC.L2-3.1.11
إنهاء الجلسات
يدعم
يوفر Keeper أدوات تحكم لإنهاء الجلسات الخاصة بمنصات محددة استنادًا إلى فترة زمنية. كما يوفر EPM خيارات لإعادة المصادقة لإجراءات مثل ملء كلمة مرور تلقائيًا.
AC.L2-3.1.12
التحكم في الوصول عن بُعد
يستوفي
KCM هي بوابة وصول عن بُعد تُستخدم لمنح المستخدمين الوصول إلى الموارد وفقًا لمبادئ الحد الأدنى من الوصول. وهي تستخدم بروتوكولات الاتصال مثل RDP، وHTTPS، وSSH، وVNC، وTelnet، وKubernetes، وMySQL، وPostgreSQL، وSQL.
AC.L2-3.1.13
سرية الوصول عن بُعد
يستوفي
يستخدم KCM تشفير FIPS 140-3 المتحقق منه لضمان سرية الوصول عن بُعد.
AC.L2-3.1.14
توجيه الوصول عن بُعد
يستوفي
KCM هي بوابة وصول عن بُعد تعمل كنقطة مُدارة للتحكم في الوصول.
AC.L2-3.1.15
الوصول المتميز عن بُعد
يستوفي
يستطيع KCM قصر وصول المستخدم على اتصالات محددة، وقصر الوصول إلى تطبيق محدد في جلسة RDP، وقصر الوصول عبر تشغيل أوامر SSH تلقائيًا عند الاتصال.
AU.L2-3.3.1 تدقيق النظام
يدعم
يوفر نموذج إعداد التقارير والتنبيهات المتقدم (ARAM) من Keeper التدقيق وإعداد تقارير حول أنشطة المسؤول والمستخدم على مستوى المؤسسة.
AU.L2-3.3.5
ترابط عمليات التدقيق
يدعم
يتكامل نموذج إعداد التقارير والتنبيهات المتقدم من Keeper بسلاسة مع حلول SIEM بحيث يكون هناك ترابط بين التخزين على المدى الطويل وعمليات التدقيق.
AU.L2-3.3.6
التقليص وإعداد التقارير
يدعم
يوفر نموذج إعداد التقارير والتنبيهات المتقدم من Keeper فلاتر لأكثر من 200 نوع من أنواع الأحداث.
CM.L2-3.4.2
إنفاذ تكوين الأمن
يدعم
يوفر EPM سياسات شاملة قائمة على المجموعة تتحكم في الكيفية التي يمكن بها استخدام Keeper.
CM.L2-3.4.6
الحد الأدنى من الوظائف
يدعم
يستطيع KCM قصر جلسة RDP عن بُعد على تطبيق واحد، وسلوك التحكم في الحافظة، وتعطيل الطباعة، والكثير غير ذلك.
IA.L2-3.5.10
كلمات مرور محمية بالتشفير
يستوفي
يخزن EPM كلمات المرور وينقلها بأمان باستخدام تشفير FIPS 140-3 المتحقق منه.
IA.L2-3.5.11
إخفاء التعليقات
يدعم
يخفي EPM كلمات المرور والمعلومات الحساسة الأخرى. كما يسمح Keeper بإنشاء أنواع سجلات مخصصة باستخدام إعدادات الإخفاء لكل حقل مخصص.
IA.L2-3.5.3
مصادقة متعددة العوامل
يدعم
يدعم Keeper وسائل المصادقة متعددة العوامل بما في ذلك كلمة المرور الصالحة لمرة واحدة المستندة إلى الوقت، وRSA SecureID، وDuo Security، ومفاتيح أمن FIDO2، وWindows Hello، والمصادقة الحيوية للأجهزة المحمولة. كما تتطلب اعتمادًا إضافيًا عند استخدام جهاز جديد للوصول إلى حساب ما.
IA.L2-3.5.4
مصادقة مقاومة لإعادة التشغيل
يستوفي
ينقل KSM الأسرار في قناة TLS مشفرة. ويتم فك تشفير الأسرار من خلال جهاز المستخدم.
IA.L2-3.5.7
تعقيد كلمة المرور
يستوفي
يوفر EPM إعدادات تعقيد كلمات مرور قابلة للتخصيص لكلمات المرور الرئيسية، وكلمات المرور المولدة لمجالات وعناوين IP محددة. وتعرض تقارير التدقيق الأمنية إحصاءات حول قوة كلمات المرور في المنظمة وضعفها.
