הסטארט-אפ החדש של סנז ישר נחשף; גייס 30 מיליון דולר
זפרן נותנת מענה ל-"חלון ניצול החולשות": המערכת שלה מאתרת אותן מכלי האבטחה בארגון ומנטרלת את הסיכון ● הסבב הובל על ידי סקויה וסייברסטארטס, בהשתתפות גופים כקרן ההשקעות של כוכב ה-NBA סטף קרי
סנז ישר, אחת הנשים הבולטות בתעשיית הסייבר הישראלית, חושפת היום (ה') את הסטארט-אפ החדש שלה, זפרן סקיוריטי, שהמוצר שלו הוא פלטפורמה שמחלישה, שלא לומר מסירה, את האיום להשמשת חולשות. החברה סיימה בימים אלה סבב גיוס של 30 מיליון דולר, בהובלת הקרנות סקויה וסייברסטארטס, ובהשתתפות גופים כגון PennyJar, קרן ההשקעות של כוכב ה-NBA סטף קרי.
הסכום שגויס ישמש את החברה לפיתוח היכולות של הפלטפורמה, להרחבת פעילותה בשוק האמריקני ולהכפלת מספר העובדים שלה בישראל ובארצות הברית.
זפרן פועלת "מתחת לרדאר" מאז שנת הקמתה, 2022. לצד ישר, שמשמשת כמנכ"לית החברה, מייסדיה הם בן סרי, סמנכ"ל הטכנולוגיות, ושניר הבדלה, ה-CPO. לישר, שנולדה בטהרן ועלתה בנעוריה לישראל, ניסיון עשיר בעולמות הסייבר וההיי-טק – מצה"ל, שם שירתה במשך כ-15 שנים, ומפייראיי-מאנדיינט, שנרכשה על ידי גוגל. היא שיתפה פעולה עם שותפיה בזפרן בחקירת מתקפת סייבר על בית חולים מרכזי בישראל. גם סרי והבדלה הם בוגרי יחידות טכנולוגיות בצה"ל, והאחרון אף היה לעובד הראשון ביוניקורן הישראלי ארמיס, שנרכש על ידי אינסייט פרטנרס. סרי שימש בחברה כסמנכ"ל מחקר. זפרן מעסיקה כ-40 עובדים בישראל ובארצות הברית ועל רשימת הלקוחות שלה נמנים תאגידים רבים, בהם חברות פורצ'ן 25, בתחומי הבריאות, הקמעונאות, הייצור, התעשייה ועוד.
הפלטפורמה של זפרן נותנת מענה לפער האבטחה שנוצר במה שמכונה "חלון ניצול החולשות" – פרק הזמן שבין זיהוי החולשות ועד לתום הטיפול בהן. בחברה אומרים שתהליך תיקון החולשה מלווה במאמצי פיתוח, מידול ובקרה רבים, שדורשים את השבתת המערכת. מדובר בתהליך מורכב, שמצריך משאבים רבים, כשהזמן הממוצע לטיפול בחולשה נמדד בשבועות ואף בשנים. במקביל, הזמן הממוצע שלוקח לתוקף להשמיש את החולשה ירד באופן משמעותי, בעזרת שימוש בטכנולוגיות חדשניות, ביניהן בינה מלאכותית.
כך פועלת זפרן
המוצר של זפרן פועל באופן אוטומטי, מתחבר לכלי האבטחה שנמצאים בארגון – כלים לסריקת חולשות, כלי אבטחת נקודות קצה, רשת, ענן, יישומים ונתונים, וממפה את החולשות שאותרו. לאחר ניתוח מעמיק, המבוסס על שיטת הפעולה של התוקף, הפלטפורמה מצביעה על נקודות התורפה בארגון ומנטרלת את הסיכון בהדרגה. היא משתמשת בכלי האבטחה הקיימים בארגון ולא מצריכה התקנה של אייג'נטים (סוכני תוכנה) נוספים, כך שהיא משמרת את האבטחה בתוך הארגון. זפרן יודעת למפות את קווי ההגנה בארגון, לסנכרן את פלטפורמות האבטחה ומבצעת קונפיגורציה.
לעומת פתרונות Patching, שדורשים עדכון מחדש של המערכת ועלולים להוביל להשבתות יזומות, זפרן פועלת בסביבת הפרודקשן ולא משבשת את הרציפות התפקודית של הארגון – כך על פי החברה.
לדברי ישר, "תעשיית הסייבר מאופיינת במרוץ תמידי בין התוקפים לצוותי האבטחה, שהוביל להיווצרותו של חלון ניצול החולשות, שבו מתקיימות מרבית התקיפות. קצב היווצרות החולשות בארגונים מהיר יותר מהיכולת שלהם להתמודד איתן, והם נאלצים לעתים להיאבק במיליוני חולשות במקביל. זפרן נוקטת בגישה חדשנית, שמסירה את האיום ומנטרלת את היכולת של התוקף לנצל את החולשה, באמצעות מיטיגציה וניצול מיטבי של כלי האבטחה הקיימים. הטכנולוגיה הייחודית מייצרת לארגון 'כיפת סייבר', שממקסמת את האבטחה במקביל לייעול כלי האבטחה השונים".
תגובות
(0)