חברת הסייבר הישראלית זפרן (Zafran Security), לא הייתה צריכה להתאמץ ולחזר אחרי משקיעים כדי לסגור את סיבוב הגיוס הנוכחי שלה ולקבל 60 מיליון דולר. למעשה, המשקיעים הם אלה שחיזרו אחרי החברה: "אנחנו לא היינו בסבב גיוס, המשקיעים באו אליי עם המצגת, אני לא עשיתי מצגת", אומרת מנכ"לית זפרן, סנז ישר. "הם עקבו אחרינו שנה, היו בכל כנס שבו היינו ויש להם תמונות איתנו. ואז הם עשו לנו פיץ' והראו לנו איפה המתחרים שלנו ואיפה אנחנו מבחינת מכירות וגודל השוק - וזה היה רגע של נחת".
שיחת השכנוע הזו בדרך כלל נעשית על ידי היזמים מול משקיעים, לא להיפך. הסיפור הזה ממחיש יותר מכל את המתרחש בעולמות מלחמות הסייבר שהולכות ומחריפות, ומחייבות את חברות הענק הבינלאומיות, החברות המסחריות והתעשייתיות, לחפש פתרונות שיצליחו להגן עליהן מפני המתקפות שטרם נראו כמותן. מה שגורם למשקיעים לזהות שוק ענק והכנסות עתק שצפויות לחברות הסייבר. זפרן פיתחה טכנולוגיות סייבר מבוססות AI שנותנות פתרון מסוג חדש וכעת היא קוצרת את הפירות.
החברה מודיעה היום (שלישי) על סגירת סבב גיוס C בהיקף 60 מיליון דולר, שמביא את סך ההשקעות בחברה עד כה ל-130 מיליון דולר. החברה מסרה כי השווי, לפיו גויס ההון, הכפיל את עצמו מאז הגיוס הקודם. ניתן להעריך כי מדובר במאות מיליוני דולרים ברף הגבוה, וכי סבב הגיוס הבא יחצה את רף השווי של מיליארד דולר - ויוליד יוניקורן סייבר חדש.
ההערכות האופטימיות האלה מבוססות על כך שהחברה שומרת על קצב צמיחה מהיר ושילשה את היקף המכירות שלה בשנה האחרונה. קצב הגידול הזה צפוי להימשך גם השנה. סבב הגיוס הנוכחי הובל על ידי קרן Menlo Ventures והשתתפו בו קרן הענק האמריקנית Sequoia Capital, קרן הסייבר הישראלית Cyberstarts, וגם הקרנות PSP Partners, Vintage Partners ו-Knolwood.
ההשראה לסדרה טהרן
סנז ישר היא דמות מוכרת ומוערכת בעולמות הסייבר בישראל. היא נולדה וגדלה בטהרן כ"ילדת פלא" שהעפילה לגמר של אולימפיאדת הכימיה הארצית. ההנהגה ציפתה לשלב אותה בפרויקט הגרעין האיראני אבל המשפחה נמלטה לישראל. סיפורה היה ההשראה לסדרה "טהרן" של כאן 11. היא שירתה ב-8200 בצבא ולאחר מכן עבדה כאנליסטית ומומחית לסייבר איראני וסייבר סיני בחברת סייבריזן הישראלית ו-FireEye ו-Mandiant האמריקניות.
בראיון ל"ידיעות אחרונות" סיפרה ישר: "משה זונדר, היוצר של טהרן, שמע על הסיפור שלי, צילצל אליי ואמר שהוא חייב לפגוש אותי. תפרתי להם, למשל, את כל הסיפור של מתקפת הסייבר על החשמל בעיראק וגם הכרחתי אותם לתפור את הקצוות של הרעלות כדי שזה ייראה אמין. הוא רצה גם שאשחק בסדרה, אמרתי לו שאין סיכוי".
סיפור חייה אכן נראה כאילו נלקח מתוך סדרה בנטפליקס או אפל טי.וי במקרה של טהרן. "בגיל 15 הגעתי לשלב הגמר של האולימפיאדה הארצית לכימיה באיראן", סיפרה בראיון. "הצ'ופר לזוכים היה לראות מתקנים כימיים מבפנים. הסיעו אותנו למפעל של מים כבדים, ואמרו לנו שזה לצרכים רפואיים. אני זוכרת בניינים יפהפיים, נמוכים. וכשעמדנו והתבוננו בהם אמרו לנו: 'אתם תהיו תקוותה של איראן ותפתחו דברים כאלה'. כמה שנים אחרי זה, אני ב-8200 ורואה צילומים של המקום ומגלה שהמקום שהייתי בו הוא לא פחות ממתקן גרעיני של איראן".
