חברת הסקיורטי זפרן גייסה 60 מיליון דולר

חברת הגנת הסייבר זפרן (Zafran Security) – המפתחת מערכת AI שמזהה את נקודות התורפה האמיתיות בארגון ומטפלת בהן בצורה אוטונומית – הודיעה היום (ג') על סבב גיוס בהיקף של 60 מיליון דולר. הסבב הובל על ידי Menlo Ventures ובהשתתפות Sequoia Capital, Cyberstarts, PSP Partners, Vintage Partners ו-Knolwood. 

סבב הגיוס מעלה את היקף ההשקעות הכולל בחברה ל-130 מיליון דולר, וישמש להאצת פיתוח המוצר והרחבת הפעילות הגלובלית שלה.

קרן Menlo Ventures, שהובילה את סבב הגיוס, היא גם אחת המשקיעות הבולטות בחברת ה-AI המובילה אנת'רופיק (Anthropic), ולפי דבריה היא רואה ב-זפרן הזדמנות משמעותית להוביל את שוק ה-CTEM, בין היתר בזכות יכולות ה-AI החדשניות של החברה.

זפרן הוקמה בשנת 2022 על ידי סנז ישר, שמכהנת כמנכ"לית החברה; בן סרי, שמכהן כסמנכ"ל הטכנולוגיות; ושניר הבדלה, המכהן כסמנכ"ל המוצר. הפלטפורמה שפיתחה החברה מאפשרת לארגונים לנטרל את פרצות האבטחה בכל סביבה ארגונית ובכל שכבות המערכת, ומסייעת להם במוכנות להתמודדות עם איומים המבוססים על בינה מלאכותית.

החברה מעסיקה היום כ-120 עובדים בישראל, בארה"ב ובאירופה ומתכננת גיוס של כ-100 עובדים נוספים בשנת 2026.

הגנת AI חכמה מפני סייבר מבוסס AI

התקפות סייבר המבוססות על בינה מלאכותית שינו באופן דרמטי את מהירות הביצוע והיקף פעולות התקיפה. תוקפים משתמשים ב-AI כדי לסרוק את האינטרנט ולאתר פרצות מיד עם פרסומן, לייצר קוד זדוני בצורה אוטומטית, ולהוציא לפועל מתקפות מורכבות בזמן קצר ביותר. תהליכים שבעבר נמשכו ימים ואף שבועות, כמו זיהוי חולשה, כתיבת קוד תקיפה (Exploit) ובדיקת היעילות שלו, מתקצרים כיום לשעות ספורות בלבד.

ברבעון הראשון של 2025, כשליש מהחולשות המנוצלות הידועות (KEVs) הפכו לכלי תקיפה בתוך יום אחד בלבד מפרסום הפגיעות לציבור – נתון שממחיש כיצד בינה מלאכותית מאיצה את מחזור הניצול בקצב חסר תקדים. במקביל, צוותי אבטחה ארגוניים עדיין מתמודדים עם עומס מידע: ממצאים כפולים, תהליכי טילוא ידניים וכלים שאינם מסונכרנים זה עם זה, מה שמקשה עליהם לעמוד בקצב שמוכתב על ידי AI התקפית.

אחת הבעיות המרכזיות ש-זפרן נותנת להן מענה היא הפער בין כלי האבטחה השונים: מערכות שתפקידן לסרוק ולאתר חולשות אינן מסונכרנות עם כלי אבטחה אחרים ברמת נקודות הקצה, הרשת והענן. חוסר התאימות הזה יוצר סדקים בחומת ההגנה, ומאפשר לתוקפים לזהות אותם במהירות ולנצל אותם ביעילות מוגברת באמצעות AI.

זפרן סקיוריטי פיתחה את פלטפורמת ניהול החשיפות הראשונה בעולם שמספקת מענה שלם וקוהרנטי: החל מזיהוי החולשות, דרך העשרה, חישוב האפקטיביות של מגוון כלי אבטחה נוספים ברשת הלקוח, ועד לתיקון אוטומטי וממוקד של הפרצה והסרת איום החשיפה.

בניגוד לכלי אבטחה מסורתיים, זפרן נבנתה מראש לעבודה עם בינה מלאכותית, ומאפשרת לארגונים להבין במהירות אילו חולשות מהוות סיכון ממשי ואילו אינן ניתנות לניצול, וזאת על בסיס פרופיל האיום וההגנה הספציפיים של הארגון. 

הפתרון של זפרן מוכיח שיותר מ-90% מהפגיעויות הקריטיות אינן מהוות איום בפועל. המשמעות היא שניתן להתמקד בתיקון והסרה של ה-10% שבאמת עלולות להוביל לתקרית, להאיץ משמעותית את זמני התגובה ולצמצם את משטח התקיפה של הארגון.

"אנחנו לא יכולים לאפשר לתוקפים להשיג יתרון בתחום ה-AI"

במקביל לגיוס, זפרן משיקה יכולת חדשה המבוססת על גרף החשיפה שבנתה. המערכת מפעילה סוכני AI אוטונומיים המאתרים, חוקרים ומתרגמים לסבירות האמיתית שיביאו לתקרית. הסוכנים מנתחים כל חולשה בהקשר מלא של מצב האבטחה בפועל, כדי לקבוע האם היא אכן ניתנת לניצול. לאחר מכן הם מבצעים סדרת פעולות אופרטיביות, החל בזיהוי בעלי הנכסים הרלוונטיים בארגון, דרך סימולציה של השפעת התיקון על המכונה ועל רציפות העבודה, ועד יישום אוטומטי של טלאים ומנגנוני מיגון, תוך שילוב בקרת אנוש בכל שלב. השילוב הזה מאפשר לארגונים לטפל בחשיפות הרלוונטיות בצורה יעילה, מדויקת ושקופה.

מאז סבב הגיוס האחרון, זפרן הכפילה את שוויה ויותר משילשה את ההכנסות השנתיות החוזרות (ARR) שלה, הודות לאימוץ מהיר של הפלטפורמה במגוון סקטורים כגון בריאות, טכנולוגיה, שירותים פיננסיים וייצור.

החברה משרתת כיום מספר ארגוני Fortune 500, כאשר לקוחות משתמשים ב-זפרן כדי להפוך את העבודה הידנית של זיהוי החולשות ברות הניצול לאוטומטית, ולהפחית זמני תיקון משבועות לשעות.

סנז ישר, מנכ"לית ומייסדת-שותפה של זפרן: "אנחנו לא יכולים לאפשר לתוקפים להשיג יתרון בתחום ה-AI. זו המלחמה החדשה של האנושות – השגת יתרון יחסי בטכנולוגיה מתקדמת ואוטונומית. ההשקעה החדשה דוחפת את החדשנות שלנו קדימה, ובונה מודל חדש לניהול חשיפות באמצעות סוכנים אוטונומיים, מודל שמעניק למגינים יכולת אמיתית להתמודד בצורה אפקטיבית עם האיומים".