IA.L2-3.5.8
إعادة استخدام كلمة المرور
يستوفي
يمكِّن EPM المنظمات للتخلص من إعادة استخدام كلمات المرور عبر توليد كلمات مرور فريدة لكل حساب. وتوضح تقارير التدقيق الأمنية إحصاءات إعادة استخدام كلمات المرور.
IA.L2-3.5.9
كلمات المرور المؤقتة
يدعم
يسمح EPM بالمشاركة الآمنة لبيانات الاعتماد المؤقتة عبر نقل ملكية سجل كلمات المرور أو عبر المشاركة لمرة واحدة.
SC.L2-3.13.10
إدارة المفاتيح
يدعم
يخزن KSM الأسرار وينقلها بأمان، مثل مفاتيح SSH، ومفاتيح واجهة برمجة التطبيقات، ومفاتيح التشفير، وكلمات المرور، والكثير غير ذلك باستخدام تشفير FIPS 140-3 القائم على أسلوب صفر المعرفة المتحقق منه. كما يستطيع KSM تدوير الأسرار تلقائيًا.
SC.L2-3.13.11
تشفير المعلومات غير السرية الخاضعة للرقابة
يستوفي
يستخدم EPM تشفير FIPS 140-3 القائم على أسلوب صفر المعرفة المتحقق منه لتشفير أي معلومات غير سرية خاضعة للرقابة، وهو حاصل على اعتماد FedRAMP بمستوى أثر متوسط.
SC.L2-3.13.16
البيانات الخاملة
يستوفي
يستخدم EPM تشفير FIPS 140-3 القائم على أسلوب صفر المعرفة المتحقق منه لتشفير أي معلومات غير سرية خاضعة للرقابة مخزنة على النظام في حالة السكون، وهو حاصل على اعتماد FedRAMP بمستوى أثر متوسط.
SC.L2-3.13.6
اتصال الشبكة بالاستثناء
يدعم
ويمكن حظر وصول الشبكة من خلال تمكين قوائم السماح المستندة إلى عناوين IP.
SC.L2-3.13.8
البيانات قيد النقل
يستوفي
يستخدم EPM تشفير FIPS 140-3 القائم على أسلوب صفر المعرفة المتحقق منه لتشفير أي معلومات غير سرية خاضعة للرقابة مخزنة على النظام أثناء النقل، وهو حاصل على اعتماد FedRAMP بمستوى أثر متوسط.
SC.L2-3.13.9
إنهاء الاتصالات
يستوفي
إعدادات انتهاء وقت الجلسة في KCM قابلة للتهيئة.
SI.L2-3.14.3
التنبيهات والإرشادات الأمنية
يدعم
تراقب BreachWatch من Keeper كلمات المرور بحثًا عن مؤشرات للاختراق وينبه المستخدم أو المسؤول إذا ما تعرضت أي كلمات مرور باختراق.
SI.L2-3.14.7
تحديد الاستخدام غير المصرح به
يدعم
يسمح نموذج إعداد التقارير والتنبيهات المتقدم (ARAM) من Keeper بإنشاء تنبيهات استنادًا إلى أكثر من 200 نوع من أنواع الأحداث. ويوفر نموذج إعداد تقارير الامتثال من EPM إعداد تقارير إضافية لتحديد مشاركة كلمات المرور أو استخدامها من دون تصريح.
KSGC حاصل على اعتماد FedRAMP
مدير كلمات المرور ومدير الوصول المتميز Keeper Security Government Cloud حاصل على اعتماد FedRAMPويستخدم إطار الأمن القائم على مبدأ انعدام الثقة الخاص بـ Keeper Security إلى جانب بنية الأمن القائمة على أسلوب صفر المعرفة.
يوفر KSGC:
رؤية وتحكم كاملين في قوة كلمات مرور الموظفين
مشاركة ملفات وتخزين ملفات آمن
أدوات دقيقة للتحكم في الوصول القائم على الأدوار (RBAC)
الوصول للشبكة القائم على مبدأ انعدام الثقة
تنبيهات للتعرض لشبكة الويب المظلمة
