Iccha Sethi é vice-presidente de engenharia da Vanta, a principal plataforma de gerenciamento de confiança, onde lidera iniciativas focadas no aprimoramento da segurança e na automação da conformidade. Anteriormente, ela foi líder de engenharia no GitHub, onde supervisionou um portfólio de vários produtos, incluindo Actions, Hosted Runners, Codespaces, Packages, Pages e npm. Iccha também ocupou cargos importantes de engenharia em diversas empresas, grandes e pequenas, incluindo InVision, Atlassian e Rackspace.
O que o atraiu para a função de VP de Gestão de Engenharia da Vanta?
O compromisso inabalável da empresa com sua missão. Nossa CEO, Christina Cacioppo, fundou a Vanta com o objetivo de proteger a Web e os dados dos consumidores e, desde o primeiro dia, ela se manteve fiel a essa visão.
A plataforma que ela construiu é indispensável para mais de 8.000 empresas emergentes e grandes empresas, garantindo a segurança dos dados e promovendo a confiança.
Tendo experimentado pessoalmente os desafios de navegar por regulamentações como o GDPR como engenheiro principal na Atlassian e obter um atestado SOC 2 como líder de engenharia no GitHub, entendo em primeira mão como esses processos podem ser dolorosos e complexos. A Vanta está resolvendo um problema actual, tornando a conformidade mais gerenciável e econômica para as empresas.
Como sua experiência no GitHub influenciou sua abordagem de engenharia na Vanta?
Minha experiência no GitHub moldou muito minha abordagem de engenharia na Vanta. No GitHub, gerenciei um portfólio diversificado de produtos como Actions, Codespaces, Packages, Pages e npm, cada um em diferentes estágios de maturidade. Por exemplo, Codespaces estava em sua fase inicial de adequação ao mercado, enquanto Actions estava experimentando um rápido crescimento de usuários. Isso me ensinou como adaptar minhas estratégias para atender às necessidades exclusivas dos produtos em vários estágios de sua jornada.
À medida que a Vanta continua a crescer, estou aplicando essa experiência para equilibrar execução, inovação e confiabilidade, garantindo que apoiamos eficazmente o nosso negócio em expansão. Assim como no GitHub, onde nos concentramos na criação de um produto amado pelos desenvolvedores, na Vanta estamos comprometidos em construir uma experiência automatizada e agradável no domínio da segurança e conformidade. Esse foco na experiência do usuário é especialmente essential em um setor pronto para a automação, onde a redução do esforço guide e do atrito é elementary.
Como as estratégias de engenharia diferem entre organizações maiores como o GitHub e uma startup de rápido crescimento como a Vanta?
Em uma grande empresa como o GitHub, a estratégia de engenharia está fortemente focada em escalabilidade, confiabilidade e desempenho devido ao grande número de clientes e engenheiros envolvidos. Isto requer processos maduros de resposta a incidentes e uma forte ênfase na saúde operacional. Com mais pessoas, há também um foco significativo na construção de uma plataforma robusta para garantir que os engenheiros possam ser produtivos. Embora os recursos de construção e transporte continuem importantes, o processo é mais cauteloso devido ao impacto mais amplo de quaisquer alterações.
Numa startup de rápido crescimento como a Vanta, a estratégia centra-se no equilíbrio entre inovação, velocidade de colocação no mercado e construção de um produto fiável e fácil de utilizar para clientes pequenos e grandes. Nosso objetivo é atrair e reter clientes empresariais, portanto, embora a importância de uma boa plataforma para um rápido desenvolvimento ainda exista, possamos nos dar ao luxo de ser mais seletivos em nossos investimentos. A chave é estar atento às áreas onde a iteração rápida e as falhas rápidas são aceitáveis, em comparação com aquelas onde precisamos estabelecer uma base sólida e de longo prazo.
Como a Vanta utiliza IA para automatizar funções críticas de segurança?
A segurança é um aspecto crítico de qualquer negócio, quer você esteja vendendo um produto e exact abordar as preocupações dos clientes sobre sua postura de segurança ou avaliando os riscos do fornecedor ao fazer compras. Esses processos geralmente envolvem a análise de documentação extensa, como relatórios SOC 2, para fazer determinações de risco informadas.
A Vanta aproveita a IA, especialmente os Massive Language Fashions (LLMs), que são ideais para processar grandes quantidades de informações e identificar os dados mais relevantes.
Integramos perfeitamente a IA em nossos produtos de gerenciamento de risco de fornecedores, central de confiança e automação de questionários, permitindo que nossos clientes economizem semanas de tempo simplificando funções críticas de segurança. Com a IA no comando, os principais fluxos de trabalho de segurança são agora mais rápidos e eficientes.
Por exemplo, as análises de segurança do fornecedor tornaram-se significativamente mais rápidas, com o Vanta permitindo que as equipes de segurança analisem e extraiam informações relevantes de relatórios SOC 2, DPAs e outras documentações do fornecedor em apenas alguns segundos.
Nosso recurso de automação de questionários de segurança permite que as equipes obtenham insights instantaneamente de diversas fontes, seja sua biblioteca existente, respostas de questionários anteriores ou políticas e documentos recém-carregados, tudo com apenas alguns cliques.
Nós também usamos IA para sugerir os testes e políticas mais eficazes para cada estrutura de conformidade, transformando o que antes period um processo guide em uma tarefa simplificada e automatizada.
Você pode explicar o papel da automação de questionários com tecnologia de IA na melhoria dos processos de revisão de segurança?
Tradicionalmente, ao vender um produto, seus clientes enviam questionários de segurança que podem levar de horas a semanas para serem concluídos.
