Accelerate il CMMC con Keeper Security.
Il gestore di password e di accessi con privilegi Keeper Security Government Cloud (KSGC) è autorizzato FedRAMP e risponde ai requisiti del Cybersecurity Maturity Model Certification (CMMC).
Che cos'è il CMMC?
Il Cybersecurity Maturity Model Certification (CMMC) è il programma di conformità e certificazione della cybersecurity del Dipartimento della Difesa (DoD) statunitense incentrato sulla valutazione indipendente delle ditte appaltatrici della difesa rispetto ai controlli di sicurezza NIST 800-171 per la protezione delle Controlled Unclassified Information (CUI).
CMMC si basa sulle norme DFARS 252.204-7012 esistenti. I controlli di accesso e la protezione dei dati sono in prima linea nel modello per ridurre il rischio di minacce informatiche.
Per soddisfare i controlli di sicurezza della CMMC è necessaria una combinazione di persone, processi e tecnologia. Con l'implementazione di Keeper Security Government Cloud (KSGC), le ditte appaltatrici del Dipartimento della Difesa statunitense sono in grado di soddisfare 26 dei 110 controlli del livello 2 della CMMC. Per un elenco dettagliato dei controlli coperti da KSGC vedere la tabella riportata di seguito.
Come Keeper Security Government Cloud aiuta le ditte appaltatrici DIB a soddisfare i requisiti CMMC per la sicurezza delle password
La maggior parte dei controlli di sicurezza di CMMC si basa sulla NIST 800-171 Revisione 2, rilasciata nel 2020. La NIST 800-171 Revisione 3 è in corso di rilascio nel primo trimestre del 2024 e include nuovi requisiti di sicurezza per le password.
Molti team IT della DIB non hanno visibilità sulla sicurezza delle password dell'organizzazione. KSGC analizza la complessità e la sicurezza delle password memorizzate nell'intera organizzazione. KSGC valuta ogni password in base a criteri di complessità, univocità e potenziale esposizione sul dark Web, fornendo un punteggio di rischio completo per le singole credenziali e per le pratiche generali messe in atto con le password dell'organizzazione. Gli amministratori IT ricevono informazioni utili attraverso resoconti e dashboard dettagliati, che evidenziano le password deboli, riutilizzate o compromesse, consentendo loro di applicare in modo dinamico le regole sulle password e di avviare misure correttive.
Il sistema di monitoraggio continuo e di allerta di KSGC garantisce che gli amministratori possano rispondere rapidamente a potenziali vulnerabilità della sicurezza, migliorando in modo significativo la difesa dell'organizzazione contro le minacce informatiche grazie al mantenimento di credenziali solide e sicure.
Come Keeper Security Government Cloud aiuta le ditte appaltatrici del DIB a soddisfare i requisiti CMMC per la condivisione sicura dei file
Le organizzazioni del DIB ricevono e collaborano regolarmente con il Dipartimento della Difesa su file CUI. Il CMMC richiede che le organizzazioni seguano rigorosi protocolli di sicurezza quando condividono i file CUI, ad esempio utilizzando la crittografia e limitando l'accesso ai soli utenti autorizzati.
Le e-mail non sono generalmente crittografate, il che rende possibile ai criminali informatici intercettarle insieme agli allegati in transito. C'è inoltre il rischio che le informazioni sensibili inviate tramite e-mail vengano inoltrate, salvate o stampate senza l'autorizzazione del mittente.
Alcune ditte appaltatrici utilizzano la posta elettronica crittografata di Microsoft, che invia il destinatario a una schermata di accesso protetto per accedere all'e-mail con i file. Tuttavia, in molti casi, i controlli interni sulle macchine governative non consentono di effettuare questo processo di login, per cui l'agenzia non riceve le informazioni.
In alternativa, le ditte appaltatrici del DIB possono creare un PDF crittografato e poi inviare separatamente all'agenzia la password del PDF tramite un'e-mail in chiaro. Questo processo è macchinoso, insicuro e non di facile utilizzo per i dipendenti.
Archiviazione e condivisione sicura dei file con KSGC
KSGC è dotato di funzionalità integrate di condivisione dei file con autorizzazione FedRAMP e offre un modo sicuro e semplice di condividere i file. Keeper offre la condivisione sicura tra cassette di sicurezza e la condivisione singola con crittografia a curva ellittica, ovvero i criminali informatici non possono intercettare le password o i file in transito. Solo il destinatario previsto può accedere alla voce condivisa. Con la condivisione singola, non sarà necessario che i destinatari effettuino l'accesso o abbiano una licenza di Keeper per aprire e scaricare il file crittografato.
