Que recherchez-vous ?
Se préparer à la CMMC en toute confiance
Assurez-vous d'être éligible aux marchés publics du Département de la Défense
La certification CMMC (Cybersecurity Maturity Model Certification) est le cadre mis en place par le Département de la Défense (DoD) pour garantir que les sous-traitants de la base industrielle de défense (DIB) protègent les informations sensibles essentielles à la sécurité nationale. Conçue pour renforcer la cyber-résilience et garantir la responsabilité, la certification CMMC n’est pas facultative. Sans elle, les sous-traitants ne pourront plus prétendre aux contrats du DoD, ce qui rend la conformité indispensable pour rester dans la course. Keysight soutient cet effort en fournissant des solutions avancées de test, de visibilité, de formation et d'automatisation qui aident les organisations à se mettre en conformité avec le CMMC. Rejoignez-nous dans cette aventure alors que nous travaillons ensemble pour renforcer la préparation en matière de cybersécurité et en améliorer la crédibilité au sein de la DIB.
Le pouvoir de la preuve : transformer la conformité CMMC en crédibilité concurrentielle
Keysight a commandé une étude primaire après avoir constaté une lacune majeure dans la manière dont les organisations abordent la préparation au CMMC. Alors que les exigences de conformité ne cessent d'évoluer, de nombreuses entreprises du secteur de la défense et de l'espace (DIB) ne disposent toujours pas de stratégies claires et fondées sur des données factuelles pour démontrer et maintenir leur conformité.
« The Power of Proof » examine ces défis à la lumière des analyses fournies par des experts en cybersécurité, en informatique et en conformité, mettant en lumière les obstacles qui freinent les progrès et leurs causes. Plus important encore, cet ouvrage souligne la nécessité croissante de passer d’une conformité purement formelle à une préparation crédible, fondée sur des preuves, transformant ainsi le CMMC d’une contrainte réglementaire en un avantage concurrentiel.
Découvrez ce qu'il faut pour répondre aux exigences du CMMC à tous les niveaux
Accompagnez-vous en toute confiance dans votre parcours CMMC
Ce livre blanc démystifie le cadre évolutif du CMMC, en décomposant les exigences pour les niveaux 1, 2 et 3, et en fournissant des solutions pratiques pour vous aider à vous préparer en toute confiance.
Élaborez votre feuille de route CMMC : niveaux 1 à 3
Liste de contrôle du niveau 1
Obtenez une liste de contrôle simple et facile à suivre des 15 pratiques de sauvegarde essentielles décrites dans la clause 52.204-21 du FAR pour une conformité de niveau 1 - idéale pour la manipulation d'informations contractuelles fédérales (FCI) sur des systèmes non classifiés.
Liste de contrôle du niveau 2
Utilisez cette liste de contrôle simplifiée pour vous familiariser avec les exigences de sécurité renforcées pour atteindre le niveau 2 de conformité, y compris les plus de 110 contrôles alignés sur le NIST SP 800-171 pour protéger les informations non classifiées contrôlées (CUI).
Liste de contrôle du niveau 3
Accédez à une liste claire et organisée de pratiques de cybersécurité avancées qui s'appuient sur la conformité de niveau 2 avec 24 pratiques améliorées supplémentaires basées sur le NIST SP 800-172, en mettant l'accent sur la protection contre les menaces avancées et la cybersécurité proactive.
