Connect with us

Sri Iyer, CTO und Mitgründer von Kovr.ai – Interview-Serie

Interviews

Sri Iyer, CTO und Mitgründer von Kovr.ai – Interview-Serie

mm
Published
Updated

Sri Iyer, CTO und Mitgründer von Kovr.ai, ist ein erfahrener Technologieführer mit umfassender Erfahrung in der Förderung von Innovationen im Bereich künstlicher Intelligenz, Datenanalyse, Quantencomputing und Automatisierung. Bevor er Kovr.ai gründete, hatte er Führungspositionen bei Amazon, Guidehouse, PwC und Raytheon inne, wo er Teams leitete, die nächste Generationen von Lösungen für den öffentlichen und privaten Sektor entwickelten. Mit über einem Jahrzehnt Erfahrung in aufstrebenden Technologien und zahlreichen Branchenzertifizierungen hat Iyer den Ruf aufgebaut, Organisationen dabei zu helfen, disruptive Tools zu nutzen, um komplexe Geschäfts- und Sicherheitsprobleme zu lösen.

Kovr.ai definiert die Cybersicherheitskonformität durch eine AI-nativen Plattform für Cloud- und Hybridumgebungen neu. Das Unternehmen automatisiert komplexe regulatorische Rahmenbedingungen wie FedRAMP und CMMC mithilfe von Echtzeit-, codebasierter Intelligenz, wodurch Unternehmen in nur 15 Minuten eine Betriebsgenehmigung erhalten können. Durch die Ersetzung traditioneller manueller Beratung und unflexibler Konformitätstools bietet Kovr.ai einen skalierbaren, anpassbaren Ansatz für das Risikomanagement, der hoch regulierte Organisationen in die Lage versetzt, sicher, konform und bereit für kontinuierliche Veränderungen zu bleiben.

Bevor Sie Kovr.ai mitgründeten, hatten Sie Führungspositionen bei AWS, PwC und verschiedenen federalen Startups inne. Welche persönlichen oder beruflichen Erfahrungen führten Sie dazu, dass Sie erkannten, es gäbe eine bessere Möglichkeit, die Konformität der Bundes-IT zu angehen – und letztendlich dazu, Kovr.ai zu gründen?

Ich habe die Herausforderungen der Konformität der Bundes-IT aus beiden Perspektiven erlebt – zunächst als Systemeigentümer, der große Plattformen für das Verteidigungsministerium aufbaute, und später, als ich Cloud- und KI-Initiativen bei AWS leitete. In einem Fall wurde ein System, an dem ich mitgearbeitet hatte, über Jahre hinweg entwickelt, nur um dann wegen der Konformität noch länger aufgehalten zu werden. Diese Frustration war ein Wendepunkt.

Bei AWS leitete ich Teams, die Dienste unterstützten, die den FedRAMP- und ähnlichen Konformitätsprozess durchliefen. Trotz der umfangreichen Ressourcen von Amazon kann die Erlangung von Dienstgenehmigungen in neuen Regionen noch bis zu drei Jahre dauern. Selbst in diesem Maßstab waren die besten internen Lösungen im Wesentlichen aufgepeppten Tabellenkalkulationen – Tools wie Quip oder Google Docs –, um den Prozess zu verfolgen und zu verwalten. Die Ineffizienz war atemberaubend, und ich sah mit eigenen Augen, dass die meisten Behörden mit dem gleichen Problem konfrontiert waren.

Jahrelang glaubte ich, es müsste eine bessere Möglichkeit geben, aber die Komplexität der Zuordnung von Tausenden von Kontrollen zu Codebasen und Dokumentationen ließ eine wahre Automatisierung wie ausreichend erscheinen. Das änderte sich, als ich das Team für die Architektur von KI/ML-Lösungen bei AWS leitete. Das Beobachten, wie generative KI manuelle Workflows transformieren konnte, war aufschlussreich. Plötzlich schien das, was unmöglich erschien – die Reduzierung der Konformitätsarbeitslast anstelle der bloßen Verschiebung in ein anderes Tool – machbar.

Nach einigen Experimenten und Forschung erkannten mein jetziger Mitgründer und ich, dass wir eine Plattform aufbauen könnten, die nicht nur die Konformität verfolgt, sondern auch die Konformität wirklich beschleunigt. Diese Erkenntnis war die Geburt von Kovr.ai, einer Möglichkeit, KI zu nutzen, um die Belastung der Konformität der Bundes-IT zu reduzieren und nicht nur zu verwalten.

Viele Tech-Startups kämpfen mit der Komplexität, den Kosten und dem Tempo der Konformitätsanforderungen der Bundesregierung. Welche waren einige der größten Hindernisse, auf die Sie zu Beginn stießen – und wie hat Kovr.ai diese Herausforderungen erfolgreich überwunden, um eine tragfähige Lösung zu entwickeln?

