Enquanto procurado, os contratos federais de software frequentemente têm um custo oculto: alcançar a conformidade do governo SaaS, conhecida como Fedramp, pode levar anos e exigir recursos substanciais.
A obtenção dessa certificação normalmente leva até três anos e custa mais de US $ 3 milhões, cobrindo tudo, desde salários de engenheiros de operações de segurança a auditorias de segurança, de acordo com Irina Denisenko, CEO da Knox.
Denisenko (foto acima, em segundo lugar da esquerda) lançou o Knox, um provedor federal de nuvem gerenciado, no ano passado com a missão de ajudar os fornecedores de software a acelerar esse processo de autorização de segurança em apenas três meses e em uma fração do que custaria para fazê -lo por conta própria.
Na quinta -feira, a Knox disse que levantou uma rodada de sementes de US $ 6,5 milhões liderada por Felicis, com a participação de Ridgeline e FirsthandVC.
Denisenko decidiu embarcar nessa jornada depois de aprender em primeira mão os desafios de obter Fedramp. A Class, uma startup educacional onde serviu como COO, garantiu um contrato para vender seu software para a Força Aérea dos EUA. E, em vez de esperar três anos e gastar milhões, Denisenko ajudou a Class.com a comprar Cloud COSOuma empresa que já era certificada pela FedRamp e estava gerenciando a nuvem federal da Adobe.
A aquisição ajudou a classe a receber a certificação FedRamp em apenas seis meses. “A classe ainda estaria ficando fedramp hoje” se tivesse tentado obter a liberação por conta própria, disse Denisenko ao TechCrunch.
E no final do ano passado, quando ficou claro que a proliferação de agentes de IA estava se tornando uma preocupação de segurança nacional, Denisenko decidiu divulgar a solução de nuvem gerenciada em uma startup independente, Knox.
As empresas que podem pagar a Fedramp Certificaton incluem grandes fornecedores de software como Crowdstrike, Palo Alto Networks e Salesforce, disse Denisenko à TechCrunch. E, à medida que o governo adota cada vez mais software, ela espera que Knox possa ajudar os fornecedores de SaaS a obter o FedRamp a acessar contratos do governo com mais facilidade.
Knox, nomeado em homenagem a um forte de armazenamento de ouro gigante em Kentucky, monitora os aplicativos para todas as atualizações de software e tenta remediar problemas se alguma alteração estiver fora de conformidade.
“Esse material é legitimamente muito difícil e muito arriscado”, disse ela. “Vamos suportar o risco.”
Knox já está lidando com a segurança e a conformidade por Adobe, Classe, Spacelift e um provedor LLM. “Terminaremos o ano com bem ao norte de uma dúzia de clientes que moram na nuvem”, disse Denisenko.
Embora o gerenciamento de autorização da FedRamp possa parecer uma oferta de nicho, Knox tem um grande concorrente: Palantir.
A oferta de Palantir, chamada Fedstartfoi introduzido há apenas dois anos e, desde então, a Giant Data Analysis Platform trouxe como antropia e windsurf como clientes.
Para Denisenko, o sucesso inicial de Palantir com Fedramp apenas valida a missão de Knox.
“Mesmo a antropia não conseguiu descobrir isso por conta própria”, disse ela, acrescentando que, daqui para frente, as empresas de software desejam terceirizar sua conformidade com uma empresa como a Knox.
Deixe um comentário