Si bien las certificaciones para prácticas de administración de seguridad como SOC 2 e ISO 27001 existen desde hace un tiempo, la cantidad de empresas que ahora solicitan que sus proveedores de software pasen (y aprueben) las auditorías para cumplir con estas sigue aumentando. Para muchas empresas, ese es un proceso angustioso, por lo que tal vez no sorprenda que también estemos viendo un aumento en las nuevas empresas que tienen como objetivo facilitar este proceso. A principios de este mes, Strike Graph, que ayuda a automatizar las auditorías de seguridad, anunció su ronda de $3,9 millones y hoy, marco seguroque también ayuda a las empresas a obtener y mantener sus certificaciones SOC 2 e ISO 27001, anuncia una ronda de $4,5 millones.
La ronda de Secureframe fue codirigida por Socios Base10 y la IA de Google empresas de gradiente fondo. Participaron BoxGroup, Village Global, Soma Capital, Liquid2, Chapter One, Worklife Ventures y Backend Capital. Los clientes actuales incluyen Arroyo, Hasura y benepass.
Créditos de imagen: marco seguro
Shrav Mehta, cofundador y director ejecutivo de la empresa, pasó un tiempo en varias empresas diferentes, pero me dice que la idea de Secureframe nació principalmente durante su tiempo en el servicio de correo directo. Lob.
“Cuando estaba en Lob, lidiamos con muchos problemas relacionados con la seguridad y el cumplimiento porque a veces trabajábamos con datos muy confidenciales y atendíamos llamadas con los clientes, teníamos que completar cuestionarios de seguridad de miles de líneas, realizar controles de seguridad exhaustivos. críticas, y esto fue mucho para una startup de nuestro tamaño en ese momento. Pero es justo lo que nuestros clientes necesitaban. Entonces comencé a ver ese dolor”, dijo Mehta.
Shrav Mehta, cofundador y director ejecutivo de Secureframe
Después de períodos en Pilot y Scale AI después de dejar Lob en 2017, y de ayudar de manera informal a otras empresas a administrar el proceso de certificación, cofundó Secureframe junto con el CTO de la empresa, Natasja Nielsen.
“Debido a que Secureframe básicamente agrega mucha automatización con nuestro software, y hace que el proceso sea mucho más simple y fácil, podemos reducir el costo hasta un punto en el que esto es algo que muchas más empresas pueden pagar”, Mehta explicado. “Esto es algo que todos pueden implementar desde el primer día, y no tener que preocuparse realmente de ‘oye, esto va a tomar todo nuestro tiempo, va a tomar un año, va a costar mucho dinero .’ […] Estamos tratando de resolver ese problema para que sea muy fácil para todas las organizaciones estar seguras desde el primer día”.
La idea principal aquí es hacer que el proceso de certificación arcana sea más transparente y agilizar el proceso mediante la automatización de muchas de las tareas más laboriosas de preparación para una auditoría (y es prácticamente siempre el proceso previo a la auditoría el que ocupa la mayor parte del tiempo). ). Secureframe lo hace al integrarse con las herramientas SaaS y en la nube más utilizadas (actualmente se conecta a unos 25 servicios) y extrae datos de ellos para verificar su postura de seguridad.
“Se parece mucho a una experiencia similar a QuickBooks o TurboTax, donde esencialmente le pediremos que ingrese detalles básicos sobre su negocio. Intentamos autocompletar la mayor cantidad posible de fuentes de terceros; luego, le pedimos que conecte todas las integraciones que usa su empresa”, explicó Mehta.
La compañía planea utilizar gran parte de los nuevos fondos para dotar de personal y desarrollar estas integraciones. Con el tiempo, también agregará soporte para otras certificaciones como PCI, HITRUST e HIPAA.
Source link