CMMC | BigID

CMMC Marco

El marco CMMC define tres niveles progresivos de ciberseguridad, que constan de requisitos similares a los de los Estándares de Ciberseguridad del NIST. Las organizaciones DIB alcanzan ciertos niveles de ciberseguridad según su participación en el Departamento de Defensa (DoD) y, posteriormente, en la CUI.

Encontrar y clasificar Sus datos federales confidenciales con contexto avanzado

El CMMC requiere una gestión adecuada de la seguridad de todos los datos sensibles o críticos con respecto a FCI o CUI. BigID aprovecha técnicas de clasificación tradicionales y avanzadas mediante PLN y ML para clasificar y categorizar con confianza más tipos de datos a escala. Utilice las definiciones OOB o defina sus propios niveles de sensibilidad o criticidad de datos y resalte automáticamente los datos en riesgo. Priorice los datos en riesgo e implemente los controles adecuados.

Ayude a limitar el acceso a información confidencial a los usuarios adecuados (1.001, 1.076)

Reduzca el riesgo gestionando el acceso a datos empresariales sensibles y críticos, como FCI y CUI. CMMC exige que las organizaciones incorporen control de acceso para identificar quién tiene (y quién debería tener) acceso a datos sensibles. La aplicación Access Intelligence de BigID ayuda a las organizaciones a identificar y solucionar problemas de acceso a datos de alto riesgo con información basada en aprendizaje automático para identificar y priorizar el riesgo de acceso a archivos.

Verificar y ayudar a limitar las conexiones y el uso de sistemas de información externos (1.003, 1.004)

Descubra, documente e informe sobre el intercambio de datos de terceros, incluyendo FCI y CUI. Como elemento clave de sus obligaciones de transparencia, CMMC exige que las organizaciones correspondientes verifiquen y limiten el acceso de terceros a su información. BigID permite automatizar la generación de flujos de datos que abarcan las transferencias de datos y validar las disposiciones contractuales de flujos de datos de terceros, incluyendo el nombre, el proceso de negocio y las categorías de datos, con información basada en datos.

Conservar o descartar datos confidenciales (1.118)

Aproveche el descubrimiento exhaustivo basado en ML para encontrar y catalogar todos sus datos, como FCI o CUI, y determinar qué datos conservar o descartar, tanto los que conoce como los que desconoce, estructurados y no estructurados, locales y en la nube, en todos los tipos de datos, almacenes y fuentes, todo en una interfaz unificada. Importe políticas existentes o cree reglas de retención de datos personalizadas para actuar sobre el envejecimiento de los datos. Etiquete los datos que desea conservar, configure flujos de trabajo para gestionar su duración y marque los datos con exceso de retención para su eliminación.