Die von Experten entwickelten, automatisierten KI-Compliance-Plattform von Secureframe führt neue Funktionen und Unterstützung für NIST AI RMF und ISO 42001 ein, die es Unternehmen ermöglichen, die Komplexität von Wachstum und Sicherheit zu bewältigen

SAN FRANCISCO, C.A., 2. MAI 2024 – Secureframe, der führende Anbieter von Compliance-Automatisierungssoftware, hat eine neue Suite von Funktionen und KI-Fähigkeiten eingeführt, um die wachsenden Compliance-Bedürfnisse von Unternehmen weiter zu unterstützen. Die Updates der Plattform umfassen die Unterstützung für ein breiteres Spektrum von Rahmenwerken, einschließlich des NIST-Rahmenwerks für das Management von KI-Risiken (NIST AI RMF) und ISO 42001, sodass Teams ihre Compliance-Protokolle automatisieren können.

Viele Organisationen haben Schwierigkeiten, eine solide Sicherheits- und Compliance-Position aufrechtzuerhalten, aufgrund des Fachkräftemangels in der Cybersicherheit, komplexer Compliance-Anforderungen, interfunktionaler Koordination und sich entwickelnder Technologiestacks. Begrenzte Ressourcen verschärfen diese Probleme oft noch.

Secureframe bleibt engagiert, diese Herausforderungen mit erstklassigen KI-Lösungen anzugehen, die Unternehmen helfen, den Aufwand und die Kosten für die Verwaltung eines Compliance-Programms zu reduzieren und gleichzeitig die Kapazitäten ihres vorhandenen Personals zu erhöhen.

„Seit Beginn haben wir den Secureframe-Kunden eine einheitliche Automatisierungsplattform und unübertroffene Compliance-Expertise zur Verfügung gestellt, um ihnen zu helfen, die Compliance mit globalen Informationssicherheitsstandards zu erreichen und aufrechtzuerhalten“, sagt Shrav Mehta, Gründer und CEO von Secureframe. „Wir verbessern unsere Plattform kontinuierlich und finden neue Wege, um manuelle Sicherheits-, Datenschutz- und Compliance-Aufgaben zu automatisieren, damit unsere Kunden Vertrauen aufbauen und gleichzeitig Wachstum ermöglichen können.“

Tatsächlich haben in einer von UserEvidence durchgeführten Umfrage 92 % der Secureframe-Nutzer angegeben, dass sie den Zeitaufwand für manuelle Aufgaben um mindestens 26 % pro Monat reduzieren.

Die neueste Suite von KI-Fähigkeiten und Plattform-Updates von Secureframe ist darauf ausgelegt, die Art und Weise, wie Unternehmen Sicherheit und Compliance angehen, weiter zu revolutionieren, und umfasst:

  • Generative KI in der Automatisierung von Fragebögen: Nutzt generative KI, um Antworten vorzuschlagen, die Informationen aus Secureframe Comply Kontroll- und Testdaten, Richtlinien und der Wissensdatenbank ziehen. Diese KI-gestützte Automatisierung spart den Kunden noch mehr Zeit bei der Bearbeitung langer Fragebögen und gewährleistet gleichzeitig Genauigkeit, indem sie direkt auf den Inhalt von Secureframe Comply verweist.
  • Comply AI für das Lieferantenrisikomanagement: Ermöglicht es Organisationen, benutzerdefinierte oder vorlagenbasierte Fragebögen direkt von der Plattform aus zu senden, wobei die Antworten der Lieferanten direkt in Secureframe angezeigt werden, um eine zentrale Verwaltung zu ermöglichen. Comply AI steigert die Effizienz weiter, indem es automatisch relevante Antworten aus den von den Lieferanten gehosteten Dokumenten, wie z. B. SOC 2-Berichten, extrahiert und so Bewertungen und Sicherheitsüberprüfungen beschleunigt.
  • Comply AI pour la cartographie des contrôles: Cartographie intelligemment les contrôles pour simplifier la création de cadres personnalisés et de traitements des risques, économisant du temps grâce à l'automatisation. Cela permet aux clients de bénéficier instantanément des capacités d'automatisation des tests de Secureframe, garantissant précision et efficacité même pour les contrôles personnalisés.
  • Support des cadres d'IA : Secureframe propose désormais un support pour NIST AI RMF et ISO 42001, deux cadres clés qui guident les organisations dans la conception, le développement et le déploiement responsable des systèmes d'IA.

