Der Passwortmanager und Privileged-Access-Manager von Keeper Security Government Cloud (KSGC) ist von der FedRAMP zertifiziert und erfüllt Ihre Anforderungen an CMMC (Cybersecurity Maturity Model Certification).
Cybersecurity Maturity Model Certification (kurz CMMC) ist ein Bewertungsrahmen und Zertifizierungsprogramm des US-Verteidigungsministeriums für die Cybersicherheit von Rüstungsunternehmen. Über CMMC werden Unternehmen der Verteidigungsindustrie auf unabhängige Weise anhand der NIST 800-171-Sicherheitskontrollen zum Schutz kontrollierter, nicht klassifizierter Informationen (CUI) bewertet.
CMMC baut auf den bestehenden Vorschriften von DFARS 252.204-7012 auf. Zugangskontrollen und Datenschutz stehen im Vordergrund des Modells, um das Risiko von Cyber-Bedrohungen zu verringern.
Um die CMMC-Sicherheitsprüfungen bestehen zu können, sind Menschen, Prozesse und Technologien erforderlich. Mittels Keeper Security Government Cloud (KSGC) können Rüstungsunternehmen 26 der 110 Prüfungen für CMMC Level 2 bestehen. Eine detaillierte Liste hierzu finden Sie in der nachstehenden Tabelle.
Die meisten CMMC-Sicherheitsprüfungen basieren auf dem Regelwerk NIST 800-171 Revision 2, das im Jahr 2020 veröffentlicht wurde. NIST 800-171 Revision 3 wird im 1. Quartal 2024 veröffentlicht und enthält neue Anforderungen an die Passwortsicherheit.
Vielen IT-Teams von Rüstungsunternehmen mangelt es an Einblick in die Passwortsicherheit ihrer Organisation. KSGC analysiert die Stärke und Sicherheit gespeicherter Passwörter im gesamten Unternehmen. Die Passwörter werden dabei einzeln auf Komplexität, Einzigartigkeit und Vorkommen im Darknet geprüft. Dadurch kann KSGC eine umfassende Risikobewertung für einzelne Zugangsdaten und die gesamte Passwortvergabe des Unternehmens liefern. IT-Administratoren erhalten hilfreiche Einblicke durch detaillierte Berichte und Übersichten, die schwache, wiederverwendete oder gehackte Passwörter hervorheben und es ihnen ermöglichen, Passwortregeln proaktiv durchzusetzen und Korrekturmaßnahmen einzuleiten.
Das kontinuierliche Überwachungs- und Warnsystem von KSGC stellt sicher, dass Administratoren schnell auf potenzielle Sicherheitslücken reagieren können, und verbessert so die Abwehr des Unternehmens von Cyber-Bedrohungen, indem starke, sichere Zugangsdaten zur Selbstverständlichkeit gemacht werden.
Rüstungsunternehmen tauschen mit dem US-Verteidigungsministerium in regelmäßigen Abständen gemeinsame CUI-Dateien aus. Laut CMMC müssen Organisationen beim Teilen von CUI-Dateien strenge Sicherheitsprotokolle einhalten, z. B. Verschlüsselungen nutzen und den Zugriff nur für autorisierte Benutzer gewähren.
E-Mails werden im Allgemeinen nicht verschlüsselt, sodass Cyberkriminelle E-Mails und Anhänge während der Übertragung abfangen können. Beim Versenden vertraulicher Informationen per E-Mail besteht zudem das Risiko, dass die Informationen ohne die Erlaubnis des Absenders weitergeleitet, gespeichert oder gedruckt werden.
Einige Unternehmen verwenden Microsoft Encrypted Email, das den Empfänger zu einem sicheren Anmeldebildschirm weiterleitet, wo er auf die E-Mail mit den Dateien zugreifen kann. In vielen Fällen lässt die interne Kontrolle der Regierungscomputer diesen Anmeldevorgang jedoch nicht zu, sodass die Behörde die Informationen nicht erhält.
Alternativ können Unternehmen eine verschlüsselte PDF erstellen und der Behörde dann separat das Passwort für die PDF per Klartext-E-Mail senden. Dieser Prozess ist umständlich, unsicher und für die Mitarbeiter alles andere als benutzerfreundlich.
KSGC verfügt über integrierte, von der FedRAMP zertifizierte Dateifreigabefunktionen und bietet eine sichere und benutzerfreundliche Möglichkeit zum Teilen von Dateien. Keeper ermöglicht eine sichere Freigabe von Tresor zu Tresor und eine einmalige Freigabe mit Elliptic-Curve-Verschlüsselung, d. h. Cyberkriminelle können Passwörter oder Dateien während der Übertragung nicht abfangen. Nur der vorgesehene Empfänger kann auf den freigegebenen Datensatz zugreifen. Mit der einmaligen Freigabe müssen sich Empfänger nicht anmelden und sie müssen auch nicht bei Keeper lizenziert sein, um die verschlüsselte Datei öffnen und herunterladen zu können.
Darüber hinaus zeigen Protokolle in Keeper alle Sende- und Empfangsinformationen zur einmaligen Freigabe an. Es können auch Echtzeit-Sicherheitswarnungen aktiviert werden, um Systemadministratoren bei erfolgter Freigabe per SMS, E-Mail oder Messaging-Plattformen wie Slack oder Teams zu benachrichtigen.
Die verschlüsselte Dateifreigabe ist ein Muss für jede Organisation, die mit dem US-Verteidigungsministerium zusammenarbeitet. Mit Keeper können Unternehmen ihre vertraulichen Dateien in einem verschlüsselten Format speichern und weitergeben, um die Einhaltung von Standards und Prüfungen zu optimieren.
CMMC ist auf dem Weg, die 3. Revision von NIST 800-171 in Kraft zu setzen. Im Zuge dessen müssen Rüstungsunternehmen neue Anforderungen berücksichtigen.
Der Passwortmanager und Privileged-Access-Manager von Keeper Security Government Cloud wurde von der FedRAMP zertifiziert und greift auf die Sicherheitsprinzipien Zero Trust und Zero Knowledge von Keeper Security zurück.
KSGC bietet:
Sprache auswählen
