Connect with us

Akuisisi

Fortreum Mengakuisisi Kovr.AI untuk Mendefinisikan Ulang Kepatuhan Keamanan Siber yang Didorong AI

mm
Published
Updated

Fortreum telah mengakuisisi Kovr.AI, menggabungkan perusahaan penilaian keamanan siber yang dikenal karena audit yang dipimpin oleh praktisi dengan platform yang dibangun khusus untuk alur kerja kepatuhan yang didorong AI di lingkungan yang diatur. Transaksi ini mencerminkan pergeseran yang lebih luas dalam cara organisasi mendekati kepatuhan, terutama karena kerangka kerja yang tumpang tindih dan peningkatan pengawasan regulasi membuat proses tradisional lebih sulit untuk diskalakan.

Organisasi yang beroperasi di seluruh standar seperti FedRAMP, CMMC 2.0, dan kerangka kerja NIST sering menghadapi upaya ganda, fragmentasi alat, dan waktu yang lama. Sebagai hasilnya, ada minat yang meningkat dalam sistem yang dapat mempersatukan pengelolaan bukti, mengotomatisasi dokumentasi, dan masih menghasilkan output yang memenuhi standar audit independen.

Siklus Kepatuhan yang Dipersatukan

Penawaran gabungan dirancang untuk menghubungkan tahap proses kepatuhan yang biasanya ditangani secara terpisah. Kesiapan, penilaian, dan pemantauan terus-menerus sering diperlakukan sebagai alur kerja yang berbeda, yang dapat menyebabkan inkonsistensi antara apa yang disiapkan dan apa yang akhirnya divalidasi.

Platform Kovr menangani ini dengan membangun pekerjaan kepatuhan di sekitar pemetaan kontrol dan bukti yang dapat digunakan kembali. Setelah kontrol didefinisikan, mereka dapat diselaraskan di seluruh kerangka kerja yang berbeda, mengurangi kebutuhan untuk membuat dokumentasi serupa untuk setiap standar. Ini memungkinkan organisasi untuk maju melalui persyaratan kepatuhan yang berbeda secara paralel daripada secara berurutan.

Peran Fortreum tetap berpusat pada validasi independen. Sebagai penilai yang terakreditasi, perusahaan mengevaluasi output yang dihasilkan selama persiapan dan menentukan apakah mereka memenuhi persyaratan kerangka kerja yang berlaku.

Di Dalam Teknologi Kovr.AI

Kovr.AI dikembangkan sebagai platform kepatuhan asli AI daripada perluasan alat tata kelola warisan. Sistemnya terintegrasi dengan lingkungan cloud dan infrastruktur keamanan untuk terus-menerus mengumpulkan dan mengatur data kepatuhan.

Platform ini berfokus pada mengotomatisasi beberapa area yang secara tradisional manual:

  • Pemetaan kontrol di seluruh kerangka kerja regulasi yang berbeda
  • Generasi dokumentasi kepatuhan seperti rencana keamanan sistem
  • Penggabungan bukti dari layanan cloud dan alat keamanan
  • Pemantauan terus-menerus postur kepatuhan

Dengan memindahkan proses ini ke dalam sistem yang berkelanjutan dan didorong data, platform ini mengurangi ketergantungan pada template statis dan pembaruan manual berkala.

Agen Artemis dan Evolusi Antarmuka Kepatuhan

Di pusat platform adalah Agen Artemis, sistem AI agen yang dirancang untuk menyediakan antarmuka tunggal untuk berinteraksi dengan data kepatuhan. Alih-alih menavigasi alat yang terpisah untuk dokumentasi, infrastruktur, dan pelacakan bukti, pengguna dapat mengakses tampilan konsolidasi dari lingkungan kepatuhan mereka.

Pendekatan ini mencerminkan tren yang lebih luas menuju sistem yang lebih interaktif, di mana pengguna dapat mengquery dan menganalisis data kepatuhan secara dinamis daripada mengandalkan laporan yang telah ditentukan sebelumnya. Platform ini beroperasi dalam lingkungan yang dikendalikan yang dirancang untuk memenuhi persyaratan keamanan federal, termasuk batasan sekitar retensi data.

Untuk mengatasi kekhawatiran sekitar output yang dihasilkan AI, sistem ini mencakup mekanisme tata kelola yang memerlukan validasi manusia sebelum temuan apa pun diselesaikan.

Model Berbasis Praktisi Fortreum

Model penilaian Fortreum tetap berdasarkan pada keahlian manusia. Temuan ditinjau dan divalidasi oleh praktisi yang bertanggung jawab untuk penentuan akhir kepatuhan.

Perbedaan ini penting dalam industri yang diatur, di mana kredibilitas penilaian tidak hanya bergantung pada data tetapi juga pada penilaian di baliknya. Sementara otomatisasi dapat merampingkan persiapan, validasi independen terus memainkan peran sentral dalam cara hasil kepatuhan dievaluasi.

Adopsi di Lingkungan Keamanan Tinggi

Kovr.AI telah diterapkan di lingkungan dengan persyaratan keamanan yang ketat, termasuk lembaga pemerintah dan organisasi yang terkait dengan pertahanan. Otorisasi Moderate FedRAMP menunjukkan bahwa platform ini memenuhi standar keamanan dan kepatuhan dasar yang diperlukan untuk digunakan dalam sistem pemerintah.

Bagi organisasi yang beroperasi di sektor ini, akses ke platform yang sudah sejalan dengan persyaratan federal dapat mengurangi waktu yang dibutuhkan untuk mencapai kesiapan kepatuhan.

Pengakuisisian ini mencerminkan transisi yang sedang berlangsung dalam kepatuhan keamanan siber. Proses berbasis daftar periksaan statis secara bertahap digantikan oleh sistem yang menekankan pemantauan terus-menerus, data terintegrasi, dan otomatisasi.

Pada saat yang sama, kebutuhan akan validasi independen tetap tidak berubah. Sebagai hasilnya, kombinasi persiapan yang didorong AI dan penilaian yang dipimpin praktisi menjadi model yang lebih umum untuk organisasi yang mengelola kewajiban regulasi yang kompleks.

mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.