সঙ্গে 10 প্রশ্ন , প্রতিষ্ঠাতা এবং প্রধান নির্বাহী কর্মকর্তা [ ] এর মাধ্যমে। শ্রাব মেহতা সুরক্ষিত ফ্রেম The Startup Founder Interview Template হ্যাকারনুন: 2-5 শব্দে আপনার কোম্পানি কি? শ্রভ মেহতা: নিরাপত্তা সম্মতি অটোমেশন সফ্টওয়্যার প্রদানকারী। **কেন এখন আপনার কোম্পানির অস্তিত্বের সময়? ** এসএম: বেশ কয়েক বছর আগে, সম্মতির সাথে যা করতে হবে তা সম্পূর্ণরূপে ম্যানুয়াল ছিল। সংহত করার জন্য কোন API ছিল না। উদাহরণস্বরূপ, আপনি যদি গুস্টো বা রিপলিং-এর মতো এইচআর সিস্টেমগুলি দেখেন, সম্মতি প্রক্রিয়ার অংশ হিসাবে আপনার প্রয়োজনীয় ডেটা টানতে কোনও API ছিল না। প্রমাণ টানতে AWS-এর কাছে API-এর একটি শক্তিশালী স্যুট ছিল না। কিন্তু প্রযুক্তি এবং এপিআই বিকশিত হওয়ার সাথে সাথে সম্মতি প্রক্রিয়ায় অটোমেশন অনেক বেশি সম্ভব হয়ে উঠেছে। সময়ের সাথে সাথে, এটি সিকিউরফ্রেমকে এত বেশি কমপ্লায়েন্স প্রক্রিয়া স্বয়ংক্রিয় করতে দেয় যে এটি এখন কয়েক বছর আগের তুলনায় প্রায় তিন থেকে চার গুণ দ্রুত। **আপনি আপনার দল সম্পর্কে কি পছন্দ করেন এবং কেন আপনি এই সমস্যার সমাধান করবেন? ** এসএম: আমরা যখন প্রথম সিকিউরফ্রেম তৈরি করছিলাম, তখন অনেক বড় অডিটর আমাদের বলেছিলেন যে স্বয়ংক্রিয় সম্মতি সত্যিই সম্ভব নয়। তারা বিশ্বাস করত যে কমপ্লায়েন্স কাজের জটিল এবং সূক্ষ্ম প্রকৃতি তাদের অটোমেশনের জন্য অনুপযুক্ত করে তুলেছে। যাইহোক, আমার দল এবং আমি অন্যভাবে চিন্তা করেছি। আমরা বুঝতে পেরেছি যে আমরা যে ম্যানুয়াল কাজগুলি করছি তার মধ্যে অনেকগুলি, যেমন একটি AWS ড্যাশবোর্ড বা একটি GitHub রেপো স্ক্রিনশট করা তথ্য টানতে, অটোমেশনের মাধ্যমে স্ট্রিমলাইন করা যেতে পারে৷ আমরা যে সন্দেহের মুখোমুখি হয়েছিলাম তা সত্ত্বেও, আমরা নিশ্চিত ছিলাম যে সঠিক পদ্ধতি এবং প্রযুক্তির সাহায্যে, সম্মতি প্রক্রিয়ার অনেক অংশ প্রকৃতপক্ষে স্বয়ংক্রিয় হতে পারে। আমরা স্বীকার করেছি যে বিশ্বাস যে এটি করা যাবে না তা একটি বাস্তবতার পরিবর্তে একটি পূর্বকল্পিত ধারণা। পূর্ববর্তী স্টার্টআপগুলিতে আমাদের অভিজ্ঞতা থেকে অঙ্কন করে, আমরা জানতাম যে অন্যান্য সংস্থাগুলি একই রকম চ্যালেঞ্জের মুখোমুখি হয়েছিল এবং তাদের সম্মতি প্রচেষ্টাকে সহজ করার জন্য সক্রিয়ভাবে স্বয়ংক্রিয় সমাধান খুঁজছিল। এটি আমাদেরকে আরও অনুপ্রাণিত করেছে সিকিউরফ্রেম তৈরি করতে এবং কমপ্লায়েন্স স্পেসে অত্যন্ত প্রয়োজনীয় অটোমেশন প্রদান করতে। আপনি যদি আপনার স্টার্টআপ তৈরি না করেন তবে আপনি কী করছেন? এসএম: আমি অবশ্যই সাইবার সিকিউরিটিতে কিছু তৈরি করতে আগ্রহী হব। সাইবারসিকিউরিটি এবং এআই সম্ভবত সফ্টওয়্যার প্রযুক্তির দুটি দ্রুততম ক্রমবর্ধমান স্থান। সাইবার হুমকি বিকশিত হতে থাকবে এবং আরও জটিল হবে। সেখানে সবসময় খারাপ অভিনেতা থাকবে