Iccha Sethi معاون مهندسی در وانتا، پلتفرم مدیریت اعتماد پیشرو، جایی که او ابتکارات متمرکز بر افزایش امنیت و اتوماسیون انطباق را رهبری می کند. پیش از این، او یک رهبر مهندسی در GitHub بود و در آنجا بر مجموعه چند محصولی از جمله Actions، Hosted Runners، Codespaces، Packages، Pages و npm نظارت داشت. Iccha همچنین نقش های مهندسی اصلی را در طیف وسیعی از شرکت ها، بزرگ و کوچک، از جمله InVision، Atlassian و Rackspace داشته است.
چه چیزی شما را به سمت معاونت مدیریت مهندسی در وانتا جذب کرد؟
تعهد تزلزل ناپذیر شرکت به ماموریت خود. مدیرعامل ما کریستینا کاسیوپو Vanta را با هدف ایمن سازی اینترنت و حفاظت از داده های مصرف کننده تاسیس کرد و از روز اول به این دیدگاه وفادار مانده است.
پلتفرمی که او ساخته است برای بیش از 8000 کسب و کار نوظهور و شرکت بزرگ ضروری است و امنیت داده ها را تضمین می کند و اعتماد را ارتقا می دهد.
با تجربه چالش های ناوبری مقررات مانند GDPR به عنوان مهندس اصلی در Atlassian و دریافت گواهینامه SOC 2 به عنوان رهبر مهندسی در GitHub، از نزدیک درک می کنم که این فرآیندها چقدر می توانند دردناک و پیچیده باشند. وانتا در حال رسیدگی به یک مشکل واقعی است و انطباق را برای مشاغل قابل مدیریت تر و مقرون به صرفه تر می کند.
تجربه شما در GitHub چگونه روی رویکرد شما به مهندسی در Vanta تأثیر گذاشته است؟
تجربه من در GitHub تا حد زیادی رویکرد من به مهندسی در Vanta را شکل داده است. در GitHub، من مجموعه متنوعی از محصولات مانند Actions، Codespaces، Packages، Pages و npm را مدیریت کردم که هر کدام در مراحل مختلف بلوغ هستند. به عنوان مثال، Codespaces در مرحله اولیه مناسب بازار بود، در حالی که Actions رشد سریع کاربر را تجربه می کرد. این به من آموخت که چگونه استراتژی های خود را متناسب با نیازهای منحصر به فرد محصولات در مراحل مختلف سفر آنها تنظیم کنم.
همانطور که وانتا به رشد خود ادامه میدهد، من از این تجربه برای ایجاد تعادل بین اجرا، نوآوری و قابلیت اطمینان استفاده میکنم و اطمینان حاصل میکنم که از تجارت در حال گسترش خود به طور موثر پشتیبانی میکنیم. همانطور که در GitHub، جایی که ما بر ایجاد محصول مورد علاقه توسعه دهندگان تمرکز کردیم، در Vanta نیز متعهد به ایجاد یک تجربه لذت بخش و خودکار در حوزه امنیت و انطباق هستیم. این تمرکز بر تجربه کاربر به ویژه در صنعتی که برای اتوماسیون آماده است، که در آن کاهش تلاش دستی و اصطکاک کلیدی است، بسیار مهم است.
استراتژیهای مهندسی بین سازمانهای بزرگتری مانند GitHub و استارتآپهایی مانند Vanta در حال رشد چگونه متفاوت است؟
در شرکت بزرگی مانند GitHub، استراتژی مهندسی به شدت بر مقیاس بندی، قابلیت اطمینان و عملکرد به دلیل تعداد زیاد مشتریان و مهندسان درگیر متمرکز است. این امر مستلزم فرآیندهای کامل واکنش به حادثه و تأکید قوی بر سلامت عملیاتی است. با وجود افراد بیشتر، تمرکز قابل توجهی بر ساخت یک پلت فرم قوی برای اطمینان از اینکه مهندسان می توانند سازنده باشند، وجود دارد. در حالی که ویژگیهای ساخت و حمل و نقل همچنان مهم هستند، به دلیل تأثیر گستردهتر هرگونه تغییر، این فرآیند محتاطانهتر است.
