Vanta, müşterilerinin Cam Elyaf Takviyeli Beton ve güven programlarını oluşturmasına, sergilemesine ve geliştirmesine olanak tanıyan bir dizi yeni ve gelecek ürünü duyurdu.
Yeni teklifler arasında bir şirketin tüm ekosistemindeki güveni güçlendirmeye yönelik Vanta for Marketplaces; uyarlanabilir kapsam belirleme; Güven Merkezleri için yapay zeka destekli sohbet; daha hızlı iyileştirme için geliştiriciye öncelik veren iş akışları; ve genişletilmiş raporlama yetenekleri.
Duyurular, şirketin 2024 yılında öne çıkan bazı önemli olaylarıyla örtüşüyor:
- Artık dizüstü bilgisayarlardan sunuculara ve çalışanlara kadar müşteriler genelindeki 92 milyondan fazla kaynağın güvenli ve uyumlu kalmasını sağlamak için sürekli olarak izleniyor
- Müşteriler için SLA’ları kapsamında 871 milyon güvenlik açığının düzeltilmesi ve bu ilerlemenin denetçilere gösterilmesi
- 2,5 milyondan fazla görüntülemeye sahip müşterilerin Güven Merkezleri ile pazarın en büyük Güven Merkezleri ağını oluşturmak
- Anket Otomasyonu ile müşterilerin güvenlik anketlerini 5 kata kadar daha hızlı tamamlamasına yardımcı oluyoruz
- Pazara girerek 5 yıldan kısa sürede 100 milyon $ ARR’yi aştık ve 2,45 milyar $ değerleme ile 150 milyon $’lık C Serisi finansman turu topladık
“Güveni kanıtlama çıtası giderek yükseliyor. Güvenlik ve GRC ekipleri, bilinçli alıcılar tarafından daha da karmaşık hale getirilen, giderek büyüyen kontroller, satıcılar, anketler ve riskler ağını izlemek ve düzeltmekle görevlendirildi,” dedi CCPO, Vanta’dan Jeremy Epling. “Vanta artık sürekli kontrol izleme, otomatik kanıt toplama ve güveni proaktif bir şekilde göstermeye yönelik araçlarla müşterilerin SOC 2 standardının ötesine geçmelerine yardımcı oluyor. Bu yeni deneyimleri kullanıma sunarak, güvenlik standardını birlikte yükseltirken müşterilerimizin kendi güven programlarını oluşturabilmelerini, gösterebilmelerini ve güçlendirebilmelerini sağlıyoruz.”
Vanta for Marketplaces bir güven ekosistemi inşa edecek
Vanta’nın 2024 Güven Durumu raporuna göre kuruluşların çoğunluğu (%55) işletmelerine yönelik güvenlik risklerinin hiç bu kadar yüksek olmadığını söylüyor ve bu da entegrasyon ve uygulama pazarları da dahil olmak üzere bir şirketin tüm ekosistemindeki riskleri azaltma ihtiyacının altını çiziyor.
Vanta for Marketplaces, özel çerçeveleri kendi benzersiz pazar gereksinimlerine göre uyarlayarak kuruluşların ağlarına olan güveni güçlendirmelerine olanak tanıyan ve müşterilerin hangi iş ortaklarının bu standartları karşıladığını görmesine olanak tanıyan yeni bir çözümdür.
Snowflake ve Atlassian gibi şirketler, pazardaki ortaklarının güven ve uyumluluk standartlarını karşılayabilmelerini sağlamak için Vanta for Marketplaces’ten yararlanıyor. Atlassian’ın 400’den fazla iş ortağı, Vanta ile SOC 2’yi elde etti veya bu hedefe ulaşmak için çalışıyor; Atlassian müşterileri arasında güven oluşturuyor ve Marketplace’te uygulamaların benimsenmesini artırıyor.
Atlassian Ekosistem Grup Ürün Müdürü Phil Grove, “Atlassian, müşterilerimiz ve Pazaryeri Ortaklarımız için güvenli ve güvenilir bir ekosistem oluşturmaya kararlıdır” dedi. “Vanta ile olan işbirliğimiz sayesinde ortaklarımıza, güvenlik çerçevelerini geliştiren ve endüstri standartlarına uyumu artıran uyumluluk sertifikaları alma yetkisi veriyoruz. Vanta’nın desteği, bu iş ortaklarının temel güvenlik ve uyumluluk değerlendirmelerini kolaylaştırmasını, bulut geçişlerini kolaylaştırmasını, güveni korumasını ve ortak müşterilerimize değer sunmaya odaklanmasını sağlıyor.”