এবং সেই খারাপ অভিনেতাদের বিরুদ্ধে লড়াই করার জন্য আপনার সর্বদা ভাল সাইবার নিরাপত্তা পণ্য এবং টুলিংয়ের প্রয়োজন হবে। আমি মনে করি সাইবার নিরাপত্তায় অসীম সংখ্যক সুযোগ রয়েছে। সিকিউরফ্রেম হল যেখানে আমি এই মুহূর্তে ফোকাস করছি, কিন্তু আমি যদি অন্য কিছু করতে চাই, আমি অবশ্যই সাইবার সিকিউরিটি এবং এআই-এর সংযোগস্থলে কিছু কাজ করব। **এই মুহুর্তে, আপনি কিভাবে সাফল্য পরিমাপ করবেন? আপনার মেট্রিক্স কি? ** এসএম: প্রতিটি কোম্পানির একটি মূল মেট্রিক থাকে যেটির উপর তাদের মূল্যায়ন করা হয়। বেশিরভাগ উদ্যোগ-সমর্থিত সংস্থাগুলির জন্য, এটি আয়-কেন্দ্রিক। সিকিউরফ্রেমের জন্য, এক নম্বর মেট্রিক যা আমরা দেখি তা হল ARR (বার্ষিক পুনরাবৃত্ত আয়)। পরবর্তী বড়টি হল NDR (নেট ডলার রিটেনশন), যা আমাদের বিদ্যমান গ্রাহকদের সংখ্যা যা বাড়ছে এবং প্রসারিত হচ্ছে। আমাদের তৃতীয় গুরুত্বপূর্ণ মেট্রিক হল NPS (নেট প্রমোটার স্কোর), যা আমাদের গ্রাহকদের সুখ পরিমাপ করে। এবং চতুর্থ সবচেয়ে গুরুত্বপূর্ণ মেট্রিক হল CAC (গ্রাহক অধিগ্রহণ খরচ) পরিশোধের সময়কাল। উদাহরণস্বরূপ, যদি আমার বিপণনে ব্যয় করার জন্য $1 বিলিয়ন থাকে, আমি নিশ্চিত যে আমি আমাদের বৃদ্ধির হার অনেক বাড়াতে পারতাম, কিন্তু কোন বাধা থাকবে না। সুতরাং, আমরা আরও রাজস্ব উৎপন্ন করার জন্য সম্ভাব্য সবচেয়ে কার্যকর উপায়ে বিপণন এবং বিক্রয়ের অর্থ ব্যয় করার লক্ষ্য রাখি। এটি একটি কারণ কেন CAC পেব্যাক সময়কাল গুরুত্বপূর্ণ, কারণ এটি আপনার সম্পদের উপর একটি দক্ষতার সীমা রাখে। **কয়েকটি বাক্যে, আপনি কাকে কী অফার করেন? ** SM: , , , এবং মতো মানগুলির সাথে সম্মতি অর্জন এবং বজায় রাখতে সিকিউরফ্রেমের প্ল্যাটফর্ম সংস্থাগুলিকে সাহায্য করে কয়েকটি নাম৷ আমরা ঝুঁকির মূল্যায়ন স্বয়ংক্রিয়ভাবে করি এবং তৃতীয় পক্ষের বিক্রেতাদের সম্মতির স্থিতি নিরীক্ষণ করি, নিশ্চিত করে যে তারা প্রয়োজনীয় নিরাপত্তা এবং গোপনীয়তা মান মেনে চলে। আমাদের প্ল্যাটফর্মটি অভ্যন্তরীণ ঝুঁকি ব্যবস্থাপনা প্রক্রিয়াগুলিকেও স্ট্রীমলাইন করে, যার মধ্যে রয়েছে দুর্বলতা চিহ্নিত করা, নিয়ন্ত্রণ বাস্তবায়ন করা এবং অসঙ্গতিগুলির জন্য ক্রমাগত পর্যবেক্ষণ করা। আমরা কোম্পানিগুলিকে নিরীক্ষার জন্য প্রস্তুত করতে সহায়তা করি এবং আমাদের গ্রাহকদের স্টার্টআপ থেকে শুরু করে বৃহৎ বৈশ্বিক উদ্যোগ পর্যন্ত, আমাদের প্ল্যাটফর্ম নমনীয়ভাবে তাদের নির্দিষ্ট সম্মতির প্রয়োজনের সাথে খাপ খাইয়ে নেয়। SOC 2 ISO 27001 HIPAA NIST ফ্রেমওয়ার্কের ** আজ পর্যন্ত আপনার ট্র্যাকশন সম্পর্কে সবচেয়ে উত্তেজনাপূর্ণ কি? ** এসএম: যে জিনিসটি নিয়ে আমরা সত্যিই উত্তেজিত তা হল আমরা এন্টারপ্রাইজ গ্রাহকদের সাথে যে ট্র্যাকশন দেখছি। বেশিরভাগ এন্টারপ্রাইজের এখনও নিরাপত্তা এবং সম্মতির