์ธํฐ๋ทฐ
Sri Iyer, Kovr.ai์ CTO ๋ฐ ๊ณต๋ ์ฐฝ๋ฆฝ์ – ์ธํฐ๋ทฐ ์๋ฆฌ์ฆ
Sri Iyer, Kovr.ai의 CTO 및 공동 창립자는 인공 지능, 데이터 분석, 양자 컴퓨팅, 자동화 등에서 혁신을 주도하는 경험豊富한 기술 리더입니다. Kovr.ai를 공동 창립하기 전에 아마존, 가이드하우스, PwC, 레이시온 등에서 선임 역할을 맡았으며, 공공 및 민간 부문 모두에서 차세대 솔루션을 개발하는 팀을 이끌었습니다. 십년 이상의 신흥 기술 경험과 수많은 산업 인증을 보유한 아이어는 복잡한 비즈니스 및 보안 문제를 해결하기 위해 조직이 파괴적인 도구를 활용하는 데 도움을 주는 것으로 명성을 쌓았습니다.
Kovr.ai는 클라우드 및 하이브리드 환경을 위한 AI 네이티브 플랫폼으로 사이버 규정 준수를 재정의하고 있습니다. 이 회사는 FedRAMP 및 CMMC와 같은 복잡한 규제 프레임워크를 실시간 코드 기반 인텔리전스를 사용하여 자동화하여 기업이 15분 이내에 운영 승인(Authorization to Operate, ATO)을 얻을 수 있도록 합니다. 전통적인 수동 컨설팅 및 유연하지 않은 규정 준수 도구를 대체함으로써 Kovr.ai는 위험 관리에 대한 확장 가능하고 적응 가능한 접근 방식을 제공하여 고도로 규제되는 조직이 보안, 규정 준수, 지속적인 변경에 준비할 수 있도록 합니다.
Kovr.ai를 공동 창립하기 전에 아마존, PwC, 다양한 연방 초점 스타트업에서 리더십 역할을 맡았습니다. 연방 IT 규정 준수를 다루는 더好的 방법이 있다는 것을 깨달았고 결국 Kovr.ai를 출시하도록 영감을 받은 개인적 또는 전문적인 경험은 무엇입니까?
저는 연방 IT 규정 준수 도전을 두 가지 측면에서 경험했습니다. 처음에는 국방부를 위한 대규모 플랫폼을 구축하는 시스템 소유자로, 나중에 아마존에서 클라우드 및 AI 이니셔티브를 이끌었습니다. 한 경우, 저가 도움을 준 시스템은 개발에 수년이 걸렸지만 규정 준수로 인해 훨씬 더 오래 지연되었습니다. 그沮氣는 전환점이었습니다.
아마존에서 저는 FedRAMP 및 유사한 규정 준수 프로세스를 거치는 서비스를 지원하는 팀을 이끌었습니다. 아마존의 광범위한 자원을 갖고 있에도 불구하고, 새로운 지역에서 서비스 승인을 얻는 데 최대 3년이 걸릴 수 있습니다. 심지어 그 규모에서도, 내부 솔루션은 기본적으로 글로리화된 스프레드시트였습니다. 즉, Quip 또는 Google Docs와 같은 도구를 사용하여 프로세스를 추적하고 관리했습니다. 비효율성은 압도적이었습니다. 대부분의 기관이 동일한 문제에 직면하고 있다는 것을 직접 보았습니다.
수년 동안 저는 더好的 방법이 있다고 믿었지만, 코드베이스와 문서에 대한 수천 개의 컨트롤을 매핑하는 복잡성이 진정한 자동화를 불가능하게 만들었습니다. 그것은 아마존에서 AI/ML 솔루션 아키텍처 팀을 이끌었을 때 변경되었습니다. 수동 워크플로우를 변환하는 생성 AI를 보는 것은 눈을 뜨는 것이었습니다.突然, 불가능한 것으로 보였던 규정 준수 작업량을 줄이는 것이 아니라 단순히 다른 도구로 이동하는 것이 가능해 보였습니다.
일부 실험과 연구 개발之后, 저의 현재 공동 창립자와 저는 규정 준수를 추적하는 플랫폼을 구축할 수 있으며, 실제로 규정 준수를 가속화할 수 있다는 것을 깨달았습니다. 이러한 통찰력은 Kovr.ai의 기원이었습니다. 즉, 연방 IT 규정 준수의 부담을 줄이는 방법으로 AI를 활용하는 방법입니다.
많은 기술 스타트업은 연방 규정 준수 요구사항의 복잡성, 비용, 속도에 어려움을 겪습니다. 초기에 Kovr.ai가 직면한 가장 큰 장애물은 무엇이었으며, Kovr.ai는 이러한 도전을 어떻게 극복하여 жиз능력 있는 솔루션을 구축했나요?
