샌프란시스코--(뉴스와이어)--공격형 보안(offensive security) 분야의 글로벌 리더인 Horizon3.ai는 연방 위험 및 승인 관리 프로그램(Federal Risk and Authorization Management Program, FedRAMP®) 고급 승인(High Authorization)을 획득해 보안에 가장 민감한 연방 정부 임무도 지원할 수 있는 역량을 갖추게 됐다고 오늘 발표했다. 이번 성과는 Horizon3.ai거 이전에 발표했던 약속을 이행하며, 최고 수준의 규정 준수 및 높은 위험에 노출된 정부 기관에 증거 기반 보안을 제공하게 됐다는 점에서 의미가 있다.

Horizon3.ai의 새로 인증된 플랫폼인 노드제로 페더럴(NodeZero Federal™)은 이제 연방 기관에서 FedRAMP High 기준에 따라 사용할 수 있다. 검증된 NodeZero® 공격형 보안 플랫폼의 상용 버전을 기반으로 구축된 NodeZero Federal™은 정부 환경의 강화된 보안 및 규정 준수 요구 사항을 충족하도록 특별히 설계됐다. 이번 승인으로 Horizon3.ai는 이 엄격한 규제 프레임워크 내에서 지속적이고 자율적인 펜테스트를 제공할 수 있는 최초이자 유일한 사이버 보안 공급업체가 됐다.

Horizon3.ai의 최고경영자 겸 공동 설립자인 스네할 안타니(Snehal Antani)는 “우리는 공격자가 취약점을 악용하기 전에 방어자가 이를 찾아 수정할 수 있도록 NodeZero를 개발했다. 이제 FedRAMP High 인증을 통해 중요한 연방 시스템을 사전에 보호할 수 있게 됐다”며 “우리는 국가 안보에 뿌리를 두고 있으며, 사이버 전쟁이 전례 없는 속도로 격화되는 양상을 보이는 가운데 우리는 국가 디지털 인프라의 사이버 복원력을 개선하기 위해 노력하며, 비밀 및 일급비밀 시스템 지원을 향후 주요 중점 분야로 삼고 있다”고 밝혔다.

이번 승인은 NSA 사이버보안 협업 센터(CCC) 프로그램 등 연방 파트너와 Horizon3.ai의 성공적 협력을 기반으로 한다. CCC의 일환으로 Horizon3.ai는 NSA의 지속 자율 침투 테스트(Continuous Autonomous Penetration Testing, CAPT) 프로그램을 지원한다. 이 프로그램을 통해 국방산업기지(Defense Industrial Base, DIB) 공급업체들은 NodeZero를 활용해 국가 수준에서 침투하는 적의 관점으로 행동해, 제 공격 경로를 식별해 우선순위를 정하고, 방어력을 지속적으로 검증하는 테스트를 수행한다.

Horizon3.ai의 최고수익책임자인 매트 하틀리(Matt Hartley)는 “중요 공급업체와 연방 기관이 FedRAMP High 인증을 통해 사이버 보안 태세를 검증하고 개선하면, 제한된 자원을 정말 중요한 문제를 해결하는 데 집중할 수 있게 된다”며 “이러한 기관은 CISA의 알려진 익스플로잇 가능 취약점(Known Exploitable Vulnerabilities, KEV)을 대규모로 발견해, 수정 및 검증할 수 있으며, 보안 운영 센터가 공격을 효과적으로 탐지 및 차단하고 보안 도구가 정확하게 설정됐는지 확인할 수 있다”고 설명했다. 그는 이어 “공격은 방어를 주도하며, 이를 미국 연방 정부 고객보다 더 잘 아는 사람은 없다”고 덧붙였다.

NodeZero Federal은 기관이 FedRAMP의 기반이 되는 제어 프레임워크인 NIST SP 800-53을 비롯해 제로 트러스트 아키텍처, 공급망 보증을 위한 사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC) 2.0, 지속적인 진단 및 완화(Continuous Diagnostics and Mitigation, CDM) 프로그램 참여를 요구하는 방향으로 발전하고 있는 OMB 정책 및 행정 명령 등 주요 사이버 보안 의무 사항 준수를 간소화하도록 지원한다.

Horizon3.ai의 NodeZero Federal™ 및 FedRAMP High 기능에 대한 자세한 내용은 회사 웹사이트에서 확인할 수 있다.

Horizon3.ai 소개

Horizon3.ai의 노드제로 공격형 보안 플랫폼(NodeZero® Offensive Security Platform)은 프로덕션 인프라 전반에서 지속적인 노출 관리를 지원한다. 고객은 NodeZero를 통해 제한된 보안 인력과 빈번하지 않고 비용이 많이 드는 침투 테스트를 수행해야 하는 장벽을 극복할 수 있다. 또한 자율적인 펜테스팅, 신흥 위협 인텔리전스, 위협 탐지, 통합 데이터 및 보고 기능을 통해 빠르게 발전하는 위협 환경에서 앞서 나갈 수 있다. 전직 업계 리더와 미국 국가 안보 베테랑들이 2019년에 설립한 Horizon3.ai는 모든 산업에 걸쳐 다양한 사용 사례를 해결한다.

Horizon3.ai 팔로우: 링크드인 및 X

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.