Несмотря на высокий спрос, федеральные контракты на программное обеспечение часто сопряжены со скрытыми издержками: достижение соответствия требованиям безопасности для государственного SaaS, известного как FedRAMP, может занять годы и потребовать значительных ресурсов.
Как отмечает Ирина Денисенко, генеральный директор компании Knox, получение этой сертификации обычно занимает до трёх лет и обходится более чем в $3 млн, включая расходы на зарплаты инженеров безопасности, аудиты и другие процессы.
Денисенко (на фото выше, вторая слева) основала Knox — провайдера управляемых облачных услуг для федеральных нужд — в прошлом году с целью помочь вендорам программного обеспечения ускорить процесс получения разрешения по безопасности до трёх месяцев и сократить стоимость по сравнению с самостоятельным прохождением сертификации.
В четверг Knox объявила о привлечении $6,5 млн в рамках посевного раунда, который возглавила компания Felicis при участии Ridgeline и FirsthandVC.
Решение создать Knox пришло к Денисенко после личного опыта преодоления сложностей FedRAMP. Когда образовательный стартап Class, где она занимала должность операционного директора, заключил контракт на поставку ПО для ВВС США, вместо ожидания трёх лет и многомиллионных затрат она помогла Class приобрести CoSo Cloud — компанию, уже имевшую сертификацию FedRAMP и управлявшую федеральным облаком Adobe.
Благодаря этой сделке Class получил сертификацию FedRAMP всего за шесть месяцев. «Если бы Class пытался пройти сертификацию самостоятельно, он всё ещё занимался бы этим», — сказала Денисенко в интервью TechCrunch.
В конце прошлого года, когда стало очевидно, что распространение ИИ-агентов вызывает обеспокоенность на уровне национальной безопасности, Денисенко решила выделить управляемое облачное решение в отдельный стартап — Knox.
Компании, которые могут позволить себе сертификацию FedRAMP, — это крупные вендоры вроде CrowdStrike, Palo Alto Networks и Salesforce, пояснила Денисенко. По мере роста внедрения ПО государственными структурами она надеется, что Knox поможет SaaS-провайдерам быстрее получать FedRAMP для доступа к госзаказам.
Knox, названный в честь хранилища золота в Кентукки, отслеживает обновления приложений и устраняет несоответствия требованиям. «Это действительно очень сложно и рискованно. Мы берём риск на себя», — заявила Денисенко.
Сейчас Knox обеспечивает безопасность и соответствие стандартам для Adobe, Class, Spacelift и поставщика LLM. «К концу года у нас будет более дюжины клиентов в облаке», — добавила она.
Хотя управление сертификацией FedRAMP может показаться нишевой услугой, у Knox есть крупный конкурент — Palantir.
Их решение FedStart, представленное два года назад, уже привлекло таких клиентов, как Anthropic и Windsurf. По мнению Денисенко, успех Palantir лишь подтверждает актуальность миссии Knox.
«Даже Anthropic не смогли справиться с этим самостоятельно. В будущем всё больше компаний будут передавать вопросы соответствия FedRAMP на аутсорс», — заключила она.