Kovr.ai stieß zu Beginn auf mehrere große Hindernisse bei der Lösung der Konformitätsprobleme der Bundesregierung für Tech-Startups, darunter:

  • Komplexität und manuelle Prozesse: Startups fanden die Konformität der Bundesregierung oft überwältigend aufgrund der großen Anzahl von Kontrollen (z. B. enthält NIST 800-53 über 1200 Kontrollen) und der manuellen, tabellenkalkulationsgesteuerten Prozesse, die normalerweise verwendet werden. Dies machte die Konformität langsam, fehleranfällig und ressourcenintensiv.
  • Langsames Feedback und Iteration: Traditionelle Konformitätsprozesse erforderten lange Zyklen von Rück- und Hinweisgesprächen zwischen Teams und Beratern, was den Fortschritt verzögerte und es Startups schwer machte, zu wissen, wo sie standen oder was sie als Nächstes beheben sollten.
  • Hohe Kosten und Ressourcenbelastung: Startups mit begrenzter Zeit und Geld kämpften darum, der Konformität Vorrang vor ihren Kernprodukt-Roadmaps zu geben, verzögerten oft die Regierungsarbeit um Jahre.

Wir überwanden diese Hindernisse, indem wir Automatisierung, flexible Eingaben, schnelle Iteration und tiefe Workflowsintegration nutzten, um die Konformität für Startups zugänglicher zu machen. Die Plattform scannt automatisch Dokumentation, Code und Cloud-Umgebungen, um sie Konformitätskontrollen zuzuordnen und sofortige Lückenbewertungen bereitzustellen. Sie unterstützt Artefakte in jedem Format, reduziert die Einstiegshürden und betont schnelles Benutzerfeedback, um die Realweltrelevanz sicherzustellen. Durch die Einbettung von Konformitätsprüfungen in die Entwicklungspipelines hilft Kovr.ai Teams, die Konformität nahtlos in ihre Prozesse zu integrieren, ohne größere Störungen zu verursachen.

Wie hat sich die Verschiebung hin zu maschinenlesbaren Konformitätsformaten wie OSCAL [Open Security Controls Assessment Language] auf die Art und Weise ausgewirkt, wie sowohl Anbieter als auch Behörden die Sicherheit angehen?

OSCAL hat das Potenzial, die Konformität zu automatisieren und effizienter zu machen, aber sein Einfluss ist derzeit durch das Tempo der Einführung unter Anbietern und Behörden begrenzt. Wenn mehr Parteien OSCAL verwenden, werden die Vorteile der Automatisierung und Standardisierung in Konformitätsprozessen voraussichtlich zunehmen. Kovr.ai ist nativ auf OSCAL aufgebaut, sodass es Konformitätsinformationen in diesem Format übertragen und verarbeiten kann, aber die umfassenderen Vorteile werden erst realisiert, wenn mehr Stakeholder OSCAL-basierte Workflows übernehmen.

Sie beschreiben Kovr.ai als “Konformitäts-Copiloten”. Führen Sie uns durch, wie das in der Praxis aussieht – von der Dokumentation bis zur Prüfbereitschaft. Was geschieht im Hintergrund, um diesen Prozess schneller oder einfacher zu machen?

Im Hintergrund nutzt Kovr.ai KI und Automatisierung, um manuelle Arbeit zu eliminieren, sofortiges Feedback zu liefern und die Konformitätsdokumentation auf dem neuesten Stand zu halten, wodurch der gesamte Prozess von der Dokumentation bis zur Prüfbereitschaft für Benutzer viel schneller und einfacher wird.

Benutzer können alle Konformitätsartefakte, die sie bereits haben, in jedem Format – Dokumente, Code, Cloud-Umgebungsdaten, Architekturdiagramme usw. – importieren. Von dort aus scannt Kovr.ai automatisch jede Zeile jedes Dokuments, Codebasen und Umgebungen und ordnet all diese Informationen den relevanten Sicherheitskontrollen zu, wie z. B. denen in NIST 800-53. Dies geschieht mithilfe von KI-Modellen, die einen umfassenden Wissensgraphen des Konformitätslandschafts des Benutzers aufbauen.

Anschließend bewertet unser System jede Kontrolle, identifiziert Lücken und generiert handhabbare Empfehlungen für die Behebung. Benutzer können diese Lücken beheben, indem sie ihre Umgebung oder Dokumentation aktualisieren und erneut in Kovr.ai hochladen, das dann sofortiges Feedback darüber liefert, ob die Probleme behoben sind. Die gute Nachricht ist, dass dieser Prozess so oft wie erforderlich wiederholt werden kann, wodurch Benutzer ihre Konformitätsposition mit schnellem, automatisiertem Feedback schrittweise verbessern können, wodurch die traditionellen Verzögerungen zwischen Teams und Beratern eliminiert werden.

Kovr.ai kann auch alle erforderlichen Konformitätsdokumentationen, einschließlich Regierungsvorlagen wie FedRAMP-SSPs, mithilfe der Informationen im Wissensgraphen generieren.

Schließlich hält die Plattform alle Konformitätsinformationen auf dem neuesten Stand und kann sie für Prüfer zusammenstellen. Immer mehr Prüfer können sogar direkt auf Kovr.ai zugreifen, um Konformitätsdaten zu überprüfen und zu abfragen, wodurch der Prüfprozess gestreamlined wird.