« Nos dernières capacités d'IA et mises à jour de la plateforme sont conçues pour rationaliser le fonctionnement des équipes de sécurité et de conformité », déclare Shrav Mehta, fondateur et PDG de Secureframe. « En tirant parti des technologies avancées comme l'IA générative et l'apprentissage automatique, nous automatisons les tâches chronophages et garantissons les niveaux les plus élevés de précision. »

Secureframe a déjà fait des progrès significatifs dans l'intégration des capacités d'IA dans sa plateforme au cours des deux dernières années, aidant les clients à réduire les efforts et les coûts associés au maintien d'une posture de conformité en matière de sécurité solide.

Celles-ci incluent :

  • Comply AI for Remediation : Améliore la facilité et la rapidité de correction des contrôles défaillants dans les environnements cloud. En générant des corrections automatiques pour l'infrastructure en tant que code, Comply AI for Remediation permet aux utilisateurs de copier, coller et déployer sans effort des correctifs dans leur environnement cloud, rationalisant ainsi le processus de remédiation et renforçant la sécurité globale.
  • Comply AI for Risk : Automatise le processus d'évaluation des risques, permettant aux organisations d'économiser un temps et des ressources précieux. En analysant les descriptions de risques, Comply AI for Risk génère des scores de risque inhérent, des plans de traitement et des scores de risque résiduel, permettant aux organisations d'améliorer leur conscience des risques et leurs stratégies de réponse.
  • Comply AI for Policies : Utilise l'IA générative pour révolutionner la création et le raffinement des politiques. Grâce à son éditeur de texte alimenté par l'IA, Comply AI for Policies permet aux organisations de créer des politiques claires, soignées et tonalement cohérentes en une fraction du temps, assurant une alignement avec leur voix et leurs valeurs uniques.
  • Automatisation du questionnaire alimentée par le ML : Utilise l'apprentissage automatique pour automatiser les réponses aux RFP et aux questionnaires de sécurité.

“Avec Comply AI, nous sommes en mesure d'économiser un temps précieux pour remédier aux mauvaises configurations cloud. Cela non seulement facilite la préparation de nos audits, mais nous aidera également à atteindre des résultats optimaux en matière de sécurité et de conformité qui propulseront notre entreprise vers l'avant”, déclare Jay Deustar, CTO, PrizePicks.

Autres étapes clés :

  • Nous avons introduit des mises à jour et des améliorations à la Secureframe Trust Center pour éliminer davantage les frictions du processus de révision de sécurité de bout en bout. Les équipes peuvent partager de manière proactive des informations sur la sécurité, la conformité et la confidentialité avec les clients et les prospects.
  • Ajout de nouvelles fonctionnalités pour rationaliser les processus de conformité, telles que la fonctionnalité de recherche globale, le balisage des contrôles et le support des constatations et des URL comme preuves.
  • Wir haben branchenspezifische Auszeichnungen von G2 und den Cybersecurity Excellence Awards für mehrere beste Produktpreise sowie von Forbes für „Amerika's beste Start-up-Arbeitgeber“ für ein hervorragendes Mitarbeitererlebnis erhalten.

Besuchen Sie Secureframe am RSA-Stand Nr. 6573 in der Moscone North Expo, um mehr zu erfahren.

Um über die neuesten Entwicklungen von Secureframe auf dem Laufenden zu bleiben, besuchen Sie deren Blog: https://secureframe.com/blog.

Über Secureframe:

Secureframe ermöglicht es Unternehmen, das Vertrauen ihrer Kunden zu gewinnen, indem es die Informationssicherheit und Compliance automatisiert. Tausende schnell wachsender Unternehmen wie AngelList, Ramp, Remote und Coda vertrauen Secureframe, um ihren Compliance-Prozess mit globalen Sicherheits- und Datenschutzstandards wie SOC 2, ISO 9001, ISO 27001, ISO 42001, PCI DSS, HIPAA, GDPR und mehr zu vereinfachen und zu beschleunigen. Unterstützt von führenden Investoren und Unternehmen wie Google, Kleiner Perkins und Accomplice Ventures gehört das Unternehmen zu den Forbes 100 besten Start-up-Arbeitgebern für 2024.