main banner

LeverX a mis en place un chatbot piloté par l’IA pour la solution Riscomp

L’équipe LeverX a développé un assistant basé sur l’intelligence artificielle pour la plateforme SAP de cybersécurité et de suivi de la conformité du client, puis a mené avec succès la migration de la solution vers AWS.

Mise en œuvre de solutions IA Services de Fiorization

Table des matières:

L'équipe LeverX a développé un assistant piloté par l'IA pour la plateforme SAP Cybersecurity & Compliance Monitoring du client et a migré avec succès la solution vers AWS.

Client

Riscomp GmbH, un partenaire Gold de SAP avec une expertise reconnue en GRC (gouvernance, risque et conformité), propose le complément SAP Cybersecurity & Compliance Monitoring. Cette solution s'appuie sur une approche GRC intégrée, contribuant à garantir une transformation et un déploiement sécurisés et conformes de SAP S/4HANA. Elle répond aux différents défis auxquels sont confrontés les clients SAP, notamment les contraintes de ressources, la priorisation fiable des vulnérabilités et les silos organisationnels et de solutions entre les Opérations et la Conformité.

Défi

Les clients de Riscomp gèrent de multiples paysages SAP pour soutenir divers processus d'affaires. La plateforme SAP Cybersecurity & Compliance Monitoring les aide à assurer un niveau de protection suffisant et à démontrer leur conformité aux réglementations en vigueur. Bien que cette solution dispose de tableaux de bord Fiori intégrés, certains besoins analytiques complexes, par exemple la comparaison intersystème des vecteurs de risque, en tenant compte de conditions et d'attributs multiples, peuvent nécessiter un filtrage et des évaluations manuelles supplémentaires. Le principal défi consistait à améliorer le processus de reporting existant et à couvrir les besoins d'analyse supplémentaires, en exploitant au maximum les avantages de l'approche intégrée GRC de la plateforme.

La solution

Au cours de sessions de collaboration avec les représentants de Riscomp, il a été décidé de développer un chatbot alimenté par l'IA utilisant des réseaux neuronaux conçus pour répondre à toutes les demandes des utilisateurs entrants concernant la sécurité de systèmes spécifiques. LeverX a été chargé d'étendre la plateforme SAP Cybersecurity & Compliance Monitoring par le biais d'un assistant IA.

L'objectif principal du projet était de rationaliser l'évaluation à travers de multiples systèmes et de fournir une alternative à l'utilisation des tableaux de bord. En automatisant les réponses aux demandes des utilisateurs, le chatbot peut fournir des informations rapides et précises sur les vulnérabilités, les risques, leur impact sur les paysages SAP et les options d'atténuation, économisant ainsi du temps et des efforts à la fois pour les utilisateurs et les administrateurs système.

L'interface Fiori disponible a été complétée par un chatbot IA pratique et convivial, disponible 24 heures sur 24 et 7 jours sur 7. Les utilisateurs peuvent facilement obtenir les informations dont ils ont besoin comme alternative à l'utilisation des tableaux de bord ou pour demander des évaluations plus complexes, ce qui permet d'économiser des efforts manuels et d'améliorer la satisfaction globale à l'égard de la plateforme.

Produits et services

Étendue du projet

Le projet a duré environ trois semaines, compte tenu du travail à temps partiel de tous les spécialistes impliqués. L'équipe était composée de

  • Chef de projet
  • Scientifique des données
  • Développeur Python
  • Développeur Frontend
  • Designer - équipe conjointe de Riscomp et LeverX.

L'équipe LeverX choisit les dernières technologies lorsque cela est possible. Pour répondre aux exigences du client et maintenir la cohérence avec les autres applications disponibles dans le paysage du client, nous avons décidé de créer une extension de l'application Fiori existante. Les autres technologies qui correspondaient aux besoins du client étaient LangСhain et SAPUI5.

Les efforts des équipes conjointes de LeverX et de Riscomp pour former le bot à partir du jeu de données du client ont comporté les étapes essentielles suivantes :

  1. Nettoyer et organiser le jeu de données à partir du document Excel initial pour le préparer à la formation.
  2. Création d'une interface de chat personnalisée dans l'application Fiori existante.
  3. Développer des invites appropriées à exécuter.
  4. Développer la logique du chatbot pour analyser les entrées de l'utilisateur et fournir des résultats de recherche textuelle. Le configurer en tant que serveur API externe.
  5. Vérifier la performance du modèle et l'ajuster pour améliorer sa précision et son efficacité.
  6. Optimisation continue de la sortie de la structure de données de la plateforme Riscomp pour correspondre aux capacités NL et SQL de la solution d'IA sous-jacente.

Afin de fournir une expérience utilisateur commune pour le chat d'assistance, l'équipe a construit un contrôle SAPUI5 personnalisé basé sur les dernières normes de l'industrie. Il était important que les utilisateurs puissent déplacer le chat sur l'écran, et la flexibilité d'UI5 a rendu cela possible.

