O nouă eră în GRC: JupiterOne transformă conformitatea pasivă în securitate activă
Într-un peisaj digital unde infrastructurile cloud și mediile software-as-a-service (SaaS) se schimbă de la o oră la alta, abordările tradiționale privind guvernanța, riscul și conformitatea (GRC) au devenit, în cel mai bun caz, insuficiente. JupiterOne Inc., lider în managementul riscului bazat pe inteligență artificială, a anunțat lansarea JupiterOne Continuous Controls Monitoring (CCM), un produs inovator conceput să testeze dacă mecanismele de securitate și conformitate funcționează cu adevărat în timp real.
Problema fundamentală pe care JupiterOne încearcă să o rezolve este discrepanța dintre conformitatea teoretică și securitatea practică. Majoritatea instrumentelor de automatizare a auditului se limitează la a demonstra existența unui control la nivel declarativ sau prin capturi de ecran realizate într-un anumit moment. CCM schimbă paradigma, evaluând controalele direct în raport cu datele live ale activelor digitale.
Analiza impactului tehnologic: Eficiență, Securitate și Reducerea Costurilor
Lansarea acestei soluții vine într-un moment critic pentru companiile mari, unde complexitatea rețelelor hibride face monitorizarea manuală imposibilă. Din perspectiva unui expert în networking și AI, impactul CCM asupra organizațiilor poate fi sintetizat în trei piloni esențiali:
- Reducerea drastică a costurilor operaționale: Pregătirea pentru audituri precum SOC 2 sau ISO 27001 consumă de obicei sute de ore de muncă manuală pentru colectarea probelor. CCM automatizează acest proces, generând dovezi gata de audit direct din sursele de date curente, ceea ce reduce necesitatea consultanței externe costisitoare și a resurselor interne alocate exclusiv conformității.
- Securitate proactivă prin detectarea „driftului” de control: În securitate, un control care funcționa ieri poate fi invalidat astăzi de o modificare de configurare în cloud. CCM identifică acest fenomen de „control drift” pe măsură ce se întâmplă, permițând echipelor de securitate să intervină înainte ca o vulnerabilitate să fie exploatată.
- Eficiență prin unificarea cadrelor de reglementare: Produsul permite maparea unei singure definiții de control peste multiple standarde globale (NIST, FedRAMP, HIPAA etc.). Această abordare elimină duplicarea eforturilor, oferind o viziune unitară asupra întregii posturi de securitate a companiei.
Puterea modelului de date bazat pe grafuri și integrarea AI
Ceea ce diferențiază soluția JupiterOne de restul pieței este infrastructura sa tehnică. În loc să verifice răspunsuri izolate de la diverse API-uri, CCM este construit pe modelul de date bazat pe grafuri al companiei. Acesta analizează relațiile complexe dintre active, identități utilizator, resurse cloud și aplicații SaaS.
Kevin Tonkin, Chief Product Officer în cadrul JupiterOne, subliniază: „Echipele de securitate au nevoie de o modalitate de a dovedi că mecanismele tehnice din spatele fiecărei politici funcționează într-adevăr în medii care se schimbă constant. JupiterOne CCM aduce o perspectivă de securitate procesului de GRC.”
Mai mult, integrarea unui strat de inteligență artificială permite utilizatorilor să interacționeze cu datele de conformitate folosind limbajul natural. Managerii de securitate pot pune întrebări complexe despre statusul unui control sau alinierea la un anumit cadru legal, primind răspunsuri imediate bazate pe logica de testare și sursele de integrare subiacente. Această transparență este vitală pentru ca auditorii să poată avea încredere în output-ul sistemului.
Contextul pieței și perspective de viitor
Lansarea CCM urmează după alte inovații recente ale JupiterOne, precum AI Attack Surface Management și Unified Vulnerability Management, consolidând poziția companiei ca furnizor de platforme integrate de securitate. Cu o finanțare totală de 119 milioane de dolari susținută de investitori de calibru precum Bain Capital Ventures și Cisco Investments, JupiterOne pare pregătită să domine segmentul monitorizării continue.
Într-o lume în care atacurile cibernetice devin tot mai sofisticate, trecerea de la „suntem conformi pentru că avem o politică scrisă” la „suntem securizați pentru că datele live confirmă funcționarea controalelor” nu mai este un lux, ci o necesitate de business.
Sursă articol: SiliconANGLE
About the Author
Discover more from Pe Bune
Subscribe to get the latest posts sent to your email.