Connect with us

Iccha Sethi, Vice President of Engineering at Vanta – Intervju-serie

Intervjuer

Iccha Sethi, Vice President of Engineering at Vanta – Intervju-serie

mm
Published
Updated

Iccha Sethi är Vice President of Engineering på Vanta, den ledande Trust Management-plattformen, där hon leder initiativ som fokuserar på att förbättra säkerhets- och regelefterlevnadsautomatisering. Tidigare var hon en ledande ingenjör på GitHub, där hon övervakade en multi-produktportfölj som inkluderade Actions, Hosted Runners, Codespaces, Packages, Pages och npm. Iccha har också haft ledande roller inom ingenjörsvetenskap på ett antal företag, både stora och små, inklusive InVision, Atlassian och Rackspace.

Vad lockade dig till rollen som VP of Engineering Management på Vanta?

Företagets outtröttliga engagemang för sin mission. Vår VD Christina Cacioppo grundade Vanta med målet att säkra internet och skydda konsumentdata, och från dag ett har hon hållit fast vid denna vision.

Plattformen hon har byggt är oumbärlig för över 8 000 framväxande företag och stora företag, som säkerställer datasäkerhet och främjar förtroende.

Som jag personligen har upplevt utmaningarna med att navigera i regler som GDPR som principal engineer på Atlassian och erhållit en SOC 2-attestering som ingenjörsledare på GitHub, förstår jag på första hand hur smärtsamma och komplexa dessa processer kan vara. Vanta löser ett verkligt problem och gör regelefterlevnaden mer hanterbar och kostnadseffektiv för företag.

Hur har din erfarenhet på GitHub påverkat din tillvägagångssätt för ingenjörsvetenskap på Vanta?

Min erfarenhet på GitHub har i hög grad format mitt tillvägagångssätt för ingenjörsvetenskap på Vanta. På GitHub hanterade jag en diversifierad portfölj av produkter som Actions, Codespaces, Packages, Pages och npm, var och en i olika mognadsstadier. Till exempel var Codespaces i sin tidiga marknadsanpassningsfas, medan Actions upplevde snabb användartillväxt. Detta lärde mig hur man anpassar strategier för att tillgodose de unika behoven hos produkter i olika skeden av deras resa.

Medan Vanta fortsätter att växa, tillämpar jag denna erfarenhet för att balansera genomförande, innovation och tillförlitlighet, och säkerställer att vi stöder vår expanderande verksamhet effektivt. Liksom på GitHub, där vi fokuserade på att skapa en produkt som utvecklare älskade, är vi på Vanta engagerade i att bygga en underbar, automatiserad upplevelse inom säkerhets- och regelefterlevnadsområdet. Denna fokus på användarupplevelse är särskilt viktig i en bransch som är mogen för automatisering, där minskning av manuellt arbete och friktion är nyckeln.

Hur skiljer sig ingenjörstrategierna mellan stora organisationer som GitHub och ett snabbt växande startup-företag som Vanta?

På ett stort företag som GitHub är ingenjörstrategin starkt fokuserad på skalbarhet, tillförlitlighet och prestanda på grund av det stora antalet kunder och ingenjörer som är involverade. Detta kräver mogna incidentresponsprocesser och en stark betoning på operativ hälsa. Med fler människor finns det också en betydande fokus på att bygga en robust plattform för att säkerställa att ingenjörer kan vara produktiva. Medan byggnad och leverans av funktioner fortfarande är viktiga, är processen mer försiktig på grund av den breda påverkan av eventuella ändringar.

På ett snabbt växande startup-företag som Vanta kretsar strategin kring att balansera innovation, marknadsnärvaro och bygga en tillförlitlig, användarvänlig produkt för både små och stora kunder. Vi syftar till att attrahera och behålla företagskunder, så medan vikten av en bra plattform för snabb utveckling fortfarande finns, kan vi unna oss att vara mer selektiva i våra investeringar. Nyckeln är att vara medveten om områden där snabb iteration och snabba misslyckanden är acceptabla kontra de där vi behöver etablera en solid, långsiktig grund.

Hur använder Vanta AI för att automatisera kritiska säkerhetsfunktioner?

