Iccha Sethi 是领先的信任管理平台Vanta的工程副总裁,她领导的计划专注于增强安全性和合规性自动化。此前,她是 GitHub 的工程主管,负责管理包括 Actions、Hosted Runners、Codespaces、Packages、Pages 和 npm 在内的多产品组合。Iccha 还在 InVision、Atlassian 和 Rackspace 等多家大大小小的公司担任过首席工程职务。
什么吸引您担任 Vanta 工程管理副总裁一职?
公司对其使命的坚定承诺。我们的首席执行官 Christina Cacioppo 创立 Vanta 的目标是确保互联网安全并保护消费者数据,从第一天起,她就始终坚守这一愿景。
她所构建的平台对于 8,000 多家新兴企业和大型企业来说至关重要,确保了数据安全并促进了信任。
作为 Atlassian 的首席工程师,我亲身经历了应对 GDPR 等法规的挑战,并作为 GitHub 的工程主管获得了 SOC 2 认证,因此我亲身感受到了这些流程有多么痛苦和复杂。Vanta 正在解决一个真正的问题,使企业的合规性更易于管理且更具成本效益。
您在 GitHub 的经历对您在 Vanta 的工程方法有何影响?
我在 GitHub 的经历极大地塑造了我在 Vanta 的工程方法。在 GitHub,我管理着各种产品组合,如 Actions、Codespaces、Packages、Pages 和 npm,每个产品都处于不同的成熟阶段。例如,Codespaces 处于早期市场适应阶段,而 Actions 的用户增长迅速。这教会了我如何根据产品在发展的各个阶段的独特需求量身定制策略。
随着 Vanta 的不断发展,我将运用这些经验来平衡执行力、创新力和可靠性,确保我们能够有效地支持不断扩大的业务。就像在 GitHub 专注于打造开发人员喜爱的产品一样,在 Vanta,我们致力于在安全和合规领域打造令人愉悦的自动化体验。在一个自动化成熟的行业中,这种对用户体验的关注尤为重要,因为减少人工和摩擦是关键。
GitHub 等大型组织和 Vanta 等快速发展的初创公司的工程策略有何不同?
在像 GitHub 这样的大公司,由于涉及的客户和工程师数量庞大,工程策略主要侧重于扩展性、可靠性和性能。这需要成熟的事件响应流程,并高度重视运营健康。随着人员的增多,还需要重点关注构建强大的平台,以确保工程师能够高效工作。虽然构建和交付功能仍然很重要,但由于任何更改都会产生更广泛的影响,因此该过程更加谨慎。
在 Vanta 这样一家快速发展的初创公司,其战略的核心是平衡创新、上市速度以及为小型和大型客户打造可靠、用户友好的产品。我们的目标是吸引和留住企业客户,因此,虽然良好的平台对于快速发展仍然很重要,但我们可以在投资方面更加谨慎。关键是要留意哪些领域可以接受快速迭代和快速失败,哪些领域需要我们建立稳固的长期基础。
Vanta 如何利用 AI 来自动化关键安全功能?
安全性是任何企业的关键方面,无论您是销售产品并需要解决客户对您的安全状况的担忧,还是在购买时评估供应商风险。这些流程通常涉及筛选大量文档(如 SOC 2 报告),以做出明智的风险判断。
Vanta 利用人工智能,特别是大型语言模型 (LLM),它非常适合处理大量信息和识别最相关的数据。
我们已将 AI 无缝集成到我们的供应商风险管理、信任中心和问卷自动化产品中,通过简化关键安全功能,我们的客户可以节省数周的时间。在 AI 的推动下,关键安全工作流程现在变得更快、更高效。
例如,供应商安全审查速度显著加快,Vanta 使安全团队能够在短短几秒钟内分析并提取 SOC 2 报告、DPA 和其他供应商文档中的相关信息。
我们的安全问卷自动化功能允许团队立即从各种来源获取见解,无论是他们现有的库、以前的问卷答复,还是新上传的政策和文档——只需单击几下即可。
我们还使用人工智能为每个合规框架建议最有效的测试和政策,将曾经的手动流程转变为精简的自动化任务。
您能解释一下人工智能问卷自动化在改进安全审查流程方面的作用吗?