در استارتاپی مانند وانتا که به سرعت در حال رشد است، استراتژی بر ایجاد تعادل بین نوآوری، سرعت در بازار و ساخت محصولی قابل اعتماد و کاربرپسند برای مشتریان کوچک و بزرگ متمرکز است. هدف ما جذب و حفظ مشتریان سازمانی است، بنابراین در حالی که اهمیت یک پلت فرم خوب برای توسعه سریع هنوز وجود دارد، ما می توانیم انتخابی بیشتری در سرمایه گذاری خود داشته باشیم. نکته کلیدی توجه به مناطقی است که در آن تکرار سریع و شکست های سریع در مقابل مواردی که ما نیاز به ایجاد یک پایه محکم و بلندمدت داریم، قابل قبول هستند.
چگونه وانتا از هوش مصنوعی برای خودکارسازی عملکردهای حیاتی امنیتی استفاده می کند؟
امنیت یک جنبه حیاتی از هر کسب و کاری است، چه در حال فروش یک محصول باشید و چه نیاز به رسیدگی به نگرانی های مشتری در مورد وضعیت امنیتی خود داشته باشید، چه ارزیابی ریسک های فروشنده هنگام خرید. این فرآیندها اغلب شامل بررسی اسناد گسترده مانند گزارشات SOC 2 برای تعیین ریسک آگاهانه است.
وانتا از هوش مصنوعی، بهویژه مدلهای زبان بزرگ (LLM) استفاده میکند که برای پردازش حجم وسیعی از اطلاعات و شناسایی مرتبطترین دادهها مناسب هستند.
ما به طور یکپارچه هوش مصنوعی را در محصولات مدیریت ریسک فروشنده، مرکز اعتماد و اتوماسیون پرسشنامه خود ادغام کردهایم و به مشتریان خود اجازه میدهیم با سادهسازی عملکردهای امنیتی حیاتی، هفتهها در زمان خود صرفهجویی کنند. با در دست داشتن هوش مصنوعی، گردشهای کلیدی امنیتی اکنون سریعتر و کارآمدتر هستند.
برای مثال، بررسیهای امنیتی فروشنده بهطور قابل توجهی سریعتر شدهاند، و وانتا به تیمهای امنیتی این امکان را میدهد تا اطلاعات مربوطه را از گزارشهای SOC 2، DPA و سایر اسناد فروشنده در عرض چند ثانیه تجزیه و تحلیل و استخراج کنند.
ویژگی اتوماسیون پرسشنامه امنیتی ما به تیمها اجازه میدهد تا فوراً اطلاعات خود را از منابع مختلف، خواه کتابخانه موجود، پاسخهای پرسشنامه قبلی، یا خطمشیها و اسنادی که به تازگی آپلود شدهاند، به دست آورند – همه اینها تنها با چند کلیک.
ما نیز استفاده می کنیم هوش مصنوعی موثرترین تستها و سیاستها را برای هر چارچوب انطباق پیشنهاد میکند و آنچه را که زمانی یک فرآیند دستی بود به یک کار ساده و خودکار تبدیل میکند.
آیا می توانید نقش اتوماسیون پرسشنامه مبتنی بر هوش مصنوعی را در بهبود فرآیندهای بررسی امنیتی توضیح دهید؟
به طور سنتی، هنگام فروش یک محصول، مشتریان شما پرسشنامه های امنیتی ارسال می کنند که تکمیل آن از ساعت ها تا هفته ها طول می کشد.
