Εξαγορές

Η Fortreum εξαγοράζει την Kovr.AI για να αναedefinει την κυβερνοασφάλεια με βάση το AI

mm
Δημοσιεύτηκε
Ενημερώθηκε

Fortreum έχει εξαγοράσει την Kovr.AI, συνδυάζοντας μια εταιρεία αξιολόγησης κυβερνοασφάλειας γνωστή για τις πρακτικές ελέγχων με μια πλατφόρμα που έχει κατασκευαστεί ειδικά για ροές εργασιών συμμόρφωσης με βάση το AI σε ρυθμιζόμενους περιβάλλοντες. Η συναλλαγή αντανακλά μια ευρύτερη μετατόπιση στο πώς οι οργανισμοί προσεγγίζουν τη συμμόρφωση, ιδιαίτερα καθώς τα重疊 frameworks και η αυξανόμενη ρυθμιστική επιτήρηση κάνουν τις παραδοσιακές διαδικασίες πιο δύσκολες να κλιμακωθούν.

Οι οργανισμοί που λειτουργούν σε πρότυπα όπως τα FedRAMP, CMMC 2.0 και τα frameworks NIST συχνά αντιμετωπίζουν διπλό εργατικό φορτίο, κατακερματισμένα εργαλεία και μακρές προθεσμίες. Ως αποτέλεσμα, υπάρχει αυξανόμενο ενδιαφέρον για συστήματα που μπορούν να ενοποιήσουν τη διαχείριση αποδεικτικών, να αυτοματοποιήσουν την τεκμηρίωση και να παράγουν εξόδους που αντέχουν σε ανεξάρτητο έλεγχο.

Μια Ενοποιημένη Διαδικασία Συμμόρφωσης

Η συνδυασμένη προσφορά έχει σχεδιαστεί για να συνδέσει τα στάδια της διαδικασίας συμμόρφωσης που συνήθως χειρίζονται ξεχωριστά. Η ετοιμότητα, η αξιολόγηση και η συνεχής παρακολούθηση συχνά αντιμετωπίζονται ως ξεχωριστές ροές εργασιών, γεγονός που μπορεί να οδηγήσει σε ασυνέπειες μεταξύ того που προετοιμάζεται και τι τελικά επικυρώνεται.

Η πλατφόρμα της Kovr αντιμετωπίζει αυτό το πρόβλημα με τη δομή της εργασίας συμμόρφωσης γύρω από αναπαραγωγέα αποδεικτικά και χαρτογράφηση ελέγχων. Μόλις οριστούν οι έλεγχοι, μπορούν να ευθυγραμμισθούν σε πολλαπλά frameworks, μειώνοντας την ανάγκη να αναδημιουργηθεί παρόμοια τεκμηρίωση για κάθε πρότυπο. Αυτό επιτρέπει στους οργανισμούς να προχωρήσουν через διαφορετικές απαιτήσεις συμμόρφωσης σε παράλληλο χρόνο αντί σε σειριακό.

Ο ρόλος της Fortreum παραμένει κεντρικός στην ανεξάρτητη επικύρωση. Ως πιστοποιημένος αξιολογητής, η εταιρεία αξιολογεί τις εξόδους που παράγονται κατά τη διάρκεια της προετοιμασίας και καθορίζει εάν πληρούν τις απαιτήσεις των εφαρμοστέων προτύπων.

Μέσα στην Τεχνολογία της Kovr.AI

Η Kovr.AI αναπτύχθηκε ως μια πλατφόρμα συμμόρφωσης που βασίζεται στο AI και όχι ως επέκταση εργαλείων διακυβέρνησης. Το σύστημα της ενσωματώνεται με cloud περιβάλλοντα και ασφάλεια υποδομής για να συλλέγει και να οργανώνει συνεχώς δεδομένα συμμόρφωσης.

Η πλατφόρμα εστιάζει στην αυτοματοποίηση πολλών περιοχών που παραδοσιακά είναι χειροκίνητες:

  • Χαρτογράφηση ελέγχων σε πολλαπλά ρυθμιστικά frameworks
  • Γέννηση τεκμηρίωσης συμμόρφωσης όπως σχέδια ασφάλειας συστήματος
  • Συλλογή αποδεικτικών από cloud υπηρεσίες και εργαλεία ασφάλειας
  • Συνεχής παρακολούθηση της στάθμης συμμόρφωσης

Με τη μετατόπιση αυτών των διαδικασιών σε ένα συνεχές, δεδομενο-κεντρικό σύστημα, η πλατφόρμα μειώνει την εξάρτηση από στατικά πρότυπα και περιοδικές χειροκίνητες ενημερώσεις.

Ο Πράκτορας Artemis και η Εξέλιξη των Διεπαφών Συμμόρφωσης

Στο κέντρο της πλατφόρμας βρίσκεται ο Πράκτορας Artemis, ένα σύστημα AI που σχεδιάστηκε για να παρέχει μια ενιαία διεπαφή για αλληλεπίδραση με δεδομένα συμμόρφωσης. Αντί να περιηγηθείς σε ξεχωριστά εργαλεία για τεκμηρίωση, υποδομή και παρακολούθηση αποδεικτικών, οι χρήστες μπορούν να έχουν πρόσβαση σε μια συντηρημένη άποψη του περιβάλλοντος συμμόρφωσης τους.

