فورمال که توسط YC حمایت می‌شود، پروکسی معکوس امنیتی هوشمندی را به معرفی عمومی می‌گذارد

فورمال یک استارتاپ امنیتی است که روز سه‌شنبه با لیستی قابل توجه از سرمایه‌گذاران و یک موقعیت محصول جالب از ناشناس خارج می‌شود. این شرکت پروکسی معکوسی برای ذخایر داده و APIها طراحی کرده است تا تیم‌های امنیتی بتوانند دسترسی به داده‌های حساس را به‌سادگی امن کنند.

به‌عبارتی عملی‌تر، فورمال یک پروکسی است که در ابر خصوصی مجازی (VPC) خود نصب می‌کنید که هر درخواستی به ذخایر داده شما - برای مثال یک پایگاه داده با اطلاعات مشتریان - را ثبت و سیاست‌های دسترسی را اجرا می‌کند.

فورمال از ایده‌های موختار بچا، بنیان‌گذار ۲۴ ساله شکل گرفته که کارش در صنعت فناوری را در کانسن‌سیس آغاز کرد، زمانی که هنوز نوجوان بود، قبل از اینکه به کارآفرینی تکی روی بیاورد.

"در سن ۱۷ سالگی، خوش‌شانس بودم که با یکی از هم‌بنیان‌گذاران اتریوم، جوزف لوبین ارتباط برقرار کردم و به عنوان مهندس نرم‌افزار برای کانسن‌سیس استخدام شدم" [شرکتی که پشت متاماسک و کیف پول‌های دیگر و بیشتر قرار دارد]، بچا به تکن‌کرانچ گفت.

«از نظر فنی، بسیار جالب بود. اما احساس نمی‌کردم که روی چیزی کار می‌کنم که واقعاً مفید باشد»، او اضافه کرد و توضیح داد که این امر او را به درخواست به Y Combinator به عنوان یک بنیان‌آور تک‌نفره واداشت زمانی که هنوز تنها ۱۹ سال داشت (با مای‌تانا، یک پلتفرم مدیریت نقدی برای استارتاپ‌های چندملیتی).

پس از یک چرخش، ایده اولیه استارتاپ او به فورمال تبدیل شد، یک محصول امنیتی که مدیران کلانینفرماتیکی (CISOs) و مدیران فنی ممکن است مفید بیابند.

در اواخر سال ۲۰۲۳، فورمال ۵.۸ میلیون دلار سرمایه تکمیلی جمع‌آوری کرد با لید بودن Thrive Capital و مشارکت Y Combinator. Abstract Ventures، Kima Ventures و جمعی از فرشتگان کسب‌وکار، از جمله الکسیس لِه‌کوآک، چارلز گورینتن، ماتیلده کولین، آرون کاتز، ژان-دنیس گرز و مت مک‌اینیس نیز به تحقیقات پیوستند.

دسترسی و کنترل

در حالی که مدیریت دسترسی به داده جدید نیست، آنچه که فورمال را خاص می‌کند این است که می‌توانید بدون نیاز به پیکربندی دستی هر جزء جدید در پشته‌تان، ذخایر داده و برنامه‌ها را اضافه یا حذف کنید.

«با رشد پشته داده مدرن و انتقال به ابر و به هوش مصنوعی، اساساً ابزارهای زیادی از انواع مختلف، برنامه‌های کاربردی و کاربران مختلفی بودند که داده مصرف می‌کردند»، بچا پیشنهاد داد.

فورمال به عنوان یک لایه انتزاعی برای نمایش و کنترل جریان داده عمل می‌کند. بعد از نصب اتصال‌دهنده فورمال در زیرساخت‌تان و به‌روزرسانی هر برنامه برای اطلاع دادن به آنها برای استفاده از پروکسی، هر کوئری با موتور سیاست‌گذاری فورمال بررسی می‌شود تا داده‌ها به‌صورت دینامیک ماسک یا فیلتر شوند.

«اگر من یک مهندس نرم‌افزار مستقر در ایالات متحده باشم، نباید داده مربوط به مشتریان اروپایی را ببینم. بنابراین پروکسی به طور خودکار داده مشتریان اروپایی را ماسک و حذف خواهد کرد»، بچا توضیح داد.

برای مثال، برای یک پایگاه داده Postgres، به جای «صحبت» مستقیم با پایگاه داده Postgres زمانی که به پایگاه داده کوئری می‌زنید، کارمندان با پروکسی Postgres فورمال تعامل می‌کنند. این گام جدید است که اعمال سیاست‌های دسترسی را آسان‌تر می‌کند و احتمالاً به مشتریان کمک می‌کند در طرف درست قوانین مانند مقررات عمومی حفاظت از داده‌های اتحادیه اروپا باقی بمانند.

«برای تیم‌های مهندسی که داده ایجاد می‌کنند، بیان کنیم از لپ‌تاپ‌هایشان، ما یک عامل داریم که مشتریان می‌توانند نصب کنند که به‌طور خودکار ترافیک را به پروکسی بدون حتی اطلاع تیم‌های مهندسی بازمی‌فرستد»، بچا اضافه کرد.

مشتریان فورمال شامل Gusto، Notion و Ramp می‌شوند. در حالی که هنوز یک استارتاپ نسبتاً جدید است، این‌ها شرکت‌هایی هستند که معمولاً داده‌های حساسی مانند سوابق HR و صورت‌های مالی را مدیریت می‌کنند. بنابراین داشتن چنین پذیرندگان اولیه‌ای نشانه‌ای امیدوارکننده برای مدل امنیتی فورمال است.