Iccha Sethi, Vice President of Engineering at Vanta – Interview Series

Iccha Sethi is Vice President of Engineering at Vanta, het leidende Trust Management Platform, waar zij initiatieven leidt die gericht zijn op het verbeteren van de automatisering van beveiliging en compliance. Eerder was zij een engineering-leider bij GitHub, waar zij een multi-productportfolio beheerde, waaronder Actions, Hosted Runners, Codespaces, Packages, Pages en npm. Iccha heeft ook principale ingenieursfuncties bekleed bij een breed scala aan bedrijven, zowel groot als klein, waaronder InVision, Atlassian en Rackspace.

Wat trok je aan tot de rol van VP of Engineering Management bij Vanta?

Het onwankelbare engagement van het bedrijf voor zijn missie. Onze CEO Christina Cacioppo richtte Vanta op met het doel de internet te beveiligen en consumentengegevens te beschermen, en vanaf de eerste dag is zij trouw gebleven aan deze visie.

Het platform dat zij heeft opgebouwd, is onmisbaar voor meer dan 8.000 opkomende bedrijven en grote ondernemingen, waardoor gegevensbeveiliging en vertrouwen worden gewaarborgd.

Aangezien ik zelf de uitdagingen van het navigeren door regelgevingen zoals de AVG als principal engineer bij Atlassian en het verkrijgen van een SOC 2-verklaring als engineering-leider bij GitHub heb meegemaakt, begrijp ik uit de eerste hand hoe pijnlijk en complex deze processen kunnen zijn. Vanta lost een echt probleem op door compliance meer beheersbaar en kostenefficiënt te maken voor bedrijven.

Hoe heeft uw ervaring bij GitHub uw aanpak van engineering bij Vanta beïnvloed?

Mijn ervaring bij GitHub heeft mijn aanpak van engineering bij Vanta sterk beïnvloed. Bij GitHub beheerde ik een divers portfolio van producten zoals Actions, Codespaces, Packages, Pages en npm, elk in een verschillend stadium van volwassenheid. Zo was Codespaces in zijn vroege marktfase, terwijl Actions een snelle gebruikersgroei meemaakte. Dit leerde mij hoe ik mijn strategieën kon aanpassen om te voldoen aan de unieke behoeften van producten in verschillende stadia van hun reis.

Aangezien Vanta blijft groeien, pas ik deze ervaring toe om de uitvoering, innovatie en betrouwbaarheid in evenwicht te brengen, waardoor we ons uitbreidende bedrijf effectief ondersteunen. Net zoals bij GitHub, waar we ons concentreerden op het creëren van een product dat ontwikkelaars liefhadden, zijn we bij Vanta toegewijd om een prettige, geautomatiseerde ervaring te bouwen in het domein van beveiliging en compliance. Deze focus op gebruikerservaring is vooral cruciaal in een branche die rijp is voor automatisering, waarbij het verminderen van handmatige inspanning en wrijving essentieel is.

Hoe verschillen de engineering-strategieën tussen grotere organisaties zoals GitHub en een snel groeiend startup zoals Vanta?

Bij een groot bedrijf zoals GitHub is de engineering-strategie sterk gericht op schaalvergroting, betrouwbaarheid en prestaties vanwege het grote aantal klanten en ingenieurs dat betrokken is. Dit vereist volwassen incidentresponsprocessen en een sterke nadruk op operationele gezondheid. Met meer mensen is er ook een aanzienlijke focus op het bouwen van een robuust platform om ervoor te zorgen dat ingenieurs productief kunnen zijn. Hoewel het bouwen en verzenden van functies nog steeds belangrijk is, is het proces voorzichtiger vanwege de bredere impact van eventuele wijzigingen.

Bij een snel groeiend startup zoals Vanta draait de strategie om het balanceren van innovatie, marktintroductiesnelheid en het bouwen van een betrouwbaar, gebruikersvriendelijk product voor zowel kleine als grote klanten. We streven ernaar om enterprise-klanten aan te trekken en te behouden, dus hoewel de belangrijkheid van een goed platform voor snelle ontwikkeling nog steeds aanwezig is, kunnen we ons meer selectief opstellen in onze investeringen. Het is essentieel om ons bewust te zijn van de gebieden waar snelle iteratie en snelle fouten acceptabel zijn versus die waar we een solide, langetermijnfundament moeten vestigen.

