SecurityPal, Nepal’deki AI ve Uzmanları Kurumsal Güvenlik Anketlerini 87x veya daha fazla hızlandırmak için birleştirir

Bir teknoloji satıcısı büyük bir işletmeye satmak istediğinde – veya bu işletme bir teknoloji satıcısı veya AI mannequin sağlayıcısından yazılım satın almak istediğinde – her iki tarafın diğeri tarafından paylaşılan verileri zorunlu araştırmalar ve anketler şeklinde sorumlu bir şekilde ele alacağını kanıtlamak için istenebilir.

GDPR, yakında etkilenecek AB AI Yasası ve ABD eyalet yasalarının bir patchwork gibi düzenlemeler bu kanıtları her yıl daha karmaşık hale getiriyor.

Sonuç olarak, büyük bir işletmeye satmaya çalışan bir teknoloji satıcısından genellikle haftalarca anlaşmaları durdurabilecek ve personel zamanında altı rakama mal olabilecek güvenlik anketlerini tamamlaması istenecektir.

San-Francisco merkezli SecurityPal Mart 2020’de CEO Pukar Hamal tarafından, satıcının benzersiz ürün bilgilerini ve dahili verilerini kullanarak tüm bu evrak işlerini satıcı adına büyük ölçüde otomatik olarak ele almak için kuruldu.

SecurityPal, bir AI motorunu Nepal’in Katmandu kentinde 240 kişilik bir analist ekibiyle birleştirerek, satıcıları ve alıcıların ihtiyaç duyduğu cevapları hazırlamak, doğrulamak ve paketlemek için.

Hamal, VentureBeat ile yakın zamanda yapılan özel bir video görüşmesinde, “Güvenlik incelemeleri için Palantir gibi – uzman insanlar ve AI kurumsal güvenlik değerlendirmelerini hızlandırmak için birlikte çalışıyor” dedi.

Hamal, “güvenlik güvencesi” kategorisini etiketler: Geleneksel uyumluluk yazılımı ile satış ops yığını arasında yer alan bir iş akışı.

Şirket yeni bir Bu hafta çeyrek blog gönderisinde güncellemeler filosuAI Copilot’tan, güven merkezleri için tamamen Brandable Beyaz Etiket Paketi ve zengin medyayı güvence profiline gömmek için yeni bir özel HTML bloğu dahil olmak üzere, tüm AI etkileşimlerini daha profesyonel ve bilgilendirici hale getirmeye yönelik.

Firma ayrıca canlı Salesforce verilerini kullanarak gerçek zamanlı, kriter tabanlı onaylar sağlayan Salesforce otomatik onay ekledi; Tam SecurityPal platformunda küresel arama; Ve yakında, müşterilerin kişiselleştirilmiş alanlar ve formlarla iş akışlarını yönetmelerine izin verecek özel bir görev özelliği.

“Alıcılar ve satıcılar için karmaşık güvenlik güvencesi zorluklarını çözerek GSYİH büyümesini hızlandırma görevindeyiz,” diye ekledi Hamal, “para topladığımızda tezim 10 trilyon dolarlık şirket olacağıydı ve yüz milyarlarca veya daha fazlasında piyasa sınırlarına bakıyoruz. Bu, radikal olarak farklı bir sermaye stratejisi talep ediyor.”

Hizmet Nasıl Çalışır

SecurityPal, bir müşterinin mevcut kontrollerini – politikaları, bulut yapılandırmalarını, onaylamaları – yutar ve bunları müşterilerden ve filtrelenmiş net verilerinden topladığı kabaca 2,5 milyon daha önce cevaplanmış güvenlik sorularından oluşan tescilli bir cesetle eşler.

Şirket, aralarında, Openai, Google’ın İkizler Ailesi ve açık kaynaklı alternatiflerden en yeni üçüncü taraf AI modellerinin bir kombinasyonunu kullanıyor.

Ancak Hamal, gerçek değerin bu modellerin nasıl uygulandığını, “tek başına AI yeterli değil. AI ile hız elde edersiniz, ancak kaliteyi, yargıyı ve bağlamı feda edersiniz.”

Bunu ele almak için SecurityPal, AI’yı her güvenlik incelemesinde doğruluk ve nüans sağlayarak sıkı bir şekilde birbirine bağlı bir iş akışında uzman insan analistleriyle bütünleştirir. Modeller yaygın olarak mevcut olsa da, şirketin tescilli verileri, derin müşteri ilişkileri ve döngüdeki insan tasarımı, çözümlerini otomasyondan çok daha fazlasını yapan kritik bir hendek oluşturmaktadır.

AI motoru ilk geçişi alır; İnsan analistleri, halüsinasyonları veya eksik bağlamı yakalamak için ikinci bir geçiş ve son KG yaparlar. Hamal, bir sınav anahtarına önceden sahip olmaya etkisini benzetiyor: “Sanki SecurityPal, check ortaya çıkmadan önce testin cevaplarını biliyor.”

Platform her müşterinin duruşunun canlı bir modelini koruduğundan, yeni anketler nadiren manuel kazma gerektirir.

