무엇을 찾고 있습니까?
CMMC에 자신 있게 대비하세요
DoD 계약 자격 확보
사이버보안 성숙도 모델 인증(CMMC)은 국방부(DoD)가 국방 산업 기반(DIB) 계약업체가 국가 안보에 중요한 민감한 정보를 보호하도록 보장하기 위한 프레임워크입니다. 사이버 복원력을 강화하고 책임성을 강제하기 위해 고안된 CMMC 인증은 선택 사항이 아닙니다. 인증 없이는 계약업체는 국방부 계약 자격을 얻을 수 없으므로, 준수는 사업을 지속하는 데 필수적입니다. 키사이트는 조직이 CMMC 준수를 달성하도록 돕는 고급 테스트, 가시성, 교육 및 자동화 솔루션을 제공하여 이러한 노력을 지원합니다. DIB 전반에 걸쳐 더욱 강력하고 신뢰할 수 있는 사이버보안 준비 태세를 구축하기 위해 함께 노력하는 이 여정에 동참해 주십시오.
입증의 힘: CMMC 규정 준수를 경쟁력 있는 신뢰도로 전환
키사이트는 조직이 CMMC 준비에 접근하는 방식에서 중요한 격차를 인지한 후 1차 연구를 의뢰했습니다. 규정 준수 요구 사항이 계속 진화하는 동안에도 DIB 전반의 많은 기업은 규정 준수를 입증하고 유지하기 위한 명확하고 증거 기반 전략이 여전히 부족합니다.
증명의 힘은 사이버 보안, IT 및 규정 준수 리더들의 통찰력을 통해 이러한 과제를 탐구하며, 진전이 지연되는 지점과 그 이유를 밝힙니다. 더 중요하게는, 체크박스 규정 준수에서 신뢰할 수 있는 증명 기반의 준비 상태로 전환해야 할 필요성이 커지고 있음을 강조하며, CMMC를 규제 부담에서 경쟁 우위로 전환합니다.
모든 수준에서 CMMC 요구 사항을 충족하는 데 필요한 요소를 알아보세요
자신감 있게 CMMC 여정 탐색
이 백서는 진화하는 CMMC 프레임워크를 명확히 설명하고, 레벨 1, 2, 3의 요구 사항을 분석하며, 자신감을 가지고 준비할 수 있도록 돕는 실용적인 솔루션을 제공합니다.
CMMC 로드맵 구축: 레벨 1~3
레벨 1 체크리스트
분류되지 않은 시스템에서 연방 계약 정보(FCI)를 처리하는 데 이상적인, FAR 조항 52.204-21에 명시된 Level 1 준수를 위한 15가지 필수 보호 조치에 대한 간단하고 따르기 쉬운 체크리스트를 받으세요.
레벨 2 체크리스트
이 간소화된 체크리스트를 사용하여 통제된 미분류 정보(CUI)를 보호하기 위한 NIST SP 800-171에 부합하는 110개 이상의 제어 항목을 포함하여 레벨 2 규정 준수 달성을 위한 강화된 보안 요구 사항을 탐색하십시오.
레벨 3 체크리스트
NIST SP 800-172를 기반으로 하는 24가지 추가 향상된 관행으로 레벨 2 규정 준수를 기반으로 구축된 고급 사이버 보안 관행의 명확하고 체계적인 목록에 액세스하여 고급 위협 보호 및 사전 예방적 사이버 보안에 중점을 둡니다.
모든 수준에서 CMMC 요구 사항을 충족하는 데 필요한 솔루션을 찾아보십시오.
도메인 |
연습 번호 |
요구사항 이름 |
제품 |
|---|---|---|---|
| 시스템 및 통신 보호 | SC.L1-b.1.x |
경계 보호(FCI) |
네트워크 패킷 브로커 |
| 시스템 및 정보 무결성 | SI.L1-b.1.xii |
결함 개선 (FCI) |
|
| 시스템 및 정보 무결성 | SI.L2-3.14.1 | 결함 개선 (CUI) | Threat Simulator |
키사이트 위협 시뮬레이터로 네트워크의 보안을 입증하십시오.
