Connect with us

Fortreum kjøper Kovr.AI for å gjendefinere AI-drevet cybersikkerhetskompatibilitet

Oppkjøp

Fortreum kjøper Kovr.AI for å gjendefinere AI-drevet cybersikkerhetskompatibilitet

mm
Published
Updated

Fortreum har kjøpt Kovr.AI, og bringer sammen et selskap for vurdering av cybersikkerhet som er kjent for practitioner-led audits med en plattform bygget spesifikt for AI-drevne kompatibilitetsarbeidsflyter i regulerte miljøer. Transaksjonen reflekterer en bredere endring i hvordan organisasjoner nærmer seg kompatibilitet, særlig når overlappende rammer og økende regulativ granskning gjør tradisjonelle prosesser vanskeligere å skalerer.

Organisasjoner som opererer over standarder som FedRAMP, CMMC 2.0 og NIST-rammer møter ofte duplisert innsats, fragmentert verktøy og lange tidsfrister. Som et resultat har det vært en økende interesse for systemer som kan forene bevisstyring, automatisere dokumentasjon og likevel produsere utdata som kan motstå uavhengig granskning.

En forent kompatibilitetslivssyklus

Det kombinerte tilbudet er designet for å koble sammen stadier av kompatibilitetsprosessen som vanligvis håndteres separat. Readiness, vurdering og kontinuerlig overvåking behandles ofte som distinkte arbeidsflyter, som kan føre til inkonsistenser mellom hva som er forberedt og hva som til slutt blir validert.

Kovrs plattform løser dette ved å strukturere kompatibilitetsarbeid rundt gjenbrukbare bevis og kontrollkoblinger. Når kontroller er definert, kan de kobles mot flere rammer, og redusere behovet for å gjenskape lignende dokumentasjon for hver standard. Dette tillater organisasjoner å gå gjennom forskjellige kompatibilitetskrav parallelt i stedet for sekvensielt.

Fortreums rolle forblir sentrert rundt uavhengig validering. Som en akkreditert vurderer, vurderer selskapet utdataene som genereres under forberedelse og bestemmer om de møter kravene i de relevante rammer.

Inni Kovr.AIs teknologi

Kovr.AI ble utviklet som en AI-nativ kompatibilitetsplattform i stedet for en utvidelse av legacy-styringsverktøy. Systemet integrerer med sky-miljøer og sikkerhetsinfrastruktur for å kontinuerlig samle inn og organisere kompatibilitetsdata.

Plattformen fokuserer på å automatisere flere områder som tradisjonelt er manuelle:

  • Kontrollkobling over flere regulative rammer
  • Generering av kompatibilitetsdokumentasjon som system-sikkerhetsplaner
  • Samling av bevis fra sky-tjenester og sikkerhetsverktøy
  • Kontinuerlig overvåking av kompatibilitetspostur

Ved å flytte disse prosessene til et kontinuerlig, data-drevet system, reduserer plattformen avhengigheten av statiske maler og periodiske manuelle oppdateringer.

Agent Artemis og utviklingen av kompatibilitetsgrensesnitt

I sentrum av plattformen er Agent Artemis, et agentic AI-system designet for å gi et enkelt grensesnitt for å interagere med kompatibilitetsdata. I stedet for å navigere separate verktøy for dokumentasjon, infrastruktur og bevisstyring, kan brukerne få tilgang til en konsolidert visning av deres kompatibilitetsmiljø.

Dette tilnærmingen reflekterer en bredere trend mot mer interaktive systemer, hvor brukerne kan spørre og analysere kompatibilitetsdata dynamisk i stedet for å avhenge av forhåndsdefinerte rapporter. Plattformen opererer innen et kontrollert miljø designet for å møte føderale sikkerhetskrav, inkludert begrensninger rundt dataoppbevaring.

For å håndtere bekymringer rundt AI-genererte utdata, inkluderer systemet styringsmekanismer som krever menneskelig validering før noen funn blir endelig.

Fortreums practitioner-ledete modell

Fortreums vurderingsmodell forblir basert på menneskelig ekspertise. Funn blir gjennomgått og validert av praktikere som er ansvarlige for den endelige bestemmelsen av kompatibilitet.

Dette skillet er viktig i regulerte industrier, hvor troverdigheten av en vurdering avhenger ikke bare av data, men også av dømmingen bak det. Mens automatisering kan strømlinjeforme forberedelse, spiller uavhengig validering fortsatt en sentral rolle i hvordan kompatibilitetsresultater blir vurdert.

Adopsjon i høysikkerhetsmiljøer

Kovr.AI er allerede deployert i miljøer med strenge sikkerhetskrav, inkludert føderale byråer og forsvarsrelaterte organisasjoner. Dets FedRAMP Moderate Autorisasjon indikerer at plattformen møter basis-sikkerhets- og kompatibilitetsstandarder som kreves for bruk i regjeringsystemer.

For organisasjoner som opererer i disse sektorene, kan tilgang til en plattform som allerede er tilpasset føderale krav, redusere tiden som trengs for å nå kompatibilitetsklarhet.

Transaksjonen reflekterer en pågående overgang i cybersikkerhetskompatibilitet. Statiske, sjekklister-baserte prosesser erstattes gradvis av systemer som betoner kontinuerlig overvåking, integrert data og automatisering.

Samtidig forblir behovet for uavhengig validering uendret. Som et resultat blir kombinasjonen av AI-drevet forberedelse og practitioner-ledet vurdering en mer vanlig modell for organisasjoner som håndterer komplekse regulative forpliktelser.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.