Connect with us

Iccha Sethi, Vice President of Engineering at Vanta – Interview Series

Interviews

Iccha Sethi, Vice President of Engineering at Vanta – Interview Series

mm
Published
Updated

Iccha Sethi ist Vice President of Engineering bei Vanta, der führenden Trust Management Plattform, wo sie Initiativen leitet, die auf die Verbesserung der Sicherheits- und Compliance-Automatisierung ausgerichtet sind. Zuvor war sie eine Engineering-Führungskraft bei GitHub, wo sie ein Multi-Produkt-Portfolio überwachte, das Actions, Hosted Runners, Codespaces, Packages, Pages und npm umfasste. Iccha hatte auch Principal-Engineering-Rollen in einer Reihe von Unternehmen, großen und kleinen, einschließlich InVision, Atlassian und Rackspace.

Was hat Sie zur Rolle des VP of Engineering Management bei Vanta gezogen?

Das unerschütterliche Engagement des Unternehmens für seine Mission. Unser CEO Christina Cacioppo gründete Vanta mit dem Ziel, das Internet zu sichern und Verbraucherdaten zu schützen, und seit Tag Eins ist sie diesem Vision treu geblieben.

Die Plattform, die sie aufgebaut hat, ist für über 8.000 aufstrebende Unternehmen und große Unternehmen unverzichtbar, um die Datensicherheit zu gewährleisten und Vertrauen zu fördern.

Als ich selbst als Principal Engineer bei Atlassian die Herausforderungen bei der Navigation von Vorschriften wie der DSGVO erlebt habe und als Engineering-Leiter bei GitHub eine SOC-2-Zertifizierung erhalten habe, verstehe ich, wie schmerzhaft und komplex diese Prozesse sein können. Vanta löst ein reales Problem, indem es die Einhaltung von Vorschriften für Unternehmen einfacher und kostengünstiger macht.

Wie hat Ihre Erfahrung bei GitHub Ihre Herangehensweise an die Ingenieurarbeit bei Vanta beeinflusst?

Meine Erfahrung bei GitHub hat meine Herangehensweise an die Ingenieurarbeit bei Vanta stark geprägt. Bei GitHub habe ich ein vielfältiges Portfolio von Produkten wie Actions, Codespaces, Packages, Pages und npm verwaltet, jedes in einem unterschiedlichen Reifezustand. Zum Beispiel befand sich Codespaces in der frühen Markteinführungsphase, während Actions ein rapides Nutzerwachstum erlebte. Dies hat mich gelehrt, meine Strategien an die besonderen Bedürfnisse von Produkten in verschiedenen Phasen ihrer Entwicklung anzupassen.

Da Vanta weiter wächst, wende ich diese Erfahrung an, um die Ausführung, Innovation und Zuverlässigkeit auszugleichen und sicherzustellen, dass wir unser expandierendes Geschäft effektiv unterstützen. Genau wie bei GitHub, wo wir uns auf die Schaffung von Produkten konzentrierten, die die Entwickler liebten, sind wir bei Vanta darauf bedacht, eine erfreuliche, automatisierte Erfahrung im Bereich Sicherheit und Compliance zu schaffen. Diese Konzentration auf die Benutzererfahrung ist insbesondere in einer Branche wichtig, die für die Automatisierung reif ist, wo die Reduzierung manueller Anstrengungen und Reibungspunkte entscheidend ist.

Wie unterscheiden sich die Ingenieurstrategien zwischen größeren Organisationen wie GitHub und einem schnell wachsenden Startup wie Vanta?

In einem großen Unternehmen wie GitHub konzentriert sich die Ingenieurstrategie stark auf Skalierbarkeit, Zuverlässigkeit und Leistung aufgrund der großen Anzahl von Kunden und Ingenieuren. Dies erfordert ausgereifte Prozesse für die Reaktion auf Zwischenfälle und einen starken Fokus auf Betriebliche Gesundheit. Mit mehr Menschen liegt auch ein erheblicher Fokus auf dem Aufbau einer robusten Plattform, um sicherzustellen, dass die Ingenieure produktiv sein können. Während das Erstellen und Ausliefern von Funktionen immer noch wichtig ist, ist der Prozess vorsichtiger aufgrund der weiten Auswirkungen von Änderungen.

In einem schnell wachsenden Startup wie Vanta konzentriert sich die Strategie auf die Balance zwischen Innovation, Markteinführung und dem Aufbau eines zuverlässigen, benutzerfreundlichen Produkts für kleine und große Kunden. Wir zielen darauf ab, Unternehmen aus der Unternehmenswelt anzuziehen und zu binden, sodass wir, obwohl die Bedeutung einer guten Plattform für die schnelle Entwicklung immer noch vorhanden ist, selektiver in unseren Investitionen sein können. Der Schlüssel besteht darin, sich der Bereiche bewusst zu sein, in denen schnelle Iterationen und schnelle Fehler akzeptabel sind, im Gegensatz zu denen, in denen wir eine solide, langfristige Grundlage etablieren müssen.

