San Francisco (ots)
Horizon3.ai, ein führender Anbieter im Bereich der Offensive Security, hat kürzlich die Erteilung des „Federal Risk and Authorization Management Program (FedRAMP) High Authorization“ bekannt gegeben. Diese Genehmigung gestattet es Horizon3.ai, auch die sensibelsten Bundesprojekte zu unterstützen. Dieser wichtige Fortschritt spiegelt das zuvor geäußerte Engagement von Horizon3.ai wider, eine evidenzbasierte Sicherheitslösung für Regierungsbehörden anzubieten, die sich auf die höchsten Standards für Compliance und Risikominderung bezieht.
Die neue, genehmigte Plattform von Horizon3.ai, genannt NodeZero Federal, steht nun unter der FedRAMP High-Baseline für Bundesinstitutionen bereit. NodeZero Federal baut auf der bereits bewährten kommerziellen Version der NodeZero Offensive Security Platform auf und wurde speziell für die strengeren Sicherheits- und Compliance-Vorgaben in Regierungsumgebungen konzipiert. Mit dieser Autorisierung ist Horizon3.ai der erste und einzige Anbieter im Bereich Cybersicherheit, der kontinuierliches und autonomes Pentesting innerhalb dieses anspruchsvollen regulatorischen Rahmens bereitstellen kann.
„Wir haben NodeZero entwickelt, um Verteidigern dabei zu helfen, Schwachstellen und Sicherheitsrisiken zu identifizieren und zu beheben, bevor diese von Angreifern ausgenutzt werden – und mit der FedRAMP High-Zertifizierung sind wir nun in der Lage, proaktiv kritische Bundesregierungssysteme zu sichern“, erklärte Snehal Antani, CEO und Mitbegründer von Horizon3.ai. „Unsere Wurzeln liegen im Bereich nationale Sicherheit, und angesichts der sich rasant entwickelnden Cyberkriegsführung sind wir bestrebt, die Cyber-Resilienz der digitalen Infrastruktur des Landes zu stärken. Unser nächster großer Fokus liegt auf der Unterstützung von Secret- und Top-Secret-Systemen.“
Diese Autorisierung baut auf den Erfolgen von Horizon3.ai in Zusammenarbeit mit Bundespartnern wie dem NSA Cybersecurity Collaboration Center (CCC) auf. Im Rahmen des CCC-Programms unterstützt Horizon3.ai das kontinuierliche autonome Penetrationstestprogramm (CAPT) der NSA, in dem Unternehmen der Verteidigungsindustrie (DIB) NodeZero nutzen, um als Nation-State-Angreifer zu agieren, tatsächliche Angriffswege zu identifizieren und ihre Verteidigungsstrategien kontinuierlich zu validieren.
„Mit unserer FedRAMP High Authorization können bedeutende Partner und Bundesbehörden ihre Cybersicherheit überprüfen und optimieren, um sicherzustellen, dass begrenzte Ressourcen sinnvoll eingesetzt werden, um die wirklich kritischen Probleme anzugehen“, sagte Matt Hartley, CRO bei Horizon3.ai. „Diese Behörden können in großem Umfang bekannte ausnutzbare Schwachstellen (CISA Known Exploitable Vulnerabilities, KEV) identifizieren, beheben und deren Behebung überprüfen, um sicherzustellen, dass ihre Security Operations Center effektiv Angriffe erkennen und abwehren können und dass ihre Sicherheitstools optimal konfiguriert sind. Angreifen ist die beste Verteidigung, und niemand versteht das besser als unsere Kunden aus dem Bereich der US-Bundesbehörden.“
NodeZero Federal ermöglicht es Behörden, die Einhaltung wichtiger Cybersicherheitsstandards zu erleichtern, einschließlich NIST SP 800-53 – des grundlegenden Kontrollrahmens für FedRAMP – sowie der kontinuierlich sich entwickelnden OMB-Richtlinien und der Executive Orders, die eine Zero Trust-Architektur, das Cybersecurity Maturity Model Certification (CMMC) 2.0 für die Lieferkette und die Teilnahme an Programmen zur kontinuierlichen Diagnose und Minderung (CDM) verlangen.
Für weitere Informationen über NodeZero Federal von Horizon3.ai und dessen FedRAMP High-Funktionen besuchen Sie bitte die Webseite des Unternehmens.
Folgen Sie Horizon3.ai auch auf LinkedIn und X.
Über Horizon3.ai und NodeZero: Horizon3.ai bietet mit NodeZero eine cloudbasierte Plattform, die es Unternehmen und Behörden ermöglicht, Selbstangriffe auf ihre IT-Infrastruktur durchzuführen, um ihre Cyberresilienz zu überprüfen (sogenannte Penetrationstests oder Pentests). Dank des Cloud-Ansatzes sind die Kosten gering, wodurch regelmäßige Pentests auch für mittelständische Unternehmen erschwinglich sind. Horizon3.ai beobachtet kontinuierlich die Cybercrime-Szene, um neu aufkommende Schwachstellen über die Cloud sofort zu berücksichtigen. NodeZero identifiziert nicht nur Sicherheitslücken, sondern liefert auch konkrete Empfehlungen zur Behebung. Mit dieser Plattform unterstützt Horizon3.ai Organisationen dabei, den zunehmenden regulatorischen Anforderungen an Cyberresilienz gerecht zu werden, die vorschreiben, mindestens einmal pro Woche einen Selbstangriff durchzuführen.
Warenzeichenhinweis: NodeZero und alle Variationen davon sind Marken von Horizon3.ai.
Pressekontakt:
Informationen: Horizon3.AI Europe GmbH, Prielmayerstrasse 3, 80335 München, www.horizon3.ai
Presseagentur: euromarcom public relations GmbH, www.euromarcom.de, team@euromarcom.de