Iccha Sethi، معاون مهندسی در Vanta – سری مصاحبه

aiweblog


Iccha Sethi معاون مهندسی در وانتا، پلتفرم مدیریت اعتماد پیشرو، جایی که او ابتکارات متمرکز بر افزایش امنیت و اتوماسیون انطباق را رهبری می کند. پیش از این، او یک رهبر مهندسی در GitHub بود و در آنجا بر مجموعه چند محصولی از جمله Actions، Hosted Runners، Codespaces، Packages، Pages و npm نظارت داشت. Iccha همچنین نقش های مهندسی اصلی را در طیف وسیعی از شرکت ها، بزرگ و کوچک، از جمله InVision، Atlassian و Rackspace داشته است.

چه چیزی شما را به سمت معاونت مدیریت مهندسی در وانتا جذب کرد؟

تعهد تزلزل ناپذیر شرکت به ماموریت خود. مدیرعامل ما کریستینا کاسیوپو Vanta را با هدف ایمن سازی اینترنت و حفاظت از داده های مصرف کننده تاسیس کرد و از روز اول به این دیدگاه وفادار مانده است.

پلتفرمی که او ساخته است برای بیش از 8000 کسب و کار نوظهور و شرکت بزرگ ضروری است و امنیت داده ها را تضمین می کند و اعتماد را ارتقا می دهد.

با تجربه چالش های ناوبری مقررات مانند GDPR به عنوان مهندس اصلی در Atlassian و دریافت گواهینامه SOC 2 به عنوان رهبر مهندسی در GitHub، از نزدیک درک می کنم که این فرآیندها چقدر می توانند دردناک و پیچیده باشند. وانتا در حال رسیدگی به یک مشکل واقعی است و انطباق را برای مشاغل قابل مدیریت تر و مقرون به صرفه تر می کند.

تجربه شما در GitHub چگونه روی رویکرد شما به مهندسی در Vanta تأثیر گذاشته است؟

تجربه من در GitHub تا حد زیادی رویکرد من به مهندسی در Vanta را شکل داده است. در GitHub، من مجموعه متنوعی از محصولات مانند Actions، Codespaces، Packages، Pages و npm را مدیریت کردم که هر کدام در مراحل مختلف بلوغ هستند. به عنوان مثال، Codespaces در مرحله اولیه مناسب بازار بود، در حالی که Actions رشد سریع کاربر را تجربه می کرد. این به من آموخت که چگونه استراتژی های خود را متناسب با نیازهای منحصر به فرد محصولات در مراحل مختلف سفر آنها تنظیم کنم.

همانطور که وانتا به رشد خود ادامه می‌دهد، من از این تجربه برای ایجاد تعادل بین اجرا، نوآوری و قابلیت اطمینان استفاده می‌کنم و اطمینان حاصل می‌کنم که از تجارت در حال گسترش خود به طور موثر پشتیبانی می‌کنیم. همانطور که در GitHub، جایی که ما بر ایجاد محصول مورد علاقه توسعه دهندگان تمرکز کردیم، در Vanta نیز متعهد به ایجاد یک تجربه لذت بخش و خودکار در حوزه امنیت و انطباق هستیم. این تمرکز بر تجربه کاربر به ویژه در صنعتی که برای اتوماسیون آماده است، که در آن کاهش تلاش دستی و اصطکاک کلیدی است، بسیار مهم است.

استراتژی‌های مهندسی بین سازمان‌های بزرگ‌تری مانند GitHub و استارت‌آپ‌هایی مانند Vanta در حال رشد چگونه متفاوت است؟

در شرکت بزرگی مانند GitHub، استراتژی مهندسی به شدت بر مقیاس بندی، قابلیت اطمینان و عملکرد به دلیل تعداد زیاد مشتریان و مهندسان درگیر متمرکز است. این امر مستلزم فرآیندهای کامل واکنش به حادثه و تأکید قوی بر سلامت عملیاتی است. با وجود افراد بیشتر، تمرکز قابل توجهی بر ساخت یک پلت فرم قوی برای اطمینان از اینکه مهندسان می توانند سازنده باشند، وجود دارد. در حالی که ویژگی‌های ساخت و حمل و نقل همچنان مهم هستند، به دلیل تأثیر گسترده‌تر هرگونه تغییر، این فرآیند محتاطانه‌تر است.

