Iccha Sethi는 엔지니어링 부문 부사장입니다. 자랑한다그녀는 보안 및 규정 준수 자동화 강화에 초점을 맞춘 이니셔티브를 이끌고 있는 선도적인 신뢰 관리 플랫폼입니다. 이전에는 GitHub의 엔지니어링 리더로서 Actions, Hosted Runners, Codespaces, Packages, Pages 및 npm을 포함한 다중 제품 포트폴리오를 감독했습니다. Iccha는 또한 InVision, Atlassian 및 Rackspace를 포함하여 크고 작은 다양한 회사에서 주요 엔지니어링 역할을 맡았습니다.
Vanta의 엔지니어링 관리 부사장 역할에 매력을 느낀 이유는 무엇입니까?
사명에 대한 회사의 확고한 의지. CEO인 Christina Cacioppo는 인터넷 보안과 소비자 데이터 보호를 목표로 Vanta를 설립했으며 첫날부터 이 비전을 충실히 지켜왔습니다.
그녀가 구축한 플랫폼은 8,000개가 넘는 신흥 기업과 대기업에 없어서는 안될 플랫폼으로, 데이터 보안을 보장하고 신뢰를 증진합니다.
Atlassian의 수석 엔지니어로서 GDPR과 같은 규정을 검토하고 GitHub의 엔지니어링 리더로서 SOC 2 인증을 획득하는 데 따른 어려움을 개인적으로 경험한 경험을 통해 이러한 프로세스가 얼마나 고통스럽고 복잡할 수 있는지 직접 이해합니다. Vanta는 실제 문제를 해결하여 기업이 규정 준수를 보다 관리하기 쉽고 비용 효율적으로 만들 수 있도록 합니다.
GitHub에서의 경험이 Vanta의 엔지니어링 접근 방식에 어떤 영향을 미쳤나요?
GitHub에서의 경험은 Vanta에서의 엔지니어링 접근 방식에 큰 영향을 미쳤습니다. GitHub에서 저는 Actions, Codespaces, Packages, Pages, npm 등 각각 성숙도가 다른 다양한 제품 포트폴리오를 관리했습니다. 예를 들어 Codespaces는 초기 시장 적합성 단계에 있었고 Actions는 빠른 사용자 성장을 경험했습니다. 이를 통해 제품 여정의 다양한 단계에서 제품의 고유한 요구 사항에 맞게 전략을 맞춤화하는 방법을 배웠습니다.
Vanta가 계속 성장함에 따라 저는 이 경험을 적용하여 실행, 혁신 및 신뢰성의 균형을 유지하여 확장하는 비즈니스를 효과적으로 지원하고 있습니다. 개발자가 사랑받는 제품을 만드는 데 중점을 두었던 GitHub와 마찬가지로 Vanta에서도 보안 및 규정 준수 영역에서 즐겁고 자동화된 환경을 구축하기 위해 최선을 다하고 있습니다. 사용자 경험에 대한 이러한 초점은 수동 작업과 마찰을 줄이는 것이 핵심인 자동화가 무르익은 업계에서 특히 중요합니다.
GitHub와 같은 대규모 조직과 Vanta와 같이 빠르게 성장하는 스타트업 간의 엔지니어링 전략은 어떻게 다릅니까?
GitHub와 같은 대기업에서는 수많은 고객과 엔지니어가 참여하기 때문에 엔지니어링 전략이 확장성, 안정성, 성능에 중점을 두고 있습니다. 이를 위해서는 성숙한 사고 대응 프로세스와 운영 상태에 대한 강한 강조가 필요합니다. 인력이 많아짐에 따라 엔지니어의 생산성을 보장할 수 있는 강력한 플랫폼을 구축하는 데에도 중점을 두고 있습니다. 제작 및 배송 기능은 여전히 중요하지만 변경 사항이 미치는 영향이 더 광범위하기 때문에 프로세스는 더욱 신중합니다.
Vanta와 같이 빠르게 성장하는 스타트업의 전략은 혁신, 시장 출시 속도의 균형을 맞추고 소규모 및 대규모 고객 모두를 위한 신뢰할 수 있고 사용자 친화적인 제품을 구축하는 데 중점을 두고 있습니다. 우리는 기업 고객을 유치하고 유지하는 것을 목표로 하고 있으므로 빠른 개발을 위한 좋은 플랫폼의 중요성은 여전히 존재하지만 투자에 있어 좀 더 선별적인 여유가 있습니다. 핵심은 빠른 반복과 빠른 실패가 허용되는 영역과 견고하고 장기적인 기반을 구축해야 하는 영역을 염두에 두는 것입니다.