Startups stehen oft vor einer schwierigen Entscheidung: Soll man schnell vorankommen und Dinge brechen oder langsamer machen, um die Konformität zu erfüllen. Wie haben Sie diese Entscheidung getroffen, während Sie Kovr.ai aufbauten – und welchen Rat würden Sie anderen Innovatoren geben, die in regulierte Märkte expandieren möchten?

Kovr.ai wurde von Anfang an mit Konformität und Sicherheit im Blick entwickelt und umfasst Funktionen wie luftgekapselte Systeme, starke Authentifizierung und Verschlüsselung, um regulierte Umgebungen zu unterstützen. Wir integrierten auch automatisierte Konformitätsprüfungen direkt in unsere DevOps-Pipeline, um frühzeitig Probleme zu erkennen und lange Überprüfungen zu vermeiden, und konzentrierten uns auf schnelles Prototyping und Integration auf der Grundlage von Benutzerfeedback, um sicherzustellen, dass das Produkt den Bedürfnissen der Benutzer entsprach und konform blieb. Durch die Automatisierung wurde der manuelle Aufwand reduziert, wodurch eine schnelle und sichere Entwicklung im großen Maßstab möglich wurde.

Für Innovatoren ist es von entscheidender Bedeutung, die Konformität und Sicherheit von Anfang an in ihr Produkt einzubauen, insbesondere für regulierte Märkte. Integrieren Sie automatisierte Konformitätsprüfungen in Ihre DevOps-Pipeline, um Probleme frühzeitig zu erkennen, und bringen Sie menschliche Konformitätsexperten bei Bedarf ein. Zwar kann die Konformität die Entwicklung von Funktionen verlangsamen, letztendlich spart sie jedoch Zeit, indem sie teure Nachbesserungen vermeidet.

Sie haben über die Notwendigkeit gesprochen, die Bundesbeschaffung zu modernisieren. Welche Teile des aktuellen Systems erscheinen am meisten veraltet – und welche praktischen Änderungen würden es frühen Unternehmen ermöglichen, leichter zu konkurrieren?

Das Bundesbeschaffungssystem erscheint oft veraltet, mit langsamen Beschaffungszyklen, Finanzierung, die den Betrieb gegenüber der Innovation priorisiert, und komplexen Kaufmechanismen, die es Startups schwer machen, Fuß zu fassen. Um frühe Unternehmen zu unterstützen, umfassen praktische Reformen die Bereitstellung flexiblerer, innovationsorientierterer Finanzierung, die Senkung der Schwellenwerte für schnellere, kleinere Käufe, die Erweiterung des Zugangs zu Beschaffungsvehikeln wie DODs Tradewinds und die Schaffung gestreamter, “App-Store”-ähnlicher Plattformen, um zu vereinfachen, wie Behörden neue Technologien entdecken und kaufen.

Im Rückblick: Welche grundlegenden Entscheidungen – in Bezug auf Architektur, Go-to-Market-Strategie oder Personalbeschaffung – erwiesen sich als am wichtigsten, um Kovr.ai dorthin zu bringen, wo es heute ist?

Die wichtigsten grundlegenden Entscheidungen für Kovr.ai waren schnelles Prototyping und Iteration, eine benutzergetriebene Produktvision, flexible Produktionsstrategien, der Aufbau einer Feedback-Community und die Beibehaltung eines starken Fokus auf Kundenbedürfnisse. Diese Entscheidungen ermöglichten es uns, eine Lösung zu entwickeln, die die Herausforderungen der Konformität der Bundesregierung tatsächlich angeht.

Als CTO: Wie schaffen Sie es, eine ausgewogene Balance zwischen schneller Innovation und airtighter Konformität zu finden? Gibt es Rahmenbedingungen oder interne Praktiken, die Sie übernommen haben, um beide Prioritäten auf Kurs zu halten?

Ich balanciere Innovation und Konformität, indem ich die Konformität in jede Phase der Entwicklung einbaue, die Automatisierung nutze, flexible Produktionsumgebungen aufrechterhalte und eng mit den Bedürfnissen der Benutzer und der Expertenberatung verbunden bleibe. Diese Praktiken stellen sicher, dass beide Prioritäten – schnelle Innovation und airtight Konformität – konsistent erfüllt werden.

Wenn Sie in die Zukunft blicken: Wohin wird sich Kovr.ai als Nächstes ausdehnen – sei es in die Regierungen von Bundesstaaten und Gemeinden, in andere regulierte Branchen wie Finanzen und Energie oder sogar in internationale Märkte?

Das Team wird die Kovr.ai-Technologie für die kontinuierliche und automatisierte Konformitätsverwaltung weiterentwickeln und in mehrere Richtungen expandieren, über die derzeitige Konzentration auf die Konformität der Bundesregierung hinaus. Dazu gehören die Expansion in die Regierungen von Bundesstaaten und Gemeinden, in andere regulierte Branchen wie Finanzen, Energie und Gesundheitswesen sowie in internationale Märkte.

Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten Kovr.ai besuchen.

mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.