Denetçilerin ve müşterilerin gördüklerini kontrol etmek için kapsam belirleme
Yakında gelecek, Vanta, uyarlanabilir kapsam belirleme ile bir şirketin denetçilerinin ve müşterilerinin hangi varlıkları görebileceğini tam olarak kontrol etmeyi kolaylaştıracak. Birden çok denetimle birden çok çerçeve üzerinde çalışan şirketler, varlıkları belirli bir çerçeveye otomatik olarak etiketlemek için kural tabanlı mantık uygulayabilir ve denetçi görünürlüğünü yalnızca incelemeleri gereken öğelerle sınırlandırabilir.
Kapsam belirleme ile müşteriler, bir denetim için gerekli olmasalar bile, Vanta’nın tüm güvenlik kaynaklarını izlemesinin tam gücüne sahip olurlar. Müşteriler, programlarının daha fazlasını Vanta’da merkezileştirerek, dışarıdan görünenler üzerinde kontrolü korurken tek bir sürekli izleme ve otomasyon kaynağına sahip oluyor.
Güven Merkezleri için yapay zeka destekli sohbet
Bugün Vanta, halka açık en büyük güven merkezleri ağına ev sahipliği yapıyor. Güven Merkezleri artık sorgulara doğrudan bir kuruluşun Güven Merkezinden alınan bilgilerle yanıt veren, paydaşlara, müşterilere ve potansiyel müşterilere ihtiyaç duydukları belgeleri ve yanıtları saniyeler içinde sağlayan yapay zeka destekli bir sohbet robotuyla güçlendirilmiştir.
Yapay zeka destekli sohbet aynı zamanda şirketlere, müşterilerinin ve potansiyel müşterilerinin kontrolleriyle ilgili en önemli güvenlik sorularına ilişkin bilgiler sunarak güvenlik ekiplerinin bir adım önde olmasını sağlar.
Düzeltme süresini kısaltmak için geliştiriciye öncelik veren iş akışları
Vanta AI artık başarısız olan testleri ele almak için kişiselleştirilmiş Terraform kod parçacıkları oluşturabiliyor ve bu da GRC ekiplerinin geliştiricileriyle uyum içinde çalışarak uyumluluk boşluklarını hızla gidermelerine yardımcı oluyor. Yeni özellik, ekiplerin AWS, Azure, GCP ve daha fazlasında 175’ten fazla bulut testini iyileştirmesine yardımcı oluyor ve nelerin yapılması gerektiğine ilişkin uyarılar ve düzeltmeleri uygulamak için kod parçacıkları sunuyor.
Ayrıca ekipler artık başarısız olan testler için Jira bileti oluşturma işlemini otomatikleştirebilecek. Bu, paydaşların ve geliştirme ekiplerinin bir sorun oluştuğu anda uyarılmasını ve onlara karşı ilerlemeyi gerçek zamanlı olarak izleyebilmelerini sağlar.
Yeni raporlar ve ayrıntılı inceleme yetenekleri
Bu yılın başlarında Rapor Merkezi’nin kullanıma sunulmasının ardından Vanta, güvenlik ve GRC ekiplerinin verilerinin daha derinlemesine incelenmesine yardımcı olmak için yeni raporlama ayrıntıları yayınlıyor. Artık Beta’da mevcut olan bu yetenekler, ekiplerin programlarının zaman içinde nasıl bir trend izlediğini görmesine olanak tanırken verilere eyleme geçirilebilirlik ve hesap verebilirlik katıyor.
Yakında kullanıma sunulacak olan Anket Otomasyonu raporları, ekiplerin güvenlik anketlerinde tasarruf edilen süreyi ölçmelerine yardımcı olacak ve Güvenlik Açıkları raporları, güvenlik açığı uyumluluk programlarının durumu ve geçmişi hakkında bir görünüm sunacak.