در استارتاپی مانند وانتا که به سرعت در حال رشد است، استراتژی بر ایجاد تعادل بین نوآوری، سرعت در بازار و ساخت محصولی قابل اعتماد و کاربرپسند برای مشتریان کوچک و بزرگ متمرکز است. هدف ما جذب و حفظ مشتریان سازمانی است، بنابراین در حالی که اهمیت یک پلت فرم خوب برای توسعه سریع هنوز وجود دارد، ما می توانیم انتخابی بیشتری در سرمایه گذاری خود داشته باشیم. نکته کلیدی توجه به مناطقی است که در آن تکرار سریع و شکست های سریع در مقابل مواردی که ما نیاز به ایجاد یک پایه محکم و بلندمدت داریم، قابل قبول هستند.

چگونه وانتا از هوش مصنوعی برای خودکارسازی عملکردهای حیاتی امنیتی استفاده می کند؟

امنیت یک جنبه حیاتی از هر کسب و کاری است، چه در حال فروش یک محصول باشید و چه نیاز به رسیدگی به نگرانی های مشتری در مورد وضعیت امنیتی خود داشته باشید، چه ارزیابی ریسک های فروشنده هنگام خرید. این فرآیندها اغلب شامل بررسی اسناد گسترده مانند گزارشات SOC 2 برای تعیین ریسک آگاهانه است.

وانتا از هوش مصنوعی، به‌ویژه مدل‌های زبان بزرگ (LLM) استفاده می‌کند که برای پردازش حجم وسیعی از اطلاعات و شناسایی مرتبط‌ترین داده‌ها مناسب هستند.

ما به طور یکپارچه هوش مصنوعی را در محصولات مدیریت ریسک فروشنده، مرکز اعتماد و اتوماسیون پرسشنامه خود ادغام کرده‌ایم و به مشتریان خود اجازه می‌دهیم با ساده‌سازی عملکردهای امنیتی حیاتی، هفته‌ها در زمان خود صرفه‌جویی کنند. با در دست داشتن هوش مصنوعی، گردش‌های کلیدی امنیتی اکنون سریع‌تر و کارآمدتر هستند.

برای مثال، بررسی‌های امنیتی فروشنده به‌طور قابل توجهی سریع‌تر شده‌اند، و وانتا به تیم‌های امنیتی این امکان را می‌دهد تا اطلاعات مربوطه را از گزارش‌های SOC 2، DPA و سایر اسناد فروشنده در عرض چند ثانیه تجزیه و تحلیل و استخراج کنند.

ویژگی اتوماسیون پرسشنامه امنیتی ما به تیم‌ها اجازه می‌دهد تا فوراً اطلاعات خود را از منابع مختلف، خواه کتابخانه موجود، پاسخ‌های پرسشنامه قبلی، یا خط‌مشی‌ها و اسنادی که به تازگی آپلود شده‌اند، به دست آورند – همه اینها تنها با چند کلیک.

ما نیز استفاده می کنیم هوش مصنوعی موثرترین تست‌ها و سیاست‌ها را برای هر چارچوب انطباق پیشنهاد می‌کند و آنچه را که زمانی یک فرآیند دستی بود به یک کار ساده و خودکار تبدیل می‌کند.

آیا می توانید نقش اتوماسیون پرسشنامه مبتنی بر هوش مصنوعی را در بهبود فرآیندهای بررسی امنیتی توضیح دهید؟

به طور سنتی، هنگام فروش یک محصول، مشتریان شما پرسشنامه های امنیتی ارسال می کنند که تکمیل آن از ساعت ها تا هفته ها طول می کشد.

