Connect with us

Ичча Сети, Вице-президент по инженерии в Vanta – Интервью-серия

Интервью

Ичча Сети, Вице-президент по инженерии в Vanta – Интервью-серия

mm
Published
Updated

Ичча Сети является Вице-президентом по инженерии в Vanta, ведущей платформе управления доверием, где она руководит инициативами, направленными на улучшение автоматизации безопасности и соответствия требованиям. Ранее она была лидером инженерии в GitHub, где она курировала многочисленный портфель продуктов, включая Actions, Hosted Runners, Codespaces, Packages, Pages и npm. Ичча также занимала должности главного инженера в различных компаниях, крупных и небольших, включая InVision, Atlassian и Rackspace.

Что привлекло вас к роли Вице-президента по управлению инженерией в Vanta?

Непоколебимая приверженность компании ее миссии. Наш генеральный директор Кристина Чачоппо основала Vanta с целью обеспечения безопасности интернета и защиты данных потребителей, и с первого дня она остается верной этому видению.

Платформа, которую она построила, является незаменимой для более чем 8 000 развивающихся бизнесов и крупных корпораций, обеспечивая безопасность данных и продвигая доверие.

Лично испытав на себе проблемы навигации по таким правилам, как GDPR, в качестве главного инженера в Atlassian, и получив подтверждение SOC 2 в качестве лидера инженерии в GitHub, я понимаю на собственном опыте, насколько болезненными и сложными могут быть эти процессы. Vanta решает реальную проблему, делая соответствие требованиям более управляемым и экономически эффективным для бизнеса.

Как ваш опыт в GitHub повлиял на ваш подход к инженерии в Vanta?

Мой опыт в GitHub существенно сформировал мой подход к инженерии в Vanta. В GitHub я управляла разнообразным портфелем продуктов, таких как Actions, Codespaces, Packages, Pages и npm, каждый из которых находился на разных стадиях зрелости. Например, Codespaces находился на ранней стадии рыночного соответствия, в то время как Actions переживал быстрый рост пользователей. Это научило меня тому, как адаптировать свои стратегии к уникальным потребностям продуктов на различных стадиях их развития.

По мере того, как Vanta продолжает расти, я применяю этот опыт, чтобы сбалансировать выполнение, инновации и надежность, обеспечивая эффективную поддержку нашего расширяющегося бизнеса. Как и в GitHub, где мы фокусировались на создании продукта, который любят разработчики, в Vanta мы привержены построению приятного, автоматизированного опыта в области безопасности и соответствия требованиям. Этот фокус на пользовательском опыте особенно важен в отрасли, готовой к автоматизации, где снижение ручных усилий и трения является ключом.

Как различаются инженерные стратегии между крупными организациями, такими как GitHub, и быстро растущим стартапом, таким как Vanta?

В крупной компании, такой как GitHub, инженерная стратегия сильно фокусируется на масштабировании, надежности и производительности из-за большого количества клиентов и инженеров, участвующих в этом. Это требует зрелых процессов реагирования на инциденты и сильного акцента на операционном здоровье. С большим количеством людей также существует значительный фокус на построении прочной платформы, чтобы обеспечить продуктивность инженеров. Хотя построение и доставка функций остаются важными, процесс более осторожный из-за более широкого воздействия любых изменений.

В быстро растущем стартапе, таком как Vanta, стратегия центрируется на балансировании инноваций, скорости выхода на рынок и построении надежного, удобного продукта как для небольших, так и для крупных клиентов. Мы стремимся привлечь и удержать корпоративных клиентов, поэтому, хотя важность хорошей платформы для быстрой разработки все еще присутствует, мы можем позволить себе быть более избирательными в наших инвестициях. Ключевым моментом является осознание областей, где быстрая итерация и быстрые неудачи допустимы, а также областей, где нам нужно установить прочный, долгосрочный фундамент.

Как Vanta использует ИИ для автоматизации критических функций безопасности?

Безопасность является важным аспектом любого бизнеса, будь то продажа продукта и решение проблем безопасности клиентов или оценка рисков поставщиков при покупке. Эти процессы часто включают просмотр обширной документации, такой как отчеты SOC 2, для принятия обоснованных решений о рисках.

Vanta использует ИИ, в частности, большие языковые модели (LLM), которые идеально подходят для обработки огромных объемов информации и определения наиболее актуальных данных.

Мы безшовно интегрировали ИИ в наши продукты управления рисками поставщиков, Центр доверия и автоматизацию вопросников, позволяя нашим клиентам сэкономить недели времени, оптимизируя критические функции безопасности.

С ИИ во главе ключевые рабочие процессы безопасности теперь быстрее и более эффективны.

Например, обзоры безопасности поставщиков стали значительно быстрее, поскольку Vanta позволяет командам безопасности анализировать и извлекать актуальную информацию из отчетов SOC 2, ДПА и другой документации поставщиков всего за несколько секунд.

Наша функция автоматизации вопросников безопасности позволяет командам мгновенно получать информацию из различных источников, будь то их существующая библиотека, предыдущие ответы на вопросники или недавно загруженные политики и документы, все это всего в несколько кликов.

Мы также используем ИИ для предложения наиболее эффективных тестов и политик для каждого кадра соответствия, превращая то, что ранее было ручным процессом, в оптимизированную, автоматизированную задачу.

Можете ли вы объяснить роль автоматизации вопросников, основанной на ИИ, в улучшении процессов обзора безопасности?

Традиционно, когда вы продаете продукт, ваши клиенты отправляют вопросники безопасности, которые могут занять от часов до недель для завершения.