Kovr.ai는 기술 스타트업을 위한 연방 규정 준수에서 여러 주요 장애물에 직면했습니다.
- 복잡성 및 수동 프로세스: 스타트업은 수동으로 주도되는 프로세스와 NIST 800-53과 같은 FedRAMP 및 CMMC와 같은 복잡한 규제 프레임워크로 인해 연방 규정 준수가 압도적이라고 느꼈습니다. 이것은 규정 준수가 느리고 오류가 발생하며 자원 집중적인 것으로 만들었습니다.
- 느린 피드백 및 반복: 전통적인 규정 준수 프로세스는 팀과 컨설턴트 간의 오랜 주기적인 피드백을 필요로 하여 진행을 지연시키고 스타트업이 어디에 서 있는지 또는 다음에 무엇을 수정해야 하는지 알기 어렵게 만들었습니다.
- 높은 비용 및 자원 부담: 제한된 시간과 돈을 가진 스타트업은 규정 준수를 핵심 제품 로드맵보다 우선순위에 두는 데 어려움을 겪었으며, 종종 정부 작업을 연기했습니다.
자동화, 유연한 입력, 빠른 반복, 깊은 워크플로우 통합을 사용하여 규정 준수를 더 쉽게 만들었습니다. 플랫폼은 문서, 코드, 클라우드 환경을 자동으로 스캔하여 규정 준수 컨트롤과 즉각적인 격차 평가를 제공합니다. 또한 Kovr.ai는 규정 준수를 개발 파이프라인에 통합하여 팀이 중단 없이 규정 준수를无缝하게 통합할 수 있도록합니다.
OSCAL [Open Security Controls Assessment Language]과 같은 기계가 읽을 수 있는 규정 준수 형식으로의 전환은 어떻게 벤더와 기관이 보안에 접근하는 방식을 변경했나요?
OSCAL은 규정 준수를 더 자동화하고 효율적으로 만들 수 있는 잠재력을 가지고 있지만, 현재는 벤더와 기관의 채택 속도에 의해 그 영향이 제한됩니다. Kovr.ai는 OSCAL에 네이티브로 구축되어 이 형식으로 규정 준수 정보를 전송 및 처리할 수 있지만, 더广泛한 이점은 더 많은 이해 관계자가 OSCAL 기반 워크플로우를 채택할 때 실현될 것입니다.
Kovr.ai를 “규정 준수 공동 조종사”라고 설명합니다. 문서에서 감사 준비까지 실제로 어떤 모습인지 설명해 주시겠습니까? 이 프로세스를 더 빠르거나 쉽게 만드는 데에는 어떤 일이 일어나고 있나요?
뒤에서 Kovr.ai는 수동 작업을 제거하고 즉각적인 피드백을 제공하며 규정 준수 문서를 최신 상태로 유지하기 위해 AI 및 자동화를 활용하여 문서에서 감사 준비까지 전체 프로세스를 훨씬 더 빠르고 쉽게 만듭니다.
사용자는 이미 가지고 있는 규정 준수 아티팩트(문서, 코드, 클라우드 환경 데이터, 아키텍처 다이어그램 등)를 가져올 수 있습니다. Kovr.ai는 자동으로 모든 문서, 코드베이스 및 환경의 모든 줄을 스캔한 다음 이 정보를 관련 보안 컨트롤(NIST 800-53과 같은)에 매핑합니다. 이것은 사용자의 규정 준수 풍경에 대한 포괄적인 지식 그래프를 구축하는 AI 모델을 사용하여 수행됩니다.
그런 다음 시스템은 각 컨트롤을 평가하고 격차를 식별하며 조치 가능한 권고를 생성합니다. 사용자는 환경 또는 문서를 업데이트하고 Kovr.ai에 다시 업로드하여 문제가 해결되었는지 즉시 피드백을 받을 수 있습니다. 좋은 소식은 bahwa이 프로세스가 필요한 만큼 반복될 수 있으며, 사용자가 빠르고 자동화된 피드백으로 규정 준수 상태를 반복적으로 개선할 수 있으므로 전통적인 팀과 컨설턴트 간의 지연을 제거할 수 있습니다.
Kovr.ai는 또한 사용한 정보를 사용하여 필요한 모든 규정 준수 문서(예: FedRAMP SSPs)를 생성할 수 있습니다.
마지막으로, 플랫폼은 모든 규정 준수 정보를 최신 상태로 유지하고 감사인을 위해 패키징할 수 있으며, 점점 더 많은 감사인이 직접 Kovr.ai에 액세스하여 규정 준수 데이터를 검토하고 쿼리할 수 있으므로 감사 프로세스를 간소화할 수 있습니다.
