Iccha Sethi es vicepresidente de ingeniería de Vanta, una plataforma líder en gestión de confiabilidad. Lidera iniciativas centradas en la automatización de la seguridad y la optimización del cumplimiento. Anteriormente, dirigió la ingeniería en GitHub, donde supervisó una amplia cartera de productos que incluye Actions, Hosted Runners, Codespaces, paquetes, Pages y npm. Iccha también ocupó puestos clave de ingeniería en una variedad de puestos. de empresas, grandes y pequeñas, incluidas InVision, Atlassian y Rackspace.
¿Qué le atrajo del puesto de vicepresidente de gestión de ingeniería en Vanta?
El compromiso inquebrantable de la empresa con la misión Nuestra directora ejecutiva, Christina Cacioppo, fundó Vanta con el objetivo de proteger Internet y los datos de los consumidores. Y desde el primer día Ella todavía se adhiere a esta visión.
La plataforma que creó es indispensable para más de 8.000 empresas emergentes y grandes empresas, ya que garantiza la seguridad de los datos y promueve la confianza.
Habiendo experimentado personalmente los desafíos de cumplir con regulaciones como GDPR como ingeniero líder en Atlassian y lograr la certificación SOC 2 como líder de ingeniería en GitHub, entiendo de primera mano cuán dolorosos y complejos son estos procesos que Vanta está resolviendo un problema real. Esto hace que el cumplimiento sea más manejable y rentable para las empresas.
¿Cómo ha influido su experiencia en GitHub en su enfoque de la ingeniería en Vanta?
Mi experiencia en GitHub ha dado forma en gran medida a mi enfoque de la ingeniería en Vanta. En GitHub, administro una cartera diversa de productos, que incluyen acciones, codespaces, paquetes, páginas y npm, cada uno con diferentes etapas de crecimiento. , se encuentra en las primeras etapas de adaptación al mercado, mientras que Actions está experimentando un rápido crecimiento de usuarios. Esto me enseñó a adaptar mi estrategia a las necesidades específicas del producto en diferentes etapas. de viaje
Mientras Vanta continúa creciendo Por lo tanto, utilizo esta experiencia para lograr un equilibrio entre ejecución, innovación y confiabilidad. Para garantizar que apoyamos eficazmente la expansión de nuestro negocio. Al igual que en GitHub, donde nos enfocamos en crear productos que les encantan a los desarrolladores, en Vanta estamos comprometidos a crear experiencias agradables y automatizadas en los dominios de seguridad y cumplimiento. Centrarse en la experiencia del usuario es especialmente importante en industrias que están listas para la automatización. Reducir el esfuerzo y la fricción del trabajo humano es clave.
¿En qué se diferencia la estrategia de ingeniería entre una gran empresa como GitHub y una startup de rápido crecimiento como Vanta?
En una gran empresa como GitHub, las estrategias de ingeniería se centran en el escalamiento. fiabilidad y la eficiencia es muy alta Porque hay muchos clientes e ingenieros involucrados. Esto requiere un proceso completo de respuesta a incidentes y enfatiza la integridad operativa. Porque cada vez hay más gente. Por lo tanto, existe un importante enfoque en la construcción de una plataforma sólida para garantizar que los ingenieros puedan trabajar de manera efectiva. Sin embargo, las características de construcción y entrega siguen siendo importantes. Pero este proceso requiere más cautela ya que cualquier cambio Tendrá un amplio impacto.
En una startup de rápido crecimiento como Vanta, la estrategia se centra en equilibrar la innovación. Velocidad de comercialización y crear productos confiables y fáciles de usar para clientes grandes y pequeños. Estamos comprometidos a atraer y retener clientes empresariales. Aunque persiste la importancia de una buena plataforma para un desarrollo rápido. Pero podemos optar por invertir más. Es importante considerar áreas donde la rápida duplicación y el rápido fracaso son aceptables. En comparación con áreas donde necesitamos construir una base sólida a largo plazo.
