הסטארט-אפ הישראלי Zafran Security (זפרן), שפיתח פלטפורמה המנטרלת את הסיכון לניצול נקודות התורפה שאותרו בארגון, נחשף היום לראשונה ומכריז על גיוס כולל של יותר מ-30 מיליון דולר. החברה מתכננת להעמיק את יכולות הפלטפורמה, להרחיב את פעילותה בשוק האמריקאי ולהכפיל את מספר העובדים בישראל ובארצות הברית.
מנכ"ל החברה, סנז ישר, שנולדה בטהרן ועלתה בנעוריה לישראל, שירתה כ-15 שנים ביחידות העילית של חיל המודיעין והשתחררה בדרגת רב-סרן, אמרה: "זפרן נוקטת בגישה חדשנית שמסירה את האיום ומנטרלת את היכולת של התוקף לנצל את החולשה, באמצעות מיטיגציה וניצול מיטבי של כלי האבטחה הקיימים. הטכנולוגיה הייחודית מייצרת לארגון 'כיפת סייבר' הממקסמת את האבטחה במקביל לייעול כלי האבטחה השונים".
זפרן הוקמה ב-2022 על ידי סנז ישר (מנכ"לית) בן סרי (CTO) ושניר הבדלה (CPO).
סנז, שנולדה בטהרן ועלתה בנעוריה לישראל, שירתה כ-15 שנים ביחידות העילית של חיל המודיעין והשתחררה בדרגת רב-סרן.
סנז הובילה קבוצות מחקר וניתוח איומי סייבר ב- FireEye -Mandiant (שנרכשה על ידי גוגל) ולקחה חלק בחקירות גאו-פוליטיות משמעותיות, לרבות חקירת מתקפת הסייבר על בית חולים מרכזי בישראל, שבמסגרתה שיתפה פעולה עם שניר ובן.
שניר בוגר מסלול ״תלפיות״ של חיל האוויר ושירת כעשור ביחידת 8200, שם זכה בפרס ביטחון ישראל ובאות הטכנולוגי של הרמטכ"ל והשתחרר בדרגת רב סרן. בן שירת ביחידת 81, זכה בפרס ביטחון ישראל והיה לעובד הראשון ביוניקורן הישראלי Armis, שם שימש כ-VP Research. זפרן מעסיקה כיום כ-40 עובדים בישראל ובארצות הברית ומעניקה שירותים לשורת תאגידים, ביניהם חברות Fortune 25, בתחומי הבריאות, הקמעונאות, ייצור ותעשייה ועוד.
כ-60% מפרצות האבטחת קרו במהלך "חלון ניצול החולשות", פרק הזמן שבין זיהוי החולשות ועד תום הטיפול בהן, על פי Verizon. זאת, מכיוון שתהליך תיקון החולשה מלווה במאמצי פיתוח, מידול ובקרה רבים הדורשים את השבתת המערכת. מדובר בתהליך מורכב המצריך משאבים רבים, כשהזמן הממוצע לטיפול בחולשה נמדד בשבועות ואף בשנים.
במקביל, הזמן הממוצע שלוקח לתוקף להשמיש את החולשה ירד באופן משמעותי בעזרת שימוש בטכנולוגיות חדשניות, ביניהן בינה מלאכותית, כשעל פי דו"ח שפורסם על ידי Rapid7, מעל מחצית מהחולשות שנחשפו נוצלו תוך שבעה ימים.
הפלטפורמה של זפרן היא הראשונה לתת מענה לפער האבטחה שנוצר ב-"חלון ניצול החולשות", כשהיא פועלת באופן אוטומטי. זפרן מתחברת לכלל כלי האבטחה הנמצאים בארגון (כלים לסריקת חולשות, כלי אבטחת נקודות קצה, רשת, ענן, יישומים ונתונים) וממפה את כל החולשות שאותרו.
לאחר ניתוח מעמיק המבוסס על שיטת הפעולה של התוקף, היא מצביעה על נקודות התורפה בחברה שצפויות להתקף ומנטרלת את הסיכון בהדרגה. הפלטפורמה של זפרן משתמשת בכלי האבטחה הקיימים בארגון ולא מצריכה התקנה של אייג'נטים (סוכני תוכנה) נוספים, כך שהיא משמרת את האבטחה בארגון. זפרן יודעת למפות את קווי ההגנה בארגון, לסנכרן את פלטפורמות האבטחה ומבצעת קונפיגורציה.
לעומת פתרונות patching שדורשים עדכון מחדש של המערכת ועלולים להוביל להשבתות יזומות, זפרן פועלת בסביבת הפרודקשן ואינה משבשת את הרציפות התפקודית של הארגון. הפלטפורמה מכפילת כוח משמעותית לעובדי הארגון ולכלי האבטחה הקיימים בו, כשהטמעתה מייעלת את מוטת השליטה בכוח האבטחה בארגון וכן את החזר על ההשקעה בכלי האבטחה הקיימים.
סנז ישר, מנכ"לית זפרן: "תעשיית הסייבר מאופיינת במירוץ תמידי בין תוקפים לצוותי האבטחה, שהוביל להיווצרותו של "חלון ניצול החולשות", בו מתקיימות בפועל מרבית התקיפות. קצב היווצרות החולשות בארגונים מהיר יותר מהיכולת שלהם להתמודד איתן, כשארגונים נאלצים לעתים להיאבק במיליוני חולשות במקביל".
"זפרן נוקטת בגישה חדשנית שמסירה את האיום ומנטרלת את היכולת של התוקף לנצל את החולשה, באמצעות מיטיגציה וניצול מיטבי של כלי האבטחה הקיימים. הטכנולוגיה הייחודית מייצרת לארגון 'כיפת סייבר' הממקסמת את האבטחה במקביל לייעול כלי האבטחה השונים".
דאג לאונה, שותף-מנהל ב-Sequoia Capital: "זפרן מתמקדת בכאב קריטי בשוק הסייבר שלא קיבל את תשומת הלב הראויה לו מפתרונות האבטחה השונים בתעשייה, משום שאלו לא לוקחים בחשבון את כלי האבטחה הקיימים בארגון ואת יכולות המיטיגציה. אנחנו שמחים ללוות את זפרן בשלב הבא של מסע הצמיחה שלה, עם פלטפורמה פורצת דרך שמצמצמת את החשיפה לסיכונים באופן אקטיבי ובקנה מידה משמעותי – במטרה להגדיר מחדש את הסטנדרטים בתעשיית הסייבר העולמית."
ליאור סיימון, שותפה בקרן Cyberstarts: "סנז, בן ושניר משלבים ניסיון יוצא דופן משני צדי המתרס של מתקפות הסייבר – כמי ששירתו בתפקידי סייבר התקפי וגם הובילו חקירות סייבר מורכבות של מתקפות משמעותית ברחבי העולם".
"החזון השאפתני של הצוות איפשר להם לפתח את פלטפורמת המיטיגציה הראשונה בעולם שמתמקדת בפרק הזמן בו האקרים מנצלים חולשות אבטחה קיימות, ומאפשרת לארגונים לגשר על פערי האבטחה מעבר לפתרונות patching מסורתיים. אנחנו גאים ללוות את זפרן מיום הקמתה ואני מצפה להמשך המסע המשותף שישנה את פני התעשייה".