Connect with us

Wawancara

Iccha Sethi, Wakil Presiden Teknik di Vanta – Seri Wawancara

mm
Published
Updated

Iccha Sethi adalah Wakil Presiden Teknik di Vanta, platform Manajemen Kepercayaan terkemuka, di mana dia memimpin inisiatif yang berfokus pada meningkatkan otomatisasi keamanan dan kepatuhan. Sebelumnya, dia adalah pemimpin teknik di GitHub di mana dia mengawasi portofolio multi-produk termasuk Actions, Hosted Runners, Codespaces, Packages, Pages, dan npm. Iccha juga pernah menjabat sebagai insinyur utama di beberapa perusahaan, besar dan kecil, termasuk InVision, Atlassian, dan Rackspace.

Apa yang menarik Anda untuk bergabung sebagai Wakil Presiden Manajemen Teknik di Vanta?

Komitmennya yang tidak goyah terhadap misinya. CEO kami Christina Cacioppo mendirikan Vanta dengan tujuan untuk mengamankan internet dan melindungi data konsumen, dan sejak Hari Pertama, dia tetap setia pada visi ini.

Platform yang dia bangun sangat penting untuk lebih dari 8.000 bisnis yang sedang berkembang dan perusahaan besar, memastikan keamanan data dan mempromosikan kepercayaan.

Dengan pengalaman pribadi dalam menghadapi tantangan navigasi regulasi seperti GDPR sebagai Insinyur Utama di Atlassian dan memperoleh pengakuan SOC 2 sebagai pemimpin teknik di GitHub, saya memahami secara langsung betapa menyakitkannya dan kompleksnya proses-proses ini. Vanta menangani masalah nyata, membuat kepatuhan lebih mudah dikelola dan lebih terjangkau bagi bisnis.

Bagaimana pengalaman Anda di GitHub mempengaruhi pendekatan Anda terhadap teknik di Vanta?

Pengalaman saya di GitHub sangat membentuk pendekatan saya terhadap teknik di Vanta. Di GitHub, saya mengelola portofolio produk yang beragam seperti Actions, Codespaces, Packages, Pages, dan npm, masing-masing berada pada tahap kematangan yang berbeda. Misalnya, Codespaces berada pada fase awal pasar, sedangkan Actions mengalami pertumbuhan pengguna yang cepat. Ini mengajari saya bagaimana menyesuaikan strategi saya untuk memenuhi kebutuhan unik produk pada berbagai tahap perjalanan mereka.

Ketika Vanta terus tumbuh, saya menerapkan pengalaman ini untuk menyeimbangkan eksekusi, inovasi, dan keandalan, memastikan bahwa kami mendukung bisnis yang berkembang secara efektif. Sama seperti di GitHub, di mana kami fokus pada menciptakan produk yang disukai pengembang, di Vanta, kami berkomitmen untuk membangun pengalaman yang menyenangkan dan otomatis di domain keamanan dan kepatuhan. Fokus pada pengalaman pengguna ini sangat penting dalam industri yang matang untuk otomatisasi, di mana mengurangi upaya manual dan gesekan adalah kunci.

Bagaimana strategi teknik berbeda antara organisasi besar seperti GitHub dan startup yang tumbuh cepat seperti Vanta?

Di perusahaan besar seperti GitHub, strategi teknik sangat fokus pada penskalaan, keandalan, dan kinerja karena jumlah pelanggan dan insinyur yang terlibat. Ini memerlukan proses respons insiden yang matang dan penekanan kuat pada kesehatan operasional. Dengan lebih banyak orang, ada fokus signifikan pada membangun platform yang kuat untuk memastikan insinyur dapat produktif. Sementara membangun dan mengirimkan fitur tetap penting, prosesnya lebih hati-hati karena dampak lebih luas dari perubahan apa pun.

Di startup yang tumbuh cepat seperti Vanta, strategi ini berfokus pada menyeimbangkan inovasi, kecepatan ke pasar, dan membangun produk yang dapat diandalkan dan ramah pengguna untuk pelanggan kecil dan besar. Kami bertujuan untuk menarik dan mempertahankan pelanggan perusahaan, sehingga sementara pentingnya platform yang baik untuk pengembangan cepat masih ada, kami dapat memilih investasi dengan lebih selektif. Kunci adalah menyadari area di mana iterasi cepat dan kegagalan cepat dapat diterima versus area di mana kami perlu membangun fondasi yang kuat dan solid dalam jangka panjang.