در وانتا، ما این فرآیند را با امکان آپلود نمونه پرسشنامه یا پایگاه دانش خود ساده می کنیم. سپس هوش مصنوعی ما از LLM برای ایجاد پاسخ برای پرسشنامه استفاده می کند و منبع اطلاعات و زمینه پشت هر پاسخ را در اختیار شما قرار می دهد. شما این قابلیت را دارید که در صورت نیاز، کل پاسخ را اصلاح، بازسازی یا ویرایش کنید.

این باعث صرفه جویی قابل توجهی در زمان تیم های امنیتی می شود و به آنها اجازه می دهد تا بر روی کار مولدتر و استراتژیک تمرکز کنند.

مزایای انجام نظارت مستمر کنترل در مقایسه با روش های سنتی چیست؟

یکی از مزایای اصلی وانتا، توانایی شناسایی و رسیدگی به مسائل مربوط به انطباق قبل از تبدیل شدن به تخلفات است، به جای عجله برای رفع آنها در طول ممیزی یا در آخرین لحظه. وانتا این فرآیند را با نظارت مداوم بر کنترل‌های شما خودکار می‌کند، که به سازمان‌ها اجازه می‌دهد از مشکلات احتمالی جلوتر باشند و انطباق مداوم را حفظ کنند.

با نظارت مستمر وانتا بر کنترل‌ها و آزمایش‌ها، مشتریان می‌توانند بدون نیاز به صرف ساعت‌ها در هفته برای بررسی‌های دستی، مطابقت داشته باشند. این به تیم‌های امنیتی و ریسک حاکمیتی (GRC) آرامش خاطر می‌دهد که وقتی هر بخشی از برنامه‌شان از انطباق خارج شد به آن‌ها هشدار داده می‌شود و زمان آنها را برای تمرکز بر جنبه‌های استراتژیک‌تر برنامه امنیتی‌شان آزاد می‌کند.

برای مشتریانی که فروشنده را ارزیابی می‌کنند، دانستن اینکه یک برنامه امنیتی توسط نظارت مستمر کنترل‌های وانتا پشتیبانی می‌شود، این اطمینان را ایجاد می‌کند که انطباق در ممیزی اولیه یک چک باکس یک بار مصرف نیست، بلکه هر روز، ساعت و دقیقه بعد از آن حفظ می‌شود. این نشان دهنده تغییر قابل توجهی از انطباق سنتی و لحظه به لحظه به رویکرد همیشه فعال است که سطح بالاتری از اعتماد و امنیت را ارائه می دهد که به عنوان یک اهرم استراتژیک کسب و کار عمل می کند.

بودجه 150 میلیون دلاری اخیر Vanta در سری C چگونه بر توسعه هوش مصنوعی و ارائه محصولات آن تأثیر گذاشته است؟

دور اخیر به ما این امکان را می‌دهد که شتاب بازار بالا، بازارهای بین‌المللی و ارتقای قابلیت‌های هوش مصنوعی خود را افزایش دهیم.

همچنین به ما این امکان را می دهد که تیم هوش مصنوعی خود را گسترش دهیم تا به برآوردن نیازهای امنیتی در حال تکامل مشتریان خود با هوش مصنوعی و اتوماسیون پیشرفته ادامه دهیم.

چگونه وانتا با ابزارها و پلتفرم‌های دیگر ادغام می‌شود تا راه‌حل‌های امنیتی و انطباق یکپارچه را ارائه دهد؟

Vanta با طیف وسیعی از ابزارها و پلتفرم‌ها ادغام می‌شود تا راه‌حل‌های امنیتی و انطباق یکپارچه را که برای شرکت‌ها در مراحل مختلف طراحی شده است، ارائه دهد.

برای استارت‌آپ‌ها، وانتا راه‌حل جامع «انطباق در یک جعبه» را ارائه می‌کند که با ابزارهای ضروری یکپارچه می‌شود و در عین حال خدماتی مانند بررسی دسترسی، بررسی پس‌زمینه، مدیریت دستگاه و حتی بیمه سایبری را نیز ارائه می‌کند.

برای شرکت‌های بزرگ‌تر، وانتا از مجموعه گسترده‌تر و عمیق‌تری از ادغام‌ها، از جمله مدیریت ابر، ارائه‌دهندگان مدیریت آسیب‌پذیری، راه‌حل‌های سیستم اطلاعات منابع انسانی (HRIS) و ابزارهای تدارکات در سمت مدیریت ریسک فروشنده (VRM) پشتیبانی می‌کند.

