Поглинання

Fortreum придбала Kovr.AI, щоб重新 визначити кібербезпеку та дотримання вимог штучного інтелекту

mm
Опубліковано
Оновлено

Fortreum придбала Kovr.AI, об’єднавши фірму з оцінки кібербезпеки, відому своїми оцінками, проведеними практиками, з платформою, спеціально розробленою для процесів дотримання вимог штучного інтелекту в регульованих середовищах. Ця транзакція відображає ширшу зміну того, як організації підходять до дотримання вимог, особливо коли перекриваються рамкові структури та зростаюча перевірка регуляторів роблять традиційні процеси більш важкими для масштабування.

Організації, що працюють у стандартах, таких як FedRAMP, CMMC 2.0 та рамкові структури NIST, часто зустрічають дублікат зусиль, фрагментовані інструменти та тривалі терміни. Як результат, зростає інтерес до систем, які можуть об’єднати управління доказами, автоматизувати документацію та все ж таки створювати висновки, які витримують незалежну перевірку.

Єдиний життєвий цикл дотримання вимог

Об’єднана пропозиція розроблена для зв’язку етапів процесу дотримання вимог, які зазвичай обробляються окремо. Готовність, оцінка та безперервний моніторинг часто розглядаються як окремі робочі процеси, що може привести до несумісностей між тим, що підготовлено, і тим, що в кінцевому підсумку підтверджується.

Платформа Kovr структурує роботу з дотриманням вимог навколо повторно використовуваних доказів та відображень контролю. Як тільки контролюються визначення, їх можна виравнювати по декількох рамкових структурах, зменшуючи потребу у повторному створенні подібної документації для кожної стандартизації. Це дозволяє організаціям проходити через різні вимоги дотримання вимог паралельно, а не послідовно.

Роль Fortreum залишається центрованою на незалежній перевірці. Як акредитований оцінювач, фірма оцінює висновки, згенеровані під час підготовки, та визначає, чи відповідають вони вимогам відповідних рамкових структур.

Технологія Kovr.AI

Kovr.AI була розроблена як платформа дотримання вимог, заснована на штучному інтелекті, а не як розширення інструментів управління спадщиною. Її система інтегрується з хмарними середовищами та інфраструктурою безпеки для безперервного збору та організації даних дотримання вимог.

Платформа зосереджена на автоматизації декількох областей, які традиційно є ручними:

  • Відображення контролю по декількох регуляторних рамкових структурах
  • Генерація документів дотримання вимог, таких як плани безпеки системи
  • Агрегація доказів з хмарних послуг та інструментів безпеки
  • Безперервний моніторинг стану дотримання вимог

Перемістивши ці процеси в безперервну, даних систему, платформа зменшує залежність від статичних шаблонів та періодичних ручних оновлень.

Агент Артеміда та еволюція інтерфейсів дотримання вимог

У центрі платформи знаходиться Агент Артеміда, система штучного інтелекту, розроблена для надання єдиного інтерфейсу для взаємодії з даними дотримання вимог. Замість навігації окремих інструментів для документації, інфраструктури та відстеження доказів користувачі можуть отримувати консолідований вигляд свого середовища дотримання вимог.

Цей підхід відображає ширшу тенденцію до більш інтерактивних систем, де користувачі можуть запитувати та аналізувати дані дотримання вимог динамічно, а не покладатися на попередньо визначені звіти. Платформа працює в контрольованому середовищі, розробленому для задоволення федеральних вимог безпеки, включаючи обмеження щодо збереження даних.

Для вирішення проблем щодо висновків, згенерованих штучним інтелектом, система включає механізми управління, які вимагають людської перевірки перед тим, як будь-які висновки будуть остаточно затверджені.

Модель Fortreum, заснована на практиках

Модель оцінки Fortreum залишається заснованою на людській експертизі. Висновки переглядаються та підтверджуються практиками, які несуть відповідальність за остаточне визначення дотримання вимог.

Ця відмінність важлива в регульованих галузях, де достовірність оцінки залежить не тільки від даних, але й від судження, яке за ними стоїть. Хоча автоматизація може оптимізувати підготовку, незалежна перевірка продовжує відігравати центральну роль у тому, як результати дотримання вимог оцінюються.

Прийняття в середовищах з високими вимогами безпеки

Kovr.AI вже була розгорнута в середовищах з суворими вимогами безпеки, включаючи федеральні агентства та організації, пов’язані з обороною. Її авторизація FedRAMP Moderate вказує на те, що платформа відповідає базовим стандартам безпеки та вимогам, необхідним для використання в урядових системах.

Для організацій, що працюють у цих секторах, доступ до платформи, яка вже відповідає федеральним вимогам, може зменшити час, необхідний для досягнення готовності до дотримання вимог.

Придбання відображає тривалу зміну в сфері кібербезпеки та дотримання вимог. Статичні, засновані на чек-листах процеси поступово замінюються системами, які підкреслюють безперервний моніторинг, інтегровані дані та автоматизацію.

У той же час потреба в незалежній перевірці залишається незмінною. Як результат, поєднання підготовки, керованої штучним інтелектом, та оцінки, керованої практиками, стає більш поширеною моделлю для організацій, які керують складними регуляторними зобов’язаннями.

mm

Антуан - видний лідер і засновник Unite.AI, який рухається незламною пристрасті до формування та просування майбутнього штучного інтелекту та робототехніки. Як серійний підприємець, він вважає, що штучний інтелект буде таким же революційним для суспільства, як і електрика, і часто захоплюється потенціалом революційних технологій і AGI.

Як футуролог, він присвячений вивченню того, як ці інновації будуть формувати наш світ. Крім того, він є засновником Securities.io, платформи, орієнтованої на інвестування в передові технології, які переінакшують майбутнє і змінюють цілі сектори.