Vanta optimiert die Wiederherstellung der Compliance mit Claude

Vanta, eine führende Plattform für das Vertrauensmanagement, nutzt Claude zur Automatisierung von Anweisungen zur Compliance-Korrektur, sodass Kunden Sicherheitsprobleme mit präzisen, codebasierten Lösungen schnell beheben können, die bisher manuell recherchiert und implementiert wurden.

Mit Claude konnte Vanta:

• die Implementierungsdauer von Wochen auf wenige Tage reduzieren
• die Nutzung von KI-Tools durch interne Entwickler in nur 2 Monaten um 113 % steigern
• Wettbewerbsvorteile mit Behebungsanweisungen erzielen, die Kunden als großartig beschreiben

Compliance intuitiv und umsetzbar machen

Die Vertrauensmanagementplattform von Vanta unterstützt über 10.000 Kunden bei der Automatisierung von Compliance-Frameworks wie SOC 2 und ISO durch die Ausführung von Tests zur Überprüfung der Sicherheitskontrollen. Wenn diese Tests jedoch fehlschlagen, können Kunden Schwierigkeiten haben, zu verstehen, wie die zugrunde liegenden Probleme behoben werden können, was ihre Sicherheitslage beeinträchtigt, während sie nach Lösungen suchen.

„Kunden hatten fehlgeschlagene Tests und wussten nicht, wie sie diese beheben sollten, was ihre Sicherheits- und Compliance-Einstellungen beeinträchtigte“, sagte Iccha Sethi, VP of Engineering bei Vanta.

Vanta entschied sich, über die Erkennung von Compliance-Problemen hinaus den Kunden klare, umsetzbare Schritte zur Behebung zur Verfügung zu stellen, die sofort implementiert werden können. Aufgrund der Komplexität der Compliance-Frameworks mit Tausenden von Steuerelementen bei mehreren Cloud-Anbietern war die manuelle Erstellung von Behebungsanweisungen in großem Umfang für das Vanta-Team unpraktisch.

Um dieses Problem zu lösen, hat Vanta ein KI-gestütztes Korrektursystem erstellt, das automatisch benutzerdefinierte Behebungsanweisungen generiert, wenn Compliance-Tests fehlschlagen. Dieses System nutzt Claude zur Analyse des Compliance-Problems, zur Bestimmung der Cloud-Umgebung des Kunden und zur Erstellung maßgeschneiderter Schritt-für-Schritt-Anweisungen oder Codefragmente, die Kunden sofort implementieren können. Dadurch werden schnelle, umsetzbare Lösungen für Compliance-Fehler bereitgestellt.

Die Wahl fiel auf Claude aufgrund seiner überlegenen Codegenerierung und einfachen Implementierung

Vanta verwendet ein „Eval driven Framework“ für ausgewählte KI-Modelle und führt umfangreiche Tests mit goldenen Datensets durch, um die beste Lösung für bestimmte Kundenprobleme zu finden. Bei der Bewertung der Modelle für ihre Behebungsanweisungen sticht Claude hervor.

„Wir haben Evaluierungstests durchgeführt und Claude mit anderen Modellen verglichen, die es bei Abhilfemaßnahmen mit Fokus auf der Generierung von Terraform-Ausgaben um etwa 15 % übertraf“, so Sethi. Dieser Vorteil bei der Codegenerierung machte Claude zur klaren Wahl für die Compliance-Anforderungen von Vanta.

Ein weiterer wichtiger Faktor war die Implementierungsgeschwindigkeit. Sethi erklärte: „Der Wechsel zu Claude war einfach. Wir haben weniger als eine Woche gebraucht – von der Bewertung und Tests bis hin zur Implementierung – und der Übergang verlief nahtlos.“

Neben der Kernkorrektur konnte Vanta mit Claude 3.7 Sonnet und Cursor auch die Produktivität von Entwicklern erheblich steigern. „Unser Team hatte bereits Alternativen ausprobiert und war gegenüber Tools zur Codegenerierung skeptisch“, erklärte Sethi. „Der von Claude 3.7 Sonnet erzeugte hochwertige Code hat bei unseren Entwicklern großes Vertrauen in die KI-Programmiertools gewonnen, da diese Lösungen wirklich effektiv sind.“

Transformation der Compliance-Korrektur mit KI-generierten Lösungen

Mit Claude hat Vanta ein Korrektursystem entwickelt, das automatisch maßgeschneiderte Korrekturen generiert, wenn Compliance-Tests fehlschlagen. Das System bestimmt den Cloudanbieter des Kunden und erstellt präzise Lösungsvorlagen oder AWS-CLI-Anweisungen, die zur Behebung von Verstößen verwendet werden können.

