Connect with us

Iccha Sethi, visepresident for ingeniørarbeid i Vanta – Intervju-serie

Intervjuer

Iccha Sethi, visepresident for ingeniørarbeid i Vanta – Intervju-serie

mm
Published
Updated

Iccha Sethi er visepresident for ingeniørarbeid i Vanta, det ledende Trust Management Platform, der hun leder initiativer som fokuserer på å forbedre sikkerhet og samvær-automatisering. Tidligere var hun en ingeniørleder i GitHub hvor hun overvåket et multi-produkt-portefølje som inkluderte Actions, Hosted Runners, Codespaces, Packages, Pages og npm. Iccha har også hatt hovedingeniør-roller i en rekke selskaper, både store og små, inkludert InVision, Atlassian og Rackspace.

Hva var det som tiltalte deg til rollen som visepresident for ingeniørledelse i Vanta?

Selskapets urokkelige forpliktelse til sin misjon. Vår CEO Christina Cacioppo grunnla Vanta med målet om å sikre internettet og beskytte forbrukerdata, og fra dag én har hun holdt fast ved denne visjonen.

Plattformen hun har bygget er uerstattelig for over 8 000 nye bedrifter og store bedrifter, og sikrer datasikkerhet og fremmer tillit.

Som personlig har jeg opplevd utfordringene med å navigere i regler som GDPR som hovedingeniør i Atlassian og å oppnå en SOC 2-erklæring som ingeniørleder i GitHub, og jeg forstår førstehånds hvordan smertefullt og komplekst disse prosessene kan være. Vanta løser et reelt problem, og gjør samvær mer håndterbart og kostnadseffektivt for bedrifter.

Hvordan har din erfaring i GitHub påvirket din tilnærming til ingeniørarbeid i Vanta?

Min erfaring i GitHub har hatt en stor innvirkning på min tilnærming til ingeniørarbeid i Vanta. I GitHub ledet jeg et diversifisert portefølje av produkter som Actions, Codespaces, Packages, Pages og npm, hver på ulike stadier av modning. For eksempel var Codespaces i sin tidlige markedstilpasningsfase, mens Actions opplevde raskt brukertilvækst. Dette lærte meg hvordan jeg kunne tilpasse mine strategier for å møte de unike behovene til produkter på ulike stadier av deres reise.

Ettersom Vanta fortsetter å vokse, anvender jeg denne erfaringen for å balansere gjennomføring, innovasjon og pålitelighet, og sikre at vi støtter vår utvidende forretning effektivt. Like som i GitHub, der vi fokuserte på å skape et produkt utviklere elsket, er vi i Vanta dedikert til å bygge en behagelig, automatisert opplevelse i sikkerhets- og samværdomenet. Dette fokuset på brukeropplevelse er spesielt kritisk i en bransje som er moden for automatisering, der reduksjon av manuell innsats og friksjon er nøkkel.

Hvordan skilles ingeniørstrategiene mellom større organisasjoner som GitHub og en raskt voksende startup som Vanta?

I en stor bedrift som GitHub er ingeniørstrategien sterkt fokusert på skalerbarhet, pålitelighet og ytelse på grunn av det store antallet kunder og ingeniører involvert. Dette krever modne prosesser for hendelsesrespons og en sterk fokus på operasjonell helse. Med flere mennesker er det også en betydelig fokus på å bygge en solid plattform for å sikre at ingeniører kan være produktive. Mens bygging og levering av funksjoner fortsatt er viktig, er prosessen mer forsiktig på grunn av den videre virkningen av eventuelle endringer.

I en raskt voksende startup som Vanta sentrerer strategien seg rundt å balansere innovasjon, markedsføring og bygging av et pålitelig, brukervennlig produkt for både små og store kunder. Vi må tiltrekke og beholde bedriftskunder, så mens viktigheten av en god plattform for rask utvikling fortsatt er der, kan vi tillate oss å være mer selektive i våre investeringer. Nøkelen er å være bevisst på områder der rask iterasjon og rask feil er akseptable versus de hvor vi må etablere en solid, langvarig grunn.

