Los costos ocultos a menudo vienen en contratos de software federales muy solicitados. Lograr el cumplimiento de la seguridad con los SAA del gobierno, conocido como Fedramp, puede llevar años y requerir recursos sustanciales.
Según Irina Denisenko, CEO de Knox, esta certificación generalmente tarda hasta tres años en lograrlo, y cuesta más de $ 3 millones, cubriendo todo, desde salarios de ingenieros de operaciones de seguridad hasta auditorías de seguridad.
Denisenko (en la foto de arriba, segundo desde la derecha) lanzó Knox, el proveedor de nubes administrado del gobierno federal el año pasado. El año pasado, habrá una misión para ayudar a los proveedores de software a acelerar este proceso de autenticación de seguridad en solo tres meses, y el costo de hacerlo usted mismo.
El jueves, Knox dijo que recaudó una ronda de semillas de $ 6.5 millones dirigida por Felicys, y se unió a Ridgeline y Firsthandvc.
Denisenko decidió embarcarse en este viaje después de aprender de primera mano el desafío de obtener un fedramp. La clase, una startup educativa que sirvió como COO, había asegurado un contrato para vender el software a la Fuerza Aérea de los Estados Unidos. Y en lugar de gastar millones de personas esperando tres años, Denisenko ayudó a comprar COSO Cloud, donde Class.com ya estaba certificado por Fedramp y administró la nube federal de Adobe.
La adquisición ayudó a la clase a certificar FedRamp en solo seis meses. Si Denisenko le dijo a TechCrunch: «La clase todavía está recibiendo Fedramp hoy», dijo si intentaba obtener autorización por su cuenta.
Y cuando quedó claro a fines del año pasado que la propagación de los agentes de IA se estaba convirtiendo en una preocupación de seguridad nacional, Denissenko decidió expulsar su solución de nube administrada a la startup independiente Knox.
Las empresas que pueden ofrecer certificación FedRamp incluyen grandes proveedores de software como CrowdStrike, Palo Alto Networks y Salesforce. Y a medida que el gobierno adopta más y más software, espera que Knox haga que los proveedores de SaaS sean cada vez más accesibles para los contratos gubernamentales.
El nombre de Kentucky Gold Storage Fort, Knox esencialmente ofrece una plataforma de gestión de cumplimiento a través de una nube administrada que permite a los clientes conectarse a su base de código. El software de la compañía realiza una serie continua de pruebas y auditorías para identificar dónde la infraestructura, el código y los controles de seguridad del cliente no cumplen con los estándares de FedRamp, solucionan esos problemas o marcanlos. También ofrece varias herramientas que no son de software para rastrear y verificar políticas como la capacitación de recursos humanos y la gestión de proveedores.
«Cosas como esta son justamente muy duras y muy peligrosas», dijo. «Tomamos riesgos».
Knox ya está manejando la seguridad y el cumplimiento de Adobe, Classes, SpacElift y LLM Providers. «Terminamos el año con docenas de clientes que viven en la nube y aún al norte», dijo Dennisenko.
La gestión de la autorización de Fedramp puede parecer una oferta de nicho, pero Knox tiene un gran competidor, Palantir.
La oferta de Palantir, llamada FedStart, se introdujo hace solo dos años, y desde entonces, la enorme plataforma de análisis de datos ha traído cosas como la humanidad y el windsurf como clientes.
Para Denissenko, el éxito temprano de Palantia con Fedramp solo examina la misión de Knox.
«Incluso la antropología no podía entender esto por mí mismo», dijo.
Source link