„Ein Techniker hatte eine bahnbrechende Erkenntnis: Wir verfolgen bereits, welchen Cloudanbieter jeder Kunde verwendet“, sagte Sethi. „Wir haben erkannt, dass wir dieses Wissen nutzen können, um automatisch maßgeschneiderte Lösungsvorlagen oder spezifische AWS-CLI-Befehle zu erstellen, die Kunden sofort anwenden können, um ihre Compliance-Verstöße zu beheben.“

„Vanta optimiert kontinuierlich, um sicherzustellen, dass unsere Software und Unternehmenspraktiken sicher und konform sind, was den Prüfprozess sehr einfach macht. Mir gefällt, dass Schritte zur Behebung von Verstößen bereitgestellt werden. Ich melde mich mehrmals täglich in Vanta an, um auf dem Laufenden zu bleiben. Wir finden Vanta AI GROSSARTIG und sind gespannt darauf, was als Nächstes hinzugefügt wird.“

– Vanta Healthcare Kunde

Kunden gewinnen und Marktführerschaft ausbauen

Claude-gestützte Anweisungen für Abhilfemaßnahmen sind zu einem Wettbewerbsvorteil für Vanta geworden. Ein Kunde berichtete: „Die Behebungsanweisungen von Vanta sind wesentlich intuitiver, daher ist es einfach logisch, Vanta als Marktführer zu wählen“, während ein anderer sagte: „Wir haben uns für Vanta entschieden, da die generierten Behebungsanweisungen eine enorme Zeitersparnis bringen und ein unschätzbares Tool für unser Team sind.“

Die Funktion hat die Art und Weise verändert, wie Kunden von Vanta an Compliance herangehen: Anstatt einer lästigen Pflicht ist es nun ein optimierter, automatisierter Prozess. Durch die Verkürzung der Zeit zwischen der Identifizierung eines Sicherheits- und Compliance-Problems und der Implementierung einer Korrektur hilft Vanta Kunden, ihre Sicherheitslage zu verbessern sowie weniger Zeit für manuelle Recherchen und Trial-and-Error-Korrekturen aufzuwenden.

Diese Innovation hat die Position von Vanta als Marktführer gestärkt. Über 10.000 Kunden verlassen sich auf die Plattform für das Vertrauensmanagement. Der Erfolg mit Claude hat auch die Nutzung interner KI-Tools vorangetrieben. Der Slack-Kanal für Teams für KI-Experimente ist schnell von 30 auf über 130 Mitglieder gewachsen.

Aufbau einer proaktiven Compliance-Zukunft

Vanta ist Vorreiter der Entwicklung von Compliance mit Claude über das Model Context Protocol (MCP). Nach der erfolgreichen Bereitstellung eines internen Prototyps, der sofort Fragen zu fehlerhaften Steuerungen und Behebungsschritten beantwortet, entwickelt das Unternehmen einen öffentlichen MCP-Server zur Erweiterung dieser Funktionen.

„Wir untersuchen, wie wir unsere MCP-Serverintegration auf verbraucherorientierte APIs und vorhandene Entwicklertools erweitern können“, sagte Sethi. „Wir stellen uns Workflows vor, bei denen Tools für agentisches Coding automatisch Behebungsanweisungen abrufen oder Compliance-Probleme hervorheben können, die unsere Aufmerksamkeit erfordern.“

Diese Vision verwandelt Compliance von einer rückwirkenden Aufgabe in einen nahtlosen Teil der Entwicklung. Sethi sagte: „Das ist gerade erst der Anfang dessen, was generative KI in Bezug auf Compliance und Sicherheit leisten kann. Dies stellt einen Shift-Left-Ansatz dar, bei dem Compliance mit Sicherheit verschmilzt und somit in Echtzeit proaktiv wird.“

Vanta automatisiert nicht nur die Compliance, sondern stellt Sicherheitsinformationen über KI bereit. Sie interpretieren sie als leistungsstarke Schutzmechanismen, mit denen Unternehmen schneller agieren und gleichzeitig sicher arbeiten können. Mit Claude wird ein neuer Ansatz für die Vertrauensverwaltung entwickelt, der die herkömmlichen Compliance-Probleme beseitigt.