Vanta rationalise la mise en conformité avec Claude

Vanta, une plateforme de crédibilisation de la confiance de premier plan, utilise Claude pour automatiser les directives de mise en conformité, permettant à ses clients de corriger rapidement des problèmes de sécurité grâce à des solutions précises basées sur le code qui nécessitaient auparavant une recherche et une mise en œuvre manuelles.

Avec Claude, Vanta :

• A réduit les délais de mise en œuvre de quelques semaines à quelques jours
• A augmenté l'adoption des outils d'IA par les développeurs internes de 113 % en seulement deux mois
• A acquis un avantage concurrentiel grâce à des directives de mise en conformité que les clients qualifient de « géniales »

Vers une mise en conformité plus simple et réellement exploitable

La plateforme de crédibilisation de la confiance de Vanta aide plus de 10 000 clients à automatiser les cadres de conformité tels que SOC 2 et ISO en exécutant des tests de vérification des contrôles de sécurité. Toutefois, lorsque ces tests échouent, les clients ont parfois du mal à comprendre comment résoudre les problèmes sous-jacents, compromettant ainsi leur posture de sécurité en attendant de trouver des solutions.

« Les clients échouaient aux tests et ne savaient pas comment résoudre ces problèmes, ce qui compromettait leur posture en matière de sécurité et de conformité », explique Iccha Sethi, vice-présidente de l'ingénierie chez Vanta.

Vanta décida d'aller au-delà d'une simple détection des problèmes de conformité pour offrir à ses clients des procédures de mise en conformité exploitables pouvant être mises en œuvre immédiatement. La grande complexité des cadres de conformité, qui comportent des milliers de contrôles s'étendant sur plusieurs fournisseurs Cloud, rendait l'établissement manuel de directives de mise en conformité difficile à mettre en œuvre à grande échelle pour l'équipe Vanta.

Pour résoudre ce problème, Vanta créa un système de mise en conformité piloté par l'IA qui génère automatiquement des directives de remédiation personnalisées en cas d'échec aux tests de conformité. Ce système s'appuie sur Claude pour analyser le problème de conformité, déterminer l'environnement Cloud du client et générer des instructions étape par étape ou des extraits de code personnalisés que les clients peuvent mettre en œuvre immédiatement, fournissant ainsi des solutions rapides et exploitables aux problèmes de conformité.

Sélectionner Claude pour ses capacités de codage supérieures et sa facilité de mise en œuvre

Vanta utilise un « cadre piloté par les évaluations » pour sélectionner les modèles d'IA, en effectuant des tests approfondis avec des ensembles de données de référence afin de trouver la meilleure solution aux problèmes spécifiques des clients. Claude s'est démarqué lors de l'évaluation des modèles pour sa fonctionnalité de génération de directives de mise en conformité.

« Nous avons effectué des tests d'évaluation et comparé Claude à d'autres modèles. Il les a surclassés d'environ 15 % dans le test de mise en conformité axé sur la génération de résultats Terraform », affirme Mme Sethi. La supériorité qu'a démontrée Claude en matière de génération de code en a fait la solution évidente pour répondre aux besoins de mise en conformité de Vanta.

La rapidité de mise en œuvre était un autre facteur critique. « L'adoption de Claude s'est déroulée sans difficultés », ajoute Mme Sethi. « Tout le processus, de l'évaluation aux tests et à la mise en œuvre, nous a pris moins d'une semaine et la transition s'est faite en douceur. »

Au-delà de la remédiation de base, Vanta a également constaté des améliorations spectaculaires de la productivité des développeurs grâce à Claude 3.7 Sonnet et Cursor. « Notre équipe avait déjà essayé d'autres solutions et restait sceptique à l'égard des outils de codage », précise Mme Sethi. « Le code de haute qualité qu'a produit Claude 3.7 Sonnet a crédibilisé les outils de codage IA auprès de nos ingénieurs, ce qui démontre que ces solutions sont véritablement efficaces. »

Transformer la mise en conformité avec des solutions générées par l'IA

Grâce à Claude, Vanta a développé un système de mise en conformité qui génère automatiquement des correctifs personnalisés en cas d'échec aux tests de conformité. Le système détermine le fournisseur Cloud du client et génère des modèles de solution ou des instructions CLI AWS précis que ce dernier peut utiliser pour corriger les violations.