Säkerhet är en kritisk aspekt av alla företag, oavsett om du säljer en produkt och behöver hantera kundbekymmer om din säkerhetspostur eller utvärdera leverantörsrisker när du gör inköp. Dessa processer innebär ofta att man går igenom omfattande dokumentation, som SOC 2-rapporter, för att fatta informerade riskbeslut.

Vanta använder AI, särskilt stora språkmodeller (LLM), som är idealiska för att bearbeta stora mängder information och identifiera den mest relevanta datan.

Vi har smidigt integrerat AI i våra produkter för leverantörsriskhantering, Trust Center och frågeautomatisering, vilket möjliggör för våra kunder att spara veckor av tid genom att rationalisera kritiska säkerhetsfunktioner. Med AI i spetsen är viktiga säkerhetsflöden nu snabbare och mer effektiva.

Till exempel har leverantörssäkerhetsgranskningar blivit betydligt snabbare, eftersom Vanta möjliggör för säkerhetsteam att analysera och extrahera relevant information från SOC 2-rapporter, DPAs och annan leverantördokumentation på bara några sekunder.

Vår funktion för säkerhetsfrågeautomatisering tillåter team att omedelbart dra slutsatser från en mängd olika källor, antingen det är deras befintliga bibliotek, tidigare frågesvar eller nyligen uppladdade policys och dokument – allt med bara några klick.

Vi använder också AI för att föreslå de mest effektiva testerna och politikerna för varje regelefterlevnadsramverk, och omvandlar vad som tidigare var en manuell process till en strömlinjeformad, automatiserad uppgift.

Kan du förklara rollen för AI-driven frågeautomatisering i att förbättra säkerhetsgranskningsprocesser?

Traditionellt, när du säljer en produkt, skickar dina kunder säkerhetsfrågor som kan ta allt från timmar till veckor att slutföra.

På Vanta förenklar vi denna process genom att låta dig ladda upp exempelfrågor eller din kunskapsbas. Vår AI använder sedan LLM för att generera svar på frågorna, och tillhandahåller dig källan till informationen och sammanhanget bakom varje svar. Du har flexibiliteten att modifiera, återgenerera eller redigera hela svaret efter behov.

Detta sparar säkerhetsteam betydande tid och låter dem fokusera på mer produktivt, strategiskt arbete.

Vilka är fördelarna med att utföra kontinuerlig kontrollövervakning jämfört med traditionella metoder?

En stor Vanta-fördel är förmågan att upptäcka och hantera regelefterlevnadsproblem innan de eskalerar till överträdelser, snarare än att skynda sig att åtgärda dem under en revision eller i sista minuten. Vanta automatiserar denna process genom att kontinuerligt övervaka dina kontroller, vilket möjliggör för organisationer att ligga före eventuella problem och upprätthålla kontinuerlig regelefterlevnad.

Med Vantas kontinuerliga övervakning av kontroller och tester kan kunderna förbli regelefterlevande utan att behöva spendera timmar varje vecka på manuella kontroller. Detta ger Governance Risk and Compliance (GRC) och säkerhetsteam lugn och ro, eftersom de kommer att meddelas när någon del av deras program faller ur regelefterlevnad, och frigör deras tid för att fokusera på andra, mer strategiska aspekter av deras säkerhetsprogram.

För kunder som utvärderar en leverantör ger det en säkerhetsgaranti att veta att ett säkerhetsprogram backas upp av Vantas kontinuerliga kontrollövervakning, vilket ger förtroende för att regelefterlevnaden inte är en engångshändelse vid den första revisionen, utan upprätthålls varje dag, varje timme och varje minut därefter. Detta markerar en betydande förändring från traditionell, punkt-i-tiden-regelefterlevnad till en alltid-på-approach, som erbjuder en högre nivå av förtroende och säkerhet som fungerar som en strategisk affärshebel

Hur har Vantas nyligen erhållna 150 miljoner dollar i Series C-finansiering påverkat dess AI-utveckling och produktutbud?

Den senaste finansieringsrundan kommer att möjliggöra för oss att dubbla vår uppmärksamhet på att expandera vår uppmärksamhet på marknaden, internationella marknader och att fortsätta att utveckla vår AI-kapacitet.

