自信地為 CMMC 做好準備
確保您符合國防部合約的資格
網路安全成熟度模型認證 (CMMC) 是美國國防部 (DoD) 的框架,旨在確保國防工業基地 (DIB) 承包商保護對國家安全至關重要的敏感資訊。CMMC 認證旨在強化網路韌性並落實問責制,並非可有可無。若無此認證,承包商將不具備 DoD 合約的資格,因此合規性對於維持業務至關重要。Keysight 透過提供先進的測試、可視性、培訓和自動化解決方案來支持這項工作,協助組織達成 CMMC 合規性。歡迎與我們攜手合作,共同提升整個 DIB 的網路安全準備度,使其更加強大且值得信賴。
驗證的力量:將 CMMC 合規性轉化為競爭力信譽
Keysight 在意識到各組織在 CMMC 準備方面存在 關鍵差距 之後,委託進行了 初步研究。儘管合規性要求不斷演變,但國防工業基地 (DIB) 的許多公司仍然缺乏明確的 循證策略 來證明和維持合規性。
驗證的力量 透過網路安全、IT 和法規遵循領域領導者的見解,探討這些挑戰,揭示進展停滯的原因。更重要的是,它強調了從勾選式合規轉變為可信、以證據為導向的準備狀態日益增長的需求,將 CMMC 從法規負擔轉變為競爭優勢。
探索滿足各級 CMMC 要求所需條件。
自信地應對您的 CMMC 之旅
本白皮書揭開不斷演進的 CMMC 框架的神秘面紗,分解第 1、2 和 3 級的要求,並提供實用解決方案,協助您自信地做好準備。
建立您的 CMMC 藍圖:等級 1–3
等級 1 檢查清單
取得一份簡單易懂的檢查表,其中列出了 FAR 條款 52.204-21 中針對 Level 1 合規性所規定的 15 項基本保護措施 — 非常適合在未分類系統上處理聯邦合約資訊 (FCI)。
等級 2 檢查清單
使用這份簡化版檢查表,以瞭解達成 Level 2 合規性的強化安全性要求,包括 110 多項與 NIST SP 800-171 一致的控制措施,以保護受控非機密資訊 (CUI)。
等級 3 檢查清單
取得一份清晰、有條理的進階網路安全實踐清單,其建立在 Level 2 合規性之上,並包含 24 項基於 NIST SP 800-172 的額外強化實踐,著重於進階威脅防護和主動式網路安全。
尋找您所需的解決方案,以滿足各級 CMMC 要求
領域 |
練習編號 |
需求名稱 |
產品 |
|---|---|---|---|
| 系統和通訊保護 | SC.L1-b.1.x |
邊界保護 (FCI) |
網路封包仲介器 |
| 系統和資訊完整性 | SI.L1-b.1.xii |
缺陷修復 (FCI)。 |
|
| 系統和資訊完整性 | SI.L2-3.14.1 | 缺陷修復 (CUI)。 | Threat Simulator |
證明您的網路使用 Keysight Threat Simulator 是安全的。
領域 |
練習編號 |
需求名稱 |
產品 |
|---|---|---|---|
| 系統和通訊保護 | SC.L2-3.13.1 |
邊界保護 (CUI) |
網路封包仲介器 |
| 系統和資訊完整性 | SI.L2-3.14.6 |
監控通訊以防範攻擊 |
|
| 安全評估 | CA.L2-3.12.3 | 安全控制監控 | Threat Simulator 和 Network packet brokers |
| 安全評估 | CA.L2-3.12.1 | 安全控制評估 |
Threat Simulator 和 Cyperf |
| 風險評估 | RA.L3-3.11.1 | 弱點掃描 | IoT 安全性評估 |
| 活動應變 | IR.L2-3.6.3 | 活動應變測試 | Threat Simulator 和 Cyber Range |
| 活動應變 | IR.L2-3.6.1 | 活動處理 | Threat Simulator、Cyber Range 和我們的 Flyaway Kit |
| 配置管理 | CM.L2-3.4.4 | 安全影響分析 | BreakingPoint、Threat Simulator 和 Cyperf |
| 稽核與責任歸屬 | AU.L2-3.3.7 | 權威性時間來源 | TimeKeeper |
| 稽核與責任歸屬 | AU.L2-3.3.1 | 系統稽核 | 網路封包仲介器 |
| 認知與培訓 | AT.L2-3.2.2 | 依角色劃分的訓練 | Cyber Range |
| 存取控制 | AC.L2-3.1.3 | 控制 CUI 流程 | Cyperf |
領域 |
練習編號 |
需求名稱 |
產品 |
|---|---|---|---|
| 系統和資訊完整性 | SI.L3-3.14.3 |
與特定威脅相關的威脅資訊 |
Threat Simulator 和 Application Threat Intelligence |
| 系統和資訊完整性 | SI.L3-3.14.3 |
專業資產安全 |
|
| 安全評估 | CA.L3-3.12.1 | 自動化滲透測試 | Threat Simulator |
| 風險評估 | RA.L3-3.11.5 | 安全解決方案有效性 | Threat Simulator、Cyperf 和 BreakingPoint |
| 風險評估 | RA.L3-3.11.2 | 威脅追捕 |
Threat Simulator 和 Network packet brokers |
| 風險評估 | RA.L3-3.11.6 | 供應鏈風險應變 | IoT 安全性評估 |
| 風險評估 | RA.L3-3.11.1 | 威脅導向的風險評估 |
Threat Simulator |
| 活動應變 | IR.L3-3.6.2 | 網路活動應變小組 | Threat Simulator 和 Network packet brokers |
| 活動應變 | IR.L3-3.6.1 | 安全營運中心 | Threat Simulator、Cyber Range 和 Network packet brokers |
| 識別與驗證 | CM.L3-3.5.1 | 雙向驗證 | Cyperf 和 Keysight Eggplant |
| 配置管理 | CM.L3-3.4.3 | 自動化庫存 | 網路封包仲介器 |
| 配置管理 | CM.L3-3.4.2 | 用於偵測配置錯誤或未經授權元件的自動化機制 | Threat Simulator |
| 配置管理 | CM.L3-3.4.1 | 權威性儲存庫 |
Threat Simulator |
| 認知與培訓 | AT.L3-3.2.2 | 實用訓練練習 | Cyber Range |
| 認知與培訓 | AT.L3-3.2.1 | 進階威脅感知 | Cyber Range |
取得基礎 CMMC 指南
如果您處理受控非機密資訊 (CUI) 或在美國國防部 (DoD) 供應鏈中工作,CMMC 準備就緒至關重要。我們的最新指南將引導您瞭解取得認證和減少延誤所需的一切資訊。
需要協助或有疑問嗎?