CyberCatch Holdings, Inc. a annoncé le lancement d'une solution innovante permettant de se conformer aux exigences du Federal Acquisition Regulation (FAR) et du CMMC 2.0 Level 1 du Département de la Défense des États-Unis (DoD). Environ 300 000 entreprises, dont la majorité sont des petites et moyennes entreprises (PME), sont au service de l'armée américaine. Elles constituent toutes des cibles de grande valeur pour les cyberattaquants, qu'il s'agisse de nations hostiles ou de groupes criminels, car elles traitent des informations sensibles et possèdent une propriété intellectuelle ayant une valeur pour la sécurité nationale, ou pourraient être le point d'entrée initial d'une éventuelle intrusion dans la cible finale.

Sur les 300 000 entreprises, environ 60 000 traitent des informations non classifiées contrôlées (CUI) et 240 000 traitent uniquement des informations de contrats fédéraux (FCI). CyberCatch dessert déjà de nombreuses entreprises parmi les 60 000 qui traitent des CUI et qui doivent se conformer aux exigences de cybersécurité NIST 800-171 et CMMC 2.0 imposées par le DoD en mettant en œuvre 110 contrôles ou plus, et chaque mois, CyberCatch recrute de nouveaux clients dans ce segment. La solution SaaS (Software as a Service) de CyberCatch, unique en son genre et basée sur l'IA, permet une mise en conformité 6 fois plus rapide et à un coût inférieur à toute autre solution de mise en conformité avec les exigences NIST 800-171 et CMMC 2.0.

CyberCatch lance maintenant une nouvelle solution, son gestionnaire de conformité FAR et CMMC de niveau 1, pour les 240 000 entreprises qui ne traitent que des FCI et qui doivent pourtant effectuer une évaluation de la conformité et mettre en œuvre et maintenir 17 contrôles de cybersécurité. Ces entreprises présentent également un risque cybernétique car elles peuvent être le point d'entrée initial facile pour le cyber-attaquant et le transformer en cible finale. La solution de CyberCatch est unique, la plus abordable et une proposition de valeur inégalée, comprenant : Un conseiller en cybersécurité doté d'IA pour guider et répondre à toutes les questions afin que l'évaluation des risques de conformité puisse être réalisée rapidement et avec précision ; Un moteur de flux de travail pour l'évaluation des risques de conformité ; Tous les contrôles prescrits organisés par domaines ; Des conseils de conformité ; Des modèles de politiques et de procédures ; Des graphiques, des rapports et un référentiel de preuves.