Vanta, müşterilerinin mevcut GRC iş akışlarını otomatikleştirmelerine ve güvenlik ve uyumluluk programlarında sürekli görünürlük elde etmelerine olanak tanıyan yeni ürün özellikleri ve kilometre taşlarını duyurdu.
Vanta’nın yeni Rapor Merkezi, VRM’deki geliştirmeler ve önceden oluşturulmuş entegrasyonlar ve çerçeveler için kilometre taşı başarıları, GRC ve güvenlik ekiplerine eyleme geçirilebilir içgörülerle her zaman görünürlük sağlıyor, böylece şirket içinde ve dışında güveni tesis edip teşvik edebiliyorlar.
Vanta’nın son sürümleri ve kilometre taşları, kaynak sıkıntısı çeken ekiplerin güçlü bir güvenlik ve uyumluluk duruşunu sürdürmesine yardımcı oluyor. IDC’ye göre, mevcut siber güvenlik işgücü kıtlığı sırasında müşterileri desteklemek için GRC tedarikçileri, üretkenliği hızlandırmak ve GRC programlarında tipik olan genel giderleri azaltmak için yazılım platformlarına otomasyon, orkestrasyon, makine öğrenimi (ML) ve yapay zeka (AI) aşılamaktadır.
Vanta CPO’su Jeremy Epling, “Son tekliflerimiz GRC ekiplerinin güveni işleri için stratejik bir kaldıraç haline getirmesini sağlıyor” dedi. “Vanta’nın yeni Rapor Merkezi ile GRC profesyonelleri tüm programlarının durumunu daha kolay görebilir, riskleri önceliklendirebilir ve bunlara göre hareket edebilir ve program performanslarını iş performanslarına bağlayabilir. Ayrıca Vanta artık 350’den fazla entegrasyonla 30 uyumluluk çerçevesi genelinde kanıt toplamayı otomatikleştiriyor, zamandan tasarruf sağlıyor ve bu ekiplerin uyumlu hale gelmesini ve uyumlu kalmasını kolaylaştırıyor.”
Report Center ile eyleme dönüştürülebilir içgörüler
Vanta’nın yeni Rapor Merkezi, bir işletmenin güvenlik ve uyumluluk programının durumuna ilişkin merkezi, gerçek zamanlı bir görünüm sağlar. Rapor Merkezi, Program Genel Bakışı ve Uyumluluk raporu da dahil olmak üzere altı raporu kapsar. Müşteriler, Rapor Merkezi ile şunları yapabilir:
- Risk yönetimi, tedarikçiler, uyumluluk, personel ve güven dahil olmak üzere tüm güvenlik programlarındaki verileri otomatik olarak toplayın ve görselleştirin
- Paydaşlarla durumu kolayca paylaşın ve bir programın etkisine dair kanıt sağlayın
- Birden fazla program alanında iyileştirme fırsatları bulmak için verileri kullanın
Paramount Commerce CISO’su Mark Belgrove, “Bir CISO olarak, tüm kontrolleri iyi anlamak hayati önem taşıyor” dedi. “Daha da önemlisi, yönetim kurulumuz her şeyin yolunda olduğundan emin olmalı. Vanta’nın Rapor Merkezi anlaşılması kolay ve yönetime riskler ve kontroller konusunda hızlı bir şekilde görünürlük sağlıyor.”
Tedarikçi Risk Yönetiminde İyileştirmeler
Vanta’nın VRM çözümündeki güncellemeler, bir zamanlar manuel olan tedarikçi incelemelerini otomatikleştirerek bu incelemelere harcanan süreyi %90’a kadar azaltırken ekiplere tedarikçi risklerine ilişkin sürekli görünürlük sağlıyor. Yeni özellikler şunları içerir:
- Güvenlik ekiplerinin yapay zeka politikaları gibi yeni ölçütler eklemesine olanak tanıyan, tamamen özelleştirilebilir tedarikçi içsel risk ölçütü
- Güvenlik incelemelerinden elde edilen bulgulara göre Jira’da otomatik takip görevlerini planlama yeteneği
- Güvenlik incelemelerinin ardından bir satıcının oluşturduğu riski yakalamak ve izlemek için Kalan Risk alanı
350’den fazla entegrasyon ve 30 çerçevenin kilometre taşlarına ulaşıldı
Vanta artık AWS, Crowdstrike ve Jira gibi önde gelen araçlarla 350’den fazla entegrasyona erişim sunuyor. Bu entegrasyonlar, otomatik testlerden gelen verileri doğrudan Vanta’ya çekerek müşterilerin denetimler için sürekli olarak kanıt toplamasını, kontrolleri izlemesini ve uyumluluğu doğrulamasını sağlar.
SOC 2, ISO 27001, NIST AI Risk Management Framework, HITRUST ve CIS CSF gibi 30 güvenlik ve gizlilik çerçevesi için otomasyonla Vanta, müşterilerin noktasal kontrollerden sürekli güvenlik ve uyumluluğa geçmelerine yardımcı olur. Ayrıca, çapraz eşlenen kontrollerle Vanta, müşterilerin aynı anda birden fazla çerçeveye yönelik çalışmaları uygulamasına yardımcı olarak, zamanın çok daha az bir kısmında uyumluluğa ulaşmalarına yardımcı olur.
Tüm bu ürünler bugünden itibaren Vanta müşterileri için satışa sunuluyor.