1年时间成独角兽，自动化的步伐终于走到了合规领域

数字化、自动化与智能化，一直是 SaaS 不断演进的主题，随着企业的数据与资产不断的云上化，以及监管越来越严厉的合规标准，让安全与合规成为企业不得不面对的一项重要课题。

在这样的市场背景下，安全与合规领域这两年出现了大量的创业公司，并且增长速度几乎呈爆发式。其中最快的 Drata 成立到现在也就一年多，其在 1 年时间完成了 3 轮融资，估值达到 10 亿美金，成为成长最快的 SaaS 独角兽之一，总融资接近 1.3 亿美金；而同样成立一年多的 Secureframe 也在最近完成了 5600 万美金的 B 轮融资，总计融资额达到了 7900 万美金。

Drata 做的事情是安全与合规的自动化，在去年底刚完成 1 亿美金的 B 轮融资，由 Iconiq 领投，Salesforce 以及 A 轮领投方 GGV 等跟投，其自身的简介是这么说的：

Drata is a security and compliance automation platform that continuously monitors and collects evidence of a company"s security controls, while streamlining compliance workflows end-to-end to ensure audit readiness.

Drata 是一个安全和合规自动化平台，它持续监控和收集公司安全控制的证据，同时端到端地简化合规工作流，以确保审计随时准备就绪。

2021 年 1 月份产品正式上线，45 天客户就拿下了 100 家客户，根据官网披露的信息目前已经超过了 1000 家，包括我们比较熟悉的 Notion、Clickup、SoFi 以及 Kong 等；营收这块虽然没有公布具体的金额，但自 1 月份开始每个月几乎都以 70%的速度增长；团队这块则目前是 70 人左右。

Drata 目前主要针对云上企业的合规与安全审计的自动化，其产品包括了目前的几个核心合规标准和报告，SOC 2、ISO 27001、HIPAA、PCI DSS 以及刚刚上线的 GDPR（欧盟出台的隐私数据安全法，也是目前世界上最严厉的一个标准）。

作为根据美国注册会计师协会（AICPA）的准则出具的审计鉴证报告，涉及的类目达到数百项，SOC 已经成为全球公认最具权威性的数据安全审计报告，也为使用 SaaS 产品的企业提供重要的安全保证，因此它在事实上已经成为 SaaS 企业必备的一个合规标准。其报告也都由专业的独立第三方会计事务所提供，比方说国内几大云厂商的 SOC 报告大部分由安永和普华永道提供。

但由于这些报告涉及的类目很多，需要耗费大量的人力和时间来准备每个类目的材料，做一次有时长达半年时间，而费用也往往在几十万左右，同时这类报告每年都需要做，甚至 SOC 2 的报告每年需要做两次，对于中小厂商来说整体成本是比较高的。

Drata 做的事情就是将之前需要通过人力做的事情全部实现自动化，并且可以通过持续、自动化的控制监控和证据收集来简化 SOC 2、ISO 27001 和 HIPAA 等的合规性，降低成本并减少准备年度审计的时间。这样在实现审计本身流程简化的同时，还可以针对实时监测出的问题进行安全维护，进而实现其宣称的安全与合规自动化。

可以说目前 Drata 的成功来自其强大的自动化能力，而非提供审计报告本身，因为这大大降低了人力和时间成本。拿 SOC 2 报告来说，如果不使用自动化，这意味着公司各个团队的任务是不断、重复地收集每一条证据，然后将其存储起来以备将来审计。

如果他们在此过程中发现有问题，而这些问题可能发生于一年中的任何一天，他们必须进行补救，让很多人整天在做一些没有任何价值的表格、文件、截屏等工作上，这也是为何现在提供这块审计报告要耗费那么多时间的原因，如果涉及到多个合规标准那就更复杂了，Drata 让这个过程完全自动化并且可以在任何时间节点做好审计的准备，进而大大降低了中小企业做这块的成本。

在一次对话中，Drata 的创始人 Adam Markowitz 说 SOC 2 在美国基本上已经成为 B2B 公司的标准了，很大一部分原因是 SOC 2 适用于任何在云中存储或处理数据的公司，而现在几乎所有公司都是如此。因此对于 SaaS 公司来说，它现在已成为一个黄金标准，这应该是他们首先从这块开始做的原因。

对于这块的未来，他认为安全与合规将成为未来企业的必备基础设施，因为只有证明自己是安全并且合规的，别人才会与你做生意，他做了一个很有意思的比喻：

我们有一整代人都是在没有安全带的汽车上长大的，然后在 50 年代，我们推出了安全带这个新事物，一开始产生了很大的阻力。但是今天，我们从第一天起就已经是这样了（系安全带），我上车时甚至都不需要思考这个问题。系好安全带，就像呼吸一样。

在收费这块，针对 25 人以下收费是 7500 美金每年，而 25-80 之间则是 1.5 万美金每年，再大一点就需要通过销售了。

安全这个领域，1Password 作为一款密码管理工具在最新的一轮融资中已经估值 68 亿美金了，作为给云上 SaaS 企业提供安全与合规审计自动化，Drata 与 Secureframe 等产品开辟了一个新的领域。

声明：本文来自投资实习所，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。