Na Vanta, simplificamos esse processo, permitindo que você carregue exemplos de questionários ou sua base de conhecimento. Nossa IA então usa LLMs para gerar respostas para o questionário, fornecendo a fonte de informação e o contexto por trás de cada resposta. Você tem flexibilidade para modificar, regenerar ou editar toda a resposta conforme necessário.
Isso economiza um tempo significativo para as equipes de segurança e permite que elas se concentrem em um trabalho mais produtivo e estratégico.
Quais são os benefícios de fazer monitoramento de controles contínuos em comparação aos métodos tradicionais?
Um grande benefício do Vanta é a capacidade de detectar e resolver problemas de conformidade antes que se transformem em violações, em vez de correr para corrigi-los durante uma auditoria ou no último minuto. A Vanta automatiza esse processo monitorando continuamente seus controles, o que permite que as organizações fiquem à frente de possíveis problemas e mantenham a conformidade contínua.
Com o monitoramento contínuo de controles e testes da Vanta, os clientes podem manter a conformidade sem precisar gastar horas por semana em verificações manuais. Isso dá às equipes de governança, risco e conformidade (GRC) e segurança a tranquilidade de que serão alertadas quando qualquer parte de seu programa não estiver em conformidade, liberando seu tempo para se concentrar em outros aspectos mais estratégicos de seu programa de segurança.
Para clientes que avaliam um fornecedor, saber que um programa de segurança é apoiado pelo monitoramento contínuo de controles da Vanta oferece garantia de que a conformidade não é uma caixa de seleção única na auditoria inicial, mas será mantida todos os dias, horas e minutos a partir de então. Isto marca uma mudança significativa da conformidade tradicional, pontual, para uma abordagem sempre ativa, oferecendo um nível mais elevado de confiança e segurança que funciona como uma alavanca estratégica de negócios
Como o recente financiamento da Série C de US$ 150 milhões da Vanta influenciou seu desenvolvimento de IA e ofertas de produtos?
A recente ronda permitir-nos-á redobrar a aposta na expansão do nosso impulso de luxo, nos mercados internacionais e no avanço das nossas capacidades de IA.
Também nos permite expandir nossa equipe de IA para continuar atendendo às crescentes necessidades de segurança de nossos clientes com IA e automação de ponta.
Como o Vanta se integra a outras ferramentas e plataformas para fornecer soluções perfeitas de conformidade e segurança?
Vanta se integra a uma ampla gama de ferramentas e plataformas para fornecer soluções perfeitas de conformidade e segurança, adaptadas a empresas em diferentes estágios.
Para startups, a Vanta oferece uma solução abrangente de “conformidade pronta para uso”, integrando-se com ferramentas essenciais e ao mesmo tempo fornecendo serviços como revisão de acesso, verificação de antecedentes, gerenciamento de dispositivos e até seguro cibernético.
Para empresas maiores, a Vanta oferece suporte a um conjunto mais amplo e profundo de integrações, incluindo gerenciamento de nuvem, provedores de gerenciamento de vulnerabilidades, soluções de Sistema de Informação de Recursos Humanos (HRIS) e ferramentas de aquisição no lado do Gerenciamento de Risco de Fornecedores (VRM).
Quais opções de personalização a Vanta oferece para adaptar programas de segurança e conformidade às necessidades organizacionais específicas?
As organizações podem criar e monitorar controles de segurança personalizados alinhados a políticas específicas, garantindo que suas práticas atendam aos requisitos exatos. Para aqueles com padrões internos ou específicos do setor, o Vanta permite que as equipes ajustem as estruturas de conformidade de acordo. As avaliações de risco também podem ser adaptadas ao perfil de risco exclusivo de uma organização, ajudando as equipes a priorizar o que é mais importante.
Além disso, o Vanta permite o design de fluxos de trabalho automatizados e manuais que se integram perfeitamente aos processos existentes. A flexibilidade da plataforma também se estende à integração de ferramentas, permitindo integrações personalizadas que se conectam à pilha de tecnologia de uma organização por meio de acesso à API. Alertas e notificações personalizados podem ser configurados para dar suporte a planos de resposta a incidentes, enquanto as funções e permissões dos usuários podem ser ajustadas para controlar o acesso entre as equipes. Por fim, o Vanta oferece a capacidade de gerar relatórios personalizados, garantindo que as necessidades internas sejam atendidas e que as partes interessadas permaneçam bem informadas.
Como a Vanta está moldando o futuro do gerenciamento de confiança em um mundo movido pela IA?
Ao aproveitar a IA para automatizar os processos de conformidade, a Vanta garante que as empresas possam aderir facilmente aos padrões da indústria, como SOC 2 e ISO 27001. A plataforma também suporta a conformidade da IA com estruturas de exemplo, tornando mais fácil para as organizações atenderem a esses requisitos em evolução.
Em termos de gestão de riscos, as capacidades de IA da Vanta permitem que as organizações mudem de uma postura reativa para uma postura proativa, identificando potenciais riscos de segurança antes que se tornem problemas. Isto não só fortalece a segurança, mas também aumenta a resiliência organizacional geral.
Vanta simplifica ainda mais o processo muitas vezes tedioso de preenchimento de questionários de segurança. A IA da plataforma aprende com as respostas anteriores e gera automaticamente respostas novas e precisas, permitindo que as equipes se movam com mais rapidez e precisão.
Além disso, a IA do Vanta melhora a capacidade de pesquisa, simplificando a localização de todas as informações necessárias para análises de segurança, examinando a documentação com funcionalidade de pesquisa acquainted.
Obrigado pela ótima entrevista, leitores que desejam saber mais devem visitar Vanta.