스타트업은 종종 어려운 트레이드오프에 직면합니다. 빠르게 이동하고 규정 준수를 느리게 하거나, 규정 준수를 위해 느리게 이동해야 합니까? Kovr.ai를 구축하는 동안 어떻게 이러한 트레이드오프에 접근했으며, 규제된 시장으로 확장하는 다른 혁신가들에게 어떤 조언을 드리겠습니까?
Kovr.ai는 공기 격리 시스템, 강력한 인증, 암호화와 같은 기능을 포함하여 규제 환경을 지원하기 위해 처음부터 규정 준수 및 보안을 염두에 두고 구축되었습니다. 또한 규정 준수 확인을 자동으로 개발 파이프라인에 통합하여 초기 문제를 발견하고 긴 검토를 피할 수 있도록 하였습니다. 빠른 프로토 타이핑 및 통합에 중점을 두어 제품이 사용자 요구 사항을 충족하면서 규정 준수를 유지하도록 했습니다. 자동화는 또한 수동 오버헤드를 줄여서 빠르고 안전한 개발을 가능하게 했습니다.
혁신가들에게는 특히 규제된 시장에서 제품을 처음부터 규정 준수 및 보안을 염두에 두고 구축하는 것이 중요합니다. 개발 파이프라인에 자동 규정 준수 확인을 통합하여 초기에 문제를 발견하고 필요한 경우 인적 규정 준수 전문가를 참여시킵니다. 규정 준수는 기능 개발을 느리게 할 수 있지만, 궁극적으로는 비용이 많이 드는 리워크를 피함으로써 시간을 절약합니다.
연방 조달 현대화를 필요로 하는 것에 대해 이야기했습니다. 현재 시스템에서 가장 구식인 부분은 무엇이며, 초기 스타트업이 경쟁하기 더 쉽게 만드는 실제 변경 사항은 무엇입니까?
연방 조달 시스템은 느린 취득 주기, 운영보다 혁신을 우선하는 자금, 스타트업이突破하기 어렵게 만드는 복잡한 구매 메커니즘으로 인해 구식으로 느껴집니다. 초기 스타트업을 지원하기 위해 실제 개혁에는 더 많은 유연성과 혁신에 중점을 둔 자금을 할당하는 것, 더 빠르고 작은 구매를 위한 취득 임계값을 낮추는 것, DOD의 Tradewinds와 같은 조달 차량에 대한 액세스를 확대하는 것, 새로운 기술을 발견하고 구매하기 위한 단순화된 “앱 스토어”와 같은 플랫폼을 만드는 것이 포함됩니다.
돌아보면 Kovr.ai를 현재의 위치로 가져온 가장 중요한 기반 결정은 무엇이었나요? 아키텍처, 시장 전략, 채용 등에 대해 무엇입니까?
Kovr.ai를 위한 가장 중요한 기반 결정은 빠른 프로토 타이핑 및 반복, 사용자 주도 제품 비전, 유연한 생산 전략, 피드백 커뮤니티 구축, 고객의 요구 사항에 대한 강한 초점을 유지하는 것이었습니다. 이러한 선택으로 실제로 연방 규정 준수의 도전에 대처하는 솔루션을 구축할 수 있었습니다.
CTO로서, 어떻게 빠른 혁신과 밀월한 규정 준수를 균형 있게 유지합니까? 이러한 우선순위를 모두 추적하는 데 도움이 되는 프레임워크 또는 내부 관행이 있습니까?
저는 개발의 모든 단계에서 규정 준수를 통합하고, 자동화를 활용하고, 유연한 생산 환경을 유지하며, 사용자 요구 사항 및 전문가 지침과 긴밀히 연결되어 있음을 통해 혁신과 규정 준수를 균형 있게 유지합니다. 이러한 관행은 두 가지 우선순위 – 빠른 혁신 및 밀월한 규정 준수 -가 일관되게 충족되도록 보장합니다.
앞으로 Kovr.ai는 주로 어디로 확장할 예정입니까? 주로 연방 정부 규정 준수에 중점을 둔 현재 초점을 넘어서서 주 및 지방 정부, 금융, 에너지 등 다른 규제 산업, 또는 국제 시장으로 확장할 예정입니까?
팀은 연방 정부 규정 준수에 중점을 둔 현재 초점을 넘어서서 Kovr.ai 기술을 지속적이고 자동화된 규정 준수 관리를 위해 발전시킬 것입니다. 주 및 지방 정부, 금융, 에너지, 의료 등 다른 규제 산업, 및 국제 시장으로 확장할 예정입니다.
Kovr.ai에 대해 더 알아보려는 독자는 Kovr.ai를 방문해야 합니다.
