نوکس ۶.۵ میلیون دلار جذب کرد تا با پالانتیر در بازار تطابق فدرال رقابت کند

همکاری نوآورانه در حوزه امنیت سایبری: تأسیس استارتاپ Knox برای تسریع پروسه اخذ گواهینامه FedRAMP

قراردادهای نرم‌افزاری فدرال به دلیل پتانسیل بالای خود در دسترسی به بازارهای دولتی بسیار مورد توجه قرار گرفته‌اند، اما معمولاً با چالش‌های زیادی نیز همراه هستند. یکی از این چالش‌ها، تطابق با الزامات امنیتی SaaS دولت ایالات متحده، به نام FedRAMP، است که می‌تواند سال‌ها زمان و منابع بالایی را طلب کند. به گفته «ایرینا دنیسِنکو»، مدیرعامل شرکت Knox، کسب این گواهینامه معمولاً بین سه سال زمان و هزینه‌ای بیش از 3 میلیون دلار را شامل می‌شود. این هزینه‌ها شامل حقوق کارشناسان امنیتی، ارزیابی‌های امنیتی و هزینه‌های دیگر است.

ایرینا دنیسِنکو، که در سال گذشته Knox را به عنوان ارائه‌دهنده خدمات ابری مدیریت‌شده فدرال تأسیس کرد، در نظر دارد تا فرآیند اخذ گواهینامه امنیتی را برای نرم‌افزاری‌ها تسریع کند و به آن‌ها اجازه دهد تا تنها در مدت سه ماه این پروسه را سپری کنند و با هزینه‌ای جزئی‌تر نسبت به انجام آن به‌صورت مستقل، به این هدف دست یابند.

این استارتاپ به تازگی اعلام کرد که موفق به جذب 6.5 میلیون دلار در دور ابتدایی تأمین مالی خود شده است که به رهبری شرکت Felicis و با همکاری Ridgeline و FirsthandVC انجام شده است. دنیسِنکو تصمیم به راه‌اندازی Knox گرفت پس از آنکه خود از نزدیک با چالش‌های فرایند اخذ گواهینامه FedRAMP آشنا شد. وی پیش از این به عنوان مدیر عملیاتی شرکت «کلاس»، قراردادی با نیروهای هوایی ایالات متحده برای فروش نرم‌افزار خود secured کرد. به جای اینکه این شرکت برای سه سال منتظر بماند و میلیون‌ها دلار هزینه کند، دنیسِنکو به کمک نرم‌افزار کلاس، شرکتی به نام CoSo Cloud را که پیش‌تر گواهینامه FedRAMP را داشت، خریداری کرد و این خریداری منجر به کسب گواهینامه FedRAMP در تنها شش ماه شد.

در شرایطی که نگرانی‌ها درباره امنیت ملی به دلیل گسترش هوش مصنوعی رو به افزایش است، دنیسِنکو تصمیم به تبدیل راه‌حل ابری مدیریت‌شده به یک استارتاپ مستقل به نام Knox گرفت. او قصد دارد که با همکاری با شرکت‌های نرم‌افزاری، فرایند اخذ گواهینامه FedRAMP را برای آن‌ها تسهیل کند تا به راحتی به قراردادهای دولتی دسترسی پیدا کنند.

Knox، که نام آن از یک قلعه بزرگ ذخیره طلا در کنتاکی آورده شده، به‌عنوان یک پلتفرم مدیریت تطابق از طریق یک ابر مدیریت‌شده فعالیت می‌کند. این نرم‌افزار تست‌ها و ارزیابی‌های مداومی را برای شناسایی نقاط ضعف زیرساخت، کد و کنترل‌های امنیتی مشتریان انجام می‌دهد و در صورت لزوم به تصحیح آن‌ها می‌پردازد. دنیسِنکو با تأکید بر چالش‌های جدی این پروسه گفت: «این کار واقعاً بسیار دشوار و پرریسک است؛ ما ریسک را بر عهده خواهیم گرفت».

شرکت Knox در حال حاضر مسئولیت امنیت و تطابق را برای شرکت‌های بزرگی همچون Adobe و Spacelift بر عهده دارد و دنیسِنکو پیش‌بینی می‌کند که تعداد مشتریان فعال این شرکت تا پایان سال به بیش از دوازده برسد. اگرچه مدیریت مجوز FedRAMP ممکن است به نظر یک بازار کوچک بیاید، Knox با رقیب بزرگی به‌نام Palantir مواجه است. Palantir فقط دو سال پیش خدمات خود را تحت نام FedStart ارائه کرده است و موفق به جذب مشتریانی چون Anthropic و Windsurf شده است.

دنیسِنکو معتقد است که موفقیت اولیه Palantir در حوزه FedRAMP فقط به تأیید مأموریت Knox کمک می‌کند و به شرکت‌های نرم‌افزاری توصیه می‌کند که برای رعایت الزامات FedRAMP به شرکت‌های تخصصی مانند Knox مراجعه کنند.

تبدیل صوت به متن با هوش مصنوعی