Αυτή η προσέγγιση αντανακλά μια ευρύτερη τάση προς συστήματα που είναι πιο αλληλεπιδραστά, όπου οι χρήστες μπορούν να αναζητήσουν και να αναλύσουν δεδομένα συμμόρφωσης δυναμικά αντί να βασίζονται σε προκαθορισμένες αναφορές. Η πλατφόρμα λειτουργεί σε ένα ελεγχόμενο περιβάλλον που έχει σχεδιαστεί για να ικανοποιήσει ομοσπονδιακές ασφαλιστικές απαιτήσεις, συμπεριλαμβανομένων περιορισμών γύρω από τη διατήρηση δεδομένων.

Για να αντιμετωπιστούν οι ανησυχίες γύρω από τις εξόδους που παράγονται από το AI, το σύστημα περιλαμβάνει μηχανισμούς διακυβέρνησης που απαιτούν ανθρώπινη επικύρωση πριν από οποιαδήποτε τελική επικύρωση.

Το Μοντέλο της Fortreum με βάση Πρακτικούς

Το μοντέλο αξιολόγησης της Fortreum παραμένει βασισμένο στην ανθρώπινη εμπειρία. Τα αποτελέσματα αξιολογούνται και επικυρώνονται από πρακτικούς που είναι υπεύθυνοι για την τελική επικύρωση της συμμόρφωσης.

Αυτή η διαφορά είναι σημαντική σε ρυθμιζόμενους τομείς, όπου η αξιοπιστία μιας αξιολόγησης εξαρτάται όχι μόνο από τα δεδομένα αλλά και από την κρίση πίσω από αυτά. Ενώ η αυτοματοποίηση μπορεί να ροηματοποιήσει την προετοιμασία, η ανεξάρτητη επικύρωση συνεχίζει να играει κεντρικό ρόλο στη way που αξιολογούνται τα αποτελέσματα συμμόρφωσης.

Εφαρμογή σε Περιβάλλοντα Υψηλής Ασφάλειας

Η Kovr.AI έχει ήδη αναπτυχθεί σε περιβάλλοντα με αυστηρές απαιτήσεις ασφάλειας, συμπεριλαμβανομένων ομοσπονδιακών υπηρεσιών και οργανισμών που σχετίζονται με την άμυνα. Η έγκριση FedRAMP Moderate της πλατφόρμας υποδηλώνει ότι η πλατφόρμα ικανοποιεί τις βασικές ασφαλιστικές και απαιτήσεις συμμόρφωσης που απαιτούνται για χρήση σε κυβερνητικά συστήματα.

Για τους οργανισμούς που λειτουργούν σε αυτούς τους τομείς, η πρόσβαση σε μια πλατφόρμα που είναι ήδη ευθυγραμμισμένη με ομοσπονδιακές απαιτήσεις μπορεί να μειώσει τον χρόνο που απαιτείται για να φθάσουν σε συμμόρφωση.

Η εξαγορά αντανακλά μια συνεχιζόμενη μετάβαση στην κυβερνοασφάλεια συμμόρφωσης. Στατικές, βασισμένες σε λίστες ελέγχου διαδικασίες αντικαθίστανται σταδιακά από συστήματα που τονίζουν τη συνεχή παρακολούθηση, τα ενοποιημένα δεδομένα και την αυτοματοποίηση.

Ταυτόχρονα, η ανάγκη για ανεξάρτητη επικύρωση παραμένει αμετάβλητη. Ως αποτέλεσμα, η συνδυασμένη προσέγγιση της προετοιμασίας με βάση το AI και της αξιολόγησης με βάση πρακτικούς γίνεται ένα πιο κοινό μοντέλο για τους οργανισμούς που διαχειρίζονται σύνθετες ρυθμιστικές υποχρεώσεις.

mm

Ο Antoine είναι ένας οραματικός ηγέτης και συνιδρυτής της Unite.AI, με μια αμετάβλητη страсть για το σχήμα και την προώθηση του μέλλοντος του AI και της ρομποτικής. Ένας σειριακός επιχειρηματίας, πιστεύει ότι το AI θα είναι τόσο διαταρακτικό για την κοινωνία όσο και η ηλεκτρική ενέργεια, και συχνά πιάνεται να μιλάει για το δυναμικό των διαταρακτικών τεχνολογιών και του AGI.

Ως μελλοντολόγος, είναι αφοσιωμένος στο να εξερευνήσει πώς αυτές οι καινοτομίες θα σχήματίσουν τον κόσμο μας. Επιπλέον, είναι ο ιδρυτής του Securities.io, μιας πλατφόρμας που επικεντρώνεται στις επενδύσεις σε προηγμένες τεχνολογίες που ανασχεδιάζουν το μέλλον και αναμορφώνουν ολόκληρες βιομηχανίες.