Hoe gebruikt Vanta AI om kritieke beveiligingsfuncties te automatiseren?

Beveiliging is een kritisch aspect van elk bedrijf, of je nu een product verkoopt en klantbezorgdheden over je beveiligingspostuur moet aanpakken, of risico’s van leveranciers moet beoordelen bij aankopen. Deze processen omvatten vaak het doorzoeken van uitgebreide documentatie, zoals SOC 2-rapporten, om geïnformeerde risicobepalingen te maken.

Vanta maakt gebruik van AI, met name Large Language Models (LLM’s), die ideaal zijn voor het verwerken van grote hoeveelheden informatie en het identificeren van de meest relevante gegevens.

We hebben AI naadloos geïntegreerd in onze Vendor Risk Management, Trust Center en Questionnaire Automation-producten, waardoor onze klanten weken aan tijd kunnen besparen door kritieke beveiligingsfuncties te stroomlijnen. Met AI aan het roer zijn belangrijke beveiligingsworkflows nu sneller en efficiënter.

Bijvoorbeeld zijn Vendor Security Reviews aanzienlijk sneller geworden, aangezien Vanta het mogelijk maakt voor beveiligingsteams om in seconden relevante informatie te analyseren en te extraheren uit SOC 2-rapporten, DPAs en andere leveranciersdocumentatie.

Onze Security Questionnaire Automation-functie stelt teams in staat om in een oogwenk inzichten te trekken uit een verscheidenheid aan bronnen, of het nu gaat om hun bestaande bibliotheek, eerdere antwoorden op vragenlijsten of nieuw geüploade beleids- en documenten – alles in slechts een paar klikken.

We gebruiken AI ook om de meest effectieve tests en beleidsregels voor elk compliance-kader voor te stellen, waardoor wat eerst een handmatig proces was, wordt omgevormd tot een gestroomlijnde, geautomatiseerde taak.

Kunt u de rol van AI-gepowered Questionnaire Automation uitleggen bij het verbeteren van beveiligingsreviewprocessen?

Traditioneel gezien, wanneer je een product verkoopt, sturen je klanten beveiligingsvragenlijsten die enkele uren tot weken in beslag kunnen nemen om te voltooien.

Bij Vanta vereenvoudigen we dit proces door je toe te staan om voorbeeldvragenlijsten of je kennisbasis te uploaden. Onze AI gebruikt LLM’s om antwoorden voor de vragenlijst te genereren, waarbij je de bron van de informatie en de context achter elk antwoord ontvangt. Je hebt de flexibiliteit om antwoorden te wijzigen, opnieuw te genereren of te bewerken zoals nodig.

Dit bespaart beveiligingsteams aanzienlijke tijd en stelt hen in staat om zich te concentreren op meer productieve, strategische werkzaamheden.

Wat zijn de voordelen van continue controles uitvoeren in vergelijking met traditionele methoden?

Een groot voordeel van Vanta is de mogelijkheid om compliance-problemen te detecteren en aan te pakken voordat ze escaleren tot inbreuken, in plaats van haastig te proberen ze te verhelpen tijdens een audit of op het laatste moment. Vanta automatiseert dit proces door continu je controles te controleren, waardoor organisaties vooruit kunnen blijven op potentiële problemen en de naleving kunnen handhaven.

Met Vanta’s continue monitoring van controles en tests kunnen klanten compliant blijven zonder uren per week aan handmatige controles te hoeven besteden. Dit geeft Governance Risk and Compliance (GRC) en beveiligingsteams de zekerheid dat ze worden gewaarschuwd wanneer een deel van hun programma niet langer compliant is, waardoor ze hun tijd kunnen besteden aan andere strategische aspecten van hun beveiligingsprogramma.

Voor klanten die een leverancier beoordelen, biedt de wetenschap dat een beveiligingsprogramma wordt ondersteund door Vanta’s continue controles een garantie dat compliance niet eenmalig is tijdens de initiële audit, maar elke dag, elk uur en elke minuut wordt gehandhaafd. Dit markeert een aanzienlijke verschuiving van traditionele, op een bepaald moment gebaseerde compliance naar een altijd-aanbenadering, waardoor een hoger niveau van vertrouwen en beveiliging ontstaat dat fungeert als een strategische zakelijke hefboom

Hoe heeft Vanta’s recente financiering van $150 miljoen in Series C de AI-ontwikkeling en productaanbod beïnvloed?

