La plataforma de cumplimiento automatizada impulsada por IA de Secureframe, diseñada por expertos, introduce nuevas funciones y soporte para NIST AI RMF e ISO 42001, lo que permite a las empresas gestionar la complejidad del crecimiento y la seguridad

SAN FRANCISCO, C.A., 2 DE MAYO DE 2024 – Secureframe, el proveedor líder de software de automatización de cumplimiento, ha introducido una nueva suite de funciones y capacidades de IA para seguir apoyando las crecientes necesidades de cumplimiento de las empresas. Las actualizaciones de la plataforma incluyen soporte para una gama más amplia de marcos, incluido el marco de gestión de riesgos de IA del NIST (NIST AI RMF) y ISO 42001, lo que permite a los equipos automatizar sus protocolos de cumplimiento.

Muchas organizaciones tienen dificultades para mantener una posición sólida en seguridad y cumplimiento debido a la escasez de talento en ciberseguridad, requisitos de cumplimiento complejos, coordinación interfuncional y pilas de tecnología en evolución. Los recursos limitados a menudo agravan estos problemas.

Secureframe sigue comprometido a abordar estos desafíos con soluciones de IA de primera clase que ayudan a las empresas a reducir el esfuerzo y el costo de gestionar un programa de cumplimiento mientras aumentan las capacidades de su personal existente.

“Desde el principio, hemos proporcionado a los clientes de Secureframe una plataforma de automatización unificada y una experiencia en cumplimiento sin igual para ayudarles a lograr y mantener el cumplimiento con los estándares internacionales de seguridad de la información”, dijo Shrav Mehta, fundador y CEO de Secureframe. “Mejoramos continuamente nuestra plataforma y encontramos nuevas formas de automatizar tareas manuales de seguridad, privacidad y cumplimiento, para que nuestros clientes puedan construir confianza y al mismo tiempo permitir el crecimiento.”

De hecho, en una encuesta realizada por UserEvidence, el 92 % de los usuarios de Secureframe informaron que redujeron el tiempo dedicado a tareas manuales en al menos un 26 % por mes.

La suite más reciente de capacidades de IA y actualizaciones de plataforma de Secureframe está diseñada para seguir revolucionando la forma en que las empresas abordan la seguridad y el cumplimiento, y comprende:

  • IA generativa en la automatización de cuestionarios: Utiliza IA generativa para sugerir respuestas que extraen información de los datos de control y prueba, políticas y la base de conocimientos de Secureframe Comply. Esta automatización impulsada por IA ahorra aún más tiempo a los clientes al abordar cuestionarios largos y garantiza la precisión al referenciar directamente el contenido de Secureframe Comply.
  • Comply AI para la gestión de riesgos de proveedores: Permite a las organizaciones enviar cuestionarios personalizados o basados en plantillas directamente desde la plataforma, con las respuestas de los proveedores que se muestran directamente en Secureframe para una gestión centralizada. Comply AI mejora aún más la eficiencia al extraer automáticamente respuestas relevantes de documentos alojados por los proveedores, como informes SOC 2, acelerando así las evaluaciones y revisiones de seguridad.
  • Comply AI para la cartografía de controles: Mapea inteligentemente los controles para simplificar la creación de marcos personalizados y el tratamiento de riesgos, ahorrando tiempo gracias a la automatización. Esto permite a los clientes beneficiarse instantáneamente de las capacidades de automatización de pruebas de Secureframe, garantizando precisión y eficiencia incluso para los controles personalizados.
  • Soporte de marcos de IA : Secureframe ahora ofrece soporte para NIST AI RMF y ISO 42001, dos marcos clave que guían a las organizaciones en el diseño, desarrollo y despliegue responsable de sistemas de IA.

« Nuestras últimas capacidades de IA y actualizaciones de la plataforma están diseñadas para simplificar el funcionamiento de los equipos de seguridad y cumplimiento », declara Shrav Mehta, fundador y CEO de Secureframe. « Aprovechando tecnologías avanzadas como IA generativa y aprendizaje automático, automatizamos las tareas que consumen mucho tiempo y garantizamos los más altos niveles de precisión ».

Secureframe ya ha logrado avances significativos en la integración de capacidades de IA en su plataforma durante los últimos dos años, ayudando a los clientes a reducir los esfuerzos y los costos asociados con mantener una sólida postura de cumplimiento en materia de seguridad.

Estas incluyen:

  • Comply AI para la remediación : Mejora la facilidad y rapidez de corregir controles defectuosos en entornos en la nube. Al generar correcciones automáticas para la infraestructura como código, Comply AI para la remediación permite a los usuarios copiar, pegar y desplegar sin esfuerzo los parches en su entorno en la nube, simplificando así el proceso de remediación y fortaleciendo la seguridad general.
  • Comply AI para riesgos : Automatiza el proceso de evaluación de riesgos, permitiendo a las organizaciones ahorrar tiempo y recursos valiosos. Al analizar las descripciones de riesgos, Comply AI para riesgos genera puntajes de riesgo inherente, planes de tratamiento y puntajes de riesgo residual, permitiendo a las organizaciones mejorar su conciencia de riesgos y sus estrategias de respuesta.
  • Comply AI para políticas : Utiliza IA generativa para revolucionar la creación y refinamiento de políticas. Gracias a su editor de texto impulsado por IA, Comply AI para políticas permite a las organizaciones crear políticas claras, cuidadas y tonalmente coherentes en una fracción del tiempo, asegurando una alineación con su voz y valores únicos.
  • Automatización de cuestionarios impulsada por ML : Utiliza aprendizaje automático para automatizar las respuestas a RFP y cuestionarios de seguridad.

“Con Comply AI, podemos ahorrar un tiempo valioso para corregir las malas configuraciones en la nube. Esto no solo facilita la preparación para nuestras auditorías, sino que también nos ayudará a alcanzar resultados óptimos en términos de seguridad y cumplimiento que impulsarán nuestro negocio hacia adelante,” declara Jay Deustar, CTO, PrizePicks.

Otros hitos clave:

  • Hemos introducido actualizaciones y mejoras en el Centro de Confianza de Secureframe para eliminar aún más las fricciones del proceso de revisión de seguridad de extremo a extremo. Los equipos pueden compartir proactivamente información sobre seguridad, cumplimiento y privacidad con clientes y prospectos.
  • Añadimos nuevas funcionalidades para simplificar los procesos de cumplimiento, tales como la funcionalidad de búsqueda global, etiquetado de controles y soporte para hallazgos y URL como evidencias.
  • Hemos recibido premios específicos de la industria de G2 y los Cybersecurity Excellence Awards por múltiples mejores productos, así como de Forbes por “Los Mejores Empleadores Startup de América” por una experiencia laboral sobresaliente.

Visite Secureframe en el stand n.º 6573 de RSA en la Moscone North Expo para obtener más información.

Para mantenerse al día con las últimas novedades de Secureframe, visite su blog: https://secureframe.com/blog.

Sobre Secureframe:

Secureframe permite a las empresas ganar la confianza de sus clientes automatizando la seguridad de la información y el cumplimiento. Miles de empresas de rápido crecimiento como AngelList, Ramp, Remote y Coda confían en Secureframe para simplificar y acelerar su proceso de cumplimiento con estándares globales de seguridad y privacidad como SOC 2, ISO 9001, ISO 27001, ISO 42001, PCI DSS, HIPAA, GDPR y más. Respaldada por inversores y empresas líderes como Google, Kleiner Perkins y Accomplice Ventures, la empresa se encuentra entre los 100 mejores empleadores startup de Forbes para 2024.