Bagaimana Vanta menggunakan AI untuk mengotomatisasi fungsi keamanan kritis?

Keamanan adalah aspek kritis dari bisnis apa pun, apakah Anda menjual produk dan perlu mengatasi kekhawatiran pelanggan tentang postur keamanan Anda, atau menilai risiko vendor saat melakukan pembelian. Proses ini sering melibatkan menyaring dokumen ekstensif, seperti laporan SOC 2, untuk membuat penentuan risiko yang tepat.

Vanta menggunakan AI, khususnya Model Bahasa Besar (LLM), yang sangat sesuai untuk memproses sejumlah besar informasi dan mengidentifikasi data yang paling relevan.

Kami telah mengintegrasikan AI secara mulus ke dalam produk Manajemen Risiko Vendor, Pusat Kepercayaan, dan Otomatisasi Kuesioner, memungkinkan pelanggan kami untuk menghemat waktu beberapa minggu dengan mengalirkan fungsi keamanan kritis. Dengan AI di garda depan, alur kerja keamanan kunci sekarang lebih cepat dan lebih efisien.

Misalnya, Tinjauan Keamanan Vendor telah menjadi jauh lebih cepat, dengan Vanta memungkinkan tim keamanan untuk menganalisis dan mengekstrak informasi relevan dari laporan SOC 2, DPAs, dan dokumentasi vendor lainnya hanya dalam hitungan detik.

Fitur Otomatisasi Kuesioner Keamanan kami memungkinkan tim untuk segera menarik wawasan dari berbagai sumber, apakah itu perpustakaan yang ada, respons kuesioner sebelumnya, atau kebijakan dan dokumen yang diunggah baru – semuanya hanya dalam beberapa klik.

Kami juga menggunakan AI untuk menyarankan tes dan kebijakan yang paling efektif untuk setiap kerangka kepatuhan, mengubah apa yang dulunya proses manual menjadi tugas yang dioptimalkan dan otomatis.

Apakah Anda dapat menjelaskan peran Otomatisasi Kuesioner yang ditenagai AI dalam memperbaiki proses tinjauan keamanan?

Secara tradisional, ketika menjual produk, pelanggan Anda mengirimkan kuesioner keamanan yang dapat memakan waktu dari beberapa jam hingga beberapa minggu untuk diselesaikan.

Di Vanta, kami menyederhanakan proses ini dengan memungkinkan Anda mengunggah kuesioner contoh atau basis pengetahuan Anda. AI kami kemudian menggunakan LLM untuk menghasilkan respons untuk kuesioner, memberi Anda sumber informasi dan konteks di balik setiap jawaban. Anda memiliki fleksibilitas untuk memodifikasi, menghasilkan ulang, atau mengedit seluruh respons sesuai kebutuhan.

Ini menghemat tim keamanan waktu yang signifikan dan memungkinkan mereka fokus pada pekerjaan yang lebih strategis dan produktif.

Apa manfaat dari melakukan pemantauan kontrol terus-menerus dibandingkan dengan metode tradisional?

Keuntungan besar Vanta adalah kemampuan untuk mendeteksi dan menangani masalah kepatuhan sebelum mereka eskalasi menjadi pelanggaran, bukan berlari untuk memperbaikinya selama audit atau pada menit terakhir. Vanta mengotomatisasi proses ini dengan terus memantau kontrol Anda, yang memungkinkan organisasi untuk tetap di depan potensi masalah dan mempertahankan kepatuhan yang berkelanjutan.

Dengan pemantauan kontrol terus-menerus Vanta dan tes, pelanggan dapat tetap patuh tanpa perlu menghabiskan jam-jam setiap minggu untuk pemeriksaan manual. Ini memberi tim GRC dan keamanan ketenangan pikiran bahwa mereka akan diingatkan ketika bagian mana pun dari program mereka keluar dari kepatuhan, membebaskan waktu mereka untuk fokus pada aspek strategis lain dari program keamanan mereka.

Bagi pelanggan yang mengevaluasi vendor, mengetahui bahwa program keamanan didukung oleh pemantauan kontrol terus-menerus Vanta memberikan kepercayaan bahwa kepatuhan bukanlah sekadar centang pada awal audit, tetapi dipertahankan setiap hari, setiap jam, dan setiap menit setelah itu. Ini menandai pergeseran signifikan dari kepatuhan tradisional, point-in-time ke pendekatan yang selalu aktif, menawarkan tingkat kepercayaan dan keamanan yang lebih tinggi yang berfungsi sebagai pengungkit bisnis strategis.

