Knox obtiene $6.5M para competir con Palantir en el mercado de cumplimiento federal.
Aunque muy demandadas, las contratos de software federal suelen tener un costo oculto: lograr la conformidad de seguridad de SaaS del gobierno, conocida como FedRAMP, puede llevar años y requerir recursos significativos.
Lograr esta certificación generalmente toma hasta tres años y cuesta más de $3 millones, cubriendo desde los salarios de los ingenieros de operaciones de seguridad hasta las auditorías de seguridad, según Irina Denisenko, CEO de Knox.
Denisenko (fotografiada arriba, segunda desde la izquierda) lanzó Knox, un proveedor de nube gestionada federal, el año pasado con la misión de ayudar a los proveedores de software a acelerar este proceso de autorización de seguridad en solo tres meses y a una fracción del costo que les costaría hacerlo por sí mismos.
El jueves, Knox anunció que ha cerrado una ronda de inversión inicial de $6.5 millones liderada por Felicis, con la participación de Ridgeline y FirsthandVC.
Denisenko decidió embarcarse en este viaje después de aprender de primera mano las dificultades de obtener FedRAMP. Class, una startup educativa donde ella sirvió como COO, había asegurado un contrato para vender su software a la Fuerza Aérea de los EE. UU. Y en lugar de esperar tres años y gastar millones, Denisenko ayudó a Class.com a comprar CoSo Cloud, una empresa que ya estaba certificada con FedRAMP y estaba gestionando la nube federal de Adobe.
La adquisición ayudó a Class a obtener la certificación de FedRAMP en solo seis meses. “Class aún estaría obteniendo FedRAMP hoy” si hubiera intentado obtener la autorización por sí sola, le dijo Denisenko a TechCrunch.
Y a finales del año pasado, cuando quedó claro que la proliferación de agentes de IA se estaba convirtiendo en una preocupación de seguridad nacional, Denisenko decidió separar la solución de nube gestionada en una startup independiente, Knox.
Las empresas que pueden permitirse la certificación de FedRAMP incluyen grandes proveedores de software como CrowdStrike, Palo Alto Networks y Salesforce, según Denisenko le dijo a TechCrunch. Y a medida que el gobierno adopta más software, espera que Knox pueda ayudar a los proveedores de SaaS a obtener FedRAMP para acceder a contratos gubernamentales con mayor facilidad.
Knox, nombrado en honor a un fuerte de almacenamiento de oro en Kentucky, monitorea las aplicaciones para todas las actualizaciones de software y trata de resolver problemas si hay cambios fuera de conformidad.
“Esto es realmente muy difícil y muy arriesgado”, dijo. “Nosotros asumiremos el riesgo”.
Knox ya está manejando la seguridad y la conformidad para Adobe, Class, Spacelift y un proveedor de LLM. “Terminaremos el año con más de una docena de clientes en vivo en la nube”, dijo Denisenko.
Aunque la gestión de la autorización de FedRAMP puede parecer una oferta de nicho, Knox tiene un gran competidor: Palantir.
La oferta de Palantir, llamada FedStart, se presentó solo hace dos años, y desde entonces, la plataforma de análisis de datos ha atraído a clientes como Anthropic y Windsurf.
Para Denisenko, el éxito temprano de Palantir con FedRAMP solo valida la misión de Knox.
“Ni siquiera Anthropic pudo resolver esto por sí sola”, dijo, añadiendo que, a partir de ahora, las empresas de software querrán externalizar su cumplimiento de FedRAMP a una empresa como Knox.