Hvordan utnytter Vanta AI til å automatisere kritiske sikkerhetsfunksjoner?

Sikkerhet er en kritisk aspekt av enhver forretning, enten du selger et produkt og må håndtere kundens bekymringer om sikkerhetsposturen, eller vurderer leverandør-risiko når du kjøper. Disse prosessene innebærer ofte å gå gjennom omfattende dokumentasjon, som SOC 2-rapporter, for å kunne fatte informerte risikobeslutninger.

Vanta utnytter AI, spesielt store språkmodeller (LLM), som er ideelt egnet for å prosessere store mengder informasjon og identifisere de mest relevante dataene.

Vi har integrert AI på en måte som tillater våre kunder å spare uker med tid ved å strømlinje kritiske sikkerhetsfunksjoner. Med AI i spissen er nøkkel-sikkerhetsarbeidsflyter nå raskere og mer effektive.

For eksempel har leverandørens sikkerhetsgjennomgang blitt betydelig raskere, og Vanta muliggjør sikkerhetsteamene å analysere og trekke ut relevante informasjon fra SOC 2-rapporter, DPAs og andre leverandør-dokumenter på bare noen sekunder.

Vår sikkerhets-spørsmåls-automatiseringsfunksjon tillater teamene å trekke ut innsikt fra en rekke kilder, enten det er deres eksisterende bibliotek, tidligere spørsmåls-svar eller nytt lastet opp politikker og dokumenter – alt med bare noen få klikk.

Vi bruker også AI til å foreslå de mest effektive testene og politikker for hver samvær-ramme, og omdanner det som en gang var en manuell prosess til en strømlinjet, automatisert oppgave.

Kan du forklare rollen til AI-drevet spørsmåls-automatisering i å forbedre sikkerhets-gjennomgangsprosesser?

Tradisjonelt, når du selger et produkt, sender kundene sikkerhets-spørsmål som kan ta fra noen timer til uker å fullføre.

I Vanta forenkler vi denne prosessen ved å la deg laste opp eksempel-spørsmål eller din kunnskapsbase. Vår AI bruker LLM til å generere svar for spørsmålet, og gir deg kilden til informasjonen og konteksten bak hvert svar. Du har muligheten til å modifisere, regenerere eller redigere hele svaret etter behov.

Dette sparer sikkerhetsteamene betydelig tid og lar dem fokusere på mer produktive, strategiske arbeid.

Hva er fordelen med å gjøre kontinuerlig kontroll-overvåking sammenlignet med tradisjonelle metoder?

En stor Vanta-fordel er evnen til å oppdage og håndtere samvær-problemer før de eskalerer til overtredelser, i stedet for å haste for å fikse dem under en revisjon eller på siste øyeblikk. Vanta automatiserer denne prosessen ved å kontinuerlig overvåke dine kontroller, som lar organisasjonene holde seg foran potensielle problemer og opprettholde kontinuerlig samvær.

Med Vantas kontinuerlige overvåking av kontroller og tester kan kundene forbli samværs-etterkommende uten å måtte bruke timer hver uke på manuelle sjekker. Dette gir Governance Risk and Compliance (GRC) og sikkerhetsteamene ro i sjelen, fordi de vil bli varslet når noen del av deres program faller utenfor samvær, og frigjør deres tid til å fokusere på andre, mer strategiske aspekter av deres sikkerhetsprogram.

For kunder som vurderer en leverandør, gir det en garanti at sikkerhetsprogrammet er bakket opp av Vantas kontinuerlige kontroll-overvåking, og at samvær ikke er en engangs-boks som kun er med ved den initielle revisjonen, men som opprettholdes hver dag, time og minutt deretter. Dette markerer en betydelig skifte fra tradisjonell, punkt-i-tiden-samvær til en alltid-på-tilnærming, og tilbyr en høyere nivå av tillit og sikkerhet som fungerer som en strategisk forretnings-hevel.

