הסטארטאפ הישראלי Zafran עם גיוס של 30 מיליון דולר

הסטארט-אפ הישראלי Zafran Security (זפרן), שפיתח פלטפורמה המנטרלת את הסיכון לניצול נקודות התורפה שאותרו בארגון, נחשף היום לראשונה ומכריז על גיוס כולל של יותר מ-30 מיליון דולר - מתוכם כ-5 מיליון דולר שגויסו בסבב הסיד. Sequoia Capital הובילה את סבב הגיוס לצד Cyberstarts ובהשתתפות Cerca Partners וקרן PennyJar. 

זפרן הוקמה ב-2022 על ידי סנז ישר (מנכ"לית) בן סרי (CTO) ושניר הבדלה (CPO). סנז, שנולדה בטהרן ועלתה בנעוריה לישראל, שירתה כ-15 שנים ביחידות העילית של חיל המודיעין והשתחררה בדרגת רב-סרן. סנז הובילה קבוצות מחקר וניתוח איומי סייבר ב- FireEye -Mandiant (שנרכשה על ידי גוגל) ולקחה חלק בחקירות גאו-פוליטיות משמעותיות, לרבות חקירת מתקפת הסייבר על בית חולים מרכזי בישראל, שבמסגרתה שיתפה פעולה עם שניר ובן. שניר בוגר מסלול ״תלפיות״ של חיל האוויר ושירת כעשור ביחידת 8200, שם זכה בפרס ביטחון ישראל ובאות הטכנולוגי של הרמטכ"ל והשתחרר בדרגת רב סרן. בן שירת ביחידת 81, זכה בפרס ביטחון ישראל והיה לעובד הראשון ביוניקורן הישראלי Armis, שם שימש כ-VP Research. זפרן מעסיקה כיום כ-40 עובדים בישראל ובארצות הברית ומעניקה שירותים לשורת תאגידים, ביניהם חברות Fortune 25, בתחומי הבריאות, הקמעונאות, ייצור ותעשייה ועוד.

כ-60% מפרצות האבטחת קרו במהלך "חלון ניצול החולשות", פרק הזמן שבין זיהוי החולשות ועד תום הטיפול בהן, על פי Verizon. זאת, מכיוון שתהליך תיקון החולשה מלווה במאמצי פיתוח, מידול ובקרה רבים הדורשים את השבתת המערכת. מדובר בתהליך מורכב המצריך משאבים רבים, כשהזמן הממוצע לטיפול בחולשה נמדד בשבועות ואף בשנים. במקביל, הזמן הממוצע שלוקח לתוקף להשמיש את החולשה ירד באופן משמעותי בעזרת שימוש בטכנולוגיות חדשניות, ביניהן בינה מלאכותית, כשעל פי דו"ח שפורסם על ידי Rapid7, מעל מחצית מהחולשות שנחשפו נוצלו תוך שבעה ימים.

הפלטפורמה של זפרן נותנת מענה לפער האבטחה שנוצר ב-"חלון ניצול החולשות", כשהיא פועלת באופן אוטומטי. זפרן מתחברת לכלל כלי האבטחה הנמצאים בארגון (כלים לסריקת חולשות, כלי אבטחת נקודות קצה, רשת, ענן, יישומים ונתונים) וממפה את כל החולשות שאותרו. לאחר ניתוח מעמיק המבוסס על שיטת הפעולה של התוקף, היא מצביעה על נקודות התורפה בחברה שצפויות להתקף ומנטרלת את הסיכון בהדרגה. הפלטפורמה של זפרן משתמשת בכלי האבטחה הקיימים בארגון ולא מצריכה התקנה של אייג'נטים (סוכני תוכנה) נוספים, כך שהיא משמרת את האבטחה בארגון. זפרן יודעת למפות את קווי ההגנה בארגון, לסנכרן את פלטפורמות האבטחה ומבצעת קונפיגורציה.

• חברת הסייבר Pillar גייסה 9 מ' דולר להגנה על מערכות AI בארגונים
• ביו ויו מגייסת 3 מיליון שקל וממשיכה לשרוף מזומנים, מה קורה בחברה?

לעומת פתרונות patching שדורשים עדכון מחדש של המערכת ועלולים להוביל להשבתות יזומות, זפרן פועלת בסביבת הפרודקשן ואינה משבשת את הרציפות התפקודית של הארגון. הפלטפורמה מכפילת כוח משמעותית לעובדי הארגון ולכלי האבטחה הקיימים בו, כשהטמעתה מייעלת את מוטת השליטה בכוח האבטחה בארגון וכן את החזר על ההשקעה בכלי האבטחה הקיימים.

"תעשיית הסייבר מאופיינת במירוץ תמידי בין תוקפים לצוותי האבטחה, שהוביל להיווצרותו של "חלון ניצול החולשות", בו מתקיימות בפועל מרבית התקיפות", מסרה סנז ישר, מנכ"לית זפרן. "קצב היווצרות החולשות בארגונים מהיר יותר מהיכולת שלהם להתמודד איתן, כשארגונים נאלצים לעתים להיאבק במיליוני חולשות במקביל. זפרן נוקטת בגישה חדשנית שמסירה את האיום ומנטרלת את היכולת של התוקף לנצל את החולשה, באמצעות מיטיגציה וניצול מיטבי של כלי האבטחה הקיימים. הטכנולוגיה הייחודית מייצרת לארגון 'כיפת סייבר' הממקסמת את האבטחה במקביל לייעול כלי האבטחה השונים."

"סנז, בן ושניר משלבים ניסיון יוצא דופן משני צדי המתרס של מתקפות הסייבר - כמי ששירתו בתפקידי סייבר התקפי וגם הובילו חקירות סייבר מורכבות של מתקפות משמעותית ברחבי העולם", מסר ליאור סיימון, שותפה בקרן Cyberstarts. "החזון השאפתני של הצוות איפשר להם לפתח את פלטפורמת המיטיגציה הראשונה בעולם שמתמקדת בפרק הזמן בו האקרים מנצלים חולשות אבטחה קיימות, ומאפשרת לארגונים לגשר על פערי האבטחה מעבר לפתרונות patching מסורתיים. אנחנו גאים ללוות את זפרן מיום הקמתה ואני מצפה להמשך המסע המשותף שישנה את פני התעשייה."

• Reco מגייסת 25 מ' דולר לאבטחת אפליקציות SaaS באמצעות בינה מלאכותית
• רובוטים רצים חצי מרתון - הישג סיני; מה השלב הבא?
• תוכן שיווקי "הקרנות הפאסיביות מהוות 60% מהענף"