Suivez nous sur

Iccha Sethi, vice-président de l'ingénierie chez Vanta – Série d'entretiens

Interviews

Iccha Sethi, vice-président de l'ingénierie chez Vanta – Série d'entretiens

mm
Publié

Iccha Sethi est vice-président de l'ingénierie chez Vanta, la principale plateforme de gestion de la confiance, où elle dirige des initiatives axées sur l'amélioration de la sécurité et de l'automatisation de la conformité. Auparavant, elle était responsable de l'ingénierie chez GitHub, où elle supervisait un portefeuille multi-produits comprenant Actions, Hosted Runners, Codespaces, Packages, Pages et npm. Iccha a également occupé des postes d'ingénieur principal dans diverses entreprises, grandes et petites, notamment InVision, Atlassian et Rackspace.

Qu'est-ce qui vous a attiré vers le rôle de vice-président de la gestion de l'ingénierie chez Vanta ?

L'engagement indéfectible de l'entreprise envers sa mission. Notre PDG Christina Cacioppo a fondé Vanta dans le but de sécuriser Internet et de protéger les données des consommateurs, et depuis le premier jour, elle est restée fidèle à cette vision.

La plateforme qu’elle a construite est indispensable pour plus de 8,000 XNUMX entreprises Ă©mergentes et grandes entreprises, garantissant la sĂ©curitĂ© des donnĂ©es et favorisant la confiance. 

Ayant personnellement vécu les défis liés à la gestion des réglementations telles que le RGPD en tant qu'ingénieur principal chez Atlassian et obtenu une attestation SOC 2 en tant que responsable de l'ingénierie chez GitHub, je comprends de première main à quel point ces processus peuvent être pénibles et complexes. Vanta s'attaque à un véritable problème, en rendant la conformité plus gérable et plus rentable pour les entreprises.

Comment votre expérience chez GitHub a-t-elle influencé votre approche de l’ingénierie chez Vanta ?

Mon expérience chez GitHub a grandement façonné mon approche de l'ingénierie chez Vanta. Chez GitHub, j'ai géré un portefeuille diversifié de produits tels qu'Actions, Codespaces, Packages, Pages et npm, chacun à différents stades de maturité. Par exemple, Codespaces était dans sa phase initiale d'adaptation au marché, tandis qu'Actions connaissait une croissance rapide du nombre d'utilisateurs. Cela m'a appris à adapter mes stratégies aux besoins uniques des produits à différentes étapes de leur parcours.

Alors que Vanta continue de se développer, j'applique cette expérience pour équilibrer l'exécution, l'innovation et la fiabilité, en veillant à ce que nous soutenions efficacement notre activité en pleine expansion. Tout comme chez GitHub, où nous nous sommes concentrés sur la création d'un produit apprécié des développeurs, chez Vanta, nous nous engageons à créer une expérience agréable et automatisée dans le domaine de la sécurité et de la conformité. Cette concentration sur l'expérience utilisateur est particulièrement cruciale dans un secteur mûr pour l'automatisation, où la réduction des efforts manuels et des frictions est essentielle.

En quoi les stratĂ©gies d’ingĂ©nierie diffèrent-elles entre les grandes organisations comme GitHub et une startup Ă  croissance rapide comme Vanta ?

Dans une grande entreprise comme GitHub, la stratégie d'ingénierie est fortement axée sur l'évolutivité, la fiabilité et les performances en raison du grand nombre de clients et d'ingénieurs impliqués. Cela nécessite des processus de réponse aux incidents matures et une forte emphase sur la santé opérationnelle. Avec plus de personnel, l'accent est également mis sur la création d'une plateforme robuste pour garantir la productivité des ingénieurs. Si la création et l'expédition de fonctionnalités restent importantes, le processus est plus prudent en raison de l'impact plus large de tout changement.

Dans une start-up à croissance rapide comme Vanta, la stratégie est centrée sur l’équilibre entre innovation, rapidité de mise sur le marché et création d’un produit fiable et convivial pour les clients de petite et de grande taille. Notre objectif est d’attirer et de fidéliser les clients d’entreprise. Ainsi, même si l’importance d’une bonne plateforme pour un développement rapide est toujours présente, nous pouvons nous permettre d’être plus sélectifs dans nos investissements. L’essentiel est de faire attention aux domaines dans lesquels une itération rapide et des échecs rapides sont acceptables par rapport à ceux dans lesquels nous devons établir une base solide à long terme.

Comment Vanta utilise-t-il l’IA pour automatiser les fonctions de sécurité critiques ?