Inoltre, i registri interni di Keeper mostrano tutte le informazioni di invio e ricezione per le condivisioni singole. È inoltre possibile attivare avvisi di sicurezza in tempo reale per notificare il verificarsi di una condivisione agli amministratori di sistema tramite SMS, e-mail o le piattaforme di messaggistica (come Slack o Teams).
La condivisione di file crittografati è un must per tutte le organizzazioni che lavorano con il Dipartimento della Difesa. Keeper consente alle organizzazioni di archiviare e condividere i propri file riservati in un formato crittografato per semplificare la conformità e la verifica.
Controlli di sicurezza CMMC coperti da KSGC
Il CMMC adotterà la terza revisione del NIST 800-171 e le ditte appaltatrici della difesa dovranno tenere conto dei nuovi requisiti.
Modifiche future del CMMC
- Assicurare che le password nuove o aggiornate non siano presenti negli elenchi di password comunemente utilizzate, previste o compromesse.
- Cambiare le password quando sono state compromesse.
Definizioni della tabella sottostante
- Soddisfa - Keeper può essere utilizzato come mezzo principale per soddisfare un controllo di sicurezza nel piano di sicurezza del sistema (SSP).
- Supporta - Keeper può essere utilizzato per rafforzare la condizione di un controllo di sicurezza nel vostro SSP.
Controllo e titolo di sicurezza
Stato generale
Commenti
AC.L2-3.1.1 Controllo degli accessi autorizzati (CUI)
Supporta
L'Enterprise Password Manager (EPM) di Keeper consente agli utenti di generare e memorizzare password sicure e univoche che supportano l'autenticazione degli utenti.
AC.L2-3.1.11
Terminazione della sessione
Supporta
Keeper fornisce controlli sulla terminazione della sessione specifici per la piattaforma e basati su un periodo di tempo. L'EPM offre anche opzioni di ri-autenticazione per azioni quali la compilazione automatica di una password.
AC.L2-3.1.12
Controllo dell'accesso remoto
Soddisfa
KCM è un gateway di accesso remoto utilizzato per garantire agli utenti l'accesso alle risorse secondo i principi dei privilegi minimi. Utilizza protocolli di connessione come RDP, HTTPS, SSH, VNC, Telnet, Kubernetes, MySQL, PostgreSQL e SQL.
AC.L2-3.1.13
Riservatezza dell'accesso remoto
Soddisfa
KCM utilizza la crittografia convalidata FIPS 140-3 per garantire la riservatezza dell'accesso remoto.
AC.L2-3.1.14
Routing dell'accesso remoto
Soddisfa
KCM è un gateway di accesso remoto che funge da punto di controllo degli accessi gestiti.
AC.L2-3.1.15
Accesso remoto con privilegi
Soddisfa
KCM può limitare l'accesso degli utenti a connessioni specifiche, limitare l'accesso a un'applicazione specifica all'interno di una sessione RDP e limitare l'accesso eseguendo automaticamente comandi SSH al momento della connessione.
AU.L2-3.3.1 Audit del sistema
Supporta
Il Modulo per segnalazioni e avvisi avanzati (ARAM) di Keeper fornisce un controllo e una segnalazione di livello aziendale sull'attività degli amministratori e degli utenti.
AU.L2-3.3.5
Correlazione degli audit
Supporta
L'ARAM di Keeper si integra perfettamente con le soluzioni SIEM per l'archiviazione a lungo termine e la correlazione degli audit.
AU.L2-3.3.6
Riduzione e segnalazione
Supporta
L'ARAM di Keeper fornisce filtri per oltre 200 tipi di eventi.
CM.L2-3.4.2
Applicazione della configurazione di sicurezza
Supporta
L'EPM offre ampie regole basate su gruppi che controllano le modalità di utilizzo di Keeper.
CM.L2-3.4.6
Funzionalità minima
Supporta
KCM può limitare una sessione RDP remota a una sola applicazione, controllare il comportamento degli appunti, disabilitare la stampa e altro ancora.
IA.L2-3.5.10
Password protette da crittografia
Soddisfa
L'EPM memorizza e trasmette in modo sicuro le password utilizzando la crittografia convalidata FIPS 140-3.
