Saveznički softverski ugovori često dolaze s skrivenim troškom: postizanje sigurnosne usklađenosti za vladine SaaS usluge, poznato kao FedRAMP, može potrajati godinama i zahtijevati značajne resurse.
Postizanje ove certifikacije obično traje do tri godine i košta više od 3 milijuna dolara, pokrivajući sve od plaća inženjera sigurnosnih operacija do sigurnosnih revizija, prema Irini Denisenko, izvršnoj direktorici Knox.
Denisenko (na slici gore, druga s desna) pokrenula je Knox, pružatelja upravljanih oblaka za savezne potrebe, prošle godine s misijom pomoći dobavljačima softvera da ubrzaju ovaj proces autorizacije sigurnosti u samo tri mjeseca, i to po znatno nižoj cijeni nego da to rade sami.
U četvrtak, Knox je objavio da je prikupio 6,5 milijuna dolara u početnom krugu financiranja koji je predvodio Felicis, uz sudjelovanje Ridgelinea i FirsthandVC-a.
Denisenko je odlučila krenuti na ovo putovanje nakon što je iz prve ruke saznala izazove dobivanja FedRAMP-a. Class, startup za obrazovanje u kojem je bila COO, osigurao je ugovor za prodaju svog softvera američkoj vojsci. Umjesto da čeka tri godine i troši milijune, Denisenko je pomogla Class.com da kupi CoSo Cloud, tvrtku koja je već bila FedRAMP certificirana i upravljala je federalnim oblakom Adobea.
Akvizicija je pomogla Classu da dobije FedRAMP certifikaciju u samo šest mjeseci. “Class bi još uvijek čekao na FedRAMP danas” da je pokušao dobiti odobrenje sam, rekla je Denisenko za TechCrunch.
A krajem prošle godine, kada je postalo jasno da proliferacija AI agenata postaje pitanje nacionalne sigurnosti, Denisenko je odlučila izdvojiti rješenje upravljanog oblaka u samostalni startup, Knox.
Tvrtke koje si mogu priuštiti FedRAMP certifikaciju uključuju velike dobavljače softvera poput CrowdStrikea, Palo Alto Networks-a i Salesforce-a, rekla je Denisenko za TechCrunch. Kako vlada sve više usvaja softver, nada se da Knox može pomoći SaaS dobavljačima da lakše dobiju FedRAMP i pristupe vladinim ugovorima.
Knox, nazvan po velikom tvrđavi za pohranu zlata u Kentuckyju, u suštini pruža platformu za upravljanje usklađenošću putem upravljanog oblaka na koji kupci mogu povezati svoju kodnu bazu. Softver tvrtke provodi kontinuirane testove i revizije kako bi identificirao gdje infrastruktura, kod i sigurnosne kontrole kupca ne ispunjavaju FedRAMP standarde, te ili sam rješava te probleme ili ih označava kupcu. Također nudi neke alate koji nisu softverski za praćenje i provjeru politika poput obuke osoblja i upravljanja dobavljačima.
“Ovo je stvarno vrlo teško i vrlo rizično,” rekla je. “Preuzimat ćemo rizik.”
Knox već upravlja sigurnošću i usklađenošću za Adobe, Class, Spacelift i jednog dobavljača LLM-a. “Završit ćemo godinu s dobro više od desetak aktivnih kupaca u oblaku,” rekla je Denisenko.
Dok se upravljanje autorizacijom FedRAMP može činiti kao nišna ponuda, Knox ima jednog velikog konkurenta: Palantir.
Palantirova ponuda, nazvana FedStart, predstavljena je prije samo dvije godine, a od tada je taj div platforme za analizu podataka doveo klijente poput Anthropic i Windsurf.
Za Denisenko, Palantirov rani uspjeh s FedRAMP-om samo potvrđuje misiju Knoxa.
“Čak ni Anthropic nije mogao to riješiti sami,” rekla je, dodajući da će ubuduće softverske tvrtke htjeti outsourcati svoju FedRAMP usklađenost tvrtki poput Knoxa.
