Connect with us

Fortreum Mua lại Kovr.AI để Định nghĩa lại Tuân thủ An ninh Mạng được Động bởi Trí tuệ Nhân tạo

Mua lại

Fortreum Mua lại Kovr.AI để Định nghĩa lại Tuân thủ An ninh Mạng được Động bởi Trí tuệ Nhân tạo

mm
Published
Updated

Fortreum đã mua lại Kovr.AI, kết hợp một công ty đánh giá an ninh mạng được biết đến với các cuộc kiểm toán do người hành nghề dẫn dắt với một nền tảng được xây dựng cụ thể cho các quy trình tuân thủ được động bởi trí tuệ nhân tạo trong các môi trường được quản lý. Giao dịch này phản ánh một sự thay đổi rộng lớn hơn trong cách các tổ chức đang tiếp cận tuân thủ, đặc biệt là khi các khuôn khổ chồng chéo và sự kiểm tra của các cơ quan quản lý ngày càng tăng làm cho các quy trình truyền thống trở nên khó khăn hơn để mở rộng.

Các tổ chức hoạt động trên các tiêu chuẩn như FedRAMP, CMMC 2.0 và khuôn khổ NIST thường phải đối mặt với nỗ lực trùng lặp, công cụ phân mảnh và thời gian dài. Kết quả là, đã có sự quan tâm ngày càng tăng đối với các hệ thống có thể thống nhất quản lý bằng chứng, tự động hóa tài liệu và vẫn sản xuất ra các đầu ra có thể đứng trước kiểm toán độc lập.

Chu kỳ Tuân thủ Thống nhất

Sản phẩm kết hợp được thiết kế để kết nối các giai đoạn của quy trình tuân thủ thường được xử lý riêng biệt. Sẵn sàng, đánh giá và giám sát liên tục thường được coi là các quy trình riêng biệt, điều này có thể dẫn đến sự không nhất quán giữa những gì được chuẩn bị và những gì cuối cùng được xác thực.

Nền tảng của Kovr giải quyết vấn đề này bằng cách cấu trúc công việc tuân thủ xung quanh bằng chứng và ánh xạ kiểm soát có thể tái sử dụng. Một khi các kiểm soát được định nghĩa, chúng có thể được căn chỉnh trên nhiều khuôn khổ, giảm nhu cầu tạo lại tài liệu tương tự cho mỗi tiêu chuẩn. Điều này cho phép các tổ chức tiến bộ qua các yêu cầu tuân thủ khác nhau song song chứ không phải tuần tự.

Vai trò của Fortreum vẫn tập trung vào xác thực độc lập. Với tư cách là người đánh giá được công nhận, công ty đánh giá các đầu ra được tạo ra trong quá trình chuẩn bị và xác định xem chúng có đáp ứng các yêu cầu của các khuôn khổ áp dụng hay không.

Inside Kovr.AI’s Technology

Kovr.AI được phát triển như một nền tảng tuân thủ bản địa trí tuệ nhân tạo chứ không phải là một phần mở rộng của các công cụ quản trị di sản. Hệ thống của nó tích hợp với môi trường đám mây và cơ sở hạ tầng an ninh để liên tục thu thập và tổ chức dữ liệu tuân thủ.

Nền tảng tập trung vào việc tự động hóa một số khu vực truyền thống là thủ công:

  • Ánh xạ kiểm soát trên nhiều khuôn khổ quản lý
  • Sản xuất tài liệu tuân thủ như kế hoạch bảo mật hệ thống
  • Tổng hợp bằng chứng từ dịch vụ đám mây và công cụ an ninh
  • Giám sát liên tục tư thế tuân thủ

Bằng cách chuyển các quy trình này vào một hệ thống liên tục, dựa trên dữ liệu, nền tảng giảm sự phụ thuộc vào các mẫu tĩnh và cập nhật thủ công định kỳ.

