自信备战CMMC
确保您具备竞标国防部合同的资格
网络安全成熟度模型认证(CMMC)是美国国防部(DoD)为确保国防工业基地(DIB)承包商保护对国家安全至关重要的敏感信息而制定的框架。CMMC认证旨在增强网络弹性并落实问责制,并非可选项目。若未获得该认证,承包商将失去竞标国防部合同的资格,因此合规性基础 市场基础 。 是德科技通过提供进阶 、可视化、培训和自动化解决方案,助力各组织实现 CMMC 合规,以此支持这项工作。让我们携手同行,共同为国防工业基地构建更强大、更可靠的网络安全防御体系。
证明的力量:将CMMC合规转化为竞争优势
是德科技在意识到各组织在应对 CMMC 准备工作方面存在重大缺口后,委托开展了这项专项调研。尽管合规要求在不断演变,但国防工业基地(DIB)内的许多公司仍缺乏明确且基于证据的策略来证明并维持合规性。
《证据的力量》一书通过网络安全、IT 和合规领域领导者的真知灼见,深入探讨了这些挑战,揭示了进展受阻的症结所在及其原因。更重要的是,该书强调了当前日益迫切的需求:即从“打勾式合规”转向基于可信证据的准备状态,从而将 CMMC 从监管负担转变为竞争优势。
了解如何满足各个层级的 CMMC 要求
从容应对您的 CMMC 认证之旅
本白皮书深入解析不断演进的CMMC框架,详细阐述1级、2级和3级的要求,并提供切实可行的解决方案,助您从容应对准备工作。
制定您的 CMMC 路线图:1–3 级
找到满足各层级 CMMC 要求的解决方案
域名 |
练习编号 |
需求名称 |
产品 |
|---|---|---|---|
| 系统与通信保护 | SC.L1-b.1.x |
边界保护(FCI) |
网络数据包代理器 |
| 系统与信息完整性 | SI.L1-b.1.xii |
缺陷修复(FCI) |
|
| 系统与信息完整性 | SI.L2-3.14.1 | 缺陷修复(CUI) | Threat Simulator |
使用是德Threat Simulator验证您的网络安全性
域名 |
练习编号 |
需求名称 |
产品 |
|---|---|---|---|
| 系统与通信保护 | SC.L2-3.13.1 |
边界保护(受控未分类信息) |
网络数据包代理器 |
| 系统与信息完整性 | SI.L2-3.14.6 |
监控通信以进行攻击 |
|
| 安全评估 | CA.L2-3.12.3 | 安全控制监控 | Threat Simulator 及网络数据包代理器 |
| 安全评估 | CA.L2-3.12.1 | 安全控制评估 |
Threat Simulator 以及 Cyperf |
| 风险评估 | RA.L3-3.11.1 | 漏洞扫描 | 物联网安全评估 |
| 事件响应 | IR.L2-3.6.3 | 事件响应测试 | Threat Simulator 和 Cyber Range |
| 事件响应 | IR.L2-3.6.1 | 事件处理 | Threat Simulator, Cyber Range以及我们的便携式演练套件 |
| 配置管理 | CM.L2-3.4.4 | 安全影响分析 | BreakingPoint, Threat Simulator, Cyperf |
| 审计与问责 | 澳大利亚标准协会.L2-3.3.7 | 权威时间源 | TimeKeeper |
| 审计与问责 | 澳大利亚标准协会.L2-3.3.1 | 系统审计 | 网络数据包代理器 |
| 意识与培训 | AT.L2-3.2.2 | 基于角色的培训 | Cyber Range |
| 访问控制 | AC.L2-3.1.3 | 控制CUI流程 | Cyperf |
域名 |
练习编号 |
需求名称 |
产品 |
|---|---|---|---|
| 系统与信息完整性 | SI.L3-3.14.3 |
与特定威胁相关的威胁信息 |
Threat Simulator 与应用威胁情报 |
| 系统与信息完整性 | SI.L3-3.14.3 |
专业资产安全 |
|
| 安全评估 | CA.L3-3.12.1 | 自动化渗透测试 | Threat Simulator |
| 风险评估 | RA.L3-3.11.5 | 安全解决方案的有效性 | Threat Simulator, Cyperf, BreakingPoint |
| 风险评估 | RA.L3-3.11.2 | 威胁狩猎 |
Threat Simulator 及网络数据包代理器 |
| 风险评估 | RA.L3-3.11.6 | 供应链风险应对 | 物联网安全评估 |
| 风险评估 | RA.L3-3.11.1 | 基于威胁情报的风险评估 |
Threat Simulator |
| 事件响应 | IR.L3-3.6.2 | 网络安全事件响应团队 | Threat Simulator 及网络数据包代理器 |
| 事件响应 | IR.L3-3.6.1 | 安全运营中心 | Threat Simulator, Cyber Range以及网络数据包代理器 |
| 识别与认证 | CM.L3-3.5.1 | 双向认证 | Cyperf 和是德科技Eggplant |
| 配置管理 | CM.L3-3.4.3 | 自动化库存 | 网络数据包代理器 |
| 配置管理 | CM.L3-3.4.2 | 用于检测配置错误或未经授权组件的自动化机制 | Threat Simulator |
| 配置管理 | CM.L3-3.4.1 | 权威存储库 |
Threat Simulator |
| 意识与培训 | AT.L3-3.2.2 | 实践训练练习 | Cyber Range |
| 意识与培训 | AT.L3-3.2.1 | 进阶 意识 | Cyber Range |
获取《CM基础 基础指南》
若您处理受控非机密信息(CUI)或在国防部供应链内工作,CMMC准备就绪至关重要。我们的最新指南将带您了解获取认证及减少延误所需掌握的关键信息。
需要帮助或有疑问吗?