网站 Banner

        备受追捧的联邦软件合同通常伴随着隐性成本：实现政府 SaaS 安全合规性（称为 FedRAMP）可能需要数年时间，并且需要大量资源。

         据 Knox 首席执行官 Irina Denisenko 称，获得此认证通常需要长达三年的时间，成本超过 300 万美元，涵盖从安全运营工程师的薪水到安全审计的所有内容。

         Denisenko（上图，右二）推出了联邦 KnoxManaged Cloud Provider 的首席执行官，其使命是帮助软件供应商在短短三个月内加快此安全授权流程，而成本仅为他们自己完成的成本的一小部分。

         周四，Knox 表示已筹集到 650 万美元的种子轮融资，由 Felicis 领投，Ridgeline 和 FirsthandVC 参投。

         Denisenko 在亲身了解了获得 FedRAMP 的挑战后，决定踏上这段旅程。 Class，这是一家教育初创公司，她担任首席运营官，已获得向美国销售其软件的合同。 空军。 Denisenko 没有等待三年并花费数百万美元，而是帮助 Class.com 收购了 CoSo Cloud，这是一家已经获得 FedRAMP 认证并管理 Adobe 联邦云的公司。

         此次收购帮助 Class 在短短六个月内获得了 FedRAMP 认证。 Denisenko 告诉 TechCrunch，如果 Class 试图自行获得许可，“它今天仍然会获得 FedRAMP”。

         最后迟到年，当 AI 代理的激增显然正在成为国家安全问题时，Denisenko 决定将托管云解决方案分拆成一家独立的初创公司 Knox。 Denisenko 告诉 TechCrunch，能够负担得起 FedRAMP 认证的

         公司包括 CrowdStrike、Palo Alto Networks 和 Salesforce 等大型软件供应商。 随着政府越来越多地采用更多软件，她希望 Knox 可以帮助 SaaS 供应商获得 FedRAMP 以访问政府合同更容易。

         Knox 以肯塔基州的一座巨大的黄金储存堡垒命名，本质上是通过托管云提供合规性管理平台，客户可以将其代码库连接到该平台。 该公司的软件会运行一系列持续的测试和审计，以确定客户的基础设施、代码和安全控制在哪些方面未达到 FedRAMP 标准，并自行修复这些问题或向客户标记这些问题。 它还提供了一些非软件工具，以跟踪和验证人员培训和供应商管理等政策。

         “这些东西确实非常困难且非常危险，”她说。 “我们将承担风险。”

         Knox 已经在处理 Adobe、Class、Spacelift 和 LLM 提供商的安全性和合规性。 “今年年底，我们将有十几个客户居住在云中，”Denisenko 说。

         虽然 FedRAMP 授权管理似乎是一个利基产品，但 Knox 有一个大型竞争对手：Palantir。

        Palantir 的产品名为 FedStart，仅在两年前推出，从那时起，这个巨大的数据分析平台已经吸引了 Anthropic 和 Windsurf 等公司作为客户。

         对于 Denisenko 来说，Palantir 在 FedRAMP 方面的早期成功只是验证了 Knox 的使命。

        “即使是 Anthropic 也无法自己解决这个问题，”她说，并补充说，未来，软件公司将希望将其 FedRAMP 合规性外包给像 Knox 这样的公司。