Agent Artemis và Sự Tiến hóa của Các Giao diện Tuân thủ

Ở trung tâm của nền tảng là Agent Artemis, một hệ thống trí tuệ nhân tạo đại lý được thiết kế để cung cấp một giao diện duy nhất cho việc tương tác với dữ liệu tuân thủ. Thay vì điều hướng các công cụ riêng biệt cho tài liệu, cơ sở hạ tầng và theo dõi bằng chứng, người dùng có thể truy cập vào một cái nhìn thống nhất về môi trường tuân thủ của họ.

Cách tiếp cận này phản ánh một xu hướng rộng lớn hơn hướng tới các hệ thống tương tác hơn, nơi người dùng có thể truy vấn và phân tích dữ liệu tuân thủ một cách động chứ không phải dựa vào các báo cáo được định nghĩa trước. Nền tảng hoạt động trong một môi trường được kiểm soát được thiết kế để đáp ứng các yêu cầu bảo mật liên bang, bao gồm cả các hạn chế xung quanh việc giữ lại dữ liệu.

Để giải quyết các mối quan ngại xung quanh đầu ra được tạo ra bởi trí tuệ nhân tạo, hệ thống bao gồm các cơ chế quản trị yêu cầu xác thực của con người trước khi bất kỳ phát hiện nào được hoàn thiện.

Mô hình Dẫn dắt của Người hành nghề Fortreum

Mô hình đánh giá của Fortreum vẫn dựa trên chuyên môn của con người. Các phát hiện được xem xét và xác thực bởi những người hành nghề chịu trách nhiệm về quyết định cuối cùng về tuân thủ.

Sự khác biệt này rất quan trọng trong các ngành được quản lý, nơi tính hợp pháp của một đánh giá không chỉ phụ thuộc vào dữ liệu mà còn phụ thuộc vào phán quyết đằng sau nó. Trong khi tự động hóa có thể giúp简化 việc chuẩn bị, xác thực độc lập vẫn tiếp tục đóng một vai trò trung tâm trong cách các kết quả tuân thủ được đánh giá.

Sự採用 trong Môi trường An ninh Cao

Kovr.AI đã được triển khai trong các môi trường có yêu cầu an ninh nghiêm ngặt, bao gồm cả các cơ quan chính phủ và các tổ chức liên quan đến quốc phòng. Sự ủy quyền FedRAMP Moderate của nền tảng cho thấy rằng nền tảng đáp ứng các tiêu chuẩn an ninh và tuân thủ cơ bản cần thiết để sử dụng trong các hệ thống chính phủ.

Đối với các tổ chức hoạt động trong các lĩnh vực này, việc tiếp cận một nền tảng đã được căn chỉnh với các yêu cầu liên bang có thể giảm thời gian cần thiết để đạt được sự sẵn sàng tuân thủ.

Giao dịch này phản ánh một sự chuyển đổi đang diễn ra trong tuân thủ an ninh mạng. Các quy trình tĩnh, dựa trên danh sách kiểm tra đang dần được thay thế bằng các hệ thống nhấn mạnh giám sát liên tục, dữ liệu tích hợp và tự động hóa.

Đồng thời, nhu cầu về xác thực độc lập vẫn không thay đổi. Do đó, sự kết hợp giữa việc chuẩn bị được động bởi trí tuệ nhân tạo và đánh giá dẫn dắt bởi người hành nghề đang trở thành một mô hình phổ biến hơn cho các tổ chức quản lý các nghĩa vụ quản lý phức tạp.

mm

Antoine là một nhà lãnh đạo có tầm nhìn và là đối tác sáng lập của Unite.AI, được thúc đẩy bởi một niềm đam mê không ngừng nghỉ để định hình và thúc đẩy tương lai của AI và robot. Là một doanh nhân liên tục, ông tin rằng AI sẽ gây ra sự gián đoạn cho xã hội giống như điện, và thường bị bắt gặp nói về tiềm năng của các công nghệ gây gián đoạn và AGI.
Như một futurist, ông dành để khám phá cách những đổi mới này sẽ định hình thế giới của chúng ta. Ngoài ra, ông là người sáng lập của Securities.io, một nền tảng tập trung vào đầu tư vào các công nghệ tiên tiến đang định nghĩa lại tương lai và thay đổi toàn bộ lĩnh vực.