Поглинання
Fortreum придбала Kovr.AI, щоб переозначити кібербезпеку, керовану штучним інтелектом
Fortreum придбала Kovr.AI, об’єднавши фірму з оцінки кібербезпеки, відомої своїми аудитами, керованими практиками, з платформою, спеціально розробленою для процесів забезпечення дотримання законодавства, керованих штучним інтелектом, в регульованих середовищах. Ця транзакція відображає ширший зсув у підході організацій до забезпечення дотримання законодавства, особливо у зв’язку з тим, що перекриваються рамкові структури та зростаюча регуляторна перевірка роблять традиційні процеси більш важкими для масштабування.
Організації, що діють у стандартах, таких як FedRAMP, CMMC 2.0 та NIST, часто зустрічаються з дублікатом зусиль, фрагментованим інструментарієм та тривалими термінами. В результаті зростає інтерес до систем, які можуть об’єднати управління доказами, автоматизувати документацію та все ж таки виробляти виходи, які витримують незалежний аудит.
Єдиний життєвий цикл забезпечення дотримання законодавства
Об’єднана пропозиція розроблена для зв’язку стадій процесу забезпечення дотримання законодавства, які зазвичай обробляються окремо. Готовність, оцінка та безперервний моніторинг часто обробляються як окремі робочі потоки, що може привести до несумісності між тим, що підготувано, і тим, що в кінцевому підсумку підтверджується.
Платформа Kovr адресує цю проблему, структуруючи роботу з дотриманням законодавства навколо переоброблюваних доказів та відображень контролю. Як тільки контролюються визначення, вони можуть бути вирівняні по декількох рамочних структурах, зменшуючи потребу у повторному створенні подібної документації для кожної стандартизації. Це дозволяє організаціям проходити через різні вимоги щодо забезпечення дотримання законодавства паралельно, а не послідовно.
Роль Fortreum залишається центром незалежної валідації. Як акредитований оцінювач, фірма оцінює виходи, згенеровані під час підготовки, та визначає, чи відповідають вони вимогам відповідних рамочних структур.
Усередині технології Kovr.AI
Kovr.AI була розроблена як платформа забезпечення дотримання законодавства, роджена з штучним інтелектом, а не як розширення інструментів управління спадщиною. Її система інтегрується з хмарними середовищами та інфраструктурою безпеки для безперервного збору та організації даних щодо забезпечення дотримання законодавства.
Платформа зосереджена на автоматизації декількох областей, які традиційно є ручними:
- Відображення контролю по декількох регуляторних рамочних структурах
- Генерація документів щодо забезпечення дотримання законодавства, таких як плани безпеки системи
- Агрегація доказів з хмарних послуг та інструментів безпеки
- Безперервний моніторинг стану забезпечення дотримання законодавства
Перемістивши ці процеси у безперервну, даних-орієнтовану систему, платформа зменшує залежність від статичних шаблонів та періодичних ручних оновлень.
Агент Артеміда та еволюція інтерфейсів забезпечення дотримання законодавства
У центрі платформи знаходиться Агент Артеміда, система штучного інтелекту, розроблена для надання єдиного інтерфейсу для взаємодії з даними щодо забезпечення дотримання законодавства. Замість навігації окремих інструментів для документації, інфраструктури та відстеження доказів користувачі можуть отримати консолідований вигляд свого середовища забезпечення дотримання законодавства.
Цій підході відповідає ширший тренд до більш інтерактивних систем, у яких користувачі можуть запитувати та аналізувати дані щодо забезпечення дотримання законодавства динамічно, а не покладатися на попередньо визначені звіти. Платформа працює в контрольованому середовищі, розробленому для задоволення федеральних вимог безпеки, включаючи обмеження щодо збереження даних.
Для вирішення проблем щодо виходів, згенерованих штучним інтелектом, система включає механізми управління, які вимагають людської валідації перед тим, як будь-які висновки будуть остаточно затверджені.
Модель Fortreum, керована практиками
Модель оцінки Fortreum залишається заснованою на людській експертизі. Висновки переглядаються та підтверджуються практиками, які несуть відповідальність за остаточне визначення забезпечення дотримання законодавства.
Ця відмінність важлива в регульованих галузях, де достовірність оцінки залежить не тільки від даних, але й від судження, яке стоїть за ним. Хоча автоматизація може спрощувати підготовку, незалежна валідация продовжує відігравати центральну роль у тому, як результати забезпечення дотримання законодавства оцінюються.
Прийняття у високобезпечних середовищах
Kovr.AI вже була розгорнута в середовищах з суворими вимогами безпеки, включаючи федеральні агентства та організації, пов’язані з обороною. Її авторизація FedRAMP Moderate вказує на те, що платформа відповідає базовим стандартам безпеки та вимогам щодо забезпечення дотримання законодавства, необхідним для використання в урядових системах.
Для організацій, що діють у цих секторах, доступ до платформи, яка вже відповідає федеральним вимогам, може зменшити час, необхідний для досягнення готовності щодо забезпечення дотримання законодавства.
Придбання відображає тривалу трансформацію у сфері забезпечення кібербезпеки. Статичні,基于-переліку процеси поступово замінюються системами, які підкреслюють безперервний моніторинг, інтегровані дані та автоматизацію.
У той же час потреба у незалежній валідації залишається незмінною. Як результат, комбінація підготовки, керованої штучним інтелектом, та оцінки, керованої практиками, стає більш поширеною моделлю для організацій, які керують складними регуляторними зобов’язаннями.