در وانتا، ما این فرآیند را با امکان آپلود نمونه پرسشنامه یا پایگاه دانش خود ساده می کنیم. سپس هوش مصنوعی ما از LLM برای ایجاد پاسخ برای پرسشنامه استفاده می کند و منبع اطلاعات و زمینه پشت هر پاسخ را در اختیار شما قرار می دهد. شما این قابلیت را دارید که در صورت نیاز، کل پاسخ را اصلاح، بازسازی یا ویرایش کنید.
این باعث صرفه جویی قابل توجهی در زمان تیم های امنیتی می شود و به آنها اجازه می دهد تا بر روی کار مولدتر و استراتژیک تمرکز کنند.
مزایای انجام نظارت مستمر کنترل در مقایسه با روش های سنتی چیست؟
یکی از مزایای اصلی وانتا، توانایی شناسایی و رسیدگی به مسائل مربوط به انطباق قبل از تبدیل شدن به تخلفات است، به جای عجله برای رفع آنها در طول ممیزی یا در آخرین لحظه. وانتا این فرآیند را با نظارت مداوم بر کنترلهای شما خودکار میکند، که به سازمانها اجازه میدهد از مشکلات احتمالی جلوتر باشند و انطباق مداوم را حفظ کنند.
با نظارت مستمر وانتا بر کنترلها و آزمایشها، مشتریان میتوانند بدون نیاز به صرف ساعتها در هفته برای بررسیهای دستی، مطابقت داشته باشند. این به تیمهای امنیتی و ریسک حاکمیتی (GRC) آرامش خاطر میدهد که وقتی هر بخشی از برنامهشان از انطباق خارج شد به آنها هشدار داده میشود و زمان آنها را برای تمرکز بر جنبههای استراتژیکتر برنامه امنیتیشان آزاد میکند.
برای مشتریانی که فروشنده را ارزیابی میکنند، دانستن اینکه یک برنامه امنیتی توسط نظارت مستمر کنترلهای وانتا پشتیبانی میشود، این اطمینان را ایجاد میکند که انطباق در ممیزی اولیه یک چک باکس یک بار مصرف نیست، بلکه هر روز، ساعت و دقیقه بعد از آن حفظ میشود. این نشان دهنده تغییر قابل توجهی از انطباق سنتی و لحظه به لحظه به رویکرد همیشه فعال است که سطح بالاتری از اعتماد و امنیت را ارائه می دهد که به عنوان یک اهرم استراتژیک کسب و کار عمل می کند.
بودجه 150 میلیون دلاری اخیر Vanta در سری C چگونه بر توسعه هوش مصنوعی و ارائه محصولات آن تأثیر گذاشته است؟
دور اخیر به ما این امکان را میدهد که شتاب بازار بالا، بازارهای بینالمللی و ارتقای قابلیتهای هوش مصنوعی خود را افزایش دهیم.
همچنین به ما این امکان را می دهد که تیم هوش مصنوعی خود را گسترش دهیم تا به برآوردن نیازهای امنیتی در حال تکامل مشتریان خود با هوش مصنوعی و اتوماسیون پیشرفته ادامه دهیم.
چگونه وانتا با ابزارها و پلتفرمهای دیگر ادغام میشود تا راهحلهای امنیتی و انطباق یکپارچه را ارائه دهد؟
Vanta با طیف وسیعی از ابزارها و پلتفرمها ادغام میشود تا راهحلهای امنیتی و انطباق یکپارچه را که برای شرکتها در مراحل مختلف طراحی شده است، ارائه دهد.
برای استارتآپها، وانتا راهحل جامع «انطباق در یک جعبه» را ارائه میکند که با ابزارهای ضروری یکپارچه میشود و در عین حال خدماتی مانند بررسی دسترسی، بررسی پسزمینه، مدیریت دستگاه و حتی بیمه سایبری را نیز ارائه میکند.
