Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Kostenlos testen DEMO

CMMC Compliance

Kiteworks unterstützt nahezu 90% der CMMC 2.0 Level 2
Praxisanforderungen Out of the Box

Auftragnehmer und Unterauftragnehmer in der Defense Industrial Base müssen die CMMC-Konformität nachweisen, wenn sie weiterhin mit dem Department of Defense zusammenarbeiten möchten. Punkt. Doch CMMC ist nicht nur eine Initiative zur „Check-the-Box-Konformität“. Auftragnehmer profitieren von zahlreichen Vorteilen durch die CMMC-Konformität. Die CMMC-Konformität zeigt ein Engagement für die Datensicherheit, schafft Vertrauen und Glaubwürdigkeit, schützt CUI und reduziert das Risiko von Datenverstößen und Cyberangriffen.

Kiteworks ist besonders qualifiziert, Organisationen in der Defense Industrial Base bei der Erreichung der CMMC-Konformität zu unterstützen und Geschäftsbeziehungen mit dem DoD abzusichern. Als eine sichere Dateifreigabelösung mit FedRAMP Moderate-Autorisierung bietet das Kiteworks Private Content Network erweiterte Sicherheits- und Governance-Funktionen, die mit den CMMC-Praktiken und -Kontrollen übereinstimmen. Dies umfasst granulare Zugriffskontrollen, Verschlüsselung im Ruhezustand und während der Übertragung sowie Transparenz bei allen Dateiaktivitäten. Darüber hinaus bietet Kiteworks fortschrittliche Berichterstattungs- und Überwachungsfunktionen, um Organisationen die Verfolgung und den Nachweis der CMMC-Konformität sowie anderer Datenschutzbestimmungen und -standards zu erleichtern.

Startseite Vereinheitlichte Konformität CMMC-Konformität

CMMC Compliance

Kontrollieren, schützen und verfolgen Sie alle sensiblen Kommunikationen mit dem US-Verteidigungsministerium (DoD) für CMMC Compliance

Sichern Sie FCI und CUI, wann immer Sie es senden, teilen, empfangen oder speichern. Feingranulare Zugriffskontrollen, Zwei-Faktor-Authentifizierung, Ende-zu-Ende-Verschlüsselung und sichere Links stellen sicher, dass nur autorisierte Benutzer Zugriff auf sensible Inhalte haben, was für die CMMC Compliance unerlässlich ist. Konsolidieren Sie sichere E-Mails, Dateifreigabe, verwalteten Dateitransfer, Webformulare und APIs in einer Plattform, um Metadaten zu vereinheitlichen und Sicherheitsrichtlinien und -kontrollen zu standardisieren. Schließlich ermöglicht Ihnen ein einziger Integrationspunkt für Sicherheitsinvestitionen wie ATP, DLP, CDR, LDAP/AD und SIEM, vertrauliche Inhalte gemäß den CMMC 2.0-Richtlinien zu schützen.

Erfahren Sie mehr über die Sicherheitsfunktionen von Kiteworks zum Schutz von FCI und CUI

Vereinfachen Sie die Bereitstellung mit FedRAMP Moderate-Zulassung

Vermeiden Sie den Aufwand und die Kosten, um nachzuweisen, dass Ihre Cloud-Plattform 325 NIST 800-53-Sicherheitskontrollen erfüllt – ein wesentlicher Bestandteil der CMMC-Compliance – indem Sie eine bereits vom US-Bundesstaat zugelassene Plattform übernehmen: FedRAMP Moderate Authorized. Im Gegensatz zu „FedRAMP-ähnlichen“ Anbietern unterzieht sich Kiteworks regelmäßigen Penetrationstests und Mitarbeiterüberprüfungen und wird durch starke Verschlüsselung, physische Sicherheit, Vorfallreaktionspläne und mehr unterstützt. Letztendlich haben Auftragnehmer, die eine von FedRAMP autorisierte Dateifreigabelösung wie Kiteworks verwenden, einen kürzeren Weg, um die CMMC-Anforderungen zu erfüllen und die CMMC-Compliance zu demonstrieren.

Erfahren Sie mehr über die FedRAMP-Zulassung von Kiteworks

Vertrauensvolle Zusammenarbeit und Austausch sensibler Daten

Schützen Sie DoD CUI mit umfassenden Zugriffskontrollen gemäß CMMC

Schützen Sie DoD CUI mit umfassenden Zugriffskontrollen gemäß CMMC

Verwalten Sie zentral einen einzigen Satz von Benutzerrollen und Richtlinien, um die CUI zu schützen, die durch alle Kommunikationskanäle fließt, die von der Kiteworks-Plattform konsolidiert werden. Minimieren Sie das Risiko einer unbeabsichtigten oder böswilligen Offenlegung von CUI durch standardmäßige Zugriffskontrollen mit dem Prinzip des geringsten Privilegs für Ordner, E-Mails, SFTP-Server, verwaltete Dateiübertragung (MFT)-Flows und Webformulare sowie für Clients, Funktionen, Repositories und Domänen. Und egal für welche Bereitstellungsoption Sie sich entscheiden, Mitarbeiter von Kiteworks haben niemals Zugriff auf Inhalte in Ihrem Kiteworks-System.