Vanta는 AI를 어떻게 활용하여 중요한 보안 기능을 자동화합니까?
보안은 제품을 판매하고 보안 상태에 대한 고객의 우려를 해결해야 하거나 구매할 때 공급업체 위험을 평가해야 하는 모든 비즈니스의 중요한 측면입니다. 이러한 프로세스에는 정보에 입각한 위험 결정을 내리기 위해 SOC 2 보고서와 같은 광범위한 문서를 선별하는 작업이 포함되는 경우가 많습니다.
Vanta는 AI, 특히 방대한 양의 정보를 처리하고 가장 관련성이 높은 데이터를 식별하는 데 이상적으로 적합한 LLM(대형 언어 모델)을 활용합니다.
우리는 공급업체 위험 관리, 신뢰 센터 및 설문지 자동화 제품에 AI를 완벽하게 통합하여 고객이 중요한 보안 기능을 간소화하여 몇 주 동안의 시간을 절약할 수 있도록 했습니다. AI가 주도하면서 주요 보안 워크플로가 이제 더 빠르고 효율적이 되었습니다.
예를 들어 Vanta를 사용하면 보안 팀이 SOC 2 보고서, DPA 및 기타 공급업체 문서에서 관련 정보를 단 몇 초 만에 분석하고 추출할 수 있어 공급업체 보안 검토가 훨씬 빨라졌습니다.
보안 설문지 자동화 기능을 사용하면 팀은 단 몇 번의 클릭만으로 기존 라이브러리, 이전 설문지 응답, 새로 업로드된 정책 및 문서 등 다양한 소스에서 즉시 통찰력을 얻을 수 있습니다.
우리는 또한 사용합니다 AI는 각 규정 준수 프레임워크에 대해 가장 효과적인 테스트와 정책을 제안하여 한때 수동 프로세스였던 프로세스를 간소화되고 자동화된 작업으로 전환합니다.
보안 검토 프로세스를 개선하는 데 있어 AI 기반 설문지 자동화의 역할을 설명할 수 있나요?
일반적으로 고객은 제품을 판매할 때 완료하는 데 몇 시간에서 몇 주가 걸릴 수 있는 보안 설문지를 보냅니다.
Vanta에서는 샘플 설문지나 지식 기반을 업로드할 수 있도록 하여 이 프로세스를 단순화합니다. 그런 다음 AI는 LLM을 사용하여 설문지에 대한 응답을 생성하고 각 답변 뒤에 있는 정보 소스와 컨텍스트를 제공합니다. 필요에 따라 전체 응답을 수정, 재생성 또는 편집할 수 있는 유연성이 있습니다.
이를 통해 보안 팀은 상당한 시간을 절약하고 보다 생산적이고 전략적인 작업에 집중할 수 있습니다.
기존 방법과 비교하여 지속적인 제어 모니터링을 수행하면 어떤 이점이 있습니까?
Vanta의 주요 이점은 감사 중이나 마지막 순간에 문제를 해결하기 위해 서두르지 않고 위반으로 확대되기 전에 규정 준수 문제를 감지하고 해결할 수 있는 능력입니다. Vanta는 통제를 지속적으로 모니터링하여 이 프로세스를 자동화하므로 조직은 잠재적인 문제를 미리 파악하고 지속적인 규정 준수를 유지할 수 있습니다.
Vanta의 제어 및 테스트에 대한 지속적인 모니터링을 통해 고객은 매주 수동 확인에 몇 시간을 소비하지 않고도 규정을 준수할 수 있습니다. 이를 통해 GRC(거버넌스 위험 및 규정 준수) 및 보안 팀은 프로그램의 일부가 규정을 준수하지 않을 때 알림을 받을 수 있으므로 안심할 수 있으므로 보안 프로그램의 다른 전략적 측면에 집중할 수 있는 시간을 확보할 수 있습니다.
공급업체를 평가하는 고객의 경우 Vanta의 지속적인 제어 모니터링이 보안 프로그램을 뒷받침한다는 사실을 알면 규정 준수가 초기 감사 시 일회성 체크박스가 아니라 그 이후 매일, 매시간, 분 단위로 유지된다는 확신을 얻을 수 있습니다. 이는 기존의 특정 시점 규정 준수에서 상시 접근 방식으로의 중요한 전환을 의미하며 전략적 비즈니스 수단으로 작동하는 더 높은 수준의 신뢰와 보안을 제공합니다.
