Formell ist ein Sicherheits-Startup, das sich am Dienstag mit einer netten Investorenliste und einer interessanten Produktpositionierung herausgeschlichen hat. Das Unternehmen hat einen Reverse-Proxy für Datenspeicher und APIs entwickelt, damit Sicherheitsteams den Zugriff auf sensible Daten einfacher schützen können.
Praktischer ausgedrückt handelt es sich bei Formal um einen Proxy, den Sie in Ihrer Virtual Private Cloud (VPC) bereitstellen. Dort protokolliert er alle Anfragen an Ihre Datenspeicher – beispielsweise eine Datenbank mit Kundeninformationen – und wendet Richtlinien für den Zugriff an.
Formal ist die Idee des Gründers Mokhtar Bacha, eines 24-Jährigen, der seine Karriere im Technologiebereich bei begann ConsenSys als Teenager, bevor er sich mit dem Virus infizierte, um Einzelunternehmer zu werden.
„Mit 17 hatte ich das Glück, mit einem der Mitbegründer von Ethereum in Kontakt zu treten – einem Mann namens Joseph Lubin – und als Software-Ingenieur (für ConsenSys) eingestellt zu werden, das hinter Metamask und anderen Wallets und mehr steckt“, sagte er sagte Bacha zu TechCrunch.
„Technisch war es unglaublich interessant. Aber ich hatte nicht das Gefühl, an etwas zu arbeiten, das sehr nützlich war“, fügte er hinzu und erklärte, dass dies dazu geführt habe, dass er sich bereits im Alter von 19 Jahren bei Y Combinator als Einzelgründer beworben habe (bei Maytana, einer Cash-Management-Plattform für multinationale Unternehmen). Startups).
Einen Wendepunkt später wurde aus seiner ursprünglichen Startup-Idee Formal, ein Sicherheitsprodukt, das Chief Information Security Officers (CISOs) und CTOs nützlich finden könnten.
Ende 2023 sammelte Formal eine Seed-Runde in Höhe von 5,8 Millionen US-Dollar, wobei Thrive Capital die Runde anführte und sich Y Combinator beteiligte. Abstract Ventures, Kima Ventures und mehrere Business Angels, darunter Alexis Lê-Quôc, Charles Gorintin, Mathilde Collin, Aaron Katz, Jean-Denis Greze und Matt MacInnis, nahmen ebenfalls an der Runde teil.
Zugang und Kontrolle
Während die Datenzugriffsverwaltung nichts Neues ist, besteht das Besondere an Formal darin, dass Sie Datenspeicher und Anwendungen hinzufügen oder entfernen können, ohne jede neue Komponente in Ihrem Stack manuell mit einer neuen Sicherheitsrichtlinie konfigurieren zu müssen.
„Mit dem Wachstum des modernen Datenstapels und dem Übergang zur Cloud und KI gab es im Wesentlichen viele verschiedene Arten von Tools, viele verschiedene Arten von Anwendungen und Benutzer, die Daten konsumierten“, schlug Bacha vor.
Formal fungiert als Abstraktionsschicht für Sichtbarkeit und Kontrolle von Datenflüssen. Nachdem Sie den Formal Connector in Ihrer Infrastruktur bereitgestellt und jede Anwendung aktualisiert haben, um sie zur Verwendung des Proxys anzuweisen, wird jede Abfrage anhand der Formal Policy Engine überprüft, um Daten dynamisch zu maskieren oder zu filtern.
„Wenn ich ein in den USA ansässiger Softwareentwickler wäre, würde ich keine Daten von europäischen Kunden sehen. Und deshalb maskiert und schwärzt der Proxy automatisch Daten europäischer Kunden“, erklärte Bacha.
Beispielsweise interagieren Worker bei einer Postgres-Datenbank nicht direkt mit der Postgres-Datenbank, wenn Sie die Datenbank abfragen, sondern mit dem formalen Postgres-Proxy. Dieser neue Schritt erleichtert die Durchsetzung von Zugriffsrichtlinien – und hilft Kunden möglicherweise, auf der richtigen Seite von Gesetzen wie der EU-Datenschutz-Grundverordnung zu bleiben.
„Für Engineering-Teams, die Daten beispielsweise von ihren Laptops aus erstellen, haben wir einen Agenten, den Kunden bereitstellen können, der den Datenverkehr automatisch an den Proxy umleitet, ohne dass die Engineering-Teams es bemerken“, fügte Bacha hinzu.
Zu den Kunden von Formal zählen Gusto, Notion und Ramp. Obwohl es sich noch um ein relativ neues Startup handelt, handelt es sich dabei um Unternehmen, die dazu neigen, mit sensiblen Daten wie Personalunterlagen und Finanzberichten umzugehen. Daher ist es ein ermutigendes Zeichen für das Sicherheitsmodell von Formal, diese ersten Anwender zu haben.