Enquanto procurado, os contratos federais de software frequentemente têm um custo oculto: alcançar a conformidade do governo SaaS, conhecida como Fedramp, pode levar anos e exigir recursos substanciais.
A obtenção dessa certificação normalmente leva até três anos e custa mais de US $ 3 milhões, cobrindo tudo, desde salários de engenheiros de operações de segurança a auditorias de segurança, de acordo com Irina Denisenko, CEO da Knox.
Denisenko (foto acima, em segundo lugar da esquerda) lançou o Knox, um provedor federal de nuvem gerenciado, no ano passado com a missão de ajudar os fornecedores de software a acelerar esse processo de autorização de segurança em apenas três meses e em uma fração do que custaria para fazê -lo por conta própria.
Na quinta -feira, a Knox disse que levantou uma rodada de sementes de US $ 6,5 milhões liderada por Felicis, com a participação de Ridgeline e FirsthandVC.
Denisenko decidiu embarcar nessa jornada depois de aprender em primeira mão os desafios de obter Fedramp. A Class, uma startup educacional onde serviu como COO, garantiu um contrato para vender seu software para a Força Aérea dos EUA. E, em vez de esperar três anos e gastar milhões, Denisenko ajudou a Class.com a comprar o COSO Cloud, uma empresa que já era certificada pela FedRamp e estava gerenciando a nuvem federal da Adobe.
A aquisição ajudou a classe a receber a certificação FedRamp em apenas seis meses. “A classe ainda estaria ficando fedramp hoje” se tivesse tentado obter a liberação por conta própria, disse Denisenko ao TechCrunch.
E no final do ano passado, quando ficou claro que a proliferação de agentes de IA estava se tornando uma preocupação de segurança nacional, Denisenko decidiu divulgar a solução de nuvem gerenciada em uma startup independente, Knox.
As empresas que podem pagar a Fedramp Certificaton incluem grandes fornecedores de software como Crowdstrike, Palo Alto Networks e Salesforce, disse Denisenko à TechCrunch. E, à medida que o governo adota cada vez mais software, ela espera que Knox possa ajudar os fornecedores de SaaS a obter o FedRamp a acessar contratos do governo com mais facilidade.
Knox, nomeado em homenagem a um forte de armazenamento de ouro gigante em Kentucky, fornece essencialmente uma plataforma de gerenciamento de conformidade por meio de uma nuvem gerenciada à qual os clientes podem conectar sua base de código. O software da empresa executa uma série contínua de testes e auditorias para identificar onde a infraestrutura, o código e os controles de segurança do cliente estão ficando aquém dos padrões do FedRamp, e remedia esses problemas ou os sinalizam para o cliente. Ele também oferece algumas ferramentas que não são de software para rastrear e verificar políticas como treinamento de pessoal e gerenciamento de fornecedores.
“Esse material é legitimamente muito difícil e muito arriscado”, disse ela. “Vamos suportar o risco.”
Knox já está lidando com a segurança e a conformidade por Adobe, Classe, Spacelift e um provedor LLM. “Terminaremos o ano com bem ao norte de uma dúzia de clientes que moram na nuvem”, disse Denisenko.
Embora o gerenciamento de autorização da FedRamp possa parecer uma oferta de nicho, Knox tem um grande concorrente: Palantir.
A oferta de Palantir, chamada Fedstart, foi introduzida há apenas dois anos e, desde então, a gigante plataforma de análise de dados trouxe nomes como Antrópicos e Windsurf como clientes.
Para Denisenko, o sucesso inicial de Palantir com Fedramp apenas valida a missão de Knox.
“Mesmo a antropia não conseguiu descobrir isso por conta própria”, disse ela, acrescentando que, daqui para frente, as empresas de software desejam terceirizar sua conformidade com uma empresa como a Knox.