Hvordan har Vantas nylige 150 millioner dollar Series C-finansiering påvirket AI-utviklingen og produkttilbudene?

Den nyeste runden vil enable oss til å doble ned på å utvide vår upmarket-momentum, internasjonale markeder og fremme våre AI-kapasiteter.

Det lar oss også utvide vårt AI-team for å fortsette å møte våre kunders evoluerende sikkerhetsbehov med banebrytende AI og automatisering.

Hvordan integrerer Vanta med andre verktøy og plattformer for å tilby sammenhengende samvær- og sikkerhetsløsninger?

Vanta integrerer med en rekke verktøy og plattformer for å levere sammenhengende samvær- og sikkerhetsløsninger tilpasset selskaper på ulike stadier.

For startups tilbyr Vanta en omfattende «samvær-i-en-boks»-løsning, som integrerer med essensielle verktøy og også tilbyr tjenester som tilgangsgjennomgang, bakgrunnssjekker, enhetsstyring og selv cyberforsikring.

For større bedrifter støtter Vanta en bredere og dypere sett av integrasjoner, inkludert skytjenesteledelse, sårbarhetsledelse-tilbydere, HRIS-løsninger og innkjøpsverktøy på leverandør-risikostyringssiden.

Hva tilpasningsmuligheter tilbyr Vanta for å tilpasse sikkerhets- og samvær-programmer til bestemte organisatoriske behov?

Organisasjoner kan opprette og overvåke tilpassede sikkerhetskontroller som samsværer med bestemte politikker, og sikrer at deres praksis møter eksakte krav. For de med bransjespesifikke eller interne standarder, lar Vanta teamene tilpasse samvær-rammeverk etter behov. Risikovurderinger kan også tilpasses en organisasjon unikke risikoprofil, og hjelper teamene prioritere det som betyr mest.

I tillegg lar Vanta designe både automatiserte og manuelle arbeidsflyter som integrerer sammenhengende med eksisterende prosesser. Plattformens fleksibilitet utvides til verktøy-integrasjon, og lar tilpassede integrasjoner som kobler seg til en organisasjon tekniske stak via API-tilgang. Tilpassede varslinger og meldinger kan settes opp for å støtte hendelses-respons-planer, mens bruker-roller og -tillatelser kan finjusteres for å kontrollere tilgang på tvers av team. Til slutt tilbyr Vanta muligheten til å generere tilpassede rapporter, og sikrer at interne behov møtes og at interessenter holdes godt informert.

Hvordan former Vanta fremtiden for tillitsstyring i en AI-drevet verden?

Ved å utnytte AI til å automatisere samvær-prosesser, sikrer Vanta at bedrifter kan lett etterkomme bransjestandarder som SOC 2 og ISO 27001. Plattformen støtter også AI-samvær med eksempel-rammeverk, og gjør det enklere for organisasjoner å møte disse evoluerende kravene.

I forhold til risikostyring lar Vantas AI-kapasiteter organisasjonene skifte fra en reaktiv til en proaktiv holdning ved å identifisere potensielle sikkerhetsrisiko før de blir problemer. Dette styrker ikke bare sikkerheten, men også den overordnede organisatoriske motstanden.

Vanta forenkler også den ofte tidskrevende prosessen med å fullføre sikkerhets-spørsmål. Plattformens AI lærer av tidligere svar og genererer automatisk nye, nøyaktige svar, og lar teamene flytte raskere og med større presisjon.

I tillegg forbedrer Vantas AI søkefunksjonaliteten, og gjør det enkelt å finne all nødvendig informasjon for sikkerhets-gjennomgang ved å skanne gjennom dokumentasjon med kjent søkefunksjonalitet.

Takk for det flotte intervjuet, lesere som ønsker å lære mer bør besøke Vanta.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.