Nachdem er seine Rolle als Chief Software Officer für die US Air Force und die Space Force aufgegeben hatte, startete der Serienunternehmer Nicolas Chaillan im Jahr 2023 Ask Sage. Ask Sage ist eine der ersten Plattformen für generative KI (GenAI), die speziell für sichere Regierungsumgebungen entwickelt wurde und bereits von über 15.000 Teams in 27 Bundesbehörden vertraut wird.

Ask Sage wurde von Anfang an für den Betrieb in einigen der anspruchsvollsten Umgebungen entwickelt: klassifizierte Regierungs-Clouds und stark regulierte Sektoren wie Verteidigung und Gesundheitswesen.

Die Herausforderung: Bewältigung der Compliance-Komplexität ohne an Dynamik zu verlieren

Als Unternehmen, das eine GenAI-Plattform anbietet, die von über 15.000 Regierungsteams in 27 Behörden genutzt wird, musste Ask Sage strenge Compliance-Standards wie FedRAMP High und DoD Impact Level 5 erfüllen. Zwar gab es Quellen für genehmigte Container, die helfen könnten, aber die Beseitigung von Schwachstellen in diesen Containern lag außerhalb ihres Anwendungsbereichs.

Ask Sage benötigte eine Lösung, die seine containerisierte Umgebung standardmäßig absichern und manuelles Patchen und zeitaufwändige Akkreditierungsarbeiten eliminieren konnte, ohne die technischen Ressourcen von Innovationen abzuziehen.

Die Lösung: Aufbau einer standardmäßig sicheren Grundlage zur Beschleunigung der Akkreditierung

Nachdem er die Chainguard-Reise genau verfolgt hatte, wusste Nicolas, dass die vertrauenswürdigen, minimalen Null-CVE-Container von Chainguard Tausende von Schwachstellen aus dem Tor eliminieren würden. Der Unterschied war stark: Alternativen hatten 1400 Schwachstellen für die erforderlichen Bilder im Vergleich zu Chainguards Null.

Dieses Maß an integrierter und fortlaufender Sicherheit machte die Entscheidung einfach. Chainguard wurde schnell zum Eckpfeiler der Infrastruktur von Ask Sage. Nicolas sagte: „Chainguard ist unsere Wurzel der Wahrheit. Unsere gesamte Plattform ist darauf aufgebaut.“

Da die Plattform von Ask Sage vom ersten Tag an containerisiert wurde, war die Einführung von Chainguard schnell und reibungslos. Die Implementierung dauerte nur wenige Tage, und da die Container von Chainguard vorgesichert waren, musste das Ask Sage-Team keine Zeit damit verbringen, Schwachstellen zu rechtfertigen, zu beheben oder zu dokumentieren.

Rekordgeschwindigkeits-Akkreditierung

Mit Chainguard Containern, die eine gehärtete Basis bieten, war Ask Sage in der Lage, etwas noch nie dagewesenes zu tun: in nur zwei Wochen ein eigenes Autorisierungspaket für eine hochsichere Umgebung zu erstellen. Mit seiner eigenen GenAI-Plattform automatisierte das Team den Beweis- und Dokumentationsprozess - mit einer Genauigkeit von 98 % für nur 2.500 $ an Kosten für große Sprachmodelle (LLM) und einer FedRAMP High- und DoD IL5-Akkreditierung in Rekordgeschwindigkeit. Sobald Nicolas die Compliance-Prüfung durchlaufen hatte, war er in der Lage, das Paket schnell und selbstständig durch den Prozess zu führen.

Zum Vergleich: Die Erstellung eines Pakets wie das von Ask Sage würde in der Regel mindestens 500.000 $, sechs Monate und mehrere Vollzeitmitarbeiter in Anspruch nehmen, die sich dem Akkreditierungsprozess widmen. Sobald das Paket abgeschlossen ist, ob über Ask Sage oder einen anderen Dritten, besteht ein zusätzliches Risiko der Verzögerung, wenn das Paket nicht ordnungsgemäß erstellt wurde.

Die Ergebnisse: Beschleunigte, kosteneffektive Akkreditierung mit Chainguard

Durch die Kombination der gehärteten Zero-CVE-Container von Chainguard mit einer eigenen GenAI-Automatisierung komprimierte Ask Sage einen traditionell monatelangen, ressourcenintensiven Akkreditierungsprozess zu Wochen, in denen FedRAMP High und DoD IL5 mit nur einer Person zu einem Bruchteil der typischen Kosten erreicht wurden. Hier ist die Aufschlüsselung dessen, was Ask Sage in Rekordzeit erreicht hat:

• Aufbau eines ATO-Pakets mit 98 % Genauigkeit in nur 2 Wochen

• Erzielte FedRAMP High- und DoD IL5-Akkreditierung in 7 Monaten, angeführt von einem einzigen Mitwirkenden

• Reduzierte die gesamte Compliance-Arbeitslast um 30-40 % mit Chainguard-Containern

Dieser interne Erfolg wurde zur Blaupause für ATO in a Box, einer produktbasierten Version des Prozesses, die Unternehmen hilft, die Compliance zu beschleunigen. Ask Sages ATO in a Box wurde entwickelt, um anderen Teams bei der Wiederholung des Prozesses zu helfen, und verwendet GenAI, um Risikobewertungen, Nachweissammlung und Dokumentation zu automatisieren, wodurch die Kosten, die Komplexität und der Zeitaufwand für die Erreichung von ATO drastisch reduziert werden - und es wäre ohne Chainguard nicht möglich gewesen, sicherzustellen, dass die Software von Ask Sage von Anfang an die wichtigsten Sicherheits- und Compliance-Anforderungen für ATO erfüllt.

Was kommt als nächstes

Mit Blick auf die Zukunft erweitert Ask Sage seinen Service mit GovLeap, einer DevSecOps-Pipeline, die Chainguard-Container mit der Automatisierung von Ask Sage kombiniert und einen bewährten Weg bietet, um jedes Unternehmen dabei zu unterstützen, seine bundesstaatlichen Compliance-Anforderungen schnell zu erfüllen und schneller auf den Markt zu kommen. Da immer mehr Unternehmen ihren Compliance-Ansatz modernisieren möchten, haben Ask Sage und Chainguard einen bewährten Weg zu einer schnelleren und sichereren Akkreditierung in großem Maßstab geschaffen.