传统上,在销售产品时,您的客户会发送安全调查问卷,这可能需要数小时到数周的时间才能完成。
在 Vanta,我们通过允许您上传样本问卷或您的知识库来简化此过程。然后,我们的 AI 使用 LLM 生成问卷的答案,为您提供信息来源和每个答案背后的背景。您可以根据需要灵活地修改、重新生成或编辑整个答案。
这为安全团队节省了大量时间,使他们能够专注于更有成效、更具战略性的工作。
与传统方法相比,进行持续控制监控有哪些好处?
Vanta 的主要优势在于能够在合规性问题升级为违规行为之前发现并解决这些问题,而不是在审计期间或最后一刻匆忙解决。 Vanta 通过持续监控您的控制措施来自动化此过程,这使组织能够提前发现潜在问题并保持持续合规性。
借助 Vanta 对控制和测试的持续监控,客户无需每周花费数小时进行手动检查即可保持合规性。这让治理风险与合规 (GRC) 和安全团队高枕无忧,因为当他们的计划的任何部分不合规时,他们都会收到警报,从而腾出时间专注于安全计划的其他更具战略性的方面。
对于评估供应商的客户来说,了解安全计划由 Vanta 的持续控制监控提供支持,可以确保合规性不是初次审计时的一次性复选框,而是此后每天、每小时、每分钟都在维护。这标志着从传统的即时合规性到始终在线的方法的重大转变,提供了更高级别的信任和安全性,可作为战略业务杠杆
Vanta 最近获得的 1.5 亿美元 C 轮融资对其 AI 开发和产品供应有何影响?
最近的一轮融资将使我们能够加倍努力扩大我们的高端市场势头、国际市场并提升我们的人工智能能力。
它还使我们能够扩大我们的人工智能团队,以继续通过尖端的人工智能和自动化来满足客户不断变化的安全需求。
Vanta 如何与其他工具和平台集成以提供无缝的合规性和安全性解决方案?
Vanta 集成了各种工具和平台,为处于不同阶段的公司提供量身定制的无缝合规性和安全性解决方案。
对于初创企业,Vanta 提供全面的“盒装合规”解决方案,集成基本工具,同时提供访问审查、背景调查、设备管理甚至网络保险等服务。
对于较大的企业,Vanta 支持更广泛、更深入的集成,包括云管理、漏洞管理提供商、人力资源信息系统 (HRIS) 解决方案以及供应商风险管理 (VRM) 方面的采购工具。
Vanta 提供哪些定制选项来根据特定组织需求定制安全性与合规性计划?
组织可以创建和监控符合特定政策的自定义安全控制,确保其实践符合确切要求。对于那些具有行业特定或内部标准的组织,Vanta 允许团队相应地调整合规框架。风险评估也可以根据组织独特的风险状况进行定制,帮助团队优先考虑最重要的事项。
此外,Vanta 还支持设计自动和手动工作流程,与现有流程无缝集成。该平台的灵活性还扩展到工具集成,允许通过 API 访问与组织的技术堆栈连接的自定义集成。可以设置自定义警报和通知以支持事件响应计划,同时可以精细调整用户角色和权限以控制跨团队的访问。最后,Vanta 提供了生成自定义报告的功能,确保满足内部需求并让利益相关者保持充分了解情况。
Vanta 如何塑造人工智能驱动的世界中信任管理的未来?
通过利用 AI 来自动化合规流程,Vanta 确保公司能够毫不费力地遵守 SOC 2 和 ISO 27001 等行业标准。该平台还支持 AI 与示例框架的合规性,使组织更容易满足这些不断变化的需求。
在风险管理方面,Vanta 的 AI 功能可帮助组织从被动状态转变为主动状态,在潜在安全风险成为问题之前就将其识别出来。这不仅可以增强安全性,还可以提高组织的整体弹性。
Vanta 进一步简化了填写安全问卷这一通常繁琐的过程。该平台的人工智能会从以前的回答中学习,并自动生成新的准确答案,让团队能够更快、更准确地行动。
此外,Vanta 的 AI 增强了搜索能力,只需使用熟悉的搜索功能扫描文档,即可轻松找到安全审查所需的所有必要信息。
感谢您精彩的采访,希望了解更多信息的读者应该访问Vanta。
原创文章,作者:点点,如若转载,请注明出处:https://www.dian8dian.com/vanta-gong-cheng-fu-zong-cai-iccha-sethi-fang-tan-xi-lie