يوفر برنامج Formal المدعوم من YC وكيلًا عكسيًا أمنيًا ذكيًا للخروج من التخفي

Formal هي شركة أمنية ناشئة خرجت من السرية يوم الثلاثاء مع قائمة لطيفة من المستثمرين ووضع منتج مثير للاهتمام. صممت الشركة وكيلًا عكسيًا لمخازن البيانات وواجهات برمجة التطبيقات حتى تتمكن فرق الأمان من تأمين الوصول إلى البيانات الحساسة بسهولة أكبر.

بعبارات أكثر عملية، Formal هو وكيل تقوم بنشره في السحابة الافتراضية الخاصة (VPC) حيث يقوم بتسجيل كل طلب يتم تقديمه إلى مخازن البيانات الخاصة بك – على سبيل المثال، قاعدة بيانات تحتوي على معلومات العميل – ويفرض سياسات الوصول.

Formal هي من بنات أفكار المؤسس مختار باشا، البالغ من العمر 24 عامًا، الذي بدأ حياته المهنية في مجال التكنولوجيا في ConsenSys عندما كان لا يزال مراهقًا، قبل أن يكتسب الخبرة ليصبح رائد أعمال منفردًا.

“في عمر 17 عامًا، كنت محظوظًا بما يكفي للتواصل مع أحد مؤسسي Ethereum – وهو رجل يُدعى جوزيف لوبين – وتم تعييني كمهندس برمجيات. [for ConsenSys]التي تقف وراء Metamask والمحافظ الأخرى والمزيد،” قال باشا لـ TechCrunch.

“من الناحية الفنية، كان الأمر مثيرًا للاهتمام بشكل لا يصدق. وأضاف: “لكنني لم أشعر أنني كنت أعمل على شيء مفيد للغاية”، موضحًا أن هذا دفعه إلى التقدم إلى Y Combinator كمؤسس منفرد عندما كان لا يزال يبلغ من العمر 19 عامًا فقط (مع Maytana، وهي منصة لإدارة النقد لشركة الشركات الناشئة متعددة الجنسيات).

وبعد ذلك، أصبحت فكرته الأولية لبدء التشغيل Formal، وهو منتج أمني قد يجده كبار مسؤولي أمن المعلومات (CISOs) ومديرو التكنولوجيا التنفيذيون مفيدًا.

في أواخر عام 2023، جمعت شركة Formal جولة تأسيسية بقيمة 5.8 مليون دولار بقيادة Thrive Capital الجولة ومشاركة Y Combinator. كما انضمت إلى الجولة Abstract Ventures وKima Ventures ومجموعة من ملائكة الأعمال، بما في ذلك Alexis Lê-Quôc وCharles Gorintin وMathilde Collin وAaron Katz وJean-Denis Greze وMat MacInnis.

الوصول والتحكم

على الرغم من أن إدارة الوصول إلى البيانات ليست جديدة، فإن ما يجعل Formal مميزًا هو أنه يمكنك إضافة أو إزالة مخازن البيانات والتطبيقات دون الحاجة إلى تكوين كل مكون جديد في مجموعتك يدويًا باستخدام سياسة أمان جديدة.

واقترح باشا أنه “مع نمو مجموعة البيانات الحديثة والانتقال إلى السحابة والذكاء الاصطناعي، كان هناك في الأساس العديد من أنواع الأدوات المختلفة، والعديد من الأنواع المختلفة من التطبيقات والمستخدمين الذين كانوا يستهلكون البيانات”.

يعمل الشكل الرسمي كطبقة تجريد للرؤية والتحكم في تدفقات البيانات. بعد نشر Formal Connector في البنية الأساسية لديك، وتحديث كل تطبيق لإخبارهم باستخدام الوكيل، يتم فحص كل استعلام مقابل محرك سياسة Formal لإخفاء البيانات أو تصفيتها ديناميكيًا.

“إذا كنت مهندس برمجيات مقيمًا في الولايات المتحدة، فلا ينبغي لي أن أرى بيانات العملاء الأوروبيين. وأوضح باشا أن “الوكيل سيقوم تلقائيًا بإخفاء وتنقيح بيانات العملاء الأوروبيين”.

على سبيل المثال، بالنسبة لقاعدة بيانات Postgres، بدلاً من “التحدث” مباشرةً إلى قاعدة بيانات Postgres عند الاستعلام عن قاعدة البيانات، يتفاعل الموظفون مع وكيل Postgres الرسمي. هذه الخطوة الجديدة هي ما يجعل من السهل فرض سياسات الوصول – ومن المحتمل أن تساعد العملاء على البقاء على الجانب الصحيح من القوانين مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي.

وأضاف باشا: “بالنسبة للفرق الهندسية التي تقوم بإنشاء البيانات، دعنا نقول من أجهزة الكمبيوتر المحمولة الخاصة بهم، لدينا وكيل يمكن للعملاء نشره والذي سيعيد توجيه حركة المرور تلقائيًا إلى الوكيل دون أن تلاحظ الفرق الهندسية في الواقع”.

يشمل عملاء Formal كلاً من Gusto وNotion وRamp. على الرغم من أنها لا تزال شركة ناشئة جديدة نسبيًا، إلا أن هذه الشركات تميل إلى التعامل مع البيانات الحساسة، مثل سجلات الموارد البشرية والبيانات المالية. لذا فإن وجود مثل هؤلاء المتبنين الأوائل يعد علامة مشجعة لنموذج الأمان الخاص بشركة Formal.