Bagaimana pendanaan Seri C sebesar $150 juta Vanta baru-baru ini mempengaruhi pengembangan AI dan penawaran produknya?

Putaran terbaru ini akan memungkinkan kami untuk menggandakan momentum pasar atas, pasar internasional, dan meningkatkan kemampuan AI kami.

Ini juga memungkinkan kami untuk memperluas tim AI kami untuk terus memenuhi kebutuhan keamanan pelanggan yang terus berkembang dengan AI dan otomatisasi terdepan.

Bagaimana Vanta mengintegrasikan dengan alat dan platform lain untuk menyediakan solusi keamanan dan kepatuhan yang lancar?

Vanta mengintegrasikan dengan berbagai alat dan platform untuk menyediakan solusi keamanan dan kepatuhan yang lancar yang disesuaikan dengan perusahaan pada tahap yang berbeda.

Untuk startup, Vanta menawarkan solusi “kepatuhan dalam sebuah kotak” yang komprehensif, mengintegrasikan dengan alat esensial sambil juga menyediakan layanan seperti tinjauan akses, pemeriksaan latar belakang, manajemen perangkat, dan bahkan asuransi siber.

Untuk perusahaan besar, Vanta mendukung set integrasi yang lebih luas dan lebih dalam, termasuk manajemen cloud, penyedia manajemen kerentanan, solusi HRIS, dan alat pengadaan di sisi Manajemen Risiko Vendor.

Apa opsi kustomisasi yang ditawarkan Vanta untuk menyesuaikan program keamanan dan kepatuhan dengan kebutuhan organisasi tertentu?

Organisasi dapat membuat dan memantau kontrol keamanan kustom yang sesuai dengan kebijakan spesifik, memastikan praktik mereka memenuhi persyaratan yang tepat. Untuk mereka dengan standar industri atau internal, Vanta memungkinkan tim untuk menyesuaikan kerangka kepatuhan sesuai. Penilaian risiko juga dapat disesuaikan dengan profil risiko unik organisasi, membantu tim untuk memprioritaskan apa yang paling penting.

Selain itu, Vanta memungkinkan desain alur kerja yang otomatis dan manual yang terintegrasi dengan proses yang ada. Fleksibilitas platform ini diperluas ke integrasi alat, memungkinkan integrasi kustom yang terhubung dengan tumpukan teknologi organisasi melalui akses API. Peringatan dan notifikasi kustom dapat diatur untuk mendukung rencana respons insiden, sementara peran pengguna dan izin dapat disesuaikan dengan hati-hati untuk mengontrol akses di seluruh tim. Akhirnya, Vanta menawarkan kemampuan untuk menghasilkan laporan kustom, memastikan kebutuhan internal terpenuhi dan pemangku kepentingan tetap mendapat informasi.

Bagaimana Vanta membentuk masa depan manajemen kepercayaan di dunia yang didorong AI?

Dengan menggunakan AI untuk mengotomatisasi proses kepatuhan, Vanta memastikan bahwa perusahaan dapat dengan mudah mematuhi standar industri seperti SOC 2 dan ISO 27001. Platform ini juga mendukung kepatuhan AI dengan contoh kerangka, membuatnya lebih mudah bagi organisasi untuk memenuhi persyaratan yang berkembang ini.

Dalam hal manajemen risiko, kemampuan AI Vanta memungkinkan organisasi untuk beralih dari postur reaktif ke postur proaktif dengan mengidentifikasi potensi risiko keamanan sebelum mereka menjadi masalah. Ini tidak hanya memperkuat keamanan, tetapi juga meningkatkan ketahanan organisasi secara keseluruhan.

Vanta lebih lanjut menyederhanakan proses yang sering membosankan dari menyelesaikan kuesioner keamanan. Platform AI Vanta belajar dari respons sebelumnya dan secara otomatis menghasilkan jawaban baru yang akurat, memungkinkan tim untuk bergerak lebih cepat dan dengan presisi yang lebih tinggi.

Selain itu, AI Vanta meningkatkan kemampuan pencarian, membuatnya mudah untuk menemukan semua informasi yang diperlukan untuk tinjauan keamanan dengan memindai dokumen dengan fungsi pencarian yang familiar.

Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mempelajari lebih lanjut harus mengunjungi Vanta.

mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.