La sĂ©curitĂ© est un aspect essentiel de toute entreprise, que vous vendiez un produit et deviez rĂ©pondre aux prĂ©occupations des clients concernant votre posture de sĂ©curitĂ© ou que vous Ă©valuiez les risques liĂ©s aux fournisseurs lors de vos achats. Ces processus impliquent souvent de passer au crible une documentation complète, comme les rapports SOC 2, pour prendre des dĂ©cisions Ă©clairĂ©es en matière de risques. 

Vanta s'appuie sur l'IA, en particulier sur les grands modèles linguistiques (LLM), qui sont parfaitement adaptĂ©s au traitement de grandes quantitĂ©s d'informations et Ă  l'identification des donnĂ©es les plus pertinentes. 

Nous avons parfaitement intégré l'IA dans nos produits de gestion des risques fournisseurs, Trust Center et Questionnaire Automation, permettant ainsi à nos clients de gagner des semaines de temps en rationalisant les fonctions de sécurité critiques. Grâce à l'IA aux commandes, les flux de travail de sécurité clés sont désormais plus rapides et plus efficaces.

Par exemple, les examens de sécurité des fournisseurs sont devenus beaucoup plus rapides, Vanta permettant aux équipes de sécurité d'analyser et d'extraire des informations pertinentes des rapports SOC 2, des DPA et d'autres documents des fournisseurs en quelques secondes seulement.

Notre fonctionnalité d'automatisation des questionnaires de sécurité permet aux équipes d'extraire instantanément des informations à partir de diverses sources, qu'il s'agisse de leur bibliothèque existante, de réponses aux questionnaires précédents ou de politiques et documents récemment téléchargés, le tout en quelques clics.

Nous utilisons aussi L'IA suggère les tests et les politiques les plus efficaces pour chaque cadre de conformité, transformant ce qui était autrefois un processus manuel en une tâche simplifiée et automatisée.

Pouvez-vous expliquer le rôle de l’automatisation des questionnaires basée sur l’IA dans l’amélioration des processus d’examen de sécurité ?

Traditionnellement, lors de la vente d’un produit, vos clients envoient des questionnaires de sécurité dont le remplissage peut prendre de quelques heures à quelques semaines.

Chez Vanta, nous simplifions ce processus en vous permettant de télécharger des exemples de questionnaires ou votre base de connaissances. Notre IA utilise ensuite des LLM pour générer des réponses au questionnaire, vous fournissant la source d'information et le contexte derrière chaque réponse. Vous avez la possibilité de modifier, de régénérer ou de modifier l'intégralité de la réponse selon vos besoins.

Cela permet aux équipes de sécurité de gagner un temps considérable et de se concentrer sur un travail plus productif et stratégique.

Quels sont les avantages d’effectuer des contrôles continus par rapport aux méthodes traditionnelles ?

L'un des principaux avantages de Vanta est la capacité à détecter et à résoudre les problèmes de conformité avant qu'ils ne dégénèrent en violations, plutôt que de se précipiter pour les résoudre lors d'un audit ou à la dernière minute. Vanta automatise ce processus en surveillant en permanence vos contrôles, ce qui permet aux organisations d'anticiper les problèmes potentiels et de maintenir une conformité continue.

Grâce à la surveillance continue des contrôles et des tests de Vanta, les clients peuvent rester en conformité sans avoir à consacrer des heures chaque semaine à des contrôles manuels. Cela donne aux équipes de gouvernance, de risque et de conformité (GRC) et de sécurité la tranquillité d'esprit de savoir qu'elles seront alertées lorsqu'une partie de leur programme n'est plus conforme, ce qui leur permet de se concentrer sur d'autres aspects plus stratégiques de leur programme de sécurité.

Pour les clients qui évaluent un fournisseur, savoir qu'un programme de sécurité est soutenu par la surveillance continue des contrôles de Vanta garantit que la conformité n'est pas une vérification ponctuelle lors de l'audit initial, mais qu'elle est maintenue jour après jour. Cela marque une évolution significative de la conformité traditionnelle ponctuelle vers une approche permanente, offrant un niveau de confiance et de sécurité accru, véritable levier stratégique pour l'entreprise.

Comment le récent financement de série C de 150 millions de dollars de Vanta a-t-il influencé son développement d'IA et ses offres de produits ?

Le tour de table rĂ©cent nous permettra de redoubler d’efforts pour Ă©tendre notre dynamique de montĂ©e en gamme, nos marchĂ©s internationaux et faire progresser nos capacitĂ©s d’IA. 

