Zenity
Founded Year
2021Stage
Incubator/Accelerator | AliveTotal Raised
$59.5MMosaic Score The Mosaic Score is an algorithm that measures the overall financial health and market potential of private companies.
+111 points in the past 30 days
About Zenity
Zenity focuses on securing and governing AI agents and low-code/no-code development within enterprises, operating in the cybersecurity domain. The company offers a platform that provides risk assessment and governance for the adoption and operation of AI agents and business applications. Zenity serves sectors that are utilizing AI and low-code/no-code solutions, including healthcare, financial services, technology, and retail. It was founded in 2021 and is based in Tel Aviv, Israel.
Loading...
Zenity's Product Videos
ESPs containing Zenity
The ESP matrix leverages data and analyst insight to identify and rank leading companies in a given technology landscape.
The AI agent security & risk management platform market includes companies that continuously evaluate and mitigate the cybersecurity, regulatory, and privacy risks inherent in AI agent solutions. Companies in this market improve the security posture of agents against threats like prompt injection, PII and other data leaks, identity and access controls, and systems breaches. These platforms may als…
Zenity named as Highflier among 15 other companies, including Fiddler, Lakera, and Skyflow.
Loading...
Research containing Zenity
Get data-driven expert analysis from the CB Insights Intelligence Unit.
CB Insights Intelligence Analysts have mentioned Zenity in 2 CB Insights research briefs, most recently on Sep 5, 2025.
Sep 5, 2025 report
Book of Scouting Reports: The AI Agent Tech Stack
Aug 22, 2025
The AI agent tech stackExpert Collections containing Zenity
Expert Collections are analyst-curated lists that highlight the companies you need to know in the most important technology spaces.
Zenity is included in 3 Expert Collections, including Cybersecurity.
Cybersecurity
11,029 items
These companies protect organizations from digital threats.
Generative AI
2,793 items
Companies working on generative AI applications and infrastructure.
Artificial Intelligence
12,580 items
Companies developing artificial intelligence solutions, including cross-industry applications, industry-specific products, and AI infrastructure solutions.
Zenity Patents
Zenity has filed 1 patent.
The 3 most popular patent topics include:
- compiler optimizations
- data management
- data security
Application Date | Grant Date | Title | Related Topics | Status |
|---|---|---|---|---|
5/9/2022 | 3/18/2025 | Data management, Data security, Compiler optimizations, Operating system security, Parallel computing | Grant |
Application Date | 5/9/2022 |
|---|---|
Grant Date | 3/18/2025 |
Title | |
Related Topics | Data management, Data security, Compiler optimizations, Operating system security, Parallel computing |
Status | Grant |
Latest Zenity News
Aug 26, 2025
Michael Bargury, cto van het beveiligingsbedrijf Zenity had tijdens een Black Hat-conferentie vorig jaar augustus 2024 deze fout onder de aandacht gebracht. Desondanks duurde het bijna een jaar voordat Microsoft actie ondernam. Die vertraagde reactie roept vragen op over de interne communicatie en prioritering van beveiligingsincidenten binnen het concern. Auditlogboek Microsoft reageerde pas toen Zack Korman, cto bij het cybersecurity-bedrijf Pistachio, de zaak onlangs aan het rollen bracht. In een blog met de titel ‘Copilot heeft uw auditlogboek gehackt, maar Microsoft wil u dat niet vertellen' vroeg hij opnieuw aandacht voor deze kwetsbaarheid. Inmiddels is de kritieke fout in Microsoft 365 Copilot opgelost die verborgen toegang tot bedrijfsbestanden mogelijk maakte. Microsoft heeft het probleem kortgeleden in stilte gepatcht, echter zonder klanten hiervan op de hoogte te stellen. Korman beschreef begin juli in zijn blog hoe hackers auditlogboeken konden omzeilen. Als een hacker Copilot opdracht gaf geen referentielink op te nemen, kon de ai-assistent het bestand nog steeds openen en samenvatten. Dit gebeurde dan zonder een vermelding in de auditlogs aan te maken. Documenttoegang Korman gaf als voorbeeld Copilot te vragen een financiële rapportage met de laatste kwartaalcijfers samen te vatten. In het auditlogboek van Microsoft 365, dat normaal gesproken elke documenttoegang registreert, wordt standaard genoteerd wanneer Copilot een bestand raadpleegt. Maar bij een specifieke formulering van de opdracht—waarbij expliciet werd gevraagd om het document niet in het antwoord te koppelen maar uitsluitend samen te vatten—bleef die registratie opvallend leeg. Hierdoor ontstond een situatie waarin Copilot wel toegang had tot gevoelige informatie, zonder dat dit zichtbaar werd in de officiële logbestanden. Wat op het eerste gezicht een onschuldige fout leek, bleek bij nader inzien een potentieel ernstige bedreiging voor bedrijfsbeveiliging en compliance. Korman waarschuwde dat organisaties afhankelijk zijn van volledige en betrouwbare auditlogboeken om te voldoen aan regelgeving en om ongeautoriseerde toegang tot gevoelige documenten te detecteren. Juist dat fundament bleek aangetast: een medewerker met kwade bedoelingen—of iemand die onder druk van externe aanvallers handelt—zou de fout in Copilot kunnen uitbuiten om vertrouwelijke informatie te bemachtigen, zonder dat dit in de logboeken wordt geregistreerd. Het ontbreken van correcte log-vermeldingen maakt het vrijwel onmogelijk om dergelijke datalekken op te sporen, en vormt daarmee een directe bedreiging voor de integriteit van bedrijfsnetwerken. Kwetsbaarheid Over de manier waarop Microsoft deze kwestie afhandelde, is discussie ontstaan. Microsoft bleek al maanden van de kwetsbaarheid te weten, maar heeft deze pas enkele dagen geleden verholpen. Het bedrijf heeft de getroffenen of het publiek niet op de hoogte gesteld. Korman nam na zijn ontdekking contact op met het Microsoft Security Response Center (MSRC), aldus het Duitse it-blad Heise. Hij vertrouwde erop dat de professionals in Redmond hun gedocumenteerde procedure zouden volgen, het probleem zouden oplossen en de getroffen klanten zouden informeren. Op 17 augustus kwam Microsoft tot een oplossing. En hoewel bedrijf het probleem heeft geclassificeerd als een ‘belangrijke' kwetsbaarheid, heeft Microsoft er ook voor gekozen om klanten niet op de hoogte te stellen of te publiceren dat dit is gebeurd. Een CVE-identifier (Common Vulnerabilities and Exposures) bleef uit. Door de kwetsbaarheid als ‘belangrijk' in plaats van als ‘kritiek' te betitelen kon Microsoft voldoen aan de eigen interne richtlijnen voor publicatie van zo'n CVE-ID. Volgens Korman betekent dit auditlogboeks mogelijk onjuist zijn en dat Microsoft niet van plan is dat te melden. Clouddiensten Microsoft weigerde Korman ook de gevraagde CVE-ID te geven voor de kwetsbaarheid die hij had gemeld. Het bedrijf zegt over het algemeen geen CVE-ID's toe te wijzen aan kwetsbaarheden in clouddiensten als eindklanten zelf geen actie hoeven te ondernemen. Maar volgens Korman is dat ook duidelijk in tegenspraak met de verklaringen die het MSRC ruim een jaar geleden openbaar maakte. Destijds verklaarde Microsoft in de toekomst ook CVE-ID's toe te wijzen aan kritieke kwetsbaarheden in cloudservices, inclusief gevallen waarin klanten zelf geen actie hoeven te ondernemen. Door de kwetsbaarheid niet als kritiek te bestempelen bleef Microsoft onder de drempelwaarde voor het toekennen van een CVE-ID. Microsoft weigerde ook met Korman te praten over de graad van de classificatie van de kwetsbaarheid. Normaliter gebeurt dit wel in dit soort zaken. Microsoft reageerde tegenover Heise met de volgende korte verklaring: ‘We stellen het op prijs dat de onderzoeker zijn bevindingen met ons deelt, zodat we het probleem kunnen aanpakken en klanten kunnen beschermen.' Whitepapers Agentic AI in actie De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol? Kies de juiste virtualisatie-aanpak Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack Beveiliging van AI in de praktijk AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes. Geef een reactie Je moet ingelogd zijn op om een reactie te plaatsen.
Zenity Frequently Asked Questions (FAQ)
When was Zenity founded?
Zenity was founded in 2021.
Where is Zenity's headquarters?
Zenity's headquarters is located at 10 Dubnov, Tel Aviv.
What is Zenity's latest funding round?
Zenity's latest funding round is Incubator/Accelerator.
How much did Zenity raise?
Zenity raised a total of $59.5M.
Who are the investors of Zenity?
Investors of Zenity include Microsoft Pegasus Program, Vertex Ventures, Intel Capital, DTCP, Third Point Ventures and 9 more.
Who are Zenity's competitors?
Competitors of Zenity include WitnessAI, AIceberg, Cranium, Grip Security, Nokod Security and 7 more.
Loading...
Compare Zenity to Competitors
Obsidian Security provides security solutions for the Software as a Service (SaaS) industry. The company offers services including security posture management and identity threat detection and response, aimed at addressing security risks. Its solutions are designed for enterprises that need to manage excessive privileges, automate compliance, and protect against phishing attacks. It was founded in 2017 and is based in Newport Beach, California.
Reco provides Software as a Service (SaaS) security solutions across sectors. It offers a platform that includes posture management, identity and access governance, and threat detection and response for SaaS applications. Its services are designed for organizations to manage the security lifecycle of their SaaS environments. It was founded in 2020 and is based in Altamonte Springs, Florida.
Thinkwise provides model-driven development platforms for the creation and renewal of applications across various sectors. The company's services include transforming legacy software, modernizing ERP and WMS systems, and offering user experiences and data connectivity. Thinkwise serves sectors such as manufacturing, transport & logistics, retail & wholesale, and agribusiness. It was founded in 2002 and is based in Apeldoorn, Netherlands.
Nextworld focuses on delivering solutions across various business sectors. The company offers a no-code platform that enables the customization of existing business processes or the creation of new applications. Its solutions cater to a range of business needs, including financial data consolidation, inventory management, legacy software modernization, procurement optimization, and replacing spreadsheets with tailored applications. The company was founded in 2016 and is based in Englewood, United Kingdom.
Daxa, formerly known as Cloud Defense, specializes in securing and ensuring compliance for General Artificial Intelligence (Gen AI) applications within the cybersecurity industry. The company offers solutions for data transparency, compliance with AI regulations, and security through policy guardrails to protect Gen AI apps from unauthorized access and threats. It was founded in 2019 and is based in Cupertino, California.
Neptune Software focuses on low-code and no-code application development within the enterprise software sector. The company provides a platform for the development, integration, and maintenance of SAP-centric applications. Neptune Software serves sectors including retail, manufacturing, healthcare, energy, utilities, food & beverage, and government. It was founded in 2011 and is based in Oslo, Norway.
Loading...