TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สตาร์ทอัพด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เติบโตอย่างรวดเร็ว Zafran Security ประกาศว่าได้ระดมทุนรอบ Series C มูลค่า 60 ล้านดอลลาร์ เพื่อพัฒนาฟีเจอร์ใหม่และขยายการดำเนินงานในระดับนานาชาติ
Menlo Ventures เป็นผู้นำรอบการลงทุน โดยมี Sequoia Capital, Cyberstarts, PSP Growth, Vintage Investment Partners และ Knollwood Investment เข้าร่วมด้วย ดีลนี้เกิดขึ้นในเวลาไม่ถึงสองปีหลังจากรอบระดมทุนครั้งก่อนของ Zafran โดยบริษัทระบุว่ารายได้ประจำปีที่เกิดขึ้นซ้ำเพิ่มขึ้นมากกว่าสามเท่าตั้งแต่รอบก่อน ขณะที่มูลค่าบริษัทเพิ่มขึ้นเป็นสองเท่า
Zafran นำเสนอแพลตฟอร์มความมั่นคงปลอดภัยที่ช่วยให้บริษัทต่าง ๆ ค้นหาช่องโหว่ในโครงสร้างพื้นฐานของตนเอง แพลตฟอร์มจะค้นหาจุดอ่อนโดยการวิเคราะห์ข้อมูลทางเทคนิคที่เก็บจากเครื่องมือความมั่นคงปลอดภัยอื่น ๆ ขององค์กร โดยทั่วไปแล้ว เครื่องมือแต่ละตัวจะสร้างข้อมูลเทเลเมทรีในรูปแบบที่ต่างกัน Zafran ระบุว่าแพลตฟอร์มของบริษัทจะจัดระเบียบข้อมูลให้เป็นรูปแบบเดียวกันและลบรายการที่ซ้ำออก
แพลตฟอร์มของบริษัทสร้างข้อเสนอแนะในการแก้ไขปัญหาต่าง ๆ ที่ค้นพบ โดยระบุว่าซอฟต์แวร์สามารถเสนอแนวทางการแก้ไขและให้คำแนะนำในการดำเนินการได้ด้วย ตัวอย่างเช่น อาจแนะนำให้ผู้ดูแลระบบรีเซ็ตเซิร์ฟเวอร์หลังติดตั้งแพตช์ระบบปฏิบัติการและทดสอบเพื่อให้มั่นใจว่าแพตช์ติดตั้งสำเร็จ
บริษัทประกาศรอบระดมทุนควบคู่ไปกับการเปิดตัวโซลูชันใหม่ชื่อ Agentic Exposure Management โดยตามที่ Zafran ระบุ โซลูชันนี้ใช้ปัญญาประดิษฐ์ร่วมกับเอเจนต์เพื่อปรับกระบวนการแก้ไขช่องโหว่ให้มีประสิทธิภาพมากขึ้น
เมื่อมีการค้นพบการโจมตีที่ใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ใหม่ Agentic Exposure Management สามารถตรวจสอบได้ว่ามีผลกระทบต่อแอปพลิเคชันของบริษัทหรือไม่ โซลูชันนี้จะตรวจสอบ SBOM ของโปรแกรม ซึ่งเป็นไฟล์ที่แสดงรายการองค์ประกอบต่าง ๆ ของโปรแกรม เพื่อตรวจสอบว่ามีโค้ดที่มีช่องโหว่อยู่หรือไม่ จากนั้นซอฟต์แวร์จะสร้างวิธีบรรเทาปัญหาชั่วคราวเพื่อใช้งานจนกว่าแอปพลิเคชันจะมีแพตช์จากผู้พัฒนา
ก่อนที่ผู้ดูแลระบบจะสามารถแก้ไขเวิร์กโหลดที่มีช่องโหว่ได้ พวกเขาต้องค้นหาว่าใครเป็นผู้รับผิดชอบเวิร์กโหลดนั้น ซึ่งในองค์กรขนาดใหญ่อาจใช้เวลาหลายชั่วโมง ทำให้แฮกเกอร์มีเวลามากพอที่จะโจมตี Agentic Exposure Management ข้ามขั้นตอนนี้ไปโดยใช้ AI เพื่อระบุบุคลากรที่รับผิดชอบระบบที่มีช่องโหว่โดยอัตโนมัติ
การแก้ไขปัญหาเร่งด่วนอย่างรวดเร็วยังต้องการให้ทีมพัฒนาข้ามช่องโหว่ที่มีความสำคัญต่ำกว่าในคิวของตนด้วย ตัวอย่างเช่น ช่องโหว่ซีโร่เดย์ในฐานข้อมูลอาจไม่จำเป็นต้องแก้ทันที หากฐานข้อมูลนั้นอยู่หลังไฟร์วอลล์ Agentic Exposure Management จะประเมินโดยอัตโนมัติว่าช่องโหว่สามารถถูกโจมตีได้หรือไม่
“การจัดการช่องโหว่ทำให้เวลาหลายชั่วโมงของนักวิเคราะห์หมดไปกับงานคัดกรองซ้ำ ๆ และการแพตช์แบบแมนนวล ซึ่งเป็นงานบริการที่เอเจนต์ AI เก่งในการทำให้เป็นอัตโนมัติ” Rama Sekhar หุ้นส่วนของ Menlo Ventures กล่าว
ที่มา: https://siliconangle.com/2025/12/02/zafran-security-nabs-60m-vulnerability-management-platform/