Cómo Vanta utiliza la IA para automatizar funciones de seguridad críticas
La seguridad es un aspecto esencial de cualquier negocio. Si vende productos y necesita abordar las inquietudes de los clientes sobre sus medidas de seguridad. o evaluar el riesgo del vendedor al realizar una compra. Estos procesos a menudo implican examinar documentación completa, como un informe SOC 2, para tomar una determinación de riesgo informada.
Vanta aprovecha la IA, específicamente los modelos de lenguaje grande (LLM), que son ideales para procesar grandes cantidades de datos e identificar la información más relevante.
Hemos integrado la IA en nuestros productos de gestión de riesgos de proveedores. Centro de confianza y productos de cuestionarios automáticos suavemente Ayudar a nuestros clientes a ahorrar semanas optimizando las funciones de seguridad críticas. Con la IA a la cabeza, los flujos de trabajo de seguridad críticos son más rápidos y eficientes.
Por ejemplo, las auditorías de seguridad de los proveedores son significativamente más rápidas, y Vanta ayuda a los equipos de seguridad a analizar y extraer información relevante de los informes SOC 2, DPA y otra documentación de los proveedores. en segundos
Nuestra función de consulta automatizada ayuda a los equipos a obtener información instantánea de una variedad de fuentes, incluidas las bibliotecas existentes. Responder cuestionarios anteriores o políticas y documentos recién cargados Todo esto se hace con sólo unos pocos clics.
También usamos AI recomendará las pruebas y políticas más efectivas para cada marco de cumplimiento. Transforma lo que antes era un proceso manual en una tarea eficiente y automatizada.
¿Puedes explicar el papel de ¿Puede la automatización de cuestionarios impulsada por IA mejorar el proceso de verificación de seguridad?
Generalmente al vender un producto. Sus clientes enviarán cuestionarios de seguridad que pueden tardar horas o semanas en completarse.
En Vanta, facilitamos este proceso permitiéndole cargar un cuestionario de muestra o su base de conocimientos, y luego nuestra IA utiliza LLM para generar las respuestas del cuestionario. Le proporciona los recursos y el contexto detrás de cada respuesta. Tiene la flexibilidad de modificar, crear una nueva o editar la respuesta completa según sea necesario.
Esto ahorra tiempo a los equipos de seguridad y les permite centrarse en un trabajo más productivo y estratégico.
¿Cuáles son los beneficios del monitoreo continuo en comparación con los métodos tradicionales?
Un beneficio clave de Vanta es su capacidad para detectar y resolver problemas de cumplimiento antes de que se conviertan en una infracción. En lugar de apresurarse a solucionar un problema durante una inspección o en el último minuto, Vanta automatiza este proceso monitoreando continuamente sus controles. Esto ayuda a las organizaciones a adelantarse a posibles problemas y mantener un cumplimiento continuo.
Con el monitoreo, los controles y las pruebas continuos de Vanta, los clientes pueden cumplir con los requisitos de cumplimiento sin perder horas cada semana en inspecciones manuales. Esto brinda a los equipos de seguridad y gobierno de riesgo y cumplimiento (GRC) la tranquilidad de saber que serán notificados cuando alguna parte de su programa no cumpla. Esto les da más tiempo para centrarse en otros aspectos estratégicos. de su programa de seguridad
Para clientes que evalúan vendedores Saber que el programa de seguridad está respaldado por las auditorías de control continuas de Vanta ayuda a garantizar que el cumplimiento no sea una casilla de verificación única en la primera inspección. Pero habrá mantenimiento cada día, hora y minuto a partir de entonces. Esto marca un cambio significativo con respecto al cumplimiento tradicional en un momento dado. Hacia un enfoque siempre activo Proporciona un mayor nivel de confianza y seguridad. que actúa como motor estratégico de negocio
¿Cómo ha influido la reciente financiación Serie C de 150 millones de dólares de Vanta en el desarrollo de la IA y en la oferta de productos?
