Knox pozyskuje 6,5 mln dolarów na usprawnienie certyfikacji FedRAMP, rzucając wyzwanie Palantirowi
Pozyskanie kontraktów federalnych w obszarze oprogramowania to dla wielu firm technologicznych lukratywna perspektywa, jednak wiąże się ona z poważną barierą wejścia: uzyskaniem zgodności z federalnymi standardami bezpieczeństwa dla usług SaaS, znanymi jako FedRAMP. Proces ten, jak wskazuje Irina Denisenko, CEO firmy Knox, może trwać latami i pochłaniać miliony dolarów, obejmując koszty od wynagrodzeń inżynierów bezpieczeństwa po audyty.
Standardowo, pełna certyfikacja FedRAMP zajmuje do trzech lat i kosztuje ponad 3 miliony dolarów. W odpowiedzi na te wyzwania, Denisenko uruchomiła w zeszłym roku firmę Knox, federalnego dostawcę usług zarządzania chmurą, z misją radykalnego skrócenia tego procesu do zaledwie trzech miesięcy i przy ułamku kosztów, jakie poniosłyby firmy próbujące samodzielnie uzyskać certyfikację.
Inwestycja i geneza pomysłu
Knox ogłosił niedawno pozyskanie 6,5 miliona dolarów w rundzie zalążkowej, której przewodził fundusz Felicis, z udziałem Ridgeline i FirsthandVC. Decyzja Denisenko o zaangażowaniu się w ten rynek wynika z jej własnych doświadczeń. Kiedy pełniła funkcję COO w startupie edukacyjnym Class, firma securesowała kontrakt ze Współczesnymi Siłami Powietrznymi USA. Zamiast ponosić wieloletnie koszty i czekać na certyfikację, Denisenko pokierowała Class do przejęcia CoSo Cloud – firmy już posiadającej certyfikat FedRAMP, która zarządzała federalną chmurą Adobe.
To strategiczne posunięcie pozwoliło Class uzyskać certyfikację FedRAMP w zaledwie sześć miesięcy. Jak zauważyła Denisenko w rozmowie z TechCrunch, „Class nadal uzyskiwałby FedRAMP dziś”, gdyby próbował przejść ten proces samodzielnie. Pod koniec ubiegłego roku, widząc rosnącą potrzebę szybkiego uzyskiwania zgodności, zwłaszcza w kontekście wykorzystania agentów AI, Denisenko zdecydowała się wydzielić usługę zarządzania chmurą jako odrębną spółkę – Knox.
Upraszczanie FedRAMP
Obecnie, certyfikację FedRAMP mogą sobie pozwolić jedynie giganci tacy jak CrowdStrike, Palo Alto Networks czy Salesforce. Denisenko ma nadzieję, że Knox pomoże mniejszym dostawcom oprogramowania SaaS w łatwiejszym dostępie do lukratywnych kontraktów rządowych Stanów Zjednoczonych, demokratyzując ten rynek.
Nazwa Knox, nawiązująca do słynnego fortu do przechowywania złota w Kentucky, doskonale oddaje misję firmy. Knox oferuje platformę do zarządzania zgodnością poprzez zarządzaną chmurę, do której klienci mogą podłączyć swoją bazę kodu. Oprogramowanie firmy nieustannie przeprowadza testy i audyty, identyfikując braki w infrastrukturze, kodzie i kontrolach bezpieczeństwa klientów względem standardów FedRAMP. Następnie, samodzielnie naprawia te problemy lub sygnalizuje je klientowi. Co więcej, Knox dostarcza również narzędzia pozasoftware’owe do śledzenia zgodności z politykami, takimi jak szkolenia personelu czy zarządzanie dostawcami. Denisenko podkreśla, że „To jest naprawdę bardzo trudne i ryzykowne. My poniesiemy to ryzyko.”
Knox już obsługuje aspekty bezpieczeństwa i zgodności dla firm takich jak Adobe, Class, Spacelift oraz dostawców modeli językowych (LLM). Firma planuje zakończyć rok z ponad tuzinem aktywnych klientów w chmurze.
Konkurencja na rynku
Mimo że zarządzanie autoryzacją FedRAMP może wydawać się niszową ofertą, Knox staje w szranki z potężnym konkurentem: Palantirem. Oferta Palantira, nazwana FedStart, została wprowadzona zaledwie dwa lata temu i już zdołała pozyskać klientów takich jak Anthropic i Windsurf.
Dla Iriny Denisenko, wczesny sukces Palantira z FedRAMP jest jedynie potwierdzeniem słuszności misji Knox. Jak zauważa, „Nawet Anthropic nie byłby w stanie samodzielnie tego rozgryźć”. Jej zdaniem, w przyszłości firmy programistyczne będą chciały zlecać obsługę zgodności z FedRAMP zewnętrznym podmiotom, takim jak Knox, co otwiera przed firmą szerokie perspektywy rozwoju.