ב-2022 הקימה ישר את זפרן ביחד עם בן סרי (CTO) ושניר הבדלה (CPO). החברה מעסיקה היום כ-120 עובדים בישראל, בארה"ב ובאירופה ומתכננת גיוס של עוד כ-100 עובדים נוספים בשנה הקרובה. לרוחב כל התפקידים בחברה.
זפרן מפתחת מערכת הגנת סייבר מבוססת בינה מלאכותית שמזהה את נקודות התורפה בארגון ומטפלת בהן בצורה אוטונומית. הטכנולוגיה משתמשת בסוכני AI שמאתרים, חוקרים ומסוגלים לבצע פעולה אקטיבית של תיקון פרצה בהגנת החברה והסרת האיום. מדובר בשוק חדש של Agentic Exposure Management - ניהול ונטרול חשיפות לאיומי סייבר באמצעות AI. "אנחנו יצרנו קטגוריה חדשה שמחברת את כלי מניעת המתקפות עם כלי הטיפול בפריצות. חלק מהמוצרים הקיימים הופכים למיותרים כי אנחנו עושים את זה בשיטה הרבה יותר מתקדמת אמת", אומרת ישר.
ישר: "יש צימאון של השוק לצרוך מוצרי הגנה מהזן החדש. לא כאלה שחוסמים את הביזנס אלא כאלה שמאפשרים את הביזנס. הצימאון הזה נובע מכך שהשוק עובר תהפוכות מאוד מאוד גדולות. סף הכניסה לעולם מתקפות הסייבר ירד. חולשה שפעם היה לוקח ליחידות כאלה ואחרות שנה לפתח, עכשיו עושים את זה עם AI בארבע שעות"
"לפני שבוע היה אירוע אצל לקוח שלנו", מספרת ישר, "הייתי בשדה התעופה ברומא קצת לפני חצות. אני פותחת את המחשב ורואה דברים מאוד מעניינים שקורים, אבל הטיסה שלי ממריאה בעוד שעה. אני מפעילה את סוכן ה-AI שלנו ותקשיב, עשרים דקות אחרי זה אני עם כל ממצאי החקירה ביד, ועם כוס שרדונה ביד השנייה. ואז הבנתי, וואו, משהו מטורף קורה פה".
לדברי ישר יותר ויותר תוקפי סייבר משתמשים ב-AI ומפילים הגנות שעד כה התמודדו היטב עם מתקפות. ארגון איראני תקף את מערכת המים בניו-יורק באמצעות קוד שנכתב על ידי ChatGPT. רק בגלל באג בקוד ההתקפה נכשלה. "ראינו תוקפים, שכל שלבי התקיפה שלהם נעשו באמצעות AI כולל שלב סחיטת הכסף ושירות הלקוחות שלהם. זה מדהים בעיניי, כמה רף כניסה לתחום ירד. התוקפים משתמשים ב-AI כדי להשתלט על כמות תקיפות גדולה יותר. אני אומר לך, שני דורות מעכשיו, אנשים יחשבו שאנחנו היינו דינוזאורים. הם לא יבינו מה עשינו בתקופה שלנו".
"השוק צמא למוצרי הגנה"
ישר אומרת שהעניין בחברה נובע משינוי מרחיק לכת ביכולות תוקפי הסייבר, שהופך כלים מסורתיים של הגנת סייבר לבלתי אפקטיביים. "יש צימאון של השוק לצרוך מוצרי הגנה מהזן החדש. לא כאלה שחוסמים את הביזנס אלא כאלה שמאפשרים את הביזנס" היא אומרת, "הצימאון הזה מכך שהשוק עובר תהפוכות מאוד מאוד גדולות. סף הכניסה לעולם מתקפות הסייבר ירד. חולשה שפעם היה לוקח ליחידות כאלה ואחרות שנה לפתח, עכשיו עושים את זה עם AI בארבע שעות".
לדבריה זו הסיבה שיש לחץ מצד הנהלות בכירות של הארגונים להתחמש בהגנות מתקדמות יותר. "התחלנו לראות את זה בעיקר מהשוק הפיננסי, אבל גם מהשוק החברות התעשייתיות. מספר הלקוחות גדל וגם היקף המכירות פר לקוח" היא אומרת, "הלקוחות שלנו הם לקוחות תאגידיים גדולים בארה"ב, ויש להם יותר נכונות לצרוך מוצרים מתקדמים ו-AI כי הם ניסו וזה כמעט בלתי אפשרי לחבר בין 70 מוצרי הגנה ו-14 צוותים אבל אנחנו מראים להם משהו שעובד והמכירה היא הרבה יותר קלה".