Esta última ronda nos ayudará a ampliar nuestro impulso en el mercado de alta gama. mercado internacional y duplicar nuestras capacidades de IA.
También nos permite ampliar nuestro equipo de IA para satisfacer las cambiantes necesidades de seguridad de nuestros clientes con IA y automatización de última generación.
Vanta se integra con otras herramientas y plataformas. ¿Cómo proporcionar una solución perfecta de cumplimiento y seguridad?
Vanta se integra con una variedad de herramientas y plataformas para brindar una solución perfecta de cumplimiento y seguridad adaptada a las empresas en cualquier etapa.
Para las empresas emergentes, Vanta ofrece una solución. “Cumplimiento integral en una caja” integrado con herramientas esenciales Al mismo tiempo, brinda servicios como la verificación de acceso. verificación de antecedentes Gestión de dispositivos e incluso ciberseguro
Para organizaciones más grandes, Vanta admite un conjunto de integraciones más amplio y profundo. Incluyendo la gestión de la nube Proveedor de servicios de gestión de vulnerabilidades Soluciones de sistemas de información de recursos humanos (HRIS) y herramientas de adquisiciones para la gestión de riesgos de proveedores (VRM)
¿Qué opciones de personalización ofrece Vanta para adaptar su programa de seguridad y cumplimiento a las necesidades únicas de su organización?
Las organizaciones pueden crear y realizar un seguimiento de controles de seguridad personalizados que se alineen con políticas específicas. para garantizar que sus prácticas cumplan con los requisitos exactos Para aquellos con estándares internos o específicos de la industria, Vanta permite a los equipos personalizar su marco de cumplimiento. Las evaluaciones de riesgos también se pueden adaptar al perfil de riesgo específico de la organización. Ayude a los equipos a priorizar lo que es más importante.
Vanta también permite el diseño de flujos de trabajo manuales y automatizados que se integran perfectamente con los procesos existentes. La flexibilidad de la plataforma también se extiende a la integración de herramientas. Permite integraciones personalizadas que se conectan a la pila de tecnología de una organización a través del acceso API. Se pueden configurar alertas personalizadas para respaldar los planes de respuesta a incidentes. Si bien los roles y permisos de los usuarios se pueden ajustar para controlar el acceso entre equipos, por último, Vanta ofrece la posibilidad de crear informes personalizados. Esto es para garantizar que se satisfagan las necesidades internas y que las partes interesadas permanezcan bien informadas.
¿Cómo está dando forma Vanta al futuro de la gestión de confianza en un mundo impulsado por la IA?
Al aprovechar la IA para automatizar los procesos de cumplimiento, Vanta ayuda a garantizar que las empresas cumplan con los requisitos de cumplimiento. Cumple fácilmente con los estándares de la industria como SOC 2 e ISO 27001. La plataforma también admite el cumplimiento de la IA con un marco de muestra. Hacer varias organizaciones. Se ha vuelto más fácil cumplir con estos requisitos cambiantes.
Cuando se trata de gestión de riesgos, las capacidades de inteligencia artificial de Vanta ayudan a las organizaciones a pasar de una postura reactiva a una proactiva. Identificando posibles riesgos de seguridad antes de que se conviertan en problemas. Esto no sólo refuerza la seguridad. Pero también aumenta la flexibilidad general de la organización.
Vanta también elimina la molestia de completar cuestionarios de seguridad, a menudo tediosos. La IA de la plataforma aprende de respuestas anteriores y genera automáticamente respuestas nuevas y precisas. Ayude a los equipos a actuar con mayor rapidez y precisión.
Además, la IA de Vanta ha mejorado las capacidades de búsqueda. Facilite la búsqueda de toda la información que necesita para una auditoría de seguridad escaneando la documentación con una función de búsqueda familiar.
Gracias por la gran entrevista. Los lectores que quieran obtener más información deben visitar Vanta.