La nueva herramienta de auditoría de seguridad en la nube utiliza IA para validar las evaluaciones de seguridad de los proveedores
La Alianza de Seguridad de la Cloud (CSA) ha anunciado un nuevo sistema artificial propulsado por inteligencia que automatiza la validación de las evaluaciones de seguridad de los proveedores de servicios en la nube (CSPS), con el objetivo de mejorar la transparencia y la confianza en todo el panorama de la computación en la nube.
Introducido en Cloud Trust Summit de CSA, Valid-AI-TED representa un gran paso adelante para el programa de seguridad, confianza, seguridad y riesgo (STAR) de la organización sin fines de lucro, aprovechando los modelos de idiomas grandes (LLM) para realizar revisiones rápidas y objetivas de las autoevaluaciones de nivel 1 de STAR. El sistema es el primero de su tipo en ofrecer puntuación automatizada y comentarios cualitativos detallados a escala.
«Nuestro enfoque en la innovación consciente de la seguridad condujo a la creación de válidas y continuará viéndonos entregando iniciativas prospectivas que empujan los límites de la tecnología segura y impulsada por la IA», dijo Jim Reavis, CEO y cofundador de CSA, en un comunicado.
Redefinir la garantía de Nivel 1
El Registro STAR de CSA, que documenta públicamente los controles de seguridad y privacidad de los servicios en la nube, ha dependido durante mucho tiempo de las autoevaluaciones de los CSP como parte de su certificación de nivel 1. Sin embargo, la calidad de estas presentaciones ha variado, a menudo requerir la interpretación de los usuarios finales.
Valid-AI-Ted tiene como objetivo resolver esto mediante la introducción de calificación estandarizada y asistida por AI. La herramienta evalúa las respuestas contra la matriz de controles de nubes de CSA (CCM), proporcionando puntuación granular específica de dominio. Los proveedores que cumplan con el punto de referencia requerido obtienen una insignia distintiva de «válido-ai-ted», mejorando la visibilidad en el registro STAR.
Gratis para miembros, descuento para los asistentes
El sistema se ofrece sin costo para las organizaciones miembros de CSA, a las que se les permite presentaciones de evaluación ilimitadas. Los no miembros pueden volver a enviar las evaluaciones hasta 10 veces y pagar una tarifa estándar de $ 595, con descuento a $ 395 hasta finales de junio para los asistentes a la cumbre de Cloud Trust de CSA.
Los beneficios de la herramienta automatizada incluyen:
- Garantía de calidad consistente: Asegura que las evaluaciones cumplan con una sólida línea de base de seguridad.
- Ideas procesables: Destaca lagunas y áreas específicas de mejora.
- Reconocimiento: Destaca las prácticas de seguridad proactivas a los clientes y reguladores.
- Camino hacia la madurez: Ayuda a las organizaciones a la transición hacia auditorías de terceros de Star Nivel 2.
Integración y licencia del mercado
CSA también está abriendo la puerta a la integración de terceros. Los proveedores de soluciones pueden incrustar la rúbrica de puntuación válida de AI-TED en su propia gobernanza, riesgo y ofertas de cumplimiento (GRC) mediante la obtención de una licencia CCM.
El movimiento subraya el impulso continuo de CSA por la transparencia y la estandarización en un entorno de seguridad de la nube cada vez más complejo. Al automatizar el primer nivel de seguridad, CSA espera acelerar el cumplimiento y la confianza del cliente.
Para obtener más información, visite el sitio CSA.
Sobre el autor
John K. Waters es el editor en jefe de varios sitios de converge360.com, con un enfoque en el desarrollo de alta gama, la IA y la tecnología futura. Ha estado escribiendo sobre tecnologías de vanguardia y cultura de Silicon Valley durante más de dos décadas, y ha escrito más de una docena de libros. También co-scrito la película documental Silicon Valley: un renacimiento de 100 añosque se emitió en PBS. Se le puede contactar en [email protected].