Novidades na Vanta | Outubro 2024

No último mês, a equipe da Vanta implementou novas funcionalidades com o objetivo de:

  • Acelerar a conformidade por meio de ferramentas e parcerias adicionais;
  • Monitorar o impacto positivo dos programas de segurança e conformidade;
  • Escalar e adotar frameworks adicionais, como DORA, NIS 2 e CPS 234;
  • Priorizar de forma mais eficaz as revisões de segurança de fornecedores;
  • Integrar e automatizar com um número ainda maior de sistemas de terceiros;
  • Expandir o uso da Vanta com nossa REST API, agora disponível para uso geral.

Novas funcionalidades para acelerar a conformidade de startups

Quando as startups iniciam sua jornada de conformidade, é fundamental que assegurem os principais frameworks de conformidade para construir credibilidade junto aos clientes. Todavia, o número excessivo de processos e requisitos torna essa jornada complexa. As melhorias recentes nas ferramentas, nas parcerias e na expertise da Vanta facilitam, como nunca antes, a obtenção da conformidade de forma rápida e sustentável.

As novas funcionalidades incluem:

  • Roteiros de conformidade personalizados dentro da aplicação, oferecendo orientações claras sobre os próximos passos;
  • Verificações de antecedentes de funcionários simplificadas, integradas à Vanta por meio da Certn;
  • Seguro cibernético totalmente embutido, fornecido pela Vouch/Open Cybersecurity;
  • Conformidade de privacidade com desconto, disponibilizada pela Osano;

Essas melhorias posicionam a Vanta como a ferramenta ideal para startups que desejam alcançar a conformidade rapidamente. Para mais informações, acesse o blog de lançamento.

Integração do Trust Center com HubSpot e Salesforce

Trust Center da Vanta auxilia as equipes de segurança a dar suporte às equipes de vendas, simplificando as revisões de segurança e acelerando o fechamento de negócios. O Trust Center pode reduzir até 87% das revisões de segurança, automatizando processos demorados como coleta de NDA, revisão e aprovação de acesso a documentos, entre outros.

A Vanta já está integrada ao Salesforce, o que possibilita a aprovação automática de acessos para contatos registrados no CRM. Agora, a Vanta também está integrada ao HubSpot, oferecendo a mesma funcionalidade.

Adicionalmente, é possível registrar as principais atividades dos clientes diretamente no HubSpot ou Salesforce, onde as equipes de vendas já estão atuando. Isso inclui ações como solicitações de acesso a documentos e downloads, bem como a criação de novos leads no CRM. Esses insights, orientados por dados de segurança, proporcionam uma visão mais precisa sobre os clientes.

Para mais informações sobre a integração do Trust Center ao seu CRM, clique aqui.

Novos frameworks disponíveis: DORA, NIS 2, CPS 234

A Vanta agora oferece suporte a três novos frameworks, disponíveis globalmente:

  • DORA (Digital Operational Resilience Act): Regulamentação da União Europeia voltada a assegurar que instituições financeiras e entidades relacionadas possam resistir, responder e se recuperar de interrupções em tecnologias de informação e comunicação (TIC), fortalecendo a cibersegurança e a resiliência operacional. As empresas afetadas devem estar em conformidade com o DORA até 17 de janeiro de 2025.
  • NIS 2: O framework NIS 2 estabelece uma diretiva de cibersegurança com o objetivo de endereçar a crescente complexidade das ameaças aos serviços essenciais e à infraestrutura digital na União Europeia.
  • CPS 234: Norma da Autoridade de Regulação Prudencial Australiana (APRA), que impõe a implementação de medidas robustas de segurança da informação por instituições financeiras, visando proteger dados sensíveis e assegurar a resiliência contra ameaças cibernéticas.

A lista completa dos mais de 30 frameworks suportados pela Vanta pode ser acessada aqui.

Priorização de revisões de segurança de fornecedores

O módulo Vendor Risk Management (VRM) da Vanta facilita a automação das revisões de segurança de fornecedores. Entretanto, ao lidar com dezenas ou centenas de fornecedores, o volume de revisões pode aumentar rapidamente. Para auxiliar as equipes de GRC a focarem no que é mais relevante, agora é possível identificar e priorizar revisões de segurança com base em diversas características, tais como:

  • Se a revisão de segurança é a primeira realizada para o fornecedor;
  • urgência do prazo;
  • Se todas as evidências estão disponíveis e a revisão está pronta para análise;
  • O nível de risco inerente ao fornecedor.

A experiência do usuário no módulo VRM também foi aprimorada. Com uma navegação baseada em abas, as equipes de GRC podem gerenciar de forma eficiente revisões de segurança de fornecedores em múltiplas etapas e modificar a decisão sobre a revisão de segurança a qualquer momento durante o processo.

Para mais informações sobre como o Vanta Vendor Risk Management auxilia na gestão proativa de riscos de terceiros, clique aqui.

Novas integrações e melhorias para automação de programas

Em setembro, foram introduzidas cinco novas integrações: Cobalt, SoSafe, Pro Backup, FaceUp e TaskP3. Essas integrações automatizam fluxos de trabalho em áreas como gerenciamento de vulnerabilidades, controle de acesso e rastreamento de tarefas. Além disso, uma atualização importante foi lançada para a integração com a AWS, expandindo o suporte para duas regiões adicionais: APAC (Malásia) e Canadá Oeste (Calgary). Organizações com infraestrutura em nuvem distribuída nessas regiões agora podem usufruir de um nível elevado de automação com a integração da Vanta à AWS.

Ampliação do uso da Vanta com a API, agora disponível para uso geral

Temos o prazer de informar que nossa REST API está agora disponível para todos, com suporte para mais de 150 endpoints, oferecendo flexibilidade e poder para transformar a forma como a Vanta é utilizada.

A REST API pode auxiliar você em:

  • Automatização de processos manuais: Realize o upload automático de documentos ou atribua proprietários a recursos de forma massiva, reduzindo o número de cliques e o erro humano;
  • Centralização de relatórios: Extraia dados chave da Vanta e integre-os diretamente em relatórios externos, permitindo a visualização de insights de todas as ferramentas em um único local;
  • Aprimoramento do tempo de resposta de segurança: Acione fluxos de trabalho que possibilitem uma resposta rápida a lacunas de segurança, garantindo que sua equipe esteja sempre à frente;
  • Criação de integrações personalizadas: Execute testes automatizados em sistemas que ainda não estão integrados à Vanta, incluindo aplicativos locais ou personalizados.

Além disso, a Vanta oferece mais de nove guias de API que facilitam a implementação de casos de uso comuns, como gerenciamento de vulnerabilidades, monitoramento de pessoal, escopo de recursos e consulta de resultados de testes. Consulte nossa documentação para desenvolvedores para mais detalhes.