Si bien las certificaciones para prácticas de gestión de seguridad como SOC 2 e ISO 27001 han existido por un tiempo, la cantidad de empresas que ahora solicitan que sus proveedores de software pasen por (y aprueben) las auditorías para cumplir con estas continúa aumentando. Para muchas empresas, ese es un proceso desgarrador, por lo que tal vez no sea sorprendente que también estemos viendo un aumento en las nuevas empresas que tienen como objetivo facilitar este proceso. A principios de este mes, Strike Graph, que ayuda a automatizar las auditorías de seguridad, anunció su ronda de $ 3.9 millones y hoy, Secureframe, que también ayuda a las empresas a obtener y mantener sus certificaciones SOC 2 e ISO 27001, anuncia una ronda de $ 4.5 millones.
La ronda de Secureframe fue codirigida por Base10 Partners y el fondo Gradient Ventures centrado en la inteligencia artificial de Google. BoxGroup, Village Global, Soma Capital, Liquid2, Chapter One, Worklife Ventures y Backend Capital. Los clientes actuales incluyen Stream, Hasura y Benepass.
Créditos de imagen: Secureframe
Shrav Mehta, cofundador y director ejecutivo de la empresa, pasó un tiempo en varias empresas diferentes, pero me cuenta que la idea de Secureframe nació principalmente durante su tiempo en el servicio de correo directo Lob.
“Cuando estuve en Lob, nos ocupamos de muchos problemas relacionados con la seguridad y el cumplimiento porque a veces estábamos tratando con datos muy confidenciales, y recibíamos llamadas con los clientes, teníamos que completar cuestionarios de seguridad de mil líneas, hacer seguridad exhaustiva revisiones, y esto fue mucho para una startup de nuestro tamaño en ese momento. Pero es justo lo que necesitaban nuestros clientes. Entonces comencé a ver ese dolor ”, dijo Mehta.
Cofundador y CEO de Secureframe Shrav Mehta
Después de trabajar en Pilot and Scale AI después de dejar Lob en 2017, y ayudar informalmente a otras empresas a gestionar el proceso de certificación, cofundó Secureframe junto con el director de tecnología de la empresa. Natasja Nielsen.
“Debido a que Secureframe básicamente está agregando mucha automatización con nuestro software, y haciendo que el proceso sea mucho más simple y fácil, podemos reducir el costo hasta un punto en el que esto es algo que muchas más empresas pueden pagar”, Mehta explicado. “Esto es algo que todo el mundo puede implementar desde el primer día, y no tener que preocuparse de que, ‘oye, esto va a tomar todo nuestro tiempo, va a tomar un año, va a costar mucho dinero . […] Estamos tratando de resolver ese problema para que sea muy fácil para todas las organizaciones estar seguras desde el primer día “.
La idea principal aquí es hacer que el proceso de certificación arcano sea más transparente y agilizar el proceso al automatizar muchas de las tareas más laboriosas de prepararse para una auditoría (y prácticamente siempre es el proceso de pre-auditoría el que toma la mayor parte del tiempo ). Secureframe lo hace mediante la integración con las herramientas de nube y SaaS más utilizadas (actualmente se conecta a unos 25 servicios) y extrayendo datos de ellos para verificar su postura de seguridad.
“Se parece mucho a una experiencia similar a QuickBooks o TurboTax, donde esencialmente le pediremos que ingrese detalles básicos sobre su negocio. Tratamos de autocompletar la mayor cantidad posible de fuentes de terceros, luego le pedimos que conectara todas las integraciones que usa su empresa ”, explicó Mehta.
La compañía planea utilizar gran parte de los nuevos fondos para dotar de personal y desarrollar estas integraciones. Con el tiempo, también agregará soporte para otras certificaciones como PCI, HITRUST e HIPAA.
Source link