การเข้าซื้อกิจการ

Fortreum เข้าซื้อกิจการ Kovr.AI เพื่อเปลี่ยนแนวทางการรักษาความปลอดภัยทางไซเบอร์ด้วย AI

mm
Published
Updated

Fortreum ได้เข้าซื้อกิจการ Kovr.AI โดยรวมทีมประเมินความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงด้านการตรวจสอบโดยผู้เชี่ยวชาญเข้ากับแพลตฟอร์มที่พัฒนาโดยเฉพาะสำหรับกระบวนการปฏิบัติตามกฎระเบียบโดยใช้ AI ในสภาพแวดล้อมที่มีการควบคุม การทำธุรกรรมนี้สะท้อนถึงการเปลี่ยนแปลงในวงกว้างเกี่ยวกับวิธีการที่องค์กรกำลังเข้าใกล้การปฏิบัติตามกฎระเบียบ โดยเฉพาะอย่างยิ่งเมื่อโครงสร้างและความเข้มงวดในการกำกับดูแลที่ทับซ้อนกันทำให้กระบวนการแบบดั้งเดิมยากต่อการขยายขนาด

องค์กรที่ดำเนินงานตามมาตรฐาน เช่น FedRAMP, CMMC 2.0 และ NIST มักต้องเผชิญกับการทำงานซ้ำ ๆ การใช้เครื่องมือที่กระจัดกระจาย และระยะเวลาที่ยาวนาน ดังนั้นจึงมีความสนใจที่เพิ่มขึ้นในระบบที่สามารถรวมการบริหารหลักฐาน การสร้างเอกสารโดยอัตโนมัติ และสร้างผลลัพธ์ที่สามารถผ่านการตรวจสอบอิสระได้

วงจรการปฏิบัติตามกฎระเบียบแบบครบวงจร

การเสนอขายที่รวมกันนี้ได้รับการออกแบบมาเพื่อเชื่อมต่อขั้นตอนของกระบวนการปฏิบัติตามกฎระเบียบที่มักจะจัดการแยกจากกัน การเตรียมพร้อม การประเมิน และการตรวจสอบอย่างต่อเนื่องมักถูกมองว่าเป็นกระบวนการทำงานที่แตกต่างกัน ซึ่งอาจนำไปสู่ความไม่สอดคล้องกันระหว่างสิ่งที่เตรียมไว้และสิ่งที่ได้รับการตรวจสอบสุดท้าย

แพลตฟอร์มของ Kovr จัดการกับสิ่งนี้โดยการสร้างโครงสร้างการทำงานตามหลักฐานและการกำหนดค่าควบคุมที่สามารถใช้ซ้ำได้ เมื่อค่าควบคุมถูกกำหนดแล้ว สามารถจัดตำแหน่งให้ตรงกับหลายเฟรมเวิร์ก ลดความจำเป็นในการสร้างเอกสารที่คล้ายกันสำหรับแต่ละมาตรฐาน สิ่งนี้ช่วยให้องค์กรสามารถดำเนินไปตามข้อกำหนดการปฏิบัติตามกฎระเบียบต่างๆ ในแบบขนานแทนที่จะทำแบบลำดับ

บทบาทของ Fortreum ยังคง集中อยู่ที่การตรวจสอบอิสระ ในฐานะผู้ประเมินที่ได้รับการรับรอง บริษัทจะประเมินผลลัพธ์ที่สร้างขึ้นระหว่างการเตรียมพร้อม และกำหนดว่าผลลัพธ์เหล่านั้นตรงตามข้อกำหนดของเฟรมเวิร์กที่ใช้บังคับหรือไม่

ภายในเทคโนโลยีของ Kovr.AI

Kovr.AI ถูกพัฒนาขึ้นเป็นแพลตฟอร์มการปฏิบัติตามกฎระเบียบโดยใช้ AI โดยไม่ใช่การขยายตัวของเครื่องมือการกำกับดูแลที่มีอยู่แล้ว ระบบของมันรวมเข้ากับสภาพแวดล้อมคลาวด์และโครงสร้างความปลอดภัยเพื่อรวบรวมและจัดระเบียบข้อมูลการปฏิบัติตามกฎระเบียบอย่างต่อเนื่อง

แพลตฟอร์มมุ่งเน้นไปที่การทำให้กระบวนการหลายอย่างที่มักจะทำด้วยมือเป็นอัตโนมัติ:

  • การกำหนดค่าควบคุมข้ามเฟรมเวิร์กกำกับดูแลหลายแบบ
  • การสร้างเอกสารการปฏิบัติตามกฎระเบียบ เช่น แผนความปลอดภัยของระบบ
  • การรวบรวมหลักฐานจากบริการคลาวด์และเครื่องมือความปลอดภัย
  • การตรวจสอบอย่างต่อเนื่องของท่าทางการปฏิบัติตามกฎระเบียบ

โดยการย้ายกระบวนการเหล่านี้เข้าสู่ระบบที่ขับเคลื่อนด้วยข้อมูลและต่อเนื่อง แพลตฟอร์มลดการพึ่งพาเทมเพลตที่เป็นแบบสแตติกและอัปเดตด้วยมือแบบเป็นระยะ

Agent Artemis และการเปลี่ยนแปลงของอินเทอร์เฟซการปฏิบัติตามกฎระเบียบ

ที่ใจกลางของแพลตฟอร์มคือ Agent Artemis ระบบ AI ที่มีเจตนาในการให้อินเทอร์เฟซเดียวสำหรับการโต้ตอบกับข้อมูลการปฏิบัติตามกฎระเบียบ แทนที่จะนำทางเครื่องมือแยกจากกันสำหรับการจัดทำเอกสาร โครงสร้างพื้นฐาน และการติดตามหลักฐาน ผู้ใช้สามารถเข้าถึงมุมมองที่รวมของสภาพแวดล้อมการปฏิบัติตามกฎระเบียบได้