Wie nutzt Vanta künstliche Intelligenz, um kritische Sicherheitsfunktionen zu automatisieren?

Sicherheit ist ein kritischer Aspekt jedes Unternehmens, ob Sie ein Produkt verkaufen und sich um die Sicherheitsbedenken der Kunden kümmern müssen oder die Risiken von Lieferanten bei Kaufentscheidungen bewerten. Diese Prozesse beinhalten oft das Durchsuchen umfangreicher Dokumentationen, wie SOC-2-Berichte, um fundierte Risikobewertungen vorzunehmen.

Vanta nutzt künstliche Intelligenz, insbesondere Large Language Models (LLMs), die ideal für die Verarbeitung großer Informationsmengen und die Identifizierung der relevantesten Daten geeignet sind.

Wir haben künstliche Intelligenz nahtlos in unsere Produkte für Vendor Risk Management, Trust Center und Fragebogenautomatisierung integriert, sodass unsere Kunden wertvolle Zeit sparen, indem sie kritische Sicherheitsfunktionen straffen. Mit künstlicher Intelligenz an der Spitze sind wichtige Sicherheitsworkflows nun schneller und effizienter.

Zum Beispiel sind Vendor Security Reviews erheblich schneller geworden, da Vanta es Sicherheitsteams ermöglicht, in nur wenigen Sekunden relevante Informationen aus SOC-2-Berichten, DPAs und anderen Lieferantendokumenten zu analysieren und zu extrahieren.

Unser Feature für die Automatisierung von Sicherheitsfragebögen ermöglicht es Teams, in nur wenigen Klicks Erkenntnisse aus verschiedenen Quellen zu ziehen, sei es aus ihrer bestehenden Bibliothek, früheren Fragebogenantworten oder neu hochgeladenen Richtlinien und Dokumenten.

Wir nutzen auch künstliche Intelligenz, um die effektivsten Tests und Richtlinien für jedes Compliance-Framework vorzuschlagen, wodurch das, was einst ein manueller Prozess war, in eine gestreamte, automatisierte Aufgabe umgewandelt wird.

Können Sie die Rolle der AI-gestützten Fragebogenautomatisierung bei der Verbesserung von Sicherheitsprüfprozessen erklären?

Traditionell müssen Kunden, wenn sie ein Produkt verkaufen, Sicherheitsfragebögen ausfüllen, die zwischen einigen Stunden und Wochen in Anspruch nehmen können.

Bei Vanta vereinfachen wir diesen Prozess, indem wir es Ihnen ermöglichen, Musterfragebögen oder Ihr Wissensportal hochzuladen. Unsere künstliche Intelligenz nutzt dann LLMs, um Antworten auf den Fragebogen zu generieren, und bietet Ihnen die Quelle der Informationen und den Kontext hinter jeder Antwort. Sie haben die Flexibilität, die Antworten zu ändern, erneut zu generieren oder die gesamte Antwort wie erforderlich zu bearbeiten.

Dies spart Sicherheitsteams erhebliche Zeit und ermöglicht es ihnen, sich auf produktivere, strategischere Arbeit zu konzentrieren.

Was sind die Vorteile der kontinuierlichen Überwachung von Kontrollen im Vergleich zu herkömmlichen Methoden?

Ein wesentlicher Vorteil von Vanta ist die Fähigkeit, Compliance-Probleme zu erkennen und zu beheben, bevor sie zu Verstößen eskalieren, anstatt sie während einer Prüfung oder in letzter Minute zu beheben. Vanta automatisiert diesen Prozess, indem es Ihre Kontrollen kontinuierlich überwacht, was es Organisationen ermöglicht, potenzielle Probleme im Voraus zu erkennen und die Einhaltung von Vorschriften aufrechtzuerhalten.

Mit Vantas kontinuierlicher Überwachung von Kontrollen und Tests können Kunden die Einhaltung von Vorschriften ohne wöchentliche manuelle Überprüfungen aufrechterhalten. Dies gibt Governance-, Risiko- und Compliance-Teams (GRC) sowie Sicherheitsteams die Gewissheit, dass sie benachrichtigt werden, wenn ein Teil ihres Programms nicht den Vorschriften entspricht, und ermöglicht es ihnen, ihre Zeit auf andere strategischere Aspekte ihres Sicherheitsprogramms zu konzentrieren.

Für Kunden, die einen Lieferanten bewerten, bietet die Tatsache, dass ein Sicherheitsprogramm von Vantas kontinuierlicher Überwachung von Kontrollen unterstützt wird, die Gewissheit, dass die Einhaltung von Vorschriften nicht nur bei der anfänglichen Prüfung ein Häkchen ist, sondern täglich, stündlich und minütlich aufrechterhalten wird. Dies markiert einen bedeutenden Schritt von der herkömmlichen, punktuellen Einhaltung von Vorschriften zu einem immer-ein-schaltenden Ansatz, der ein höheres Maß an Vertrauen und Sicherheit bietet, das als strategischer Geschäftshebel fungiert.

