חברת זפרן (Zafran Security), המפתחת מערכת AI שמזהה את נקודות התורפה האמיתיות בארגון ומטפלת בהן בצורה אוטונומית, מודיעה היום על סבב גיוס בהיקף של 60 מיליון דולר. הסבב הובל על ידי Menlo Ventures ובהשתתפות Sequoia Capital, Cyberstarts, PSP Partners, Vintage Partners ו-Knolwood.
סבב הגיוס מעלה את היקף ההשקעות הכולל בחברה ל-130 מיליון דולר, וישמש להאצת פיתוח המוצר והרחבת הפעילות הגלובלית.
זפרן הוקמה בשנת 2022 על ידי סנז ישר שמכהנת כמנכ"לית החברה, בן סרי שמכהן כסמנכ"ל הטכנולוגיות ושניר הבדלה המכהן כסמנכ"ל המוצר. הפלטפורמה שפיתחה החברה מאפשרת לארגונים לנטרל את פרצות האבטחה בכל סביבה ארגונית ובכל שכבות המערכת, ומסייעת להם במוכנות להתמודדות עם איומים המבוססים על בינה מלאכותית. החברה מעסיקה היום כ-120 עובדים בישראל, בארה"ב ובאירופה ומתכננת גיוס של כ-100 עובדים נוספים בשנת 2026 במגוון מיקומים בתפקידי מהנדסי בקאנד, פרונטאנד, דבאופס, מנהלי מוצר, חוקרים ואנליסטים, אנשי מכירות, Customer Success ועוד.
ברבעון הראשון של 2025, כשליש מהחולשות המנוצלות הידועות (KEVs) הפכו לכלי תקיפה בתוך יום אחד בלבד מפרסום הפגיעות לציבור – נתון שממחיש כיצד בינה מלאכותית מאיצה את מחזור הניצול בקצב חסר תקדים. במקביל, צוותי אבטחה ארגוניים עדיין מתמודדים עם עומס מידע: ממצאים כפולים, תהליכי טלאים ידניים וכלים שאינם מסונכרנים זה עם זה, מה שמקשה עליהם לעמוד בקצב שמוכתב על ידי AI התקפי.
אחת הבעיות המרכזיות שזפרן נותנת להן מענה היא הפער בין כלי האבטחה השונים: מערכות שתפקידן לסרוק ולאתר חולשות אינן מסונכרנות עם כלי אבטחה אחרים ברמת נקודות הקצה, הרשת והענן. חוסר התאימות הזה יוצר סדקים בחומת ההגנה, ומאפשר לתוקפים לזהות אותם במהירות ולנצל אותם ביעילות מוגברת באמצעות AI.
זפרן סקיוריטי פיתחה את פלטפורמת ניהול החשיפות הראשונה בעולם שמספקת מענה שלם וקוהרנטי: החל מזיהוי החולשות, דרך העשרה חישוב האפקטיביות של מגוון כלי אבטחה נוספים ברשת הלקוח, ועד תיקון אוטומטי וממוקד של הפרצה והסרת איום החשיפה. בניגוד לכלי אבטחה מסורתיים, זפרן נבנתה מראש לעבודה עם בינה מלאכותית, ומאפשרת לארגונים להבין במהירות אילו חולשות מהוות סיכון ממשי ואילו אינן ניתנות לניצול וזאת על בסיס פרופיל האיום והגנה הספציפיים של הארגון. הפתרון של זפרן מוכיחה שיותר מ-90% מהפגיעויות הקריטיות אינן מהוות איום בפועל. המשמעות היא שניתן להתמקד בתיקון והסרה של ה-10% שבאמת עלולות להוביל לתקרית, להאיץ משמעותית את זמני התגובה ולצמצם את משטח התקיפה של הארגון.
במקביל לגיוס, זפרן משיקה יכולת חדשה המבוססת על גרף החשיפה שזפרן בנתה ראשונה בעולם. המערכת מפעילה סוכני AI אוטונומיים שמאתרים, חוקרים ומתרגמים לסבירות האמיתית שיביאו לתקרית. הסוכנים מנתחים כל חולשה בהקשר מלא של מצב האבטחה בפועל, כדי לקבוע האם היא אכן ניתנת לניצול. לאחר מכן הם מבצעים סדרת פעולות אופרטיביות, החל בזיהוי בעלי הנכסים הרלוונטיים בארגון , דרך סימולציה של השפעת התיקון על המכונה ועל רציפות העבודה, ועד יישום אוטומטי של טלאים ומנגנוני מיגון, תוך שילוב בקרת אנוש בכל שלב. השילוב הזה מאפשר לארגונים לטפל בחשיפות הרלוונטיות בצורה יעילה, מדויקת ושקופה.
מאז סבב הגיוס האחרון, זפרן הכפילה את שוויה ויותר משילשה את ההכנסות השנתיות החוזרות (ARR), הודות לאימוץ מהיר של הפלטפורמה במגוון סקטורים כגון בריאות, טכנולוגיה, שירותים פיננסיים וייצור. החברה משרתת כיום מספר ארגוני Fortune 500, כאשר לקוחות משתמשים בזפרן כדי להפוך את העבודה הידנית של זיהוי החולשות ברות הניצול לאוטומטית, ולהפחית זמני תיקון משבועות לשעות.
סנז ישר, מנכ"לית ומייסדת-שותפה של Zafran Security: "אנחנו לא יכולים לאפשר לתוקפים להשיג יתרון בתחום ה-AI. זו המלחמה החדשה של האנושות – השגת יתרון יחסי בטכנולוגיה מתקדמת ואוטונומית. ההשקעה החדשה דוחפת את החדשנות שלנו קדימה, ובונה מודל חדש לניהול חשיפות באמצעות סוכנים אוטונומיים, מודל שמעניק למגינים יכולת אמיתית להתמודד בצורה אפקטיבית עם האיומים"/
רמה סקהר, שותף בכיר ב-Menlo Ventures: "חברת זפרן מתמודדת עם אחד האתגרים הקשים ביותר בעולם הסייבר, ומעניקה לצוותי האבטחה את היכולת לאמץ גישה פרואקטיבית ומונעת-סיכונים לניהול חשיפות. עם כלי ה-AI שהשיקה, חברת זפרן ניצבת כעת בעמדה להשלים את כל מחזור החיים מקצה לקצה: מניהול נכסים וסריקות מכשירי קצה בארגון, דרך ניהול וטיפול בחולשות, ועד לנקיטת פעולות אוטומטיות להסרת האיום"/
סטיב לודין, סגן נשיא לאבטחת מידע ב-Sallie Mae: "בשניות ספורות, Agentic AI יכול לחשוף את מה שצוותים בעבר רק שיערו: מהם הסיכונים הגדולים ביותר לעסק, למה הם חשובים, ואילו פעולות באמת ישפיעו. כשהתקפות מבוססות AI הולכות וצוברות תאוצה, כלים שמספקים תובנות במהירות הזו הם קריטיים כדי להקדים היערכות לאיומים המתפתחים".
