Requisitos de la directiva de contraseña de la CMMC
Mejore la seguridad de las contraseñas y cumpla la CMMC con ADSelfService Plus.
¿Qué es CMMC?
La Certificación del Modelo de Madurez de Ciberseguridad (CMMC) es un marco unificado desarrollado por el Departamento de Defensa (DOD) de los Estados unidos para garantizar que los contratistas y subcontratistas que manejan Información No Clasificada Controlada (CUI) implementen prácticas sólidas de ciberseguridad. Partiendo de las directrices del NIST SP 800-171, la CMMC pretende proteger los datos de defensa sensibles en toda la Base Industrial de Defensa (DIB). Con la introducción de la CMMC 2.0, el modelo ahora incluye tres niveles de certificación, cada uno de los cuales refleja niveles crecientes de madurez en ciberseguridad. Para participar en licitaciones de contratos del DoD, las organizaciones deben demostrar que cumplen el nivel adecuado para su rol y la sensibilidad de los datos.
Cuáles son los requisitos de contraseña de CMMC
La siguiente tabla explica los requisitos de la directiva de contraseñas que se encuentran en los tres niveles de la CMMC 2.0 y cómo ADSelfService Plus ayuda a su organización a cumplirlos.
| Requisito de CMMC | Descripción del requisito | Cómo ayuda ADSelfService Plus a satisfacer el requisito |
|---|---|---|
| Nivel 1 | ||
| AC.L1-3.1.1 | Limitar el acceso al sistema de información a los usuarios autorizados, procesos que actúan en nombre de usuarios autorizados, o dispositivos (incluidos otros sistemas de información). | Con ADSelfService Plus, puede proteger el acceso al sistema de información activando la autenticación multifactor (MFA) adaptable para endpoints, como para inicios de sesión de equipos, aplicaciones, VPN, RDP y OWA. Es compatible con una amplia gama de métodos de MFA, incluyendo los biométricos, OTP y las aplicaciones de autenticación. |
| IA.L1-3.5.2 | Autenticar (o verificar) las identidades de esos usuarios, procesos o dispositivos como requisito previo para permitir el acceso a los sistemas de información organizacional. | ADSelfService Plus es compatible con una amplia gama de métodos de MFA, incluyendo los biométricos, OTP y las aplicaciones de autenticación. Garantiza que sólo los usuarios autentificados y los dispositivos de confianza puedan acceder a los sistemas de información organizacional. |
| Nivel 2 | ||
| AC.L2-3.1.3 | Controlar el flujo de información no clasificada controlada (CUI) de acuerdo con las autorizaciones aprobadas. | Aunque ADSelfService Plus no gestiona directamente la CUI, ayuda a aplicar límites con respecto a dónde y cómo fluyen los datos relacionados con los usuarios dentro de la organización. La solución restringe el acceso a los datos de los usuarios y a las funciones de autoservicio de acuerdo con las directivas basadas en grupos, OU e IP. |
| AC.L2-3.1.8 | Limitar los intentos de inicio de sesión incorrectos. | ADSelfService Plus permite a los administradores configurar directivas de bloqueo que limitan el número de intentos fallidos de inicio de sesión. Tras un número definido de intentos fallidos, la cuenta se puede bloquear temporalmente o impedir que se siga accediendo a ella. |
| IA.L2-3.5.3 | Utilizar la MFA para el acceso local y de red a las cuentas con privilegios, y para el acceso de red a las cuentas sin privilegios. | ADSelfService Plus proporciona MFA para las sesiones de acceso remoto, que se puede aplicar tanto a nivel de cliente como de equipo de destino. |
| IA.L2-3.5.4 | Usar mecanismos de autenticación resistentes a la reproducción para el acceso de red a cuentas con privilegios y sin privilegios. | ADSelfService Plus proporciona autenticación FIDO2, que es resistente a los ataques de reproducción, phishing y manipulator-in-the-middle. |