כל החברות הגדולות מתכוונות עכשיו לפתח AI להגנת סייבר. באיזשהו שלב התחרות הזו תשפיע עליכם, לא?
"התשובה טמונה ב-DNA של זפרן. אני חקרתי תקיפות, הייתי באירועים, ראיתי איך מוצרי מיקרוסופט לא ידעו מה מוצרי מקאפי או גוגל קלאוד עושים בארגון. לחברות האלה יש אינטרס כלכלי מנוגד. אין להן אפילו אינטגרציה בסיסית או הבנה של הסיכון. מיקרוסופט יודעים להגן טוב מאוד אם מדובר במוצר של מיקרוסופט. אותו דבר קראודסטרייק, אותו דבר גוגל. זפרן היא עצמאית, לא מתיימרת להחליף את המוצרים הקיימים, כן מתיימרת להכיר אותם הכי טוב ולהפוך את ההגנה מסטטית לדינמית. אנחנו יודעים מה קרה להגנות סטטיות כמו ב-7 באוקטובר. התו"ל הזה כבר לא עובד".
בשבוע הבא מגיע מנכ"ל פאלו אלטו לישראל, גם הם מחפשים טכנולוגיות AI בישראל. נראה שחברות הענק בתחום הסייבר נמצאות בלחץ גדול.
"כן, אני חושבת שהן בלחץ. חברה שנוצרה בשנים האחרונות על בסיס בינה מלאכותית יכולה להתפתח לתחום סוכני ה-AI. חברות שנוצרו לפני עשרים שנה לא יכולות לשנות את הליבה שלהן למשהו חדש לגמרי. אז הן קונות חברות אחרות אבל לא תמיד מצליחות להטמיע את הטכנולוגיה. חלק גדול מהחברות האלה הולכות להיעלם. אני לא רוצה לנקוב בשמות, אבל אתה תראה חברות גדולות, שמונפקות בבורסה, שנעלמות מהשוק".
אז למה שעצם לא למכור את זפרן לאחת הענקיות ולעשות אקזיט יפה?
"אתה יודע, לא הקמתי את החברה בשביל לעשות אקזיט. הקמתי את החברה יחסית מאוחר אחרי שהיו לי תובנות על השוק, אנחנו עוד לא רואים את ה-end game פה. אולי כשנגיע למצב שאגיד, אוקיי, עשינו את המהפכה".
לפי דוח של מיקרוסופט, ישראל נמצאת במקום השלישי בעולם מבחינת מספר מתקפות הסייבר עלינו. כמה זה צריך להדאיג אותנו?
"אני יכולה להגיד לך שמאז שעברתי לניו יורק אני מזהה הרבה יותר תקיפות מסין. זה ברמה שהלקוח נלחם איתם קונג פו כל יום. הוא מוציא אותם מהחלון, הם נכנסים מהדלת. זה אירוע מטורף, מה שקורה עם הסינים בארצות הברית. לא ראינו בישראל כאלה תקיפות. אני כן חושבת שמחכות לנו הפתעות מאוד גדולות עם שחקנים חדשים שלא שמענו עליהם. אני חושבת שישראל צריכה להתכונן. חומייני מנהיג המהפכה איראני יימח שמו אמר: 'לעולם לא לזלזל באויב', זה היה כתוב על העמוד הראשון של הספר באנגלית שלמדנו בבית ספר. אז אני חושבת שאנחנו צריכים להתכונן, לזנוח את התו"ל הזה של חומות הגנה סטטיות ולעבור למשהו חדש, שהוא כמעט ביולוגי ולא פיזיקלי".
רמה סקהר, שותף בכיר ב-Menlo Ventures, אמר: "חברת זפרן מתמודדת עם אחד האתגרים הקשים ביותר בעולם הסייבר, ומעניקה לצוותי האבטחה את היכולת לאמץ גישה פרואקטיבית ומונעת-סיכונים לניהול חשיפות. עם כלי ה-AI שהשיקה. החברה נמצאת כעת בנקודה בה היא מציעה פתרון לכל מחזור החיים מקצה לקצה: מניהול נכסים וסריקות מכשירי קצה בארגון, דרך ניהול וטיפול בחולשות, ועד לנקיטת פעולות אוטומטיות להסרת האיום".