Wie hat Vantas jüngste Finanzierungsrunde von 150 Millionen Dollar in Serie C die Entwicklung von künstlicher Intelligenz und Produktangeboten beeinflusst?

Die jüngste Finanzierungsrunde ermöglicht es uns, unsere Expansion in der Spitzenklasse, auf internationalen Märkten und bei der Weiterentwicklung unserer künstlichen Intelligenz-Fähigkeiten zu beschleunigen.

Sie ermöglicht es uns auch, unser AI-Team zu erweitern, um weiterhin den sich entwickelnden Sicherheitsbedürfnissen unserer Kunden mit Spitzenleistungen in künstlicher Intelligenz und Automatisierung zu begegnen.

Wie integriert Vanta andere Tools und Plattformen, um nahtlose Compliance- und Sicherheitslösungen zu bieten?

Vanta integriert sich mit einer breiten Palette von Tools und Plattformen, um nahtlose Compliance- und Sicherheitslösungen für Unternehmen in verschiedenen Entwicklungsstadien zu bieten.

Für Startups bietet Vanta eine umfassende “Compliance-in-a-Box”-Lösung, die sich in wichtige Tools integriert und auch Dienstleistungen wie Zugriffsprüfung, Hintergrundüberprüfung, Geräteverwaltung und sogar Cyber-Versicherung umfasst.

Für größere Unternehmen unterstützt Vanta eine breitere und tiefere Palette von Integrationen, einschließlich Cloud-Management, Anbieter von Schwachstellenmanagement, HRIS-Lösungen und Beschaffungstools auf der Seite des Vendor Risk Management (VRM).

Welche Anpassungsoptionen bietet Vanta, um Sicherheits- und Compliance-Programme an spezifische Unternehmensbedürfnisse anzupassen?

Organisationen können benutzerdefinierte Sicherheitskontrollen erstellen und überwachen, die mit spezifischen Richtlinien übereinstimmen, um sicherzustellen, dass ihre Praktiken den genauen Anforderungen entsprechen. Für diejenigen mit branchenspezifischen oder internen Standards ermöglicht Vanta es Teams, die Compliance-Frameworks entsprechend anzupassen. Risikobewertungen können auch an das einzigartige Risikoprofil einer Organisation angepasst werden, um Teams dabei zu helfen, das Wichtigste zu priorisieren.

Darüber hinaus ermöglicht Vanta die Erstellung von automatisierten und manuellen Workflows, die sich nahtlos in bestehende Prozesse integrieren. Die Flexibilität der Plattform erstreckt sich auch auf die Integration von Tools, wodurch benutzerdefinierte Integrationen möglich sind, die sich mit dem Technologie-Stack einer Organisation über API-Zugriff verbinden. Benutzerdefinierte Warnungen und Benachrichtigungen können eingerichtet werden, um Reaktionspläne für Zwischenfälle zu unterstützen, während Benutzerrollen und -berechtigungen fein abgestimmt werden können, um den Zugriff auf Teams zu kontrollieren. Schließlich bietet Vanta die Möglichkeit, benutzerdefinierte Berichte zu erstellen, um sicherzustellen, dass interne Bedürfnisse erfüllt und Stakeholder gut informiert werden.

Wie formt Vanta die Zukunft des Trust Managements in einer von künstlicher Intelligenz geprägten Welt?

Indem Vanta künstliche Intelligenz nutzt, um Compliance-Prozesse zu automatisieren, stellt das Unternehmen sicher, dass Unternehmen problemlos den Branchenstandards wie SOC 2 und ISO 27001 entsprechen können. Die Plattform unterstützt auch die Einhaltung von künstlicher Intelligenz mit Beispiel-Frameworks, wodurch es Organisationen einfacher gemacht wird, diese sich entwickelnden Anforderungen zu erfüllen.

In Bezug auf das Risikomanagement ermöglicht Vantas künstliche Intelligenz es Organisationen, von einer reaktiven zu einer proaktiven Haltung überzugehen, indem potenzielle Sicherheitsrisiken identifiziert werden, bevor sie zu Problemen werden. Dies stärkt nicht nur die Sicherheit, sondern auch die Gesamtresilienz der Organisation.

Vanta vereinfacht außerdem den oft mühsamen Prozess der Beantwortung von Sicherheitsfragebögen. Die künstliche Intelligenz der Plattform lernt aus früheren Antworten und generiert automatisch neue, genaue Antworten, wodurch Teams schneller und präziser agieren können.

Darüber hinaus verbessert Vantas künstliche Intelligenz die Suchfunktion, indem sie es ermöglicht, alle notwendigen Informationen für Sicherheitsprüfungen mithilfe vertrauter Suchfunktionen zu finden, indem sie durch Dokumentationen gescannt wird.

Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten Vanta besuchen.

mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.