Choć bardzo pożądane, federalne kontrakty na oprogramowanie zawsze wiążą się z ukrytymi kosztami: osiągnięcie zgodności rządowej z zasadami bezpieczeństwa SaaS, powszechnie znanymi jako FedRAMP, może zająć lata i wymagać znacznych nakładów.
Uzyskanie tego certyfikatu zajmuje zazwyczaj aż trzy lata i kosztuje ponad 3 miliony dolarów. Obejmuje to wszystko, od wynagrodzeń inżynierów ds. bezpieczeństwa po audyty bezpieczeństwa, według Iriny Denisenko, dyrektor generalnej Knox.
Denisenko (na zdjęciu powyżej, druga od lewej) w zeszłym roku uruchomiła Knox, federalnego dostawcę zarządzanych usług w chmurze, z misją pomocy dystrybutorom oprogramowania w przejściu przez proces autoryzacji bezpieczeństwa w zaledwie trzy miesiące i za ułamek tego, ile kosztowałoby przeprowadzenie tego samodzielnie.
W czwartek Knox poinformował, że zebrał 6.5 mln dolarów w rundzie zalążkowej pod przewodnictwem Felicis, przy udziale Ridgeline i FirsthandVC.
Denisenko zdecydowała się na tę podróż, gdy zdała sobie sprawę z wyzwań związanych z przejęciem FedRAMP. Class, startup edukacyjny, w którym pełniła funkcję dyrektora operacyjnego, zdobył kontrakt na promocję swojego oprogramowania dla Sił Powietrznych Stanów Zjednoczonych. Zamiast czekać trzy lata i wydać setki tysięcy dolarów, Denisenko pomogła w zakupie Class.com. Chmura CoSo, organizacji, która posiadała już licencję FedRAMP i zarządzała federalną chmurą Adobe.
Dzięki temu przejęciu Class uzyskała certyfikat FedRAMP w zaledwie sześć miesięcy. „Gdyby Class próbowała uzyskać certyfikat samodzielnie, Class nadal otrzymywałaby go już dziś” – powiedział Denisenko w rozmowie z TechCrunch.
Pod koniec ubiegłego roku, gdy stało się jasne, że rozprzestrzenianie się usług AI staje się ogólnokrajowym problemem bezpieczeństwa, Denisenko zdecydowała się wydzielić rozwiązanie w zakresie zarządzanej chmury i założyć samodzielny startup o nazwie Knox.
Firmy, które mogą sobie pozwolić na certyfikację FedRAMP, to między innymi duzi dystrybutorzy oprogramowania, tacy jak CrowdStrike, Palo Alto Networks i Salesforce, poinformowała Denisenko w rozmowie z TechCrunch. A ponieważ rząd coraz częściej korzysta z oprogramowania, ma nadzieję, że Knox pomoże również dostawcom SaaS w uzyskaniu certyfikatu FedRAMP, co ułatwi im dostęp do kontraktów rządowych.
Knox, nazwany na cześć ogromnego fortu do przechowywania złota w Kentucky, monitoruje funkcje pod kątem wszystkich aktualizacji oprogramowania i stara się leczyć wszelkie zmiany niezgodne z wymaganiami.
„To naprawdę bardzo uciążliwe i naprawdę niebezpieczne” – powiedziała. „Będziemy podejmować ryzyko”.
Knox zajmuje się już kwestiami bezpieczeństwa i zgodności dla firm Adobe, Class, Spacelift i dostawcy LLM. „Zakończymy rok z ponad tuzinem potencjalnych klientów korzystających z chmury” – powiedział Denisenko.
Podczas gdy administracja autoryzacją FedRAMP może wydawać się odrębną ofertą, Knox ma jednego potężnego konkurenta: Palantir.
Dostarczanie Palantira, znane jako FedStart, została uruchomiona zaledwie dwa lata temu, a od tego czasu na dużej platformie do analizy danych pojawiły się takie firmy jak Anthropic i Windsurf jako klienci.
Według Denisenko wczesny sukces Palantira w ramach FedRAMP jedynie potwierdza słuszność misji Knoxa.
„Nawet antropolodzy nie byliby w stanie sami tego ustalić” – dodała, dodając, że w przyszłości firmy produkujące oprogramowanie będą musiały zlecić zgodność z FedRAMP organizacji takiej jak Knox.
Bądź na bieżąco z NextBusiness 24. Odkryj więcej historii, zapisz się na nasz newsletter i dołącz do naszej rozwijającej się grupy na następnybiznes24.com