Vanta의 최근 1억 5천만 달러 규모의 시리즈 C 자금이 AI 개발 및 제품 제공에 어떤 영향을 미쳤습니까?
최근 라운드를 통해 우리는 고급 시장 모멘텀, 국제 시장 확장 및 AI 기능 향상에 두 배의 노력을 기울일 것입니다.
또한 이를 통해 AI 팀을 확장하여 최첨단 AI 및 자동화를 통해 진화하는 고객의 보안 요구 사항을 지속적으로 충족할 수 있습니다.
Vanta는 원활한 규정 준수 및 보안 솔루션을 제공하기 위해 어떻게 다른 도구 및 플랫폼과 통합됩니까?
Vanta는 다양한 도구 및 플랫폼과 통합되어 다양한 단계의 기업에 맞는 원활한 규정 준수 및 보안 솔루션을 제공합니다.
스타트업을 위해 Vanta는 필수 도구와 통합하는 동시에 액세스 검토, 신원 조사, 장치 관리, 심지어 사이버 보험과 같은 서비스도 제공하는 포괄적인 “컴플라이언스 인 박스(compliance in a box)” 솔루션을 제공합니다.
대기업의 경우 Vanta는 클라우드 관리, 취약성 관리 공급자, HRIS(인적 자원 정보 시스템) 솔루션, VRM(공급업체 위험 관리) 측 조달 도구를 포함하여 더 광범위하고 심층적인 통합 세트를 지원합니다.
Vanta는 특정 조직 요구 사항에 맞게 보안 및 규정 준수 프로그램을 맞춤화하기 위해 어떤 사용자 정의 옵션을 제공합니까?
조직은 특정 정책에 부합하는 맞춤형 보안 제어를 생성하고 모니터링하여 해당 관행이 정확한 요구 사항을 충족하는지 확인할 수 있습니다. 산업별 또는 내부 표준이 있는 경우 Vanta를 통해 팀은 이에 따라 규정 준수 프레임워크를 조정할 수 있습니다. 위험 평가는 조직의 고유한 위험 프로필에 맞게 조정될 수도 있으므로 팀이 가장 중요한 것의 우선순위를 정하는 데 도움이 됩니다.
또한 Vanta를 사용하면 기존 프로세스와 원활하게 통합되는 자동화 및 수동 워크플로우를 모두 설계할 수 있습니다. 플랫폼의 유연성은 도구 통합까지 확장되어 API 액세스를 통해 조직의 기술 스택과 연결되는 맞춤형 통합이 가능합니다. 사고 대응 계획을 지원하도록 사용자 정의 경고 및 알림을 설정할 수 있으며, 사용자 역할 및 권한을 세부적으로 조정하여 팀 전체의 액세스를 제어할 수 있습니다. 마지막으로 Vanta는 사용자 정의 보고서를 생성하는 기능을 제공하여 내부 요구 사항을 충족하고 이해관계자에게 충분한 정보를 제공합니다.
Vanta는 AI 중심 세계에서 신뢰 관리의 미래를 어떻게 형성하고 있습니까?
Vanta는 AI를 활용하여 규정 준수 프로세스를 자동화함으로써 기업이 SOC 2 및 ISO 27001과 같은 업계 표준을 쉽게 준수할 수 있도록 보장합니다. 또한 플랫폼은 예제 프레임워크를 통해 AI 규정 준수를 지원하므로 조직이 이러한 진화하는 요구 사항을 더 쉽게 충족할 수 있습니다.
위험 관리 측면에서 Vanta의 AI 기능을 통해 조직은 잠재적인 보안 위험이 문제가 되기 전에 이를 식별함으로써 대응적 자세에서 사전적 자세로 전환할 수 있습니다. 이는 보안을 강화할 뿐만 아니라 전반적인 조직 탄력성을 향상시킵니다.
Vanta는 보안 설문지를 작성하는 지루한 과정을 더욱 단순화합니다. 플랫폼의 AI는 이전 응답을 통해 학습하고 자동으로 새롭고 정확한 답변을 생성하므로 팀이 더 빠르고 정확하게 움직일 수 있습니다.
또한 Vanta의 AI는 검색 가능성을 향상시켜 익숙한 검색 기능으로 문서를 스캔함으로써 보안 검토에 필요한 모든 정보를 간단하게 찾을 수 있도록 해줍니다.
훌륭한 인터뷰에 감사드립니다. 더 자세히 알고 싶은 독자들은 방문하시기 바랍니다. 자랑한다.
게시물 Iccha Sethi, Vanta 엔지니어링 부사장 – 인터뷰 시리즈 처음 등장한 Unite.AI.