В Vanta мы упрощаем этот процесс, позволяя вам загрузить образцы вопросников или вашу базу знаний. Наш ИИ затем использует LLM для генерации ответов на вопросник, предоставляя вам источник информации и контекст за каждым ответом. У вас есть возможность изменить, сгенерировать или отредактировать весь ответ по мере необходимости.

Это экономит командам безопасности значительное время и позволяет им сосредоточиться на более продуктивной, стратегической работе.

Каковы преимущества непрерывного мониторинга контролей по сравнению с традиционными методами?

Одним из основных преимуществ Vanta является возможность обнаружения и решения проблем соответствия до того, как они перерастут в нарушения, а не спешить исправлять их во время аудита или в последнюю минуту. Vanta автоматизирует этот процесс, непрерывно мониторя ваши контроли, что позволяет организациям оставаться впереди потенциальных проблем и поддерживать постоянное соответствие.

С непрерывным мониторингом контролей и тестов Vanta клиенты могут оставаться соответствующими без необходимости тратить часы каждую неделю на ручные проверки. Это дает командам управления рисками и безопасности уверенность в том, что они будут оповещены, когда какая-либо часть их программы выйдет из соответствия, освобождая их время для сосредоточения на других, более стратегических аспектах их программы безопасности.

Для клиентов, оценивающих поставщика, знание того, что программа безопасности поддерживается непрерывным мониторингом контролей Vanta, дает уверенность в том, что соответствие не является одноразовым процессом в начальной аудите, а поддерживается каждый день, каждый час и каждую минуту после этого. Это знаменует собой значительный сдвиг от традиционного, моментального соответствия к всегда включенному подходу, предлагающему более высокий уровень доверия и безопасности, который работает как стратегический бизнес-рычаг.

Как недавнее финансирование Vanta в размере 150 миллионов долларов в рамках раунда Series C повлияло на разработку ИИ и предложения продуктов?

Недавний раунд позволит нам удвоить усилия по расширению нашего импульса на рынке, международных рынков и продвижению наших возможностей ИИ.

Это также позволяет нам расширить нашу команду ИИ, чтобы продолжать удовлетворять эволюционирующие потребности наших клиентов в безопасности с помощью передовых ИИ и автоматизации.

Как Vanta интегрируется с другими инструментами и платформами, чтобы предоставлять бесшовные решения по соответствию и безопасности?

Vanta интегрируется с широким спектром инструментов и платформ, чтобы предоставлять бесшовные решения по соответствию и безопасности, адаптированные для компаний на разных стадиях.

Для стартапов Vanta предлагает комплексное решение “соответствие в коробке”, интегрирующееся с необходимыми инструментами, а также предоставляющее услуги, такие как обзор доступа, проверка биографии, управление устройствами и даже киберстрахование.

Для более крупных корпораций Vanta поддерживает более широкий и глубокий набор интеграций, включая управление облаком, поставщиков управления уязвимостями, решения HRIS и инструменты закупок на стороне управления рисками поставщиков.

Какие варианты настройки предлагает Vanta для адаптации программ безопасности и соответствия к конкретным потребностям организации?

Организации могут создавать и отслеживать пользовательские меры безопасности, соответствующие конкретным политикам, гарантируя, что их практики соответствуют точным требованиям. Для тех, у кого есть отраслевые или внутренние стандарты, Vanta позволяет командам корректировать кадры соответствия соответственно. Оценки рисков также могут быть адаптированы к уникальному профилю риска организации, помогая командам расставлять приоритеты того, что имеет наибольшее значение.

Кроме того, Vanta позволяет проектировать как автоматизированные, так и ручные рабочие процессы, которые без проблем интегрируются с существующими процессами. Гибкость платформы распространяется на интеграцию инструментов, позволяя создавать пользовательские интеграции, которые подключаются к технологическому стеку организации через доступ к API. Пользовательские оповещения и уведомления могут быть настроены для поддержки планов реагирования на инциденты, а роли и разрешения пользователей могут быть тонко настроены для контроля доступа по командам. Наконец, Vanta предлагает возможность генерировать пользовательские отчеты, гарантируя, что внутренние потребности удовлетворяются, а заинтересованные стороны хорошо информированы.

Как Vanta формирует будущее управления доверием в мире, управляемом ИИ?

Используя ИИ для автоматизации процессов соответствия, Vanta гарантирует, что компании могут легко соответствовать отраслевым стандартам, таким как SOC 2 и ISO 27001. Платформа также поддерживает соответствие ИИ с примерными кадрами, делая проще для организаций удовлетворять эти развивающиеся требования.

В плане управления рисками возможности ИИ Vanta позволяют организациям перейти от реактивного к проактивному подходу, выявляя потенциальные риски безопасности до того, как они станут проблемами. Это не только укрепляет безопасность, но и повышает общую устойчивость организации.

Vanta еще больше упрощает часто утомительный процесс завершения вопросников безопасности. Платформа ИИ учится на предыдущих ответах и автоматически генерирует новые, точные ответы, позволяя командам работать быстрее и с большей точностью.

Кроме того, возможности ИИ Vanta улучшают поисковую функцию, делая простым найти всю необходимую информацию для обзоров безопасности, сканируя документацию с помощью знакомой функции поиска.

Благодарим за отличное интервью, читатели, желающие узнать больше, должны посетить Vanta.

mm

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлекается потенциалом разрушительных технологий и ИИ.

Как футуролог, он посвящен изучению того, как эти инновации изменят наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.