DoD CMMC评估服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CyberRx 是总部位于美国马里兰州 Silver Spring 的网络安全风险与合规公司,成立于 2015 年。其定位非常明确:作为授权 C3PAO,为支持 Defense Industrial Base 的企业提供 CMMC Level 2 官方评估,并可出具 Conditional 或 Final CMMC Certification of Status Level 2。官网还显示其在 2025 年 1 月 2 日完成 re-Authorized C3PAO。
从防护类型看,CyberRx 并不是传统意义上的防火墙、EDR 或云安全产品,而是合规评估与认证服务商。服务覆盖 CMMC Level 2 正式评估、CMMC Level 2 模拟评估以及 POA&M Closeout Assessment。流程包括定义评估范围、准备并验证客观证据、通过模拟评估测试准备度、安排正式评估、处理合格 POA&M 并最终获取证书状态。其强调“pure play CMMC C3PAO”,即专注于 CMMC 评估。
官网披露采用 fixed pricing,强调无意外、可提前知道投入,但未公布具体金额、计费维度或合同周期。部署方式本质上是专业服务与第三方评估,不涉及软件安装或云端控制台。管理与告警方面,文本仅体现评估过程管理、证据验证和结果沟通,没有看到持续监控、告警、SOC 或自动化合规看板说明。
优点是资质清晰,属于授权 C3PAO,且 Lead CMMC assessors 为全职员工;固定价格也有助于降低采购不确定性。其客户覆盖美国 50 个州,并在约一半美国关键基础设施行业有经验。局限在于服务范围较窄,主要适合 CMMC Level 2 认证场景;公开信息缺少具体报价、SLA、支付方式及技术集成细节。虽然提到是 KnowBe4 Authorized Reseller,但未说明实际集成能力。
CyberRx 最适合美国国防承包商、DIB 供应链企业,以及需要维持或赢得相关合同的组织。对中国企业而言,除非参与美国国防供应链或需满足 CMMC 要求,否则适用性有限。官网中国大陆访问状态未在正文中体现,支付方式也未披露;如需本地合规或等保、关基、数据安全评估,应优先考虑中国本土网络安全合规服务商。
本测评基于公开资料整理,不构成购买建议,请以 cyber-rx.com 官网实际信息为准。
面向美国国防供应链的CMMC二级评估。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。