Découvrez nos solutions de test de cybersécurité pour renforcer vos défenses
Approfondissez vos connaissances sur les méthodes éprouvées pour vous préparer à la mise en conformité
Trouvez les solutions dont vous avez besoin pour répondre aux exigences du CMMC à tous les niveaux
Domaine |
Pratique non. |
Nom de l'exigence |
Produit |
|---|---|---|---|
| Protection des systèmes et des communications | SC.L1-b.1.x |
Protection des frontières (FCI) |
Courtiers en paquets de réseau |
| Intégrité du système et de l'information | SI.L1-b.1.xii |
Remédiation aux failles (FCI) |
|
| Intégrité du système et de l'information | SI.L2-3.14.1 | Remédiation aux failles (CUI) | Simulateur de menace |
Démontrez la sécurité de votre réseau avec le simulateur de menaces de Keysight
Domaine |
Pratique non. |
Nom de l'exigence |
Produit |
|---|---|---|---|
| Protection des systèmes et des communications | SC.L2-3.13.1 |
Protection des frontières (CUI) |
Courtiers en paquets de réseau |
| Intégrité du système et de l'information | SI.L2-3.14.6 |
Surveillance des communications en cas d'attaque |
|
| Évaluation de la sécurité | CA.L2-3.12.3 | Surveillance du contrôle de sécurité | Simulateur de menaces et courtiers en paquets du réseau |
| Évaluation de la sécurité | CA.L2-3.12.1 | Évaluation des contrôles de sécurité |
Simulateur de menaces et Cyperf |
| Évaluation des risques | RA.L3-3.11.1 | Analyse de vulnérabilité | Évaluation de la sécurité de l'IdO |
| Réponse aux incidents | IR.L2-3.6.3 | Test de réponse aux incidents | Simulateur de menaces et champ de tir cybernétique |
| Réponse aux incidents | IR.L2-3.6.1 | Traitement des incidents | Simulateur de menaces, champ de tir cybernétique et notre kit d'envol |
| Gestion de la configuration | CM.L2-3.4.4 | Analyse de l'impact sur la sécurité | BreakingPoint, Threat Simulator et Cyperf |
| Audit et responsabilité | AU.L2-3.3.7 | Source horaire faisant autorité | TimeKeeper |
| Audit et responsabilité | AU.L2-3.3.1 | Audit des systèmes | Courtiers en paquets de réseau |
| Sensibilisation et formation | AT.L2-3.2.2 | Formation basée sur les rôles | Gamme Cyber |
| Contrôle d'accès | AC.L2-3.1.3 | Contrôler le flux de CUI | Cyperf |
Domaine |
Pratique non. |
Nom de l'exigence |
Produit |
|---|---|---|---|
| Intégrité du système et de l'information | SI.L3-3.14.3 |
Informations sur les menaces spécifiques |
Simulateur de menaces et Application Threat Intelligence |
| Intégrité du système et de l'information | SI.L3-3.14.3 |
Sécurité des actifs spécialisés |
|
| Évaluation de la sécurité | CA.L3-3.12.1 | Tests de pénétration automatisés | Simulateur de menace |
| Évaluation des risques | RA.L3-3.11.5 | Efficacité des solutions de sécurité | Simulateur de menaces, Cyperf et BreakingPoint |
| Évaluation des risques | RA.L3-3.11.2 | Chasse aux menaces |
Simulateur de menaces et courtiers en paquets du réseau |
| Évaluation des risques | RA.L3-3.11.6 | Réponse aux risques de la chaîne d'approvisionnement | Évaluation de la sécurité de l'IdO |
| Évaluation des risques | RA.L3-3.11.1 | Évaluation des risques en fonction des menaces |
Simulateur de menace |
| Réponse aux incidents | IR.L3-3.6.2 | Équipe de réponse aux incidents cybernétiques | Simulateur de menaces et courtiers en paquets du réseau |
| Réponse aux incidents | IR.L3-3.6.1 | Centre d'opérations de sécurité | Simulateur de menaces, champ de tir cybernétique et courtiers en paquets réseau |
| Identification et authentification | CM.L3-3.5.1 | Authentification bidirectionnelle | Cyperf et Keysight Eggplant |
| Gestion de la configuration | CM.L3-3.4.3 | Inventaire automatisé | Courtiers en paquets de réseau |
| Gestion de la configuration | CM.L3-3.4.2 | Mécanismes automatisés de détection des composants mal configurés ou non autorisés | Simulateur de menace |
| Gestion de la configuration | CM.L3-3.4.1 | Référentiel faisant autorité |
Simulateur de menace |
| Sensibilisation et formation | AT.L3-3.2.2 | Exercices de formation pratique | Gamme Cyber |
| Sensibilisation et formation | AT.L3-3.2.1 | Sensibilisation Advanced | Gamme Cyber |
Téléchargez le guide Essential
Si vous manipulez des informations non classifiées et contrôlées (CUI) ou si vous travaillez dans la chaîne d'approvisionnement du ministère de la défense, il est essentiel que vous soyez prêt pour le CMMC. Notre dernier guide vous explique ce que vous devez savoir pour obtenir la certification et réduire les délais.
Vous avez besoin d'aide ou vous avez des questions ?