Det möjliggör också för oss att expandera vårt AI-team för att fortsätta att möta våra kunders föränderliga säkerhetsbehov med banbrytande AI och automatisering.

Hur integrerar Vanta med andra verktyg och plattformar för att tillhandahålla sömlösa regelefterlevnads- och säkerhetslösningar?

Vanta integrerar med ett brett utbud av verktyg och plattformar för att tillhandahålla sömlösa regelefterlevnads- och säkerhetslösningar som är anpassade till företag i olika skeden.

För startup-företag erbjuder Vanta en omfattande “regelefterlevnad i en låda”-lösning, som integrerar med viktiga verktyg och samtidigt tillhandahåller tjänster som åtkomstgranskning, bakgrundskontroller, enhets hantering och till och med cybersäkerhetsförsäkring.

För större företag stöder Vanta en bredare och djupare uppsättning integreringar, inklusive molnhantering, sårbarhets hantering och HRIS-lösningar på leverantörsriskhanteringssidan.

Vilka anpassningsalternativ erbjuder Vanta för att anpassa säkerhets- och regelefterlevnadsprogram till specifika organisatoriska behov?

Organisationer kan skapa och övervaka anpassade säkerhetskontroller som stämmer överens med specifika policys, vilket säkerställer att deras metoder uppfyller exakta krav. För de med branschspecifika eller interna standarder tillåter Vanta team att justera regelefterlevnadsramverk enligt behov. Riskbedömningar kan också anpassas till en organisations unika riskprofil, vilket hjälper team att prioritera vad som är viktigast.

Dessutom möjliggör Vanta designen av både automatiserade och manuella arbetsflöden som sömlöst integrerar med befintliga processer. Plattformens flexibilitet sträcker sig till verktygsintegration, vilket möjliggör anpassade integrationer som ansluter till en organisations teknikstack via API-åtkomst. Anpassade varningar och meddelanden kan konfigureras för att stödja incidentresponsplaner, medan användarroller och behörigheter kan finjusteras för att kontrollera åtkomst över team. Slutligen erbjuder Vanta möjligheten att generera anpassade rapporter, vilket säkerställer att interna behov tillgodoses och intressenter hålls väl informerade.

Hur formar Vanta framtiden för tillitshantering i en AI-driven värld?

Genom att utnyttja AI för att automatisera regelefterlevnadsprocesser säkerställer Vanta att företag kan följa branschstandarder som SOC 2 och ISO 27001 utan ansträngning. Plattformen stöder också AI-regelefterlevnad med exempelramverk, vilket gör det enklare för organisationer att uppfylla dessa föränderliga krav.

När det gäller riskhantering möjliggör Vantas AI-kapacitet organisationer att gå från en reaktiv till en proaktiv inställning genom att identifiera potentiella säkerhetsrisker innan de blir problem. Detta stärker inte bara säkerheten, utan förbättrar också den övergripande organisatoriska motståndskraften.

Vanta förenklar dessutom den ofta tråkiga processen att slutföra säkerhetsfrågor. Plattformens AI lär sig från tidigare svar och genererar automatiskt nya, precisa svar, vilket låter team flytta snabbare och med större precision.

Dessutom förbättrar Vantas AI sökbarheten, vilket gör det enkelt att hitta all nödvändig information för säkerhetsgranskningar genom att skanna genom dokumentation med bekant sökfunktion.

Tack för det underbara samtalet. Läsare som vill lära sig mer kan besöka Vanta.

mm

Antoine är en visionär ledare och medgrundare av Unite.AI, driven av en outtröttlig passion för att forma och främja framtiden för AI och robotik. En serieentreprenör, han tror att AI kommer att vara lika omstörtande för samhället som elektricitet, och fångas ofta i extas över potentialen för omstörtande teknologier och AGI. Som en futurist, är han dedikerad till att utforska hur dessa innovationer kommer att forma vår värld. Dessutom är han grundare av Securities.io, en plattform som fokuserar på att investera i banbrytande teknologier som omdefinierar framtiden och omformar hela sektorer.