Connect with us

Iccha Sethi, Wiceprezes ds. Inżynierii w Vanta – Seria wywiadów

Wywiady

Iccha Sethi, Wiceprezes ds. Inżynierii w Vanta – Seria wywiadów

mm
Published
Updated

Iccha Sethi jest Wiceprezesem ds. Inżynierii w Vanta, wiodącej platformie zarządzania zaufaniem, gdzie kieruje inicjatywami skupionymi na poprawie automatyzacji bezpieczeństwa i zgodności. Poprzednio była liderem inżynierii w GitHub, gdzie nadzorowała wieloproductowy portfel, w tym Actions, Hosted Runners, Codespaces, Packages, Pages i npm. Iccha pełniła również role inżynierskie w różnych firmach, dużych i małych, w tym InVision, Atlassian i Rackspace.

Czym zostałaś zainteresowana stanowiskiem Wiceprezesa ds. Zarządzania Inżynierią w Vanta?

Niewzruszoną zaangażowaniem firmy w jej misję. Nasza prezes Christina Cacioppo założyła Vanta z celem zabezpieczenia internetu i ochrony danych konsumentów, i od pierwszego dnia pozostawała wierna tej wizji.

Platforma, którą zbudowała, jest niezastąpiona dla ponad 8 000 firm i dużych przedsiębiorstw, zapewniając bezpieczeństwo danych i promując zaufanie.

Osobiście doświadczyłam trudności związanych z nawigowaniem w regulacjach, takich jak RODO, jako główny inżynier w Atlassian i uzyskaniem potwierdzenia SOC 2 jako lider inżynierii w GitHub, więc rozumiem, jak bolesne i złożone mogą być te procesy. Vanta rozwiązuje rzeczywisty problem, czyniąc zgodność bardziej zarządzalną i opłacalną dla firm.

Jak Twój doświadczenie w GitHub wpłynęło na Twoje podejście do inżynierii w Vanta?

Moje doświadczenie w GitHub znacznie ukształtowało moje podejście do inżynierii w Vanta. W GitHub zarządzałam zróżnicowanym portfelem produktów, takich jak Actions, Codespaces, Packages, Pages i npm, każdy z nich znajdował się na różnym etapie dojrzałości. Na przykład, Codespaces znajdował się we wczesnej fazie dopasowania do rynku, podczas gdy Actions doświadczał szybkiego wzrostu liczby użytkowników. To nauczyło mnie, jak dostosowywać moje strategie do potrzeb produktów na różnych etapach ich rozwoju.

Podczas gdy Vanta nadal rośnie, stosuję to doświadczenie, aby balansować wykonanie, innowacje i niezawodność, zapewniając, że skutecznie wspieramy nasz rosnący biznes. Tak jak w GitHub, gdzie koncentrowaliśmy się na tworzeniu produktu, który był lubiany przez deweloperów, w Vanta jesteśmy zaangażowani w budowanie przyjemnego, zautomatyzowanego doświadczenia w dziedzinie bezpieczeństwa i zgodności. Ten focus na doświadczeniu użytkownika jest szczególnie kluczowy w branży, która dojrzewa do automatyzacji, gdzie redukcja wysiłku ręcznego i tarcia jest kluczowa.

Jak się różnią strategie inżynierskie między większymi organizacjami, takimi jak GitHub, a szybko rosnącym startupem, jak Vanta?

W dużej firmie, takiej jak GitHub, strategia inżynierska jest silnie ukierunkowana na skalowalność, niezawodność i wydajność ze względu na dużą liczbę klientów i inżynierów zaangażowanych. To wymaga dojrzałych procesów odpowiedzi na incydenty i silnego nacisku na zdrowie operacyjne. Z większą liczbą osób, istnieje również znaczny focus na budowaniu solidnej platformy, aby inżynierowie mogli być produktywni. Chociaż budowanie i wysyłanie funkcji pozostaje ważne, proces jest bardziej ostrożny ze względu na szerszy wpływ jakichkolwiek zmian.

W szybko rosnącym startupie, takim jak Vanta, strategia koncentruje się na balansowaniu innowacji, szybkości wejścia na rynek i budowaniu niezawodnego, przyjemnego produktu dla małych i dużych klientów. Staramy się przyciągnąć i utrzymać klientów korporacyjnych, więc chociaż ważność dobrej platformy dla szybkiego rozwoju jest nadal istotna, możemy pozwolić sobie na bardziej selektywne inwestycje. Kluczem jest bycie świadomym obszarów, w których szybka iteracja i szybkie niepowodzenia są akceptowalne, w przeciwieństwie do tych, w których musimy ustanowić solidne, długoterminowe podstawy.

Jak Vanta wykorzystuje AI do automatyzacji krytycznych funkcji bezpieczeństwa?

Bezpieczeństwo jest kluczowym aspektem każdego biznesu, niezależnie od tego, czy sprzedajesz produkt i musisz rozwiązać obawy klientów dotyczące Twojej postawy wobec bezpieczeństwa, czy oceniasz ryzyko dostawców przy zakupach. Te procesy często obejmują przeszukiwanie obszernych dokumentów, takich jak raporty SOC 2, aby podjąć świadome decyzje dotyczące ryzyka.

Vanta wykorzystuje AI, w szczególności duże modele językowe (LLM), które są idealnie dostosowane do przetwarzania ogromnych ilości informacji i identyfikacji najistotniejszych danych.

Zintegrowaliśmy AI bezproblemowo z naszymi produktami Zarządzania Ryzykiem Dostawców, Centrum Zaufania i Automatyzacji Kwestionariuszy, umożliwiając naszym klientom oszczędność tygodni czasu poprzez usprawnienie krytycznych funkcji bezpieczeństwa. Z AI na czele, kluczowe przepływy pracy związane z bezpieczeństwem są teraz szybsze i bardziej wydajne.

Na przykład, przeglądy bezpieczeństwa dostawców stały się znacznie szybsze, ponieważ Vanta umożliwia zespołom bezpieczeństwa analizowanie i wyodrębnianie istotnych informacji z raportów SOC 2, DPA i innych dokumentów dostawców w zaledwie kilka sekund.

Nasza funkcja Automatyzacji Kwestionariuszy Bezpieczeństwa pozwala zespołom na natychmiastowe pobieranie informacji z różnych źródeł, niezależnie od tego, czy jest to ich istniejąca biblioteka, poprzednie odpowiedzi na kwestionariusz, czy nowo przesłane polityki i dokumenty – wszystko to w zaledwie kilka kliknięć.

Wykorzystujemy również AI do sugerowania najskuteczniejszych testów i polityk dla każdego ramienia zgodności, przekształcając to, co było kiedyś ręcznym procesem, w usprawniony, zautomatyzowany zadanie.

Czy możesz wyjaśnić rolę AI-wspomaganej Automatyzacji Kwestionariuszy w poprawie procesów przeglądu bezpieczeństwa?

Tradycyjnie, gdy sprzedajesz produkt, Twoi klienci wysyłają kwestionariusze bezpieczeństwa, które mogą zająć od kilku godzin do kilku tygodni, aby je ukończyć.

W Vanta upraszczamy ten proces, pozwalając na przesłanie przykładowych kwestionariuszy lub bazy wiedzy. Nasz AI wykorzystuje LLM do generowania odpowiedzi na kwestionariusz, zapewniając źródło informacji i kontekst za każdą odpowiedzią. Masz elastyczność, aby modyfikować, regenerować lub edytować całą odpowiedź, jeśli jest to konieczne.

To oszczędza zespołom bezpieczeństwa znaczny czas i pozwala im skoncentrować się na bardziej produktywnej, strategicznej pracy.

Jakie są korzyści z ciągłego monitorowania kontroli w porównaniu z tradycyjnymi metodami?

Jedną z głównych korzyści Vanta jest możliwość wykrycia i rozwiązania problemów z zgodnością przed ich eskalacją w naruszenia, zamiast spieszyć się, aby je naprawić podczas audytu lub na ostatnią chwilę. Vanta automatyzuje ten proces, ciągle monitorując Twoje kontrole, co pozwala organizacjom pozostać przed potencjalnymi problemami i utrzymywać stałą zgodność.

Dzięki ciągłemu monitorowaniu kontroli i testów Vanta, klienci mogą pozostać zgodni bez konieczności poświęcania godzin każdego tygodnia na ręczne kontrole. To daje zespołom GRC i bezpieczeństwa spokój, że zostaną powiadomieni, gdy jakakolwiek część ich programu straci zgodność, uwalniając ich czas, aby skoncentrować się na innych, bardziej strategicznych aspektach ich programu bezpieczeństwa.

Dla klientów oceniających dostawcę, wiedza, że program bezpieczeństwa jest wspierany przez ciągłe monitorowanie kontroli Vanta, zapewnia pewność, że zgodność nie jest jednorazowym punktem kontrolnym podczas początkowego audytu, ale jest utrzymywana każdego dnia, godziny i minuty. To oznacza znaczącą zmianę z tradycyjnej, punktowej zgodności do podejścia zawsze włączonego, oferując wyższy poziom zaufania i bezpieczeństwa, który działa jako strategiczny dźwignia biznesowa.

Jak ostatnie 150 milionów dolarów finansowania serii C wpłynęło na rozwój AI i oferty produktowe Vanta?

Ostatnia runda pozwoli nam na podwojenie naszego impetu na rynkach międzynarodowych i rozwój naszych możliwości AI.

Pozwoli nam również na rozszerzenie naszego zespołu AI, aby kontynuować spełnianie ewoluujących potrzeb bezpieczeństwa naszych klientów z pomocą najnowocześniejszych AI i automatyzacji.

Jak Vanta integruje się z innymi narzędziami i platformami, aby zapewnić bezproblemowe rozwiązania zgodności i bezpieczeństwa?

Vanta integruje się z szerokim zakresem narzędzi i platform, aby dostarczyć bezproblemowe rozwiązania zgodności i bezpieczeństwa dostosowane do firm na różnych etapach.

Dla startupów Vanta oferuje kompleksowe rozwiązanie „zgodność w pudełku”, integrując się z niezbędnymi narzędziami, a także oferując usługi, takie jak przegląd dostępu, kontrole tła, zarządzanie urządzeniami i nawet ubezpieczenie cybernetyczne.

Dla większych przedsiębiorstw Vanta wspiera szerszy i głębszy zestaw integracji, w tym zarządzanie chmurą, dostawców zarządzania podatnością, systemy HR i narzędzia zakupowe po stronie Zarządzania Ryzykiem Dostawców.

Jakie opcje personalizacji oferuje Vanta, aby dostosować programy bezpieczeństwa i zgodności do konkretnych potrzeb organizacyjnych?

Organizacje mogą tworzyć i monitorować niestandardowe kontrole bezpieczeństwa, które są zgodne z określonymi politykami, zapewniając, że ich praktyki spełniają dokładne wymagania. Dla tych, którzy mają branżowe lub wewnętrzne standardy, Vanta pozwala zespołom dostosować ramy zgodności odpowiednio. Oceny ryzyka mogą być również dostosowane do unikalnego profilu ryzyka organizacji, pomagając zespołom priorytetowo traktować to, co jest najważniejsze.

Ponadto Vanta umożliwia projektowanie zarówno zautomatyzowanych, jak i ręcznych przepływów pracy, które bezproblemowo integrują się z istniejącymi procesami. Elastyczność platformy rozciąga się również na integrację z narzędziami, pozwalając na niestandardowe integracje, które łączą się z tech-stackiem organizacji za pomocą dostępu API. Niestandardowe alerty i powiadomienia mogą być ustawione w celu wspierania planów odpowiedzi na incydenty, podczas gdy role użytkowników i uprawnienia mogą być drobno dostosowane do kontrolowania dostępu w zespołach. Wreszcie, Vanta oferuje możliwość generowania niestandardowych raportów, zapewniając, że wewnętrzne potrzeby są spełnione, a stakeholderzy są dobrze poinformowani.

Jak Vanta kształtuje przyszłość zarządzania zaufaniem w świecie napędzanym przez AI?

Wykorzystując AI do automatyzacji procesów zgodności, Vanta zapewnia, że firmy mogą bezproblemowo przestrzegać standardów branżowych, takich jak SOC 2 i ISO 27001. Platforma wspiera również zgodność z AI z przykładowymi ramami, ułatwiając organizacjom spełnienie tych ewoluujących wymagań.

Jeśli chodzi o zarządzanie ryzykiem, możliwości AI Vanta umożliwiają organizacjom przejście z postawy reaktywnej na proaktywną, identyfikując potencjalne ryzyka bezpieczeństwa, zanim staną się problemem. To nie tylko wzmacnia bezpieczeństwo, ale także ogólną elastyczność organizacyjną.

Vanta dodatkowo upraszcza często nudny proces wypełniania kwestionariuszy bezpieczeństwa. Platforma AI uczy się z poprzednich odpowiedzi i automatycznie generuje nowe, dokładne odpowiedzi, pozwalając zespołom poruszać się szybciej i z większą precyzją.

Ponadto możliwości AI Vanta poprawiają wyszukiwalność, sprawiając, że łatwo jest znaleźć wszystkie niezbędne informacje do przeglądów bezpieczeństwa, przeszukując dokumentację z wykorzystaniem funkcjonalności wyszukiwania.

Dziękujemy za wspaniały wywiad, czytelnicy, którzy chcą dowiedzieć się więcej, powinni odwiedzić Vanta.

mm

Antoine jest wizjonerskim liderem i współzałożycielem Unite.AI, z niezachwianą pasją do kształtowania i promowania przyszłości sztucznej inteligencji i robotyki. Jako serialowy przedsiębiorca, uważa, że sztuczna inteligencja będzie tak samo przełomowa dla społeczeństwa, jak elektryczność, i często zachwycany jest potencjałem technologie przełomowych i AGI. Jako futurysta, poświęca się badaniu, jak te innowacje ukształtują nasz świat. Ponadto jest założycielem Securities.io, platformy skupiającej się na inwestowaniu w najnowocześniejsze technologie, które przeobrażają przyszłość i zmieniają całe sektory.