Connect with us

рдлреЛрд░реНрдЯреНрд░рд┐рдпрдо рдиреЗ рдХреЛрд╡рд░.рдПрдЖрдИ рдХрд╛ рдЕрдзрд┐рдЧреНрд░рд╣рдг рдХрд┐рдпрд╛ рд╣реИ рдЬреЛ рдПрдЖрдИ-рдбреНрд░рд┐рд╡рди рд╕рд╛рдЗрдмрд░ рд╕реБрд░рдХреНрд╖рд╛ рдЕрдиреБрдкрд╛рд▓рди рдХреЛ рдлрд┐рд░ рд╕реЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рддрд╛ рд╣реИ

рдЕрдзрд┐рдЧреНрд░рд╣рдг

рдлреЛрд░реНрдЯреНрд░рд┐рдпрдо рдиреЗ рдХреЛрд╡рд░.рдПрдЖрдИ рдХрд╛ рдЕрдзрд┐рдЧреНрд░рд╣рдг рдХрд┐рдпрд╛ рд╣реИ рдЬреЛ рдПрдЖрдИ-рдбреНрд░рд┐рд╡рди рд╕рд╛рдЗрдмрд░ рд╕реБрд░рдХреНрд╖рд╛ рдЕрдиреБрдкрд╛рд▓рди рдХреЛ рдлрд┐рд░ рд╕реЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рддрд╛ рд╣реИ

mm
Published
Updated

फोर्ट्रियम ने कोवर.एआई का अधिग्रहण किया है, जो एक साइबर सुरक्षा मूल्यांकन फर्म को एक प्लेटफ़ॉर्म के साथ एक साथ लाता है जो विनियमित वातावरण में एआई-ड्रिवन अनुपालन कार्य प्रवाह के लिए विशेष रूप से बनाया गया है। यह लेन-देन अनुपालन के तरीके में एक व्यापक बदलाव को दर्शाता है, खासकर जब ओवरलैपिंग फ्रेमवर्क और बढ़ती नियामक जांच-पड़ताल पारंपरिक प्रक्रियाओं को स्केल करना अधिक कठिन बना देती है।

मानकों जैसे फेडआरएएमपी, सीएमएमसी 2.0 और एनआईएसटी फ्रेमवर्क के साथ काम करने वाले संगठन अक्सर दोहराए जाने वाले प्रयास, टूटे हुए टूलिंग और लंबे समय सीमा का सामना करते हैं। इसके परिणामस्वरूप, साक्ष्य प्रबंधन, स्वचालन प्रलेखन और स्वतंत्र लेखा परीक्षा के लिए उत्पादों को उत्पन्न करने में सक्षम प्रणालियों में रुचि बढ़ रही है।

एकीकृत अनुपालन जीवन चक्र

संयुक्त प्रस्ताव अनुपालन प्रक्रिया के चरणों को जोड़ने के लिए डिज़ाइन किया गया है जो आमतौर पर अलग से संभाले जाते हैं। तैयारी, मूल्यांकन और निरंतर निगरानी अक्सर अलग-अलग कार्य प्रवाह के रूप में माने जाते हैं, जिससे तैयार किए गए और अंततः मान्य किए गए के बीच असंगतता हो सकती है।

कोवर का प्लेटफ़ॉर्म इसे पुनः प्रयोज्य साक्ष्य और नियंत्रण मानचित्रों के आसपास अनुपालन कार्य को संरचित करके संबोधित करता है। एक बार नियंत्रण परिभाषित हो जाने के बाद, उन्हें कई फ्रेमवर्क में संरेखित किया जा सकता है, जिससे प्रत्येक मानक के लिए समान प्रलेखन को पुनः बनाने की आवश्यकता कम हो जाती है। यह संगठनों को अनुपालन आवश्यकताओं के माध्यम से क्रमिक रूप से नहीं, बल्कि समानांतर में आगे बढ़ने की अनुमति देता है।

फोर्ट्रियम की भूमिका स्वतंत्र मान्यकरण पर केंद्रित रहती है। एक मान्यता प्राप्त मूल्यांकनकर्ता के रूप में, फर्म तैयारी के दौरान उत्पन्न आउटपुट का मूल्यांकन करती है और निर्धारित करती है कि वे लागू फ्रेमवर्क की आवश्यकताओं को पूरा करते हैं या नहीं।

