main banner

LeverX implementó un chatbot impulsado por IA para la solución Riscomp

El equipo de LeverX desarrolló un asistente basado en inteligencia artificial para la plataforma SAP de monitoreo de ciberseguridad y cumplimiento del cliente, y completó con éxito la migración de la solución a AWS.

Implementación de soluciones de IA Servicios de Fiorization

Tabla de contenidos:

El equipo de LeverX desarrolló un asistente basado en IA para la plataforma SAP Cybersecurity & Compliance Monitoring del cliente y migró con éxito la solución a AWS.

Cliente

Riscomp GmbH, Gold Partner de SAP con reconocida experiencia en GRC (Governance, Risk & Compliance), ofrece el complemento SAP Cybersecurity & Compliance Monitoring. Esta solución aprovecha un enfoque GRC integrado, ayudando a garantizar una transformación e implementación de SAP S/4HANA segura y conforme a las normativas. Aborda varios retos a los que se enfrentan los clientes de SAP, incluidas las limitaciones de recursos, la priorización fiable de vulnerabilidades y los silos organizativos y de soluciones entre Operaciones y Cumplimiento.

Desafío

Los clientes de Riscomp gestionan múltiples entornos SAP para dar soporte a diversos procesos empresariales. La plataforma SAP Cybersecurity & Compliance Monitoring les ayuda a garantizar un nivel suficiente de protección y a demostrar el cumplimiento de la normativa aplicable. Aunque esta solución tiene cuadros de mando Fiori incorporados, algunas necesidades analíticas complejas, por ejemplo, la comparación entre sistemas de vectores de riesgo, teniendo en cuenta múltiples condiciones y atributos, pueden requerir filtrados y evaluaciones manuales adicionales. El principal reto consistía en mejorar el proceso de elaboración de informes existente y cubrir las necesidades analíticas adicionales, aprovechando al máximo las ventajas del enfoque integrado de GRC de la plataforma.

Solución

Durante las sesiones de colaboración con los representantes de Riscomp, se decidió desarrollar un chatbot impulsado por IA que utilizara redes neuronales diseñadas para responder a todas las consultas entrantes de los usuarios relativas a la seguridad de sistemas específicos. LeverX se encargó de ampliar la plataforma SAP Cybersecurity & Compliance Monitoring mediante un asistente de IA.

El objetivo principal del proyecto era agilizar la evaluación a través de múltiples sistemas y proporcionar una alternativa al uso de los cuadros de mando. Al automatizar las respuestas a las consultas de los usuarios, el chatbot puede proporcionar información rápida y precisa sobre las vulnerabilidades, los riesgos, su impacto en los entornos SAP y las opciones de mitigación, ahorrando tiempo y esfuerzo tanto a los usuarios como a los administradores de sistemas.

La interfaz disponible basada en Fiori se ha ampliado con un chatbot de IA cómodo y fácil de usar, disponible 24 horas al día, 7 días a la semana. Los usuarios pueden obtener fácilmente la información que necesitan como alternativa al uso de cuadros de mando o para solicitar evaluaciones más complejas, ahorrando esfuerzos manuales y mejorando la satisfacción general con la plataforma.

Productos y servicios

Alcance del proyecto

El proyecto duró unas tres semanas, teniendo en cuenta el trabajo a tiempo parcial de todos los especialistas implicados. El equipo estaba formado por:

  • Director del proyecto
  • Científico de datos
  • Desarrollador Python
  • Desarrollador Frontend
  • Diseñador - equipo conjunto de Riscomp y LeverX.

El equipo de LeverX opta por las últimas tecnologías siempre que es posible. Para satisfacer los requisitos del cliente y mantener la coherencia con otras aplicaciones disponibles en el entorno del cliente, decidimos crear una extensión de la aplicación Fiori existente. Las otras tecnologías que correspondían a las necesidades del cliente eran LangСhain y SAPUI5.

Los esfuerzos conjuntos de los equipos de LeverX y Riscomp en el entrenamiento del bot basado en el conjunto de datos del cliente han implicado los siguientes pasos esenciales:

  1. Limpiar y organizar el conjunto de datos a partir del documento Excel inicial para prepararlo para el entrenamiento.
  2. Crear una interfaz de usuario de chat personalizada en la aplicación Fiori existente.
  3. Desarrollar las instrucciones adecuadas.
  4. Desarrollar la lógica del chatbot para analizar las entradas del usuario y proporcionar resultados de búsqueda de texto. Configurarlo como un servidor API externo.
  5. Comprobar el rendimiento del modelo y ajustarlo para mejorar su precisión y eficacia.
  6. Optimización continua de la salida de la estructura de datos de la plataforma de Riscomp para que coincida con las capacidades NL y SQL de la solución de IA subyacente.

Para proporcionar una experiencia de usuario común para el chat de soporte, el equipo construyó un control SAPUI5 personalizado basado en los últimos estándares del sector. Era importante que los usuarios pudieran mover el chat por la pantalla, y la flexibilidad de UI5 lo hizo posible.

