Llegar a los contratos de software federales puede ser muy lucrativo para las empresas, pero el viaje al cumplimiento de las regulaciones gubernamentales, en particular el desastre de la Fed (programa federal de gestión de riesgos y autorización), a menudo está cargado de desafíos. El proceso de certificación de desastres de la Fed generalmente puede extenderse a tres años y cuesta más de $ 3 millones. Estos costos no solo se relacionan con auditorías de seguridad, sino que también incluyen contratación de personal especializado, como ingenieros de operaciones de seguridad.
Irina Denisenko, directora ejecutiva de Knox, tiene experiencia de primer mano con estos obstáculos. Su papel anterior como director de operaciones en un curso, clase, iluminó el carácter pesado de obtener la certificación de desastres alimentados. Después de que la lección concluyó un contrato con la Fuerza Aérea de los Estados Unidos, Denisenko dio un paso proactivo a través de la adquisición de COSO Cloud, una compañía que ya ha sido certificada por el desastre de la Fed. Este movimiento estratégico permitió a la clase lograr su certificación en solo seis meses, un marcado contraste con el proceso largo y costoso que se habría enfrentado de forma independiente.
A la luz de esta experiencia y la creciente urgencia de los problemas de seguridad, disueltos por la reciente proliferación de agentes de IA, lanzó Knox el año pasado. La startup tiene la intención de optimizar el proceso de autorización del desastre de la Fed y afirma acelerar a solo tres meses contra una fracción de los costos típicos.
Knox anunció recientemente que ha protegido $ 6.5 millones en una ronda de financiamiento de semillas dirigida por Felicis, con el apoyo de Ridgeline y FirstANDVC. Este apoyo financiero fortalecerá la misión de Knox de simplificar la ruta de cumplimiento para los proveedores de software que deseen lidiar con los contratos gubernamentales. Denisenko señaló que aunque los proveedores más grandes como CrowdStrike y Salesforce pueden administrar los requisitos de certificación de desastres de la Fed, los proveedores de SAA mucho más pequeños pueden tener barreras significativas.
Knox ofrece una plataforma de gestión de cumplimiento integrada con un servicio en la nube administrado, lo que permite a los clientes conectar su base de código. La plataforma lleva a cabo pruebas y auditorías continuas para identificar las brechas de cumplimiento contra los estándares de desastres alimentados, incluidas las opciones de remediación. Además, Knox ofrece SIDA para garantizar el cumplimiento de la política de seguridad, como la capacitación del personal y la gestión de proveedores, como resultado de qué parte del estrés acompañado del cumplimiento de las regulaciones ilumina.
Actualmente, Knox administra la seguridad y el cumplimiento de los clientes notables, incluidos Adobe, Class, SpacElift y un proveedor de LLM para un modelo de idioma grande, con proyecciones de más de una docena de clientes activos al final del año.
Aunque Knox opera en lo que parece ser un mercado especializado, se enfrenta a la competencia de Palantir, que lanzó su oferta FedStart hace dos años y rápidamente atrajo a clientes como Anthrope y Windsurf. Denisenko reconoce que el rápido éxito de Palantir solo refuerza la necesidad de los servicios de Knox en el panorama actual.
El cambio a la subcontratación de la gestión de cumplimiento de desastres de la Fed es una nueva tendencia para las compañías de software, lo que permite facilitar la carga de navegar regulaciones gubernamentales complejas. A medida que crece la demanda, Denisenko sigue siendo optimista de que Knox desempeñará un papel crucial en permitir que más proveedores obtengan acceso a contratos federales lucrativos sin el proceso previamente esperado.