कोवर.एआई की प्रौद्योगिकी के अंदर

कोवर.एआई को विरासत शासन उपकरणों के विस्तार के बजाय एक एआई-मूल प्लेटफ़ॉर्म के रूप में विकसित किया गया था। इसकी प्रणाली क्लाउड वातावरण और सुरक्षा बुनियादी ढांचे के साथ एकीकृत होती है ताकि निरंतर अनुपालन डेटा संग्रह और संगठन किया जा सके।

प्लेटफ़ॉर्म मुख्य रूप से निम्नलिखित क्षेत्रों में स्वचालन पर केंद्रित है:

  • एकाधिक नियामक फ्रेमवर्क में नियंत्रण मानचित्रण
  • सिस्टम सुरक्षा योजनाओं जैसे अनुपालन प्रलेखन का उत्पादन
  • क्लाउड सेवाओं और सुरक्षा उपकरणों से साक्ष्य का संग्रह
  • अनुपालन मुद्रा की निरंतर निगरानी

इन प्रक्रियाओं को एक निरंतर, डेटा-चालित प्रणाली में स्थानांतरित करके, प्लेटफ़ॉर्म स्थिर टेम्पलेट्स और आवर्ती मैनुअल अपडेट पर निर्भरता को कम करता है।

एजेंट आर्टेमिस और अनुपालन इंटरफेस का विकास

प्लेटफ़ॉर्म के केंद्र में एजेंट आर्टेमिस है, एक एजेंटिक एआई सिस्टम जो अनुपालन डेटा के साथ बातचीत करने के लिए एक एकल इंटरफ़ेस प्रदान करने के लिए डिज़ाइन किया गया है। प्रलेखन, बुनियादी ढांचे और साक्ष्य ट्रैकिंग के लिए अलग-अलग उपकरणों को नेविगेट करने के बजाय, उपयोगकर्ता अपने अनुपालन वातावरण का एक समेकित दृश्य तक पहुंच सकते हैं।

यह दृष्टिकोण एक व्यापक प्रवृत्ति को दर्शाता है जो अधिक इंटरैक्टिव प्रणालियों की ओर बढ़ रहा है, जहां उपयोगकर्ता पूर्वनिर्धारित रिपोर्टों पर निर्भर होने के बजाय गतिशील रूप से अनुपालन डेटा का प्रश्न और विश्लेषण कर सकते हैं। प्लेटफ़ॉर्म एक नियंत्रित वातावरण में संचालित होता है जो संघीय सुरक्षा आवश्यकताओं को पूरा करने के लिए डिज़ाइन किया गया है, जिसमें डेटा रिटेंशन के आसपास की सीमाएं शामिल हैं।

एआई-जनित आउटपुट के बारे में चिंताओं को दूर करने के लिए, प्रणाली में शासन तंत्र शामिल हैं जो किसी भी निष्कर्ष को अंतिम रूप देने से पहले मानव मान्यकरण की आवश्यकता होती है।

फोर्ट्रियम का व्यावहारिक-नेतृत्व मॉडल

फोर्ट्रियम का मूल्यांकन मॉडल मानव विशेषज्ञता पर आधारित रहता है। निष्कर्ष व्यावहारिक रूप से समीक्षा और मान्य किए जाते हैं जो अनुपालन के अंतिम निर्धारण के लिए जिम्मेदार होते हैं।

विनियमित उद्योगों में, जहां मूल्यांकन की विश्वसनीयता न केवल डेटा पर निर्भर करती है बल्कि पीछे के निर्णय पर भी निर्भर करती है, यह अंतर महत्वपूर्ण है। जबकि स्वचालन तैयारी को सुविधाजनक बना सकता है, स्वतंत्र मान्यकरण अनुपालन परिणामों का मूल्यांकन कैसे किया जाता है, इसमें एक केंद्रीय भूमिका निभाता है।

उच्च सुरक्षा वातावरण में अपनाना

कोवर.एआई को पहले से ही सख्त सुरक्षा आवश्यकताओं वाले वातावरण में तैनात किया गया है, जिसमें संघीय एजेंसियां और रक्षा से संबंधित संगठन शामिल हैं। इसकी फेडआरएएमपी मॉडरेट प्राधिकरण से पता चलता है कि प्लेटफ़ॉर्म सरकारी प्रणालियों में उपयोग के लिए आवश्यक बेसलाइन सुरक्षा और अनुपालन मानकों को पूरा करता है।

इन क्षेत्रों में काम करने वाले संगठनों के लिए, जो पहले से ही संघीय आवश्यकताओं के साथ संरेखित हैं, अनुपालन तैयारी तक पहुंच प्राप्त करने में समय कम हो सकता है।

अधिग्रहण साइबर सुरक्षा अनुपालन में एक चल रहे परिवर्तन को दर्शाता है। स्थिर, चेकलिस्ट-आधारित प्रक्रियाएं धीरे-धीरे उन प्रणालियों द्वारा प्रतिस्थापित की जा रही हैं जो निरंतर निगरानी, एकीकृत डेटा और स्वचालन पर जोर देती हैं।

इस बीच, स्वतंत्र मान्यकरण की आवश्यकता अपरिवर्तित रहती है। इसके परिणामस्वरूप, एआई-चालित तैयारी और व्यावहारिक-नेतृत्व मूल्यांकन का संयोजन जटिल नियामक दायित्वों का प्रबंधन करने वाले संगठनों के लिए एक अधिक सामान्य मॉडल बन रहा है।

mm

рдПрдВрдЯреЛрдиреА рдПрдХ рджреВрд░рджрд░реНрд╢реА рдиреЗрддрд╛ рдФрд░ Unite.AI рдХреЗ рд╕рдВрд╕реНрдерд╛рдкрдХ рднрд╛рдЧреАрджрд╛рд░ рд╣реИрдВ, рдЬреЛ рдХрд┐ рдПрдЖрдИ рдФрд░ рд░реЛрдмреЛрдЯрд┐рдХреНрд╕ рдХреЗ рднрд╡рд┐рд╖реНрдп рдХреЛ рдЖрдХрд╛рд░ рджреЗрдиреЗ рдФрд░ рдмрдврд╝рд╛рд╡рд╛ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрдЯреВрдЯ рдЬреБрдиреВрди рд╕реЗ рдкреНрд░реЗрд░рд┐рдд рд╣реИрдВред рдПрдХ рд╢реНрд░реГрдВрдЦрд▓рд╛ рдЙрджреНрдпрдореА, рд╡рд╣ рдорд╛рдирддрд╛ рд╣реИ рдХрд┐ рдПрдЖрдИ рд╕рдорд╛рдЬ рдХреЗ рд▓рд┐рдП рдЙрддрдирд╛ рд╣реА рд╡рд┐рдШрдЯрдирдХрд╛рд░реА рд╣реЛрдЧрд╛ рдЬрд┐рддрдирд╛ рдХрд┐ рдмрд┐рдЬрд▓реА, рдФрд░ рдЕрдХреНрд╕рд░ рд╡рд┐рдШрдЯрдирдХрд╛рд░реА рдкреНрд░реМрджреНрдпреЛрдЧрд┐рдХрд┐рдпреЛрдВ рдФрд░ рдПрдЬреАрдЖрдИ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЙрддреНрд╕рд╛рд╣рд┐рдд рд╣реЛрддрд╛ рд╣реИред

рдПрдХ рдлреНрдпреВрдЪрд░рд┐рд╕реНрдЯ рдХреЗ рд░реВрдк рдореЗрдВ, рд╡рд╣ рдЗрди рдирд╡рд╛рдЪрд╛рд░реЛрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╣рдорд╛рд░реА рджреБрдирд┐рдпрд╛ рдХреЛ рдЖрдХрд╛рд░ рджреЗрдиреЗ рдХреА рдЦреЛрдЬ рдореЗрдВ рд╕рдорд░реНрдкрд┐рдд рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рд╡рд╣ рд╕рд┐рдХреНрдпреЛрд░рд┐рдЯреАрдЬрд╝.io рдХреЗ рд╕рдВрд╕реНрдерд╛рдкрдХ рд╣реИрдВ, рдПрдХ рдордВрдЪ рдЬреЛ рднрд╡рд┐рд╖реНрдп рдХреЛ рдлрд┐рд░ рд╕реЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдиреЗ рдФрд░ рдкреВрд░реЗ рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреЛ рдлрд┐рд░ рд╕реЗ рдЖрдХрд╛рд░ рджреЗрдиреЗ рд╡рд╛рд▓реА рдЕрддреНрдпрд╛рдзреБрдирд┐рдХ рдкреНрд░реМрджреНрдпреЛрдЧрд┐рдХрд┐рдпреЛрдВ рдореЗрдВ рдирд┐рд╡реЗрд╢ рдкрд░ рдХреЗрдВрджреНрд░рд┐рдд рд╣реИред