도메인 |
연습 번호 |
요구사항 이름 |
제품 |
|---|---|---|---|
| 시스템 및 통신 보호 | SC.L2-3.13.1 |
경계 보호(CUI) |
네트워크 패킷 브로커 |
| 시스템 및 정보 무결성 | SI.L2-3.14.6 |
공격 감지를 위한 통신 모니터링 |
|
| 보안 평가 | CA.L2-3.12.3 | 보안 제어 모니터링 | Threat Simulator 및 네트워크 패킷 브로커 |
| 보안 평가 | CA.L2-3.12.1 | 보안 제어 평가 |
Threat Simulator 및 Cyperf |
| 위험 평가 | RA.L3-3.11.1 | 취약점 스캔 | IoT 보안 평가 |
| 인시던트 대응 | IR.L2-3.6.3 | 사고 대응 테스트 | Threat Simulator 및 Cyber Range |
| 인시던트 대응 | IR.L2-3.6.1 | 인시던트 처리 | Threat Simulator, Cyber Range, 및 Flyaway Kit |
| 구성 관리 | CM.L2-3.4.4 | 보안 영향 분석 | BreakingPoint, Threat Simulator, 및 Cyperf |
| 감사 및 책임 | AU.L2-3.3.7 | 공신력 있는 시간 소스 | TimeKeeper |
| 감사 및 책임 | AU.L2-3.3.1 | 시스템 감사 | 네트워크 패킷 브로커 |
| 인식 및 교육 | AT.L2-3.2.2 | 역할 기반 교육 | Cyber Range |
| 액세스 제어 | AC.L2-3.1.3 | CUI 흐름 제어 | Cyperf |
도메인 |
연습 번호 |
요구사항 이름 |
제품 |
|---|---|---|---|
| 시스템 및 정보 무결성 | SI.L3-3.14.3 |
특정 위협과 관련된 위협 정보 |
Threat Simulator 및 애플리케이션 위협 인텔리전스 |
| 시스템 및 정보 무결성 | SI.L3-3.14.3 |
전문 자산 보안 |
|
| 보안 평가 | CA.L3-3.12.1 | 자동화된 침투 테스트 | Threat Simulator |
| 위험 평가 | RA.L3-3.11.5 | 보안 솔루션 효과 | Threat Simulator, Cyperf, 및 BreakingPoint |
| 위험 평가 | RA.L3-3.11.2 | 위협 헌팅 |
Threat Simulator 및 네트워크 패킷 브로커 |
| 위험 평가 | RA.L3-3.11.6 | 공급망 위험 대응 | IoT 보안 평가 |
| 위험 평가 | RA.L3-3.11.1 | 위협 기반 위험 평가 |
Threat Simulator |
| 인시던트 대응 | IR.L3-3.6.2 | 사이버 사고 대응팀 | Threat Simulator 및 네트워크 패킷 브로커 |
| 인시던트 대응 | IR.L3-3.6.1 | 보안 운영 센터 | Threat Simulator, Cyber Range, 및 네트워크 패킷 브로커 |
| 식별 및 인증 | CM.L3-3.5.1 | 양방향 인증 | Cyperf 및 키사이트 Eggplant |
| 구성 관리 | CM.L3-3.4.3 | 자동화된 재고 | 네트워크 패킷 브로커 |
| 구성 관리 | CM.L3-3.4.2 | 잘못 구성되거나 승인되지 않은 구성 요소를 감지하는 자동화된 메커니즘 | Threat Simulator |
| 구성 관리 | CM.L3-3.4.1 | 공신력 있는 저장소 |
Threat Simulator |
| 인식 및 교육 | AT.L3-3.2.2 | 실습 교육 연습 | Cyber Range |
| 인식 및 교육 | AT.L3-3.2.1 | 고급 위협 인식 | Cyber Range |
Essential CMMC 가이드 받기
통제되지 않은 비분류 정보(CUI)를 취급하거나 국방부(DoD) 공급망 내에서 작업하는 경우, CMMC 준비는 매우 중요합니다. 최신 가이드에서는 인증 획득 및 지연 감소에 대해 알아야 할 사항을 안내합니다.
어떤 도움을 드릴까요?