Formal, respaldado por YC, ofrece un proxy inverso de seguridad inteligente y oculto

An Opened Orange Colored Lock Standing Out From Locked Green Colored Locks on Green Background Directly Above View.

Formal es una startup de seguridad que salió a la luz el martes con una buena lista de inversores y un posicionamiento de producto interesante. La empresa ha diseñado un proxy inverso para almacenes de datos y API para que los equipos de seguridad puedan proteger más fácilmente el acceso a datos confidenciales.

En términos más prácticos, Formal es un proxy que se implementa en su nube privada virtual (VPC), donde registra cada solicitud realizada a sus almacenes de datos (por ejemplo, una base de datos con información del cliente) y aplica las políticas de acceso.

Formal es una creación del fundador Mokhtar Bacha, un joven de 24 años que comenzó su carrera tecnológica en ConsenSys cuando aún era un adolescente, antes de tener el error de convertirse en empresario en solitario.

“A la edad de 17 años, tuve la suerte de conectarme con uno de los cofundadores de Ethereum, un tipo llamado Joseph Lubin, y de ser contratado como ingeniero de software (para ConsenSys), que está detrás de Metamask y otras billeteras y más”, dijo Bacha a TechCrunch.

“Técnicamente, fue increíblemente interesante. Pero no sentí que estuviera trabajando en algo que fuera muy útil”, añadió, explicando que esto lo llevó a postularse para Y Combinator como fundador individual cuando todavía tenía solo 19 años (con Maytana, una plataforma de administración de efectivo para startups multinacionales).

Un giro más tarde, su idea inicial de startup se convirtió en Formal, un producto de seguridad que los directores de seguridad de la información (CISO) y CTO pueden encontrar útil.

A finales de 2023, Formal recaudó una ronda inicial de 5,8 millones de dólares con Thrive Capital liderando la ronda y con la participación de Y Combinator. También se unieron a la ronda Abstract Ventures, Kima Ventures y un grupo de business angels, entre ellos Alexis Lê-Quôc, Charles Gorintin, Mathilde Collin, Aaron Katz, Jean-Denis Greze y Matt MacInnis.

Acceso y control

Si bien la administración del acceso a datos no es nueva, lo que hace que Formal sea especial es que puede agregar o eliminar almacenes de datos y aplicaciones sin tener que configurar manualmente cada componente nuevo en su pila con una nueva política de seguridad.

“Con el crecimiento de la pila de datos moderna y la transición a la nube y a la IA, básicamente había demasiados tipos diferentes de herramientas, demasiados tipos diferentes de aplicaciones y usuarios que consumían datos”, sugirió Bacha.

Formal actúa como una capa de abstracción para la visibilidad y el control de los flujos de datos. Después de implementar Formal Connector en su infraestructura y actualizar cada aplicación para indicarles que usen el proxy, cada consulta se compara con el motor de políticas de Formal para enmascarar o filtrar datos dinámicamente.

“Si soy ingeniero de software y resido en EE. UU., no debería ver datos de clientes europeos. Y por lo tanto, el proxy enmascarará y redactará automáticamente los datos de los clientes europeos”, explicó Bacha.

Por ejemplo, para una base de datos de Postgres, en lugar de “hablar” directamente con la base de datos de Postgres cuando consulta la base de datos, los empleados interactúan con el proxy formal de Postgres. Este nuevo paso es lo que facilita la aplicación de políticas de acceso y, potencialmente, ayuda a los clientes a mantenerse en el lado correcto de leyes como el Reglamento General de Protección de Datos de la UE.

“Para los equipos de ingeniería que están creando datos, digamos desde sus computadoras portátiles, tenemos un agente que los clientes pueden implementar y que redirigirá automáticamente el tráfico al proxy sin que, en realidad, los equipos de ingeniería se den cuenta”, agregó Bacha.

Los clientes de Formal incluyen Gusto, Notion y Ramp. Si bien todavía es una startup relativamente nueva, se trata de empresas que tienden a manejar datos confidenciales, como registros de recursos humanos y estados financieros. Por lo tanto, contar con usuarios tan pioneros es una señal alentadora para el modelo de seguridad de Formal.

Leer más
Back to top button