San Francisco (ots) -Horizon3.ai, der weltweite Marktführer im Bereich Offensive Security, gab jüngst bekannt, die "Federal Risk and Authorization Management Program (FedRAMP) High Authorization" erhalten zu haben. Dies ermöglicht es Horizon3.ai, auch die sicherheitsempfindlichsten Bundesmissionen zu unterstützen. Dieser Meilenstein erfüllt das zuvor angekündigte Engagement von Horizon3.ai, eine beweisbasierte Sicherheitslösung für Regierungsbehörden bereitzustellen, die auf den höchsten Compliance- und Risikostufen tätig sind.Die neu autorisierte Plattform von Horizon3.ai, NodeZero Federal, ist nun für Bundesbehörden unter der FedRAMP High-Baseline verfügbar. Aufbauend auf der bewährten kommerziellen Version der NodeZero Offensive Security Platform wurde NodeZero Federal speziell entwickelt, um den erhöhten Sicherheits- und Compliance-Anforderungen von Regierungsumgebungen gerecht zu werden. Mit dieser Autorisierung ist Horizon3.ai der erste und einzige Cybersicherheitsanbieter, der kontinuierliches, autonomes Pentesting innerhalb dieses strengen regulatorischen Rahmens anbieten darf."Wir haben NodeZero entwickelt, um Verteidiger dabei zu unterstützen, Schwachstellen und Sicherheitslücken zu finden und zu beheben, bevor Angreifer diese ausnutzen - und mit der FedRAMP High-Zertifizierung können wir nun proaktiv kritische Bundesysteme sichern", sagte Snehal Antani, CEO und Mitbegründer von Horizon3.ai. "Unsere Wurzeln liegen in der nationalen Sicherheit, und da sich die Cyberkriegsführung in einem noch nie dagewesenen Tempo weiterentwickelt, setzen wir uns dafür ein, die Cyber-Resilienz der digitalen Infrastruktur des Landes zu stärken, wobei die Unterstützung von Secret- und Top-Secret-Systemen unser nächstes großes Fokusgebiet ist."Diese Autorisierung baut auf dem Erfolg von Horizon3.ai mit Bundespartnern wie dem NSA Cybersecurity Collaboration Center (CCC) Programm auf. Im Rahmen von CCC unterstützt Horizon3.ai das kontinuierliche autonome Penetrationstestprogramm (CAPT) der NSA, bei dem Lieferanten der Verteidigungsindustrie (DIB) NodeZero nutzen, um als Nation-State-Angreifer zu agieren, reale Angriffspfade zu identifizieren und zu priorisieren sowie ihre Verteidigungsmaßnahmen kontinuierlich zu validieren."Mit unserer FedRAMP High Authorization können wichtige Lieferanten und Bundesbehörden ihre Cybersicherheit überprüfen und verbessern, um sicherzustellen, dass begrenzte Ressourcen gezielt für das Beheben wirklich wichtiger Probleme eingesetzt werden", sagte Matt Hartley, CRO bei Horizon3.ai. "Diese Behörden können CISA Known Exploitable Vulnerabilities (KEV) (Bekannte ausnutzbare Schwachstellen) in großem Umfang finden, beseitigen und deren Behebung überprüfen, sicherstellen, dass ihr Security Operations Center Angriffe effektiv erkennt und abwehrt, und dass die Sicherheitstools optimal konfiguriert sind. Angriff ist die beste Verteidigung, und niemand weiß das besser als unsere Kunden aus dem Bereich der US-Bundesbehörden."NodeZero Federal unterstützt Behörden dabei, die Einhaltung wichtiger Cybersicherheitsvorgaben zu vereinfachen, einschließlich NIST SP 800-53 - dem grundlegenden Kontrollrahmen hinter FedRAMP - sowie der sich entwickelnden OMB-Richtlinien und Executive Orders, die eine Zero Trust-Architektur, die Cybersecurity Maturity Model Certification (CMMC) 2.0 für die Sicherstellung der Lieferkette und die Teilnahme an Programmen zur kontinuierlichen Diagnose und Minderung (CDM) erfordern.Weitere Informationen zu NodeZero Federal von Horizon3.ai und dessen FedRAMP High-Funktionen finden Sie auf der Website des Unternehmens. Über Horizon3.ai und NodeZero: Horizon3.ai bietet unter der Bezeichnung NodeZero eine Cloud-basierte Plattform an, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung. Mit der Plattform hilft Horizon3.ai Unternehmen und Behörden bei "Governance, Risk & Compliance" (GRC) den steigenden regulatorischen Anforderungen an Cyberresilienz nachzukommen, die nahelegen, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen.

Warenzeichenhinweis: NodeZero und alle Varianten davon sind Trademarks von Horizon3.ai