Le gestionnaire de mots de passe et d'accès privilégiés de Keeper Security Government Cloud (KSGC) est agréé par la FedRAMP et répond aux exigences de la certification Cybersecurity Maturity Model Certification (CMMC).
Le Cybersecurity Maturity Model Certification (CMMC) est le programme de conformité et de certification en matière de cybersécurité du ministère de la défense américain (DoD), axé sur l'évaluation indépendante des entreprises de défense par rapport aux contrôles de sécurité NIST 800-171 pour la protection des informations non classifiées contrôlées (CUI).
La CMMC s'appuie sur les réglementations DFARS 252.204-7012 existantes. Les contrôles d'accès et la protection des données sont au premier plan du modèle afin de réduire le risque de cybermenaces.
Le respect des contrôles de sécurité de la CMMC nécessite une combinaison de personnes, de processus et de technologies. En mettant en œuvre Keeper Security Government Cloud (KSGC), les sous-traitants du DoD peuvent couvrir 26 des 110 contrôles du niveau 2 du CMMC. Voir le tableau ci-dessous pour une liste détaillée des contrôles couverts par KSGC.
La majorité des contrôles de sécurité de la CMMC sont basés sur la révision 2 de la norme NIST 800-171, publiée en 2020. La révision 3 de la norme NIST 800-171 sera publiée au cours du premier trimestre 2024 et comprendra de nouvelles exigences en matière de sécurité des mots de passe
De nombreuses équipes informatiques de la DIB manquent de visibilité sur la politique de sécurité des mots de passe de leur entreprise. KSGC analyse la force et la sécurité des mots de passe stockés dans l'ensemble de l'entreprise. KSGC évalue chaque mot de passe en fonction de critères de complexité, d'unicité et d'exposition potentielle sur le dark web, fournissant un score de risque complet sur les informations d'identification individuelles et les bonnes pratiques générales concernant les mots de passe de l'entreprise. Les administrateurs informatiques reçoivent des informations exploitables par le biais de rapports détaillés et de tableaux de bord, mettant en évidence les mots de passe faibles, réutilisés ou compromis, ce qui leur permet d'appliquer de manière proactive des politiques de mot de passe et de lancer des mesures correctives.
Le système de surveillance et d'alerte en continu de KSGC permet aux administrateurs de réagir rapidement face aux failles de sécurité potentielles, améliorant ainsi de manière significative la défense de l'entreprise contre les cybermenaces, tout en maintenant des idenitifiants forts et sécurisés.
Les entreprises de la DIB reçoivent régulièrement des dossiers CUI et collaborent avec le DoD à ce sujet. La CMMC exige que les entreprises suivent des protocoles de sécurité stricts lorsqu'elles partagent des CUI, notamment en utilisant le chiffrement et en limitant l'accès aux seuls utilisateurs autorisés.
Les e-mails ne sont généralement pas chiffrés, ce qui permet aux cybercriminels d'intercepter les courriers électroniques et les pièces jointes en transit. L'envoi d'informations sensibles par courrier électronique présente également le risque que ces informations soient transférées, enregistrées ou imprimées sans l'autorisation de l'expéditeur.
Certains sous-traitants utilisent Microsoft Encrypted Email, qui renvoie le destinataire vers un écran de connexion sécurisé pour accéder au courrier électronique contenant les fichiers. Cependant, dans de nombreux cas, les contrôles internes sur les machines du gouvernement ne permettent pas ce processus de connexion. L'agence ne reçoit donc pas l'information.
Les sous-traitants de la DIB peuvent également créer un PDF chiffré, puis envoyer séparément à l'agence le mot de passe du PDF par le biais d'un e-mail en texte lisible. Cette procédure est lourde, peu sûre et peu conviviale pour les employés.
KSGC intègre des fonctions de partage de fichiers autorisées par FedRAMP et offre un moyen sûr et convivial de partager des fichiers. Keeper propose un partage sécurisé de coffre-fort à coffre-fort et un partage ponctuel avec chiffrement à courbe elliptique, ce qui signifie que les cybercriminels ne peuvent pas intercepter les mots de passe ou les fichiers en transit. Seul le destinataire original peut accéder à l'archive partagée. Avec le partage ponctuel, les destinataires ne sont pas obligés de se connecter ou d'avoir une licence Keeper pour ouvrir et télécharger le fichier chiffré.
En outre, les journaux de Keeper montrent toutes les informations d'envoi et de réception concernant chaque partage ponctuel. Des alertes de sécurité en temps réel peuvent également être activées pour avertir les administrateurs du système par SMS, e-mail ou via des plateformes de messagerie telles que Slack ou Teams lorsqu'un partage a lieu.
Le partage de fichiers chiffrés est une nécessité pour toute organisation qui travaille avec le ministère de la défense américain. Keeper permet aux entreprises de stocker et de partager leurs fichiers confidentiels dans un format chiffré afin de simplifier la conformité et l'audit.
La certification CMMC finira par adopter la troisième révision de la norme NIST 800-171, et les sous-traitants de défense devront tenir compte des nouvelles exigences.
Le gestionnaire de mots de passe et d'accès privilégiés de Keeper Security Government Cloud (KSGC) est agréé par la FedRAMP et maintient le cadre de sécurité zero-trust de Keeper Security ainsi qu'une architecture de sécurité zero-knowledge.
KSGC offre :
Choix de la langue