แนวทางนี้สะท้อนถึงแนวโน้มที่กว้างขึ้นในการมุ่งไปสู่ระบบที่มีการโต้ตอบมากขึ้น โดยผู้ใช้สามารถซักถามและวิเคราะห์ข้อมูลการปฏิบัติตามกฎระเบียบได้อย่างไดนามิก แทนที่จะพึ่งพารายงานที่กำหนดไว้ล่วงหน้า แพลตฟอร์มทำงานภายในสภาพแวดล้อมที่ควบคุมซึ่งได้รับการออกแบบมาเพื่อตรงตามข้อกำหนดความปลอดภัยของรัฐบาล รวมถึงข้อจำกัดเกี่ยวกับการเก็บข้อมูล

เพื่อแก้ไขข้อกังวลเกี่ยวกับผลลัพธ์ที่สร้างโดย AI ระบบรวมกลไกการกำกับดูแลที่ต้องการการตรวจสอบของมนุษย์ก่อนที่จะสรุปผลการตรวจสอบใดๆ

โมเดลการนำโดยผู้เชี่ยวชาญของ Fortreum

โมเดลการประเมินของ Fortreum ยังคงอาศัยความเชี่ยวชาญของมนุษย์ ผลการตรวจสอบจะถูกทบทวนและตรวจสอบโดยผู้เชี่ยวชาญที่รับผิดชอบต่อการกำหนดผลการปฏิบัติตามกฎระเบียบสุดท้าย

สิ่งนี้มีความสำคัญในอุตสาหกรรมที่มีการควบคุม โดยที่ความน่าเชื่อถือของการประเมินขึ้นอยู่ไม่เพียงแต่ข้อมูลเท่านั้น แต่ยังรวมถึงการตัดสินใจเบื้องหลังด้วย ในขณะที่การทำให้เป็นอัตโนมัติสามารถทำให้กระบวนการเตรียมพร้อมเป็นไปอย่างราบรื่น การตรวจสอบอิสระยังคงมีบทบาทสำคัญในการประเมินผลการปฏิบัติตามกฎระเบียบ

การนำไปใช้ในสภาพแวดล้อมความปลอดภัยสูง

Kovr.AI ได้ถูกนำไปใช้แล้วในสภาพแวดล้อมที่มีข้อกำหนดความปลอดภัยที่เข้มงวด รวมถึงหน่วยงานรัฐบาลและองค์กรที่เกี่ยวข้องกับการป้องกันประเทศ การได้รับการอนุมัติ FedRAMP ระดับปานกลางบ่งชี้ว่าแพลตฟอร์มตรงตามมาตรฐานความปลอดภัยและข้อกำหนดการปฏิบัติตามกฎระเบียบขั้นพื้นฐานที่จำเป็นสำหรับการใช้ในระบบของรัฐบาล

สำหรับองค์กรที่ดำเนินงานในภาคส่วนเหล่านี้ การเข้าถึงแพลตฟอร์มที่มีการจัดตำแหน่งให้ตรงกับข้อกำหนดของรัฐบาลแล้วสามารถลดเวลาที่ต้องการในการบรรลุความพร้อมการปฏิบัติตามกฎระเบียบ

การเข้าซื้อกิจการสะท้อนถึงการเปลี่ยนแปลงที่กำลังดำเนินอยู่ในด้านการปฏิบัติตามกฎระเบียบทางไซเบอร์ กระบวนการที่เป็นแบบสแตติกและอาศัยการตรวจสอบแบบเช็คลิสต์กำลังถูกแทนที่ด้วยระบบที่เน้นการตรวจสอบอย่างต่อเนื่อง การรวมข้อมูล และการทำให้เป็นอัตโนมัติ

ในขณะเดียวกัน ความจำเป็นในการตรวจสอบอิสระยังคงไม่เปลี่ยนแปลง ดังนั้น การรวมกันของการเตรียมพร้อมที่ขับเคลื่อนด้วย AI และการประเมินโดยผู้เชี่ยวชาญจึงกลายเป็นโมเดลที่นิยมมากขึ้นสำหรับองค์กรที่จัดการกับภาระผูกพันตามกฎระเบียบที่ซับซ้อน

mm

อ็องตวนเป็นผู้นำที่มีวิสัยทัศน์และเป็นพันธมิตรผู้ก่อตั้งของ Unite.AI โดยมีความหลงใหลที่ไม่สั่นคลอนในการ塑造และส่งเสริมอนาคตของ AI และหุ่นยนต์ เขาเป็นผู้ประกอบการที่มีประสบการณ์หลายครั้ง และเชื่อว่า AI จะมีผลกระทบต่อสังคมมากเท่ากับไฟฟ้า และมักจะพูดถึงศักยภาพของเทคโนโลยีที่เปลี่ยนแปลงและ AGI

As a futurist เขาได้ให้ความสนใจในการสำรวจว่านวัตกรรมเหล่านี้จะเปลี่ยนแปลงโลกของเราอย่างไร นอกจากนี้เขายังเป็นผู้ก่อตั้ง Securities.io ซึ่งเป็นแพลตฟอร์มที่มุ่งเน้นในการลงทุนในเทคโนโลยีที่ทันสมัยซึ่งกำลังกำหนดอนาคตและเปลี่ยนแปลงภาคส่วนต่างๆ