Rapid7成功获得FedRAMP授权，用于InsightGovCloud平台

波士顿，2025年7月28日（环球新闻社）——扩展风险和威胁检测领域的领导者Rapid7, Inc. （纳斯达克股票代码：RPD）今日宣布，其InsightGovCloud平台已获得联邦风险与授权管理计划（FedRAMP®）授权，进一步巩固了其作为美国联邦机构值得信赖的云服务供应商（CSO）的地位。这一里程碑彰显了Rapid7致力于帮助公共部门机构安全采用云技术的承诺。

FedRAMP 授权“中等影响级别 2”的认证，不仅验证了 Rapid7 云平台的安全性，也肯定了其已准备好支持联邦机构管理不断变化的网络安全需求。凭借这一认证，Rapid7 已获批准的解决方案现已可部署在广泛的政府环境中，在混合云和本地环境中大规模提供主动威胁暴露管理和自动响应功能。

Rapid7平台与工程高级副总裁Pete Rubio表示：“对于应对日益复杂且不断变化的安全环境的联邦机构而言，使用符合最高安全性、可靠性和合规性的安全平台至关重要。Rapid7能够很好地满足这一需求，它在自动化、可视性和情境识别方面提供独特的功能，帮助联邦机构降低风险并加快其环境中的补救措施。”

Rapid7公共部门销售副总裁Damon Cabanillas表示：“获得此项授权标志着我们对所支持的联邦机构做出了有意义的承诺。我们期待与整个行业的安全团队建立更深层次的合作伙伴关系，提供全面的安全平台，保护从端点到云端的资产。” “此次授权正值联邦机构面临越来越大的压力，需要利用持续的威胁暴露管理平台来支持CISA的《约束性操作指令22-01》，该指令要求各机构在特定时间范围内识别并修复这些漏洞。Rapid7的解决方案直接满足了这一要求，提供原生的自动化漏洞评估，确定修复项目的优先级，并在特定时间范围内验证修补效果，这与Rapid7自有的Metasploit（全球应用最广泛的开源渗透测试框架）相得益彰。”

Rapid7 平台包含 FedRAMP 授权范围内的一套漏洞管理、CNAPP 和 SOAR 解决方案。这些工具使联邦机构能够评估其攻击面、检测并确定风险暴露的优先级，并自动化响应工作流程，所有这些都通过一个提供清晰度和控制力的集中式界面完成。借助 Rapid7 最新获批的解决方案，联邦机构可以受益于：

• 动态资产发现和攻击面可见性：通过统一漏洞数据库支持的单一代理和无代理扫描选项识别并关闭整个 IT 生态系统中的关键漏洞，确保不会遗漏或忽略任何内容。
• 大规模威胁感知混合漏洞优先级排序：利用 Rapid7 的威胁丰富风险评分模型关注最重要的事项，整合现实世界的威胁环境、爆炸半径、吸引力和攻击者行为，以揭示从端点到云端最可操作的风险。
• 闭环可利用性验证：允许集成自动漏洞扫描，利用 Rapid7 的 Metasploit（世界上采用最广泛的开源渗透测试框架）来创建闭环工作流程，模拟整个杀伤链中的真实攻击，从而根据实际可利用性和潜在影响确定风险优先级。
• 实时云安全和态势评估：获得所有云工作负载的持续实时可见性，并大规模实施安全态势，减少跨云平台和 Kubernetes 的错误配置和审计准备时间。
• 简化协作并加速补救操作：通过数百个内置集成、自动补救工作流程和项目跟踪弥合安全和 IT 团队之间的差距，通过直接向首选 ITOps 工具提供可操作的指导来加速降低风险。

Rapid7 现有的认证包括 SOC2 Type 2、ISO 27001、TX-RAMP、IRAP、欧盟-美国数据隐私框架和 CE+。该公司的 FedRAMP 授权资格进一步增强了其强大的产品组合，并增强了其自信地为公共部门客户提供服务的能力。

要了解有关 Rapid7 指挥平台的更多信息，请访问https://www.rapid7.com/solutions/industry/government/ 。

要查看 InsightGovCloud 的 FedRAMP 流程市场列表，请访问https://marketplace.fedramp.gov/products/FR2422240916 。

要了解联邦机构如何从与 Rapid7 合作中受益的更多信息，请访问http://www.rapid7.com/blog/post/rapid7-is-now-fedramp-authorized-what-it-means-for-federal-agencies 。

关于 Rapid7

Rapid7, Inc. (NASDAQ: RPD) 致力于通过简化网络安全流程、提升易用性，创造更安全的数字世界。我们凭借一流的技术、前沿研究和广泛的战略专业知识，赋能安全专业人员管理现代攻击面。Rapid7 的全面安全解决方案帮助全球超过 11,000 家客户将云风险管理与威胁检测和响应相结合，以减少攻击面并快速精准地消除威胁。欲了解更多信息，请访问我们的网站、 博客或在LinkedIn或X上关注我们。

关于 FedRAMP

FedRAMP 是一项政府范围的计划，通过为云技术和联邦机构提供标准化的安全和风险评估方法，促进整个联邦政府采用安全的云服务。

Rapid7媒体关系
爱丽丝·兰德尔
全球企业传播总监
press@rapid7.com
(857) 216-7804

Rapid7 投资者联系方式
伊丽莎白·奇沃克
投资者关系副总裁
investors@rapid7.com
(617) 865-4277