সাথে একই সমস্যা রয়েছে যা তাদের সবসময় ছিল — প্রক্রিয়াটি খুব ধীর এবং খুব ম্যানুয়াল, এবং তাদের গভীর স্তরের অটোমেশন প্রয়োজন। কিন্তু অনেক ফ্রেমওয়ার্ক এবং রেগুলেশন আছে যেগুলো মেনে চলতে হবে। সমস্যাটি ছোট কোম্পানিগুলির তুলনায় অনেক বড়, কিন্তু এটি এমন একটি যা সিকিউরফ্রেম সমাধান করতে সক্ষম। **আপনি মনে করেন আগামী বছর আপনার প্রবৃদ্ধি কোথায় হবে? ** এসএম: আমাদের সবচেয়ে বড় প্রবৃদ্ধির লক্ষ্য হল আমাদের আয় বছরে দ্বিগুণ করা। **আপনার প্রথম অর্থপ্রদানকারী গ্রাহক এবং পরবর্তী বছরে রাজস্ব প্রত্যাশা সম্পর্কে আমাদের বলুন। ** এসএম: আমাদের প্রথম অর্থপ্রদানকারী গ্রাহক প্রকৃতপক্ষে সিকিউরফ্রেমের জন্য নির্মিত একটি MVP (ন্যূনতম কার্যকর পণ্য) ছিল। আমরা নিরাপত্তার মধ্যে কয়েকটি ভিন্ন ধারণা অন্বেষণ করছিলাম এবং আমি আমার নেটওয়ার্কের লোকেদের জিজ্ঞাসা করতে শুরু করেছি যে তারা SOC 2 প্রক্রিয়াটির কিছু স্বয়ংক্রিয় করার জন্য সরঞ্জামগুলিতে আগ্রহী কিনা। এবং একগুচ্ছ লোক হ্যাঁ বলেছিল, কিন্তু আমরা সত্যিই জানতাম না যে তারা কতটা গুরুতর ছিল। আমাদের প্রথম গ্রাহক এক মাস পরে আমাকে আবার ফোন করেছিলেন এবং জিজ্ঞাসা করেছিলেন পণ্যটি কোথায়। আমি বললাম, "ওহ, আমি জানতাম না তুমি এটা নিয়ে এতটা সিরিয়াস!" তাই, আমি সেই সপ্তাহে আমার চাকরি ছেড়ে দিয়েছিলাম এবং এখন সিকিউরফ্রেমের জন্য এমভিপি তৈরি করা শুরু করেছি। আমরা গ্রাহককে তাদের SOC 2 দিয়ে সম্পন্ন করেছি এবং তারা অবিশ্বাস্যভাবে খুশি। এবং এটিই প্রেরণা ছিল কেন আমরা এই ধারণাটিতে ফোকাস করার সিদ্ধান্ত নিয়েছি - স্পষ্টতই এটি এমন কিছু ছিল যা মানুষের প্রয়োজন ছিল। আমাদের কাছে ওয়েটিংলিস্টে 40+ কোম্পানি ছিল যখন আমাদের আসলে একটি MVP ছিল যা আমরা এই সমস্ত গ্রাহকদের সাথে ব্যবহার করতে পারতাম। আমরা এটি চালু করার মুহুর্তে, তারা আমাদের অর্থ প্রদান শুরু করে। পরের বছরে, আমরা আমাদের রাজস্ব দ্বিগুণ করার পরিকল্পনা করছি। **আপনার সবচেয়ে বড় হুমকি কি? ** এসএম: আমি মনে করি যদি আমরা এটিকে এগিয়ে না যাই, তাহলে সফ্টওয়্যার এবং সাইবার নিরাপত্তা উভয়ের জন্য AI সবচেয়ে বড় হুমকি হতে পারে। তবে আমরা যদি এর থেকে এগিয়ে যাই তবে এটি হবে সবচেয়ে বড় সুযোগের একটি। সুরক্ষিত ফ্রেমে, যেখানে আমরা মনে করি এটি সত্যিই আমাদের গ্রাহকদের সাহায্য করবে, যা আমরা বিশ্বাস করি এবং . আমরা পুরো কমপ্লায়েন্স প্রক্রিয়াটিকে আরও দ্রুত এবং সহজ করতে এটি ব্যবহার করছি। আমরা এনআইএসটি এআই রিস্ক ম্যানেজমেন্ট ফ্রেমওয়ার্ক ( ) এবং , দলগুলিকে তাদের সম্মতি প্রোটোকলগুলি স্বয়ংক্রিয় করতে সক্ষম করে৷ আমরা AI ব্যবহার করছি ঝুঁকি প্রতিকার বিক্রেতা ব্যবস্থাপনা NIST AI RMF ISO 42001 স্টার্টআপ ফাউন্ডার টেমপ্লেটের মাধ্যমে হ্যাকারনুন-এর সাক্ষাৎকার নিন