Vanta چه گزینه های سفارشی سازی را برای تطبیق برنامه های امنیتی و انطباق با نیازهای سازمانی خاص ارائه می دهد؟

سازمان‌ها می‌توانند کنترل‌های امنیتی سفارشی را ایجاد و نظارت کنند که با خط‌مشی‌های خاص همخوانی داشته باشد، و اطمینان حاصل کنند که اقدامات آنها الزامات دقیق را برآورده می‌کند. برای کسانی که دارای استانداردهای داخلی یا خاص صنعت هستند، وانتا به تیم ها اجازه می دهد چارچوب های انطباق را بر اساس آن تنظیم کنند. ارزیابی ریسک همچنین می تواند بر اساس مشخصات ریسک منحصر به فرد سازمان تنظیم شود و به تیم ها کمک کند تا آنچه را که بیشترین اهمیت را دارد اولویت بندی کنند.

علاوه بر این، وانتا امکان طراحی گردش کار خودکار و دستی را فراهم می کند که به طور یکپارچه با فرآیندهای موجود ادغام می شود. انعطاف‌پذیری این پلتفرم به یکپارچه‌سازی ابزار نیز گسترش می‌یابد و امکان ادغام‌های سفارشی را فراهم می‌کند که از طریق دسترسی API به پشته فناوری سازمان متصل می‌شوند. هشدارها و اعلان‌های سفارشی را می‌توان برای پشتیبانی از طرح‌های واکنش به حادثه تنظیم کرد، در حالی که نقش‌ها و مجوزهای کاربر را می‌توان برای کنترل دسترسی بین تیم‌ها به خوبی تنظیم کرد. در نهایت، وانتا توانایی تولید گزارش‌های سفارشی را ارائه می‌دهد و اطمینان حاصل می‌کند که نیازهای داخلی برآورده می‌شوند و ذینفعان به خوبی آگاه می‌مانند.

چگونه وانتا آینده مدیریت اعتماد را در دنیای مبتنی بر هوش مصنوعی شکل می دهد؟

با استفاده از هوش مصنوعی برای خودکارسازی فرآیندهای انطباق، وانتا تضمین می‌کند که شرکت‌ها می‌توانند بدون زحمت به استانداردهای صنعتی مانند SOC 2 و ISO 27001 پایبند باشند. این پلتفرم همچنین از انطباق هوش مصنوعی با چارچوب‌های نمونه پشتیبانی می‌کند و سازمان‌ها را برای برآوردن این الزامات در حال تحول آسان‌تر می‌کند.

از نظر مدیریت ریسک، قابلیت‌های هوش مصنوعی وانتا، سازمان‌ها را قادر می‌سازد تا با شناسایی خطرات امنیتی بالقوه قبل از تبدیل شدن به یک مسئله، از حالت واکنشی به حالت پیشگیرانه تغییر جهت دهند. این نه تنها امنیت را تقویت می کند، بلکه انعطاف پذیری کلی سازمان را نیز افزایش می دهد.

وانتا فرآیند اغلب خسته کننده تکمیل پرسشنامه های امنیتی را ساده تر می کند. هوش مصنوعی پلتفرم از پاسخ‌های قبلی یاد می‌گیرد و به‌طور خودکار پاسخ‌های جدید و دقیق تولید می‌کند و به تیم‌ها اجازه می‌دهد سریع‌تر و با دقت بیشتری حرکت کنند.

علاوه بر این، هوش مصنوعی Vanta قابلیت جستجو را افزایش می‌دهد و یافتن تمام اطلاعات لازم برای بررسی‌های امنیتی را با اسکن اسناد با قابلیت جستجوی آشنا آسان می‌کند.

با تشکر از شما برای مصاحبه عالی، خوانندگانی که مایل به کسب اطلاعات بیشتر هستند باید از آن بازدید کنند وانتا.



منبع:unite.ai

پست های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *