CrowdStrike объявила о покупке израильского стартапа Seraphic Security за $420 млн. Это шестая сделка компании с командами из Израиля и вторая крупная покупка за две недели: 7 января CrowdStrike объявила о приобретении SGNL за $740 млн. В сумме только эти две сделки выводят общий объем вложений CrowdStrike в израильские стартапы за отметку $1 млрд. Закрытие сделки ожидается в 2027 году.
Seraphic Security основана в 2020 году Иланом Йешуа и техническим директором Авихаем Коэном. Компания делает то, что на практике волнует почти любую организацию: пытается защитить браузер как основную рабочую среду, не заставляя сотрудников переходить на отдельный корпоративный браузер.
На рынке есть решения, которые предлагают заменить браузер целиком, и конкуренты Seraphic обычно ассоциируются с таким подходом, в том числе Talon и Island. Seraphic идет другим путем. По описанию компании, их технология добавляет защитный слой в стандартные браузеры, включая Chrome, Safari, Edge и Firefox. То есть идея в том, чтобы превратить привычный браузер в корпоративно защищенный без замены и без ломки привычек.
Как это реализовано, Seraphic объясняет через JavaScript-агент, который работает на уровне движка и дает дополнительную видимость и контроль. Заявленный набор угроз выглядит как список того, что чаще всего прилетает в реальности: современные фишинговые схемы, в том числе атаки с перехватом сессии, кража токенов и попытки обойти многофакторную защиту, вредоносные расширения и эксплуатация уязвимостей нулевого дня в браузерной среде. Смысл здесь не в громких словах, а в том, что большая часть офисной работы и атак действительно происходит в вкладках, в формах входа, в сессиях и расширениях.
Глава CrowdStrike Джордж Курц в комментарии Forbes сформулировал мотив покупки так:
Когда думаешь об поверхности атаки, большинство атак происходит внутри браузера. Приобретая Seraphic, мы получаем не только средства защиты, но и невероятную видимость.
У Seraphic есть красивая финансовая дуга. В январе 2025 года стартап привлек $29 млн в раунде Series A при оценке $64 млн. Сделка на $420 млн означает примерно 6,5-кратный рост оценки за год.
Для CrowdStrike это выглядит как логичное расширение платформы. Seraphic, по задумке, должна дополнять экосистему защиты так, чтобы цепочка была непрерывной: от конечного устройства до браузерной сессии и дальше к облачным ресурсам. В этот же рисунок укладывается и SGNL, купленный 7 января за $740 млн. Если упрощать, CrowdStrike собирает защиту не вокруг одной точки, а вокруг всей траектории работы пользователя: устройство, вход, сессия, доступ к данным.
Почему это важно для рынка в целом: браузер давно стал реальным рабочим столом. И если защита конечных устройств уже воспринимается как базовый слой, то контроль того, что происходит внутри браузера, все чаще превращается в отдельный сегмент, где решают не только блокировки, но и видимость сессий, расширений и попыток перехвата доступа. CrowdStrike этим приобретением явно показывает, что считает этот слой обязательным, а не дополнительным.