Cela nous permet également d’élargir notre équipe d’IA pour continuer à répondre aux besoins de sécurité évolutifs de nos clients avec une IA et une automatisation de pointe.

Comment Vanta s'intègre-t-il à d'autres outils et plateformes pour fournir des solutions de conformité et de sécurité transparentes ?

Vanta s'intègre Ă  une large gamme d'outils et de plateformes pour fournir des solutions de conformitĂ© et de sĂ©curitĂ© transparentes adaptĂ©es aux entreprises Ă  diffĂ©rents stades. 

Pour les startups, Vanta propose une solution complète de « conformité dans une boîte », s'intégrant aux outils essentiels tout en fournissant des services tels que la vérification des accès, les vérifications des antécédents, la gestion des appareils et même une cyberassurance.

Pour les grandes entreprises, Vanta prend en charge un ensemble d'intĂ©grations plus large et plus approfondi, notamment la gestion du cloud, les fournisseurs de gestion des vulnĂ©rabilitĂ©s, les solutions de système d'information des ressources humaines (SIRH) et les outils d'approvisionnement du cĂ´tĂ© de la gestion des risques fournisseurs (VRM). 

Quelles options de personnalisation Vanta propose-t-il pour adapter les programmes de sécurité et de conformité aux besoins organisationnels spécifiques ?

Les entreprises peuvent créer et surveiller des contrôles de sécurité personnalisés qui s'alignent sur des politiques spécifiques, garantissant ainsi que leurs pratiques répondent exactement aux exigences. Pour celles qui ont des normes sectorielles ou internes, Vanta permet aux équipes d'ajuster les cadres de conformité en conséquence. Les évaluations des risques peuvent également être adaptées au profil de risque unique d'une entreprise, aidant ainsi les équipes à hiérarchiser ce qui compte le plus.

De plus, Vanta permet de concevoir des flux de travail automatisés et manuels qui s'intègrent parfaitement aux processus existants. La flexibilité de la plateforme s'étend également à l'intégration des outils, permettant des intégrations personnalisées qui se connectent à la pile technologique d'une organisation via un accès API. Des alertes et des notifications personnalisées peuvent être configurées pour prendre en charge les plans de réponse aux incidents, tandis que les rôles et les autorisations des utilisateurs peuvent être finement ajustés pour contrôler l'accès entre les équipes. Enfin, Vanta offre la possibilité de générer des rapports personnalisés, garantissant que les besoins internes sont satisfaits et que les parties prenantes restent bien informées.

Comment Vanta façonne-t-il l’avenir de la gestion de la confiance dans un monde axé sur l’IA ?

En exploitant l'IA pour automatiser les processus de conformité, Vanta garantit que les entreprises peuvent adhérer sans effort aux normes industrielles telles que SOC 2 et ISO 27001. La plateforme prend également en charge la conformité de l'IA avec des exemples de cadres, ce qui permet aux organisations de répondre plus facilement à ces exigences en constante évolution.

En termes de gestion des risques, les capacités d'IA de Vanta permettent aux organisations de passer d'une posture réactive à une posture proactive en identifiant les risques de sécurité potentiels avant qu'ils ne deviennent des problèmes. Cela renforce non seulement la sécurité, mais améliore également la résilience organisationnelle globale.

Vanta simplifie encore davantage le processus souvent fastidieux de remplissage des questionnaires de sĂ©curitĂ©. L'IA de la plateforme apprend des rĂ©ponses prĂ©cĂ©dentes et gĂ©nère automatiquement de nouvelles rĂ©ponses prĂ©cises, permettant aux Ă©quipes d'avancer plus rapidement et avec plus de prĂ©cision. 

De plus, l'IA de Vanta améliore la capacité de recherche, facilitant la recherche de toutes les informations nécessaires aux examens de sécurité en parcourant la documentation avec une fonctionnalité de recherche familière.

Merci pour cette excellente interview, les lecteurs qui souhaitent en savoir plus devraient visiter Vanta.

Rubriques connexes:
mm

Antoine est un leader visionnaire et partenaire fondateur d'Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et on le surprend souvent en train de s'extasier sur le potentiel des technologies disruptives et de l'AGI.

En futuriste, il se consacre à l'exploration de la manière dont ces innovations façonneront notre monde. En outre, il est le fondateur de Titres.io, une plateforme axée sur l’investissement dans les technologies de pointe qui redéfinissent l’avenir et remodèlent des secteurs entiers.