برای شرکتهای بزرگتر، وانتا از مجموعه گستردهتر و عمیقتری از ادغامها، از جمله مدیریت ابر، ارائهدهندگان مدیریت آسیبپذیری، راهحلهای سیستم اطلاعات منابع انسانی (HRIS) و ابزارهای تدارکات در سمت مدیریت ریسک فروشنده (VRM) پشتیبانی میکند.
Vanta چه گزینه های سفارشی سازی را برای تطبیق برنامه های امنیتی و انطباق با نیازهای سازمانی خاص ارائه می دهد؟
سازمانها میتوانند کنترلهای امنیتی سفارشی را ایجاد و نظارت کنند که با خطمشیهای خاص همخوانی داشته باشد، و اطمینان حاصل کنند که اقدامات آنها الزامات دقیق را برآورده میکند. برای کسانی که دارای استانداردهای داخلی یا خاص صنعت هستند، وانتا به تیم ها اجازه می دهد چارچوب های انطباق را بر اساس آن تنظیم کنند. ارزیابی ریسک همچنین می تواند بر اساس مشخصات ریسک منحصر به فرد سازمان تنظیم شود و به تیم ها کمک کند تا آنچه را که بیشترین اهمیت را دارد اولویت بندی کنند.
علاوه بر این، وانتا امکان طراحی گردش کار خودکار و دستی را فراهم می کند که به طور یکپارچه با فرآیندهای موجود ادغام می شود. انعطافپذیری این پلتفرم به یکپارچهسازی ابزار نیز گسترش مییابد و امکان ادغامهای سفارشی را فراهم میکند که از طریق دسترسی API به پشته فناوری سازمان متصل میشوند. هشدارها و اعلانهای سفارشی را میتوان برای پشتیبانی از طرحهای واکنش به حادثه تنظیم کرد، در حالی که نقشها و مجوزهای کاربر را میتوان برای کنترل دسترسی بین تیمها به خوبی تنظیم کرد. در نهایت، وانتا توانایی تولید گزارشهای سفارشی را ارائه میدهد و اطمینان حاصل میکند که نیازهای داخلی برآورده میشوند و ذینفعان به خوبی آگاه میمانند.
چگونه وانتا آینده مدیریت اعتماد را در دنیای مبتنی بر هوش مصنوعی شکل می دهد؟
با استفاده از هوش مصنوعی برای خودکارسازی فرآیندهای انطباق، وانتا تضمین میکند که شرکتها میتوانند بدون زحمت به استانداردهای صنعتی مانند SOC 2 و ISO 27001 پایبند باشند. این پلتفرم همچنین از انطباق هوش مصنوعی با چارچوبهای نمونه پشتیبانی میکند و سازمانها را برای برآوردن این الزامات در حال تحول آسانتر میکند.
از نظر مدیریت ریسک، قابلیتهای هوش مصنوعی وانتا، سازمانها را قادر میسازد تا با شناسایی خطرات امنیتی بالقوه قبل از تبدیل شدن به یک مسئله، از حالت واکنشی به حالت پیشگیرانه تغییر جهت دهند. این نه تنها امنیت را تقویت می کند، بلکه انعطاف پذیری کلی سازمان را نیز افزایش می دهد.
وانتا فرآیند اغلب خسته کننده تکمیل پرسشنامه های امنیتی را ساده تر می کند. هوش مصنوعی پلتفرم از پاسخهای قبلی یاد میگیرد و بهطور خودکار پاسخهای جدید و دقیق تولید میکند و به تیمها اجازه میدهد سریعتر و با دقت بیشتری حرکت کنند.
علاوه بر این، هوش مصنوعی Vanta قابلیت جستجو را افزایش میدهد و یافتن تمام اطلاعات لازم برای بررسیهای امنیتی را با اسکن اسناد با قابلیت جستجوی آشنا آسان میکند.
با تشکر از شما برای مصاحبه عالی، خوانندگانی که مایل به کسب اطلاعات بیشتر هستند باید از آن بازدید کنند وانتا.