De recente ronde stelt ons in staat om ons momentum in de bovenmarkt uit te breiden, internationale markten te betreden en onze AI-mogelijkheden te verbeteren.

Het stelt ons ook in staat om ons AI-team uit te breiden om onze klanten te blijven ondersteunen met state-of-the-art AI en automatisering.

Hoe integreert Vanta met andere tools en platforms om naadloze compliance- en beveiligingsoplossingen te bieden?

Vanta integreert met een breed scala aan tools en platforms om naadloze compliance- en beveiligingsoplossingen te bieden die zijn afgestemd op bedrijven in verschillende stadia.

Voor startups biedt Vanta een uitgebreide “compliance in a box”-oplossing, die integreert met essentiële tools en ook diensten zoals toegangsbeoordeling, achtergrondcontroles, apparaatbeheer en zelfs cyberverzekeringen biedt.

Voor grotere ondernemingen ondersteunt Vanta een bredere en diepere reeks integraties, waaronder cloudbeheer, kwetsbaarheidsbeheerproviders, Human Resources Information System (HRIS)-oplossingen en inkooptools aan de kant van Vendor Risk Management (VRM).

Welke aanpassingsmogelijkheden biedt Vanta om beveiligings- en compliance-programma’s aan te passen aan specifieke organisatorische behoeften?

Organisaties kunnen aangepaste beveiligingscontroles maken en controleren die aansluiten bij specifieke beleidsregels, waardoor hun praktijken exact voldoen aan de vereisten. Voor die met branchespecifieke of interne standaarden, stelt Vanta teams in staat om compliance-kaders dienovereenkomstig aan te passen. Risicobeoordelingen kunnen ook worden aangepast aan het unieke risicoprofiel van een organisatie, waardoor teams kunnen prioriteren wat het meest belangrijk is.

Bovendien stelt Vanta het ontwerp van zowel geautomatiseerde als handmatige workflows mogelijk die naadloos integreren met bestaande processen. De flexibiliteit van het platform strekt zich uit tot toolintegratie, waardoor aangepaste integraties mogelijk zijn die aansluiten op de technische stack van een organisatie via API-toegang. Aangepaste waarschuwingen en meldingen kunnen worden ingesteld om incidentresponsplannen te ondersteunen, terwijl gebruikersrollen en machtigingen fijn kunnen worden afgestemd om toegang over teams te controleren. Ten slotte biedt Vanta de mogelijkheid om aangepaste rapporten te genereren, waardoor interne behoeften worden vervuld en stakeholders goed geïnformeerd blijven.

Hoe vormt Vanta de toekomst van trust management in een door AI aangedreven wereld?

Door AI te gebruiken om compliance-processen te automatiseren, zorgt Vanta ervoor dat bedrijven gemakkelijk kunnen voldoen aan branchespecifieke standaarden zoals SOC 2 en ISO 27001. Het platform ondersteunt ook AI-compliance met voorbeeldkaders, waardoor het voor organisaties gemakkelijker wordt om aan deze evoluerende vereisten te voldoen.

Op het gebied van risicobeheer stellen Vanta’s AI-mogelijkheden organisaties in staat om over te schakelen van een reactieve naar een proactieve houding door potentiële beveiligingsrisico’s te identificeren voordat ze problemen worden. Dit versterkt niet alleen de beveiliging, maar verhoogt ook de algehele organisatorische veerkracht.

Vanta vereenvoudigt bovendien het vaak tijdrovende proces van het invullen van beveiligingsvragenlijsten. Het platform van Vanta leert van eerdere antwoorden en genereert automatisch nieuwe, nauwkeurige antwoorden, waardoor teams sneller en met grotere precisie kunnen werken.

Bovendien verbetert Vanta’s AI de zoekbaarheid, waardoor het gemakkelijk wordt om alle benodigde informatie voor beveiligingsbeoordelingen te vinden door documentatie te doorzoeken met vertrouwde zoekfunctionaliteit.

Bedankt voor het geweldige interview, lezers die meer willen leren, moeten Vanta bezoeken.