Erfahren Sie mehr über die Sicherheit von Kiteworks

Schützen Sie CUI mit nahtloser, End-to-End-E-Mail-Verschlüsselung

Sichern Sie die CUI, die Sie per E-Mail mit Ihren DoD-Partnern teilen, mit starken Verschlüsselungsalgorithmen. Wenden Sie Ihre Sicherheitsrichtlinien auf die E-Mail-Verschlüsselung an, um automatisch zu entscheiden, ob jede E-Mail verschlüsselt werden soll oder nicht. Der automatisierte Schlüsselaustausch gewährleistet eine einfache Handhabung für Benutzer, sodass Ihre Mitarbeiter mit ihren normalen E-Mail-Standardclients arbeiten können, ohne Plugins oder Schulungen zu benötigen. Die End-to-End-Verschlüsselung stellt sicher, dass der Inhalt der E-Mails und deren Anhänge von sendenden Clients zu empfangenden Clients verschlüsselt werden, während der private Entschlüsselungsschlüssel beim empfangenden Client verbleibt, sodass weder serverseitige Anbieter noch Angreifer entschlüsseln können. Wenden Sie abschließend Ihre Data Loss Prevention (DLP) auf den ausgehenden Verkehr und Ihre Anti-Malware- und Anti-Phishing-Technologien auf den eingehenden Verkehr an. Sie werden gut dastehen vor Ihrem C3PAO und einen weiteren Schritt in Richtung CMMC-Compliance gehen.

Erfahren Sie mehr über den Kiteworks Email Protection Gateway

Schützen Sie CUI mit nahtloser Verschlüsselung und Integrationen zum Datenschutz

Verfolgen Sie alle CUI-Dateiaktivitäten und vereinfachen Sie Audits mit einheitlicher Protokollierung und Berichterstellung

Sehen Sie, wer was an wen, wann und wie gesendet hat, um FCI und CUI beim Ein- und Austritt aus Ihrer Organisation zu verfolgen, verdächtige Aktivitäten zu erkennen und auf Anomalien zu reagieren. Verlassen Sie sich auf die umfassenden, unveränderlichen Audit Trails von Kiteworks für alle Benutzer-, automatisierten und Administratoraktivitäten, einschließlich aller Aktionen in Bezug auf Inhalt, Berechtigungen und Konfiguration. Analysieren, alarmieren und berichten Sie über die Ereignisse mithilfe der integrierten Tools oder leiten Sie sie zur weiteren Analyse an Ihr SIEM über Syslog oder den Splunk Forwarder weiter.

Erfahren Sie mehr über die Sichtbarkeit sensibler Inhalte

Konfigurationen eng verwalten, um maximale Sicherheit in Übereinstimmung mit CMMC zu gewährleisten

Die gehärtete virtuelle Appliance von Kiteworks folgt dem Prinzip der minimalen erforderlichen Funktionalität für die CMMC-Konformität, indem sie nur wenige wesentliche Ports freigibt und alle nicht wesentlichen Dienste deaktiviert. Darüber hinaus verhindert der Server, dass Benutzer und Administratoren auf das Betriebssystem zugreifen oder Software installieren, erzwingt eine strikte Trennung der Aufgaben und protokolliert jede Konfigurationsänderung. Und wenn Sie sich auf Audits vorbereiten, bietet er die Berichterstattung, die Sie benötigen, um Konfigurationen und dokumentierte Kontrollen zu validieren.

Erfahren Sie mehr über die gehärtete virtuelle Appliance von Kiteworks

Konfigurationen eng verwalten, um maximale Sicherheit in Übereinstimmung mit CMMC zu gewährleisten

Häufig gestellte Fragen

CMMC 2.0 ist ein Update des Cybersecurity Maturity Model Certification (CMMC), das ursprünglich im Januar 2021 veröffentlicht wurde. Es ist die Methode des Department of Defense (DoD), um von Organisationen in der DoD-Lieferkette den Schutz von Bundesvertragsinformationen (FCI) und kontrollierten unklassifizierten Informationen (CUI) auf dem entsprechenden Niveau zu verlangen (es gibt drei Level in CMMC 2.0). CMMC 2.0 ist eine Neustrukturierung der Reifegradstufen von CMMC durch die Eliminierung von zwei der ursprünglichen fünf Bewertungen, verbesserte Bewertungsprotokolle, die die Kosten für Auftragnehmer reduzieren, und die Einführung eines flexibleren Zertifizierungspfads durch Pläne für Maßnahmen und Meilensteine (POA&Ms).

