Horizon3.ai獲得FedRAMP High授權，兌現保護公共部門安全的承諾

Horizon3.ai獲得FedRAMP High授權，兌現保護公共部門安全的承諾

(中央社訊息服務20250519 10:21:54)攻擊型安全領域的全球領導者Horizon3.ai今日宣布，其已獲得美國聯邦風險與授權管理計畫(FedRAMP®) High等級授權，從而能夠支援安全性要求最高的聯邦任務。這一里程碑兌現了Horizon3.ai此前宣布的承諾，即為在最高法規遵循和風險曝險水準下運作的政府機構提供基於證據的安全保障。

Horizon3.ai新獲得授權的平台NodeZero Federal™現已在FedRAMP High基準下向聯邦機構開放。NodeZero Federal™以經過驗證的NodeZero®攻擊型安全平台商業版為基礎建構，專門設計用於滿足政府環境對安全性和法規遵循的更高要求。憑藉這一授權，Horizon3.ai成為第一家也是唯一一家獲准在這一嚴格監管架構內提供持續自主滲透測試的網路安全供應商。

Horizon3.ai執行長兼共同創辦人Snehal Antani表示：「我們開發NodeZero的初衷是協助防禦者在攻擊者利用漏洞前發現並修復問題——借助FedRAMP High授權，我們現在能夠主動保護關鍵聯邦系統的安全。我們的根基在於國家安全，隨著網路戰以前所未見的速度演變，我們致力於提高國家數位基礎設施的網路韌性，支援機密和最高機密系統將是我們下一階段的主要關注重點。」

這一授權建立在Horizon3.ai與美國國家安全局(NSA)網路安全協作中心(CCC)計畫等聯邦合作夥伴的成功合作基礎之上。做為CCC計畫的一部分，Horizon3.ai為NSA的持續自主滲透測試(CAPT)計畫提供支援，國防工業基地(DIB)供應商利用NodeZero類比國家級對手，辨識真實攻擊路徑並確定優先順序，並持續驗證其防禦能力。

Horizon3.ai營收長Matt Hartley表示：「透過FedRAMP High授權，關鍵供應商和聯邦機構可以驗證並改善其網路安全態勢，確保集中有限資源用於解決真正重要的問題。這些機構能夠大規模發現、修復並驗證對CISA已知可利用漏洞(KEV)的補救措施，確保其安全操作維運中心有效偵測和遏制攻擊，並確保安全工具正確調優。攻擊驅動防禦，沒有誰比我們的美國聯邦客戶更明白這一點。」

NodeZero Federal協助機構簡化對關鍵網路安全指令的依從性，包括FedRAMP背後的基礎控制架構NIST SP 800-53，以及不斷演變的OMB政策和行政命令，這些政策和命令要求零信任架構、供應鏈保障的網路安全成熟度模型認證(CMMC) 2.0，以及參與持續診斷和緩解(CDM)計畫。

如欲瞭解有關Horizon3.ai的NodeZero Federal™及其FedRAMP High功能的更多資訊，請造訪其網站。

關於Horizon3.ai Horizon3.ai的NodeZero®攻擊型安全平台推動跨生產基礎設施的持續暴露管理。借助NodeZero，客戶克服了安全人才有限以及滲透測試頻率低、成本高的障礙。透過自主滲透測試、新興威脅情報、威脅偵測以及統一的資料和報告，客戶能夠在快速演變的威脅格局中保持領先。Horizon3.ai由前業界領袖和美國國家安全領域資深人士于2019年創立，為所有產業解決多樣化的使用案例。

在LinkedIn和X上關注Horizon3.ai。免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。