IA.L2-3.5.11
Feedback oscuro
Supporta
L'EPM maschera le password e altre informazioni sensibili. Keeper consente anche di creare tipi di voci personalizzati con impostazioni di mascheramento per ogni campo personalizzato.
IA.L2-3.5.3
Autenticazione multifattoriale
Supporta
Keeper supporta diversi metodi di AMF, tra cui TOTP, RSA SecureID, Duo Security, chiavi di sicurezza FIDO2, Windows Hello e autenticazione biometrica dei dispositivi mobili. Inoltre, richiede un'ulteriore approvazione quando si utilizza un nuovo dispositivo per accedere a un account.
IA.L2-3.5.4
Autenticazione anti-ripetizione
Soddisfa
KSM trasmette le chiavi segrete in un tunnel TLS crittografato. Le chiavi segrete vengono decrittografate dal dispositivo dell'utente.
IA.L2-3.5.7
Complessità della password
Soddisfa
L'EPM offre impostazioni di complessità delle password personalizzabili per le password principali e le password generate per domini e indirizzi IP definiti. I rapporti di verifica della sicurezza mostrano statistiche sui punti di forza e di debolezza delle password nell'organizzazione.
IA.L2-3.5.8
Riutilizzo password
Soddisfa
L'EPM consente alle organizzazioni di eliminare il riutilizzo delle password generando password univoche per ogni account. I rapporti di controllo della sicurezza mostrano le statistiche sul riutilizzo delle password.
IA.L2-3.5.9
Password temporanee
Supporta
L'EPM consente di condividere in modo sicuro le credenziali temporanee trasferendo la proprietà di una voce per password o attraverso una condivisione singola.
SC.L2-3.13.10
Gestione delle chiavi
Supporta
KSM memorizza e trasmette in modo sicuro le chiavi segrete come chiavi SSH, chiavi API, chiavi di crittografia, password e altro, utilizzando la crittografia zero-knowledge convalidata FIPS 140-3. KSM può anche provvedere alla rotazione automatica delle chiavi segrete.
SC.L2-3.13.11
Crittografia CUI
Soddisfa
L'EPM utilizza la sua crittografia zero-knowledge convalidata FIPS 140-3 per crittografare qualsiasi CUI ed è autorizzata FedRAMP al livello di impatto moderato.
SC.L2-3.13.16
Data At Rest
Soddisfa
L'EPM utilizza la crittografia zero-knowledge convalidata FIPS 140-3 per crittografare qualsiasi file CUI memorizzato nel sistema a riposo ed è autorizzata FedRAMP al livello di impatto moderato.
SC.L2-3.13.6
Comunicazione di rete per eccezione
Supporta
L'accesso alla rete può essere limitato abilitando l'elenco degli indirizzi IP consentiti.
SC.L2-3.13.8
Data In Transit
Soddisfa
L'EPM utilizza la crittografia zero-knowledge convalidata FIPS 140-3 per crittografare qualsiasi file CUI in transito ed è autorizzata da FedRAMP al livello di impatto moderato.
SC.L2-3.13.9
Terminazione delle connessioni
Soddisfa
Le impostazioni di timeout della sessione KCM sono configurabili.
SI.L2-3.14.3
Avvisi di sicurezza e consigli
Supporta
BreachWatch di Keeper monitora le password alla ricerca di indicatori di compromissione e avvisa l'utente o l'amministratore se una delle password è stata coinvolta in una violazione.
SI.L2-3.14.7
Identificazione dell'uso non autorizzato
Supporta
L'ARAM di Keeper consente la creazione di avvisi basati su oltre 200 tipi di eventi. Il modulo di segnalazione della conformità dell'EPM fornisce ulteriori resoconti per identificare la condivisione o l'uso non autorizzato delle password.
KSGC è autorizzata FedRAMP
Keeper Security Government Cloud, gestore di password e di accessi con privilegi, è autorizzata FedRAMP e mantiene la framework di sicurezza zero-trust insieme all'architettura di sicurezza zero-knowledge.
KSGC fornisce:
Piena visibilità e controllo sulla complessità delle password dei dipendenti
Condivisione e archiviazione sicura dei file
Controlli degli accessi in base al ruolo (RBAC) dettagliati
Accesso alla rete zero-trust
Avviso di esposizione al dark Web