« Un ingénieur a eu un déclic : nous savions déjà à quel fournisseur Cloud chaque client faisait appel », explique Mme Sethi. « Nous avons réalisé que nous pouvions tirer parti de cette information pour générer automatiquement des modèles de solution personnalisés ou des commandes spécifiques pour la CLI AWS que les clients pouvaient appliquer immédiatement pour corriger leurs problèmes de conformité. »

« Vanta s'améliore continuellement pour garantir la sécurité et la conformité de nos logiciels et de nos pratiques d'entreprise, ce qui facilite grandement le processus d'audit. J'apprécie particulièrement la manière dont il fournit des étapes pour résoudre les problèmes de conformité. Je consulte Vanta plusieurs fois par jour pour me tenir à jour. Nous adorons VRAIMENT l'IA de Vanta et sommes impatients de découvrir ses prochaines fonctionnalités. »

– Un client de Vanta Healthcare

Conquérir des clients et asseoir son leadership sur le marché

Les directives de mise en conformité pilotées par Claude sont devenues un facteur de différenciation concurrentiel pour Vanta. « Les directives de mise en conformité de Vanta sont nettement plus intuitives et il est donc tout naturel que nous les choisissions en tant que leader du marché », déclare un client, tandis qu'un autre explique : « Nous avons choisi Vanta plutôt que ses concurrents car ses directives de mise en conformité permettent de gagner énormément de temps et constituent un outil inestimable pour notre équipe. »

Cette fonctionnalité a transformé la manière dont les clients de Vanta abordent la conformité, la faisant passer d’une obligation contraignante à un processus rationalisé et automatisé. En réduisant le délai entre l'identification d'un problème de sécurité et de conformité et la mise en œuvre d'un correctif, Vanta aide ses clients à maintenir une posture de sécurité plus solide tout en consacrant moins de temps à des recherches manuelles et à procéder par tâtonnements.

Cette innovation a renforcé la position de leader du marché de Vanta, qui compte plus de 10 000 clients sur sa plateforme de crédibilisation de la confiance. Le succès qu'a rencontré Claude a également stimulé l'adoption d'outils IA en interne, le canal Slack de son équipe dédié à l'expérimentation IA étant passé rapidement de 30 à plus de 130 membres.

Se préparer à une conformité proactive

Vanta prépare l'avenir en proposant une nouvelle approche de la conformité avec Claude grâce au protocole MCP (Model Context Protocol). Après avoir déployé avec succès un prototype interne qui répond instantanément aux questions sur les échecs aux contrôles et les étapes de remédiation, l'entreprise développe un serveur MCP public afin d'étendre ces capacités.

« Nous explorons comment étendre notre intégration de serveurs MCP aux API destinées aux consommateurs et aux outils de développement existants », ajoute Mme Sethi. « Nous envisageons des flux de travail dans lesquels les outils de codage agentique pourraient récupérer automatiquement les directives de mise en conformité ou mettre en évidence les problèmes de conformité nécessitant votre attention. »

D'une contrainte rétroactive, la conformité devient partie intégrante du développement. « Nous commençons à peine à explorer ce que l'IA générative peut apporter en matière de conformité et de sécurité », explique Mme Sethi. « Cette approche, dite « shift-left », combine conformité et sécurité pour offrir une protection proactive en temps réel. »

Vanta ne se contente pas d'automatiser la conformité en rendant les informations liées à la sécurité accessibles par le biais de l'IA, elle la réimagine comme un garde-fou puissant qui permet aux organisations d'avancer plus rapidement tout en restant sécurisées. Avec Claude, l'entreprise adopte une nouvelle approche de la crédibilisation de la confiance qui élimine les frictions traditionnelles liées à la conformité.