Die Einhaltung der NIST-Standards wird vertraglich durch die Aufnahme von Klauseln wie FAR 52.204-21 und DFARS 252.204-7012 geregelt. Die CMMC-Anforderungen resultieren in einer Eigenbewertung des Auftragnehmers oder einer Bewertung durch eine Dritte Partei durch eine CMMC Third Party Assessor Organization (C3PAO), um festzustellen, ob der jeweilige NIST-Standard (wie durch die DFARS-Klausel identifiziert) erfüllt wurde. Im Rahmen von CMMC 2.0 wird eine Bewertung auf Level 2 gegen den NIST SP 800-171-Standard durchgeführt und eine Bewertung auf Level 3 basiert auf einer Teilmenge der Anforderungen von NIST SP 800-172.

CMMC C3PAO steht für CMMC Third Party Assessor Organization (C3PAO) und bezeichnet eine von der CMMC Accreditation Body (CMMC-AB) autorisierte und zertifizierte Organisation, die Bewertungen von Auftragnehmern und Unterauftragnehmern durchführt, um die Konformität mit dem CMMC-Standard nachzuweisen. C3PAOs sind dafür verantwortlich, zu bewerten und zu zertifizieren, dass Unternehmen in der Defense Industrial Base (DIB) die Cybersicherheitsanforderungen des CMMC-Standards erfüllen. Zu ihren Aufgaben gehört die Überprüfung und Ausstellung von Zertifikaten für die Einhaltung des CMMC-Standards. Die C3PAO muss die Audit- und Selbstbewertungsberichte des Auftragnehmers oder Unterauftragnehmers auf der Grundlage des Cybersecurity Maturity Model des

DoD überprüfen und zertifizieren. Die C3PAO muss auch in der Lage sein, bei Bedarf Korrekturmaßnahmen zu empfehlen und umzusetzen.

CMMC 2.0 gilt für alle Dritten in der Verteidigungs-Lieferkette, einschließlich Auftragnehmern, Lieferanten und allen anderen beauftragten Dritten, die mit dem Department of Defense (DoD) in Verbindung stehen. Alle zivilen Organisationen, die Geschäfte mit dem DoD tätigen, müssen sich je nach Art der von ihnen verarbeiteten und ausgetauschten CUI- und FCI-Daten an CMMC 2.0 halten. Die Liste der Einrichtungen umfasst:

  • DoD-Hauptauftragnehmer
  • DoD-Unterauftragnehmer
  • Lieferanten auf allen Ebenen in der DIB
  • DoD-Zulieferer kleiner Unternehmen
  • Kommerzielle Zulieferer, die CUI verarbeiten, behandeln oder speichern
  • Ausländische Lieferanten
  • Teammitglieder von DoD-Auftragnehmern, die CUI behandeln, wie z. B. IT-Managed-Service-Provider

Laut Kiteworks bietet die Zusammenarbeit mit einer CMMC Third Party Assessor Organization (C3PAO) mehrere Vorteile für Organisationen, die eine Zertifizierung gemäß CMMC 2.0-Standards anstreben:

  • Expertise: Ein zertifizierter Drittbewerter verfügt über umfangreiche Erfahrung in der Bewertung von Cybersicherheitsprogrammen in verschiedenen Branchen und kann wertvolle Einblicke in bewährte Verfahren zur Erreichung der CMMC 2.0-Konformität bieten.
  • Objektivität: Ein unabhängiger Drittbewerter liefert unvoreingenommenes Feedback zur Sicherheitslage einer Organisation, um Bereiche zu identifizieren, in denen Verbesserungen erforderlich sind.
  • Kosteneinsparungen: Die Zusammenarbeit mit einem zertifizierten Drittbewerter kann im Vergleich zur Einstellung interner Mitarbeiter oder Berater, die möglicherweise keine Expertise in der Bewertung von Cybersicherheitsprogrammen haben, Zeit und Geld sparen.
  • Effizienz: Ein zertifizierter Drittbewerter kann schnell Schwachstellen in der Sicherheitslage einer Organisation identifizieren und damit die Zeit für die

    Vorbereitung auf die Zertifizierung reduzieren.

  • Sicherheit: Wenn eine unabhängige Drittbewertung die Cybersicherheitsprogramme eines DoD-Lieferanten überprüft, bietet dies Sicherheit und stellt sicher, dass alle erforderlichen Schritte zur Erreichung der CMMC 2.0-Konformität unternommen wurden.

 

 

Government contractors, subcontractors, and systems integrators trust Kiteworks to unify, control, track, and secure sensitive documents in compliance with CMMC 2.0

 
Govsmart
ThunderCat
SHI
General Dynamics
carahsoft
GDIT
APTIMA
Govsmart
ThunderCat
SHI
General Dynamics
carahsoft
GDIT
APTIMA
Govsmart
ThunderCat
SHI
General Dynamics
carahsoft
GDIT
APTIMA

Übernehmen Sie die Kontrolle über Ihre sensiblen Informationen

EMPFOHLENE INFORMATIONSQUELLEN

Jaja Finance Jaja Finance

Jaja Finance

Case Studies
Hartmann Case Study - Hartmann

Hartmann

Case Studies
Weitere Informationen