Résultats du projet

En trois semaines, le client a reçu un chatbot piloté par l'IA entièrement opérationnel pour sa base de données. Le bot, rapide et réactif, a permis aux experts en sécurité d'accéder rapidement à des informations sur les comparaisons de sécurité des systèmes et de recevoir des recommandations pour relever des défis spécifiques.

Pour étendre les capacités du bot à l'avenir et potentiellement élargir la liste des modèles d'IA disponibles, la décision a été prise de déplacer l'API et la base de données d'Azure à AWS. La migration des données a permis au client de bénéficier des capacités suivantes :

  • Les fonctions de gestion des identités et des accès (IAM) et CloudTrail d'AWS pour maintenir les normes de sécurité les plus élevées. Le contrôle intégré des niveaux d'accès est crucial dans les processus de gouvernance, de risque et de conformité de Riscomp.
  • Les bases de données SQL Server d'Azure sont basées uniquement sur Microsoft SQL Server, tandis que RDS d'AWS prend en charge plusieurs moteurs de base de données comme Amazon Aurora, MySQL, Microsoft SQL, MariaDB, Oracle et PostgreSQL. Compte tenu de l'évolutivité du chatbot, AWS offrira à l'avenir un plus large éventail d'options aux utilisateurs.

La migration a permis de résoudre un autre problème majeur pour le client. Initialement, le client craignait que des données sensibles téléchargées vers l'IA ne deviennent accessibles à des tiers - par exemple, pour entraîner l'IA sur les serveurs de Microsoft.

L'équipe de LeverX a tenu compte de ces préoccupations avec la plus grande importance. L'IA a été intégrée dans le bot avec la stipulation que toutes les informations téléchargées restent sur des serveurs sécurisés et ne peuvent en aucun cas être partagées avec des tiers.

Dans l'ensemble, la solution développée a permis au client de bénéficier des avantages suivants :

  • Il peut être utilisé simultanément par 10 000 utilisateurs, quelle que soit leur situation géographique.
  • Peut traiter des entrées variées et fournir des résultats robustes
  • Détecte facilement les questions non pertinentes et peut y répondre en conséquence.

Voici comment les processus du client ont changé grâce à l'automatisation :

Criteria Manual search AI-driven chatbot
Technical competency Requires proficiency in SQL or similar query languages, limiting accessibility by non-technical users.     Allows users to input queries in natural language, democratizing access to database information.
Convenience of finding the answer The user had to manually look through multiple databases to ensure the system’s compliance with the needed KPI. The user asks the bot a question about any of the systems and gets an instant answer.
Speed Over 10 minutes per inquiry Less than 5 seconds per inquiry.

 

L'un des principaux avantages du chatbot est qu'il peut traiter des demandes complexes, y compris celles dont la formulation n'est pas évidente. Malgré le jargon spécialisé du domaine, le robot a été rapidement formé pour comprendre ces subtilités afin que les utilisateurs qui ne connaissent pas le langage SQL puissent également obtenir ces informations. Voici quelques exemples de la façon dont le robot répond aux questions des utilisateurs :

Question 1 : Quel est le système qui a le plus grand nombre de violations ?
Réponse du robot : Le système A a le plus grand nombre de violations (nombre). Voulez-vous que je vous donne plus d'informations ?

Question 2: Quel est le système le plus conforme ?
Bot answer: Le système B est le plus conforme car il possède le plus grand nombre de paramètres conformes (nombre).

Question 3: Veuillez fournir une liste des systèmes dont la première violation est la plus importante.
Réponse de l'utilisateur: Veuillez trouver la liste des systèmes classés par nombre de violations : C (nombre de violations), D

(le nombre de violations), E (le nombre de violations).

Riscomp. Chat_11zon

Dans l'ensemble, à mesure que Riscomp élargit sa base de clients et ses opérations à l'échelle mondiale, les modules complémentaires pilotés par l'IA peuvent évoluer sans effort pour traiter des volumes croissants de demandes de renseignements et d'assistance sans compromettre la qualité. La migration des données a permis d'accéder à plus de 200 services AWS complets à partir de centres de données dans le monde entier, protégés par plus de 140 normes de sécurité et certifications de conformité.

Le projet est en cours et il est prévu d'explorer les options de visualisation. Il est également prévu d'améliorer l'analyse en incorporant des représentations graphiques, telles que des graphiques et des diagrammes, afin de fournir des informations plus complètes sur les performances du système. La poursuite de la collaboration entre Riscomp et LeverX implique l'utilisation de nouvelles technologies pour améliorer les stratégies et les performances des systèmes, favorisant ainsi la croissance continue du partenariat. L'utilisation de l'IA pour la surveillance de la cybersécurité et de la conformité de SAP fait l'objet d'une collaboration exclusive entre LeverX et Riscomp.

More Case Studies

career.leverx.com is the only resource where the candidates could upload their CVs. There are no other resources and domains which are used for the same purpose.

  • LeverX HR department contacts the candidates from the @leverx.com domain emails only.
  • No other options to share the CV with LeverX except provided above exist.
  • In case someone asks to share the personal information by other means of communication, please contact compliance@leverx.com