Resultados del proyecto

En tres semanas, el cliente recibió un chatbot basado en IA totalmente operativo para su base de datos. La rapidez y capacidad de respuesta del bot permitió a los expertos en seguridad acceder rápidamente a información sobre comparaciones de seguridad del sistema y recibir recomendaciones para abordar retos específicos.

Para ampliar las capacidades del bot en el futuro y ampliar potencialmente la lista de modelos de IA disponibles, se tomó la decisión de trasladar la API y la base de datos de Azure a AWS. La migración de datos proporcionó al cliente las siguientes capacidades:

  • Las características Identity and Access Management (IAM) y CloudTrail de AWS para mantener los más altos estándares de seguridad. El control incorporado sobre los niveles de acceso es crucial en los procesos de gobernanza, riesgo y conformidad de Riscomp.
  • Las bases de datos SQL Server de Azure se basan únicamente en Microsoft SQL Server, mientras que RDS de AWS admite varios motores de bases de datos como Amazon Aurora, MySQL, Microsoft SQL, MariaDB, Oracle y PostgreSQL. Dada la escalabilidad del chatbot, AWS ofrecerá una gama más amplia de opciones a los usuarios en el futuro.

La migración resolvió otro reto importante para el cliente. Inicialmente, al cliente le preocupaba que los datos confidenciales cargados en la IA pudieran estar disponibles para terceros, por ejemplo, para entrenar la IA en los servidores de Microsoft.

El equipo de LeverX tuvo muy en cuenta estas preocupaciones. La IA se integró en el bot con la estipulación de que toda la información cargada permanece en servidores seguros y no puede compartirse con terceros de ninguna manera.

En conjunto, la solución desarrollada proporcionó al cliente las siguientes ventajas:

  • Puede ser utilizado simultáneamente por hasta 10.000 usuarios, independientemente de su ubicación geográfica.
  • Puede manejar diferentes tipos de datos y proporcionar resultados sólidos.
  • Detecta fácilmente las preguntas no pertinentes y puede responder en consecuencia.

He aquí cómo cambiaron los procesos del cliente con la ayuda de la automatización:

Criteria Manual search AI-driven chatbot
Technical competency Requires proficiency in SQL or similar query languages, limiting accessibility by non-technical users.     Allows users to input queries in natural language, democratizing access to database information.
Convenience of finding the answer The user had to manually look through multiple databases to ensure the system’s compliance with the needed KPI. The user asks the bot a question about any of the systems and gets an instant answer.
Speed Over 10 minutes per inquiry Less than 5 seconds per inquiry.

 

Una de las ventajas más significativas del chatbot es que puede gestionar consultas complejas, incluidas aquellas con formulaciones no obvias. A pesar de la jerga especializada del tema, el bot fue entrenado rápidamente para entender estas complejidades, de modo que los usuarios que no saben SQL también pueden obtener esta información. He aquí algunos ejemplos de cómo responde el bot a las consultas de los usuarios:

Pregunta 1: ¿Qué sistema tiene el mayor número de violaciones?
Respuesta del bot: El sistema A tiene el mayor número de infracciones (número). ¿Desea que le proporcione más información?

Pregunta 2: ¿Qué sistema es el más conforme?
Respuesta bot: El sistema B es el más conforme, ya que tiene el mayor número de parámetros conformes (número).

Pregunta 3: Por favor, facilite una lista de los sistemas con el mayor número de incumplimientos en primer lugar.
Bot respuesta: Por favor, encuentre la lista de sistemas ordenados por el número de violaciones: C (número de infracciones), D

(el número de violaciones), E (el número de violaciones).

Riscomp. Chat_11zon

En general, a medida que Riscomp amplía su base de clientes y sus operaciones a escala mundial, los complementos basados en IA pueden escalar sin esfuerzo para gestionar volúmenes crecientes de consultas y solicitudes de asistencia sin comprometer la calidad. La migración de datos ha permitido acceder a más de 200 servicios de AWS con todas las funciones desde centros de datos de todo el mundo, protegidos por más de 140 estándares de seguridad y certificaciones de conformidad.

El trabajo del proyecto está en curso, con planes futuros para explorar opciones de visualización. Otros planes incluyen la mejora de los análisis mediante la incorporación de representaciones gráficas, como gráficos y diagramas, para proporcionar una visión más completa del rendimiento del sistema. La colaboración futura entre Riscomp y LeverX implica el uso de nuevas tecnologías para mejorar las estrategias y el rendimiento del sistema, promoviendo el crecimiento continuo de la asociación. El uso de la IA para la supervisión de la ciberseguridad y el cumplimiento de SAP está sujeto a una colaboración exclusiva entre LeverX y Riscomp.

More Case Studies

career.leverx.com is the only resource where the candidates could upload their CVs. There are no other resources and domains which are used for the same purpose.

  • LeverX HR department contacts the candidates from the @leverx.com domain emails only.
  • No other options to share the CV with LeverX except provided above exist.
  • In case someone asks to share the personal information by other means of communication, please contact compliance@leverx.com