| IA.L2-3.5.7 | Aplicar una complejidad mínima de la contraseña y cambio de caracteres cuando se crean nuevas contraseñas. | ADSelfService Plus aborda el requisito de complejidad mínima de las contraseñas y los cambios de caracteres a través de su controlador de la directiva de contraseña. Esta función le permite definir reglas granulares para las contraseñas, incluidos los conjuntos de caracteres requeridos (letras mayúsculas y minúsculas, números, caracteres especiales), la longitud mínima y las restricciones sobre la repetición y los patrones de caracteres. |
| IA.L2-3.5.8 | Prohibir la reutilización de contraseñas para un número especificado de generaciones. | ADSelfService Plus le permite especificar el número de contraseñas anteriores que un usuario no puede repetir al elegir una nueva contraseña. |
| IA.L2-3.5.9 | Permitir el uso de una contraseña temporal para el inicio de sesión en el sistema con un cambio inmediato a una contraseña permanente. | ADSelfService Plus puede aplicar cambios de contraseña durante el primer inicio de sesión. A los usuarios que inician sesión con una contraseña temporal se les pide inmediatamente que la restablezcan a través del portal de autoservicio o del agente de inicio de sesión. |
| IA.L2-3.5.11 | Ocultar los comentarios de la información de autenticación. | ADSelfService Plus no muestra las contraseñas predeterminadas cuando se ingresan, pero ofrece a los usuarios la opción de verlas, si es necesario. |
| Nivel 3 | ||
| IA.L3-3.5.3E | Emplear mecanismos automatizados o manuales/procedimentales para prohibir que los componentes del sistema se conecten a los sistemas organizacionales, a menos que los componentes sean conocidos, estén autenticados, tengan las configuraciones correctas o un perfil de confianza. | ADSelfService Plus es compatible con la autenticación adaptable a través de sus flexibles directivas de acceso condicional. Le permite configurar controles de acceso basados en el dispositivo (tipo de dispositivo/plataforma del dispositivo), basados en la ubicación (dirección IP/geolocalización) y basados en el tiempo utilizando condiciones lógicas para automatizar las decisiones de acceso. |
Simplifique el cumplimiento de la CMMC usando ADSelfService Plus
El controlador de la directiva de contraseña de ADSelfService Plus satisface los requisitos de la CMMC y se puede aplicar a todos los usuarios de AD o a usuarios específicos en función de su dominio, OU o pertenencia a grupo. Con sus técnicas de MFA adaptable, ADSelfService Plus garantiza que sus identidades organizacionales estén protegidas efectivamente para lograr un entorno integral de confianza cero.
- Aplicar el historial de contraseñas: Garantice la seguridad de las contraseñas aplicando el historial de contraseñas durante los restablecimientos de contraseñas nativos en la consola de Windows Active Directory Users and Computers (ADUC).
- Establecer una longitud de contraseña personalizada: Imponga contraseñas más largas para los usuarios del dominio de Windows especificando la longitud mínima de la contraseña.
- Garantizar la complejidad de la contraseña: Asegúrese de que las contraseñas de los usuarios contengan mayúsculas, minúsculas, caracteres especiales y numéricos.
- Prohibir las contraseñas débiles: Bloquee las contraseñas de AD filtradas o débiles, patrones y palíndromos.
- Exigir la MFA para los usuarios: Proteja el acceso de los usuarios a datos confidenciales relacionados con la defensa habilitando la MFA adaptable para endpoints, como para inicios de sesión de equipos, aplicaciones, VPN, RDP y OWA. Elija entre una gama de 20 autenticadores MFA diferentes, incluyendo claves de acceso FIDO y biometría, para verificar la identidad de los usuarios.
- Controlador de la directiva de contraseña
- MFA
Restrinja a los usuarios la reutilización de cualquier contraseña utilizada anteriormente durante la creación de contraseñas.
Configure la longitud mínima de la contraseña y la inclusión de caracteres alfanuméricos en las contraseñas.
Elija el número mínimo de requisitos de complejidad que las contraseñas de sus usuarios deben satisfacer según las necesidades de seguridad de su organización.
Elija entre varias opciones de autenticadores diferentes para verificar las identidades de sus usuarios.
Proteja todos los endpoints de su red con MFA.