“Ortalama SLA’mız [service-level agreement] Zaman 24 saat, ama gerçekten müşterilerimiz aynı gün geri dönüşüne gidiyor ”diyor Hamal.

Şirket, satıcı müşterilerinin çoğu güvenlik anketinin potansiyel alıcılardan geçebileceğini söylüyor. 87 kat daha hızlı Manuel iş akışlarıyla yapabildiklerinden.

İkincisi, platformunun üçüncü taraf riskli incelemeleri bitirmeye başlamasına izin vererek, alıcılar rapor 125 kat daha hızlı satıcı değerlendirmeleri.

Üçüncüsü, sistemin topladığı toplu güvence verileri, ana bilgi güvenliği ve gelir memurlarının elektronik tablo trivia yerine yönetim kurulu düzeyinde içgörü için yapabileceği canlı bir gösterge tablosu haline gelir.

AI Plus insanlar, insanlar yerine AI değil

Hamal, SecurityPal’in analistlerinin ürünün merkezinde kaldığını vurgulamaktadır.

VentureBeat, “Tek başına AI yeterli değil… teknolojinin üstünde katmanlı uzman insanlara ihtiyacınız var” dedi.

İnsan katmanı ayrıca bir ağ etkisi hendek besler. Her yeni katılım, AI’nın diğer müşteriler için yeniden kullandığı (yeni kanıtlarla) kabul edilen cevapların cesetini genişletir.

SecurityPal, “Fortune 1000’in Çoğu” soru setlerinin kapsamını iddia ederek, ortaya çıkan endişeler hakkında erken bilgi verir-örneğin, bulut temellerinden son federal anketlerde belirtilen LLM’ye özgü kontrollere geçiş.

Çekiş ve İş Modeli

SecurityPal, David Sacks’in zanaat girişimleri şirketin ilk finansman turunu önceden açmadan önce yıllık tekrarlanan gelirde yaklaşık 1 milyon dolara çıktı; 21 milyon dolarlık tohum anlaşması gerçek bir peçetede imzalandı ve slayt güverte içermiyordu.

Müşteri kadrosu şimdi Openai, Airtable, Figma, Snap, ilk üç ABD havayolu ve diğer beş ABD Sağlık Sigortacısı içeriyor.

SecurityPal, fiyatlandırmayı herkese açık olarak ifşa etmez, ancak hizmeti, maliyeti birçok şirketin göreve adadığı dahili personel sayısını düşüren yıllık bir abonelik olarak satar.

Dahili olarak, Hamal iki kıtada faaliyet gösteriyor. Gelir, ürün ve pazara gitme ekipleri San Francisco ve New York’ta otururken, analist organizasyonu “Silikon Peaks” dediği çekirdeğini oluşturuyor-Everest Dağı’ndan 100 mil uzakta Nepal’in derin mezunlar havuzuna dokunan bir teknoloji merkezi.

Alıcılar neden önem veriyor?

Satıcılar için, daha hızlı anket geri dönüşleri satış döngülerini kısaltır ve durdurulmuş anlaşmalar riskini azaltır.

Alıcılar için, otomatik incelemeler riskli bir kaç örnek almak yerine her tedarikçiyi değerlendirmeyi mümkün kılar.

Hamal, sonuç, tarihsel olarak çelişen gelir ve güvenlik ekipleri arasında uyum olduğunu savunuyor: “CRO ve CISO’nun favori aracı olan çok az araç var. Biz buydu.”

Rekabetçi manzara

Vanta, Drata ve SecureFrame gibi başlangıçlar da uyumluluk ağrı noktalarını hedefler, ancak kanıt toplama ve denetim hazırlığına odaklanırlar.

SecurityPal’ın farklılaştırıcısı gerçek yazma ve yanıt çalışmasını yapıyor-Hamal’ın saf yazılım rakiplerinin otomatikleştirilmesi daha zor olacağına inandığı bir şey, çünkü hala yargı ve alan uzmanlığı gerektiriyor.

Katmandu Mükemmellik Merkezi, SecurityPal’a fiyat rekabetçi kalırken insanları döngüde tutacak kadar düşük bir maliyet tabanı sunar.

Sırada ne var?

SecurityPal’in yakın vadeli hedefi, 5.000 küresel işletmenin beş yıl içinde en karmaşık güvence zorluklarını evcilleştirmesine yardımcı olmaktır.

Daha uzun vadede Hamal, hizmeti her önemli işlemin bir güvenlik veya gizlilik kanıtlaması taşıdığı bir ekonomi için altyapı olarak görüyor.

“Buna SecurityPal deniyor, ama bu sadece güvenlikten çok daha fazlası,” diyen “Salesforce’a bakıyorum – bu sadece satışlardan daha fazlası. Bizim için de aynı. Her şey gereksinimleri karşılamak ve anlaşmaları hızlandırmakla ilgili.”

Bu tahmin doğruysa, şirketin AI ölçeği ve insan nüansı kombinasyonu, kimsenin yol boyunca “vibe kodlama” başlangıç hikayesini fark etse de fark etse de, kurumsal tedarikin standart bir parçası haline gelebilir.