Durante la pandemia di COVID-19, tre anni fa, un gruppo di persone ha fondato una startup chiamata Drata a San Diego, California. Questo team era composto da Adam Markowitz, che aveva lavorato nell’ambito missilistico, Daniel Marashlian, esperto tecnologico, e Troy Markowitz, specializzato nello sviluppo aziendale. Questi tre avevano già collaborato insieme e due di loro avevano creato in passato un’altra startup chiamata Portfolium, che poi è stata acquisita nel 2019.
Il loro obiettivo con Drata era risolvere un problema comune riscontrato nei loro progetti precedenti: garantire che il software sviluppato fosse conforme alle varie normative e standard stabiliti dai governi, dalle leggi e dalle politiche aziendali.
Drata ha sviluppato una suite di strumenti che semplificano il processo di preparazione per le ispezioni, automatizzando molte operazioni e accelerando i tempi di conformità. La loro piattaforma offre una vasta gamma di controlli predefiniti, integrazione con molte piattaforme cloud e strumenti di sviluppo comuni, e monitoraggio continuo per migliorare la sicurezza.
Invece di adottare l’approccio tradizionale di valutare la conformità del software dopo la sua creazione, Drata cerca di automatizzare questo processo, fornendo controlli in tempo reale mentre gli ingegneri scrivono il codice.
Recentemente, Drata ha acquisito un’altra startup chiamata oak9, con sede a Chicago, per potenziare ulteriormente la loro missione. Con questa acquisizione, Drata integrerà la tecnologia e il personale di oak9 nella propria piattaforma. Questo consentirà a Drata di offrire ai propri clienti uno strumento chiamato “Compliance as Code”, che fornisce suggerimenti in tempo reale per garantire che il codice sia conforme mentre viene scritto.
Oak9 si era distinto nel campo dell'”infrastruttura come codice”, consentendo ai clienti di gestire i loro data center attraverso codice anziché configurazioni hardware. Integrando questa tecnologia, Drata potrà offrire ai propri clienti uno strumento completo per garantire la sicurezza e la conformità del loro software.
Questo approccio di Drata offre un modo più efficiente e meno costoso per mantenere la conformità durante lo sviluppo del software, migliorando la sicurezza e la fiducia nelle operazioni aziendali.