איילנד וטאלון הן שתי חברות סטארט אפ צעירות בנוף המקומי שמנסות להמציא את אותו סאב-סקטור חדש וטרי בתחום הסייבר: דפדפנים מאובטחים. היריבות בין שתי ה-Frenemies עשויה ללוות את תעשיית הטק הישראלית לעוד זמן רב. והזמן הזה ישפוט אם השוק החדש שהן יוצרות מסוגל לתת מקום לשתי שחקניות, אחת בלבד, ואם בכלל מגיעה לו זכות קיום.

איך הכל התחיל

הידיעות הראשונות על טאלון (Talon) החלו לצוץ באפריל 2021. עוד לא ידעו מה החברה עושה אבל כן ידעו לספר מי עומד בראשה וכמה כסף היא גייסה. בראש החברה עומדים עופר בן נון, יזם מנוסה שהיה בין מייסדי חברת הסייבר לרכב ארגוס, שנמכרה לענקית חלקי הרכב קונטיננטל ב-450 מיליון דולר ב-2017; ואוהד בוברוב, ממייסדי חברת הסייבר למובייל לאקון (Lacoon), שנמכרה ב-100 מיליון דולר לצ'ק פוינט ב-2015. בצד הכסף, טאלון נחשפה עם גיוס של 26 מיליון דולר, שלמישהו היה חשוב להבליט כ"גיוס הסיד הגבוה אי פעם בשוק הישראלי", נכון לאותה עת.

רק כחצי שנה מאוחר יותר התברר מה החברה מפתחת עם הכסף: דפדפן בטוח לתאגידים. "אנחנו לא עושים Browser Security, אולי קצת. אנחנו מייצרים סביבת עבודה בטוחה לארגונים", הסביר בן נון בשיחה עם tech12. הדפדפן הוא רק האמצעי. בינואר האחרון הודיעה טאלון על הרחבת גיוס הסיד שלה ל-43 מיליון דולר.

דו-קרב חברות: איזה עוד חברות נלחמות ראש בראש? >

איילנד (Island) המתחרה נחשפה רק בינואר השנה. מאחורי החברה עומדים יזם הסייבר הוותיק דן אמיגה, שמכהן כ-CTO, ומייקל פיי המנכ"ל. החברה נחשפה לאחר שגייסה 100 מיליון דולר מאז התאגדותה בקיץ 2020, ולפני כמה שבועות גייסה עוד 115 מיליון דולר והפכה ליוניקורן, עם הכנסות של מיליוני דולרים בודדים.

מייסדי טאלון מימין עופר בן-נון ואוהד בוברוב (צילום: שי שרון, יח
מייסדי טאלון עופר בן נון ואוהד בוברוב. אחד מתחום הסייבר לרכב, השני מסייבר למובייל|צילום: שי שרון, יח"צ

אמיגה הוא מיזמי הסייבר הבולטים בישראל בעשור האחרון. ב-2013 הוא הקים את FireGlass ומכר אותה ב-2017 לסימנטק תמורת 250 מיליון דולר. אחרי האקזיט היה אמיגה מעורב בהקמת עוד חברות סייבר כמו Axis סקיוריטי, Cycode ו-Build.Security, שנרכשה בידי אלסטיק.

בטאלון ואיילנד הבינו שעולם העבודה עובר דפדפנזיציה: כל מיני פעולות שפעם היינו עושים בתוכנה נפרדת על הדסקטופ, היום מבוצעות בדפדפן. אפילו האופיס והמייל עוברים בהדרגה לענן. תובנה נוספת היא שמגמת העבודה המרוחקת כאן כדי להישאר. בעתיד הנראה לעין עובדים יבצעו חלק ניכר מהעבודה שלהם מרחוק, על מגוון מחשבים, כולל כאלו שאין עליהם תוכנת הגנה ארגוניות. בשתי החברות זיהו את המגמות האלו כהזדמנות לייצר נקודת שליטה חדשה בתחום אבטחת המידע של ארגונים, גם של עובדים מהבית אבל גם עבור ספקים חיצוניים.

בטאלון ואיילנד הבינו שעולם העבודה עובר דפדפנזיציה: פעולות שפעם דרשו תוכנה נפרדת מבוצעות כיום בדפדפן. אפילו האופיס והמייל עוברים לענן. תובנה שנייה היא שהעבודה המרוחקת כאן כדי להישאר. המגמות הללו מאפשרות ליצור נקודת שליטה חדשה באבטחת המידע לארגונים

"גם בתור משקיעים וגם בתור יזמים אנחנו מסתכלים על Why Now בתור רכיב קריטי, מכוונים לשינויים טקטוניים ושואלים האם היה שינוי דרמטי בשוק?", מסביר בן נון. כך היה לטענתו בלאקון, כשהטלפון הפך לחכם, וכך היה גם בארגוס, כשהרכב הפך למחובר ונוצרו איומים חדשים. "מבחינתנו השינוי הזה כיום הוא כמובן הקורונה", הוא אומר, "אנשים התחילו לעבוד מהבית וזה משהו שהולך לשנות התנהגות ארגונית, זה לא זמני. המשמעות היא שהעובד לא נמצא מאחורי אמצעי ההגנה המקומיים וארגון לא יכול להגיד שההגנה שלו תעבוד רק חצי מהזמן".

"דה פקטו, הדפדפן הוא מערכת ההפעלה שלך, ה-HTML ניצח", אומר אמיגה. "אנחנו לא אומרים בוא נעשה את הדפדפן יותר בטוח - אנחנו רוצים לחבר את כל כלי האבטחה כך שיהיו מובנים בדפדפן".

שני הדפדפנים החדשים כחול-לבן כוללים יכולות של סינון אתרים חשודים, סריקת קבצים שיורדים למחשב, מנהל סיסמאות ארגוני, ניהול הרשאות גישה למשאבי הארגון (VPN), פתרון למניעת דליפת מידע ועוד שורה ארוכה של מוצרים, שכיום נמכרים בנפרד. "אנחנו לא עושים אבטחת דפדפן אלא אבטחה מבוססת דפדפן", אומר בן נון.

מימין: מייסדי איילנד דן אמיגה ומייקל פיי (צילום: MKJ photography)
מייסדי איילנד דן אמיגה ומייקל פיי. אמיגה כבר רשם כמה פטנטים בתחום ה-Browser Isolation|צילום: MKJ photography

גם הדפדפן של טאלון וגם המוצר המתחרה של איילנד מבוססים שניהם על פרויקט הקוד הפתוח כרומיום - אותו מנוע שמשמש את הדפדפנים כרום של גוגל ואדג' של מיקרוסופט. התשתית הזו נועדה לספק חוויית משתמש מוכרת לעובד, כולל תמיכה בכל התוספים שהוא רגיל להם מכרום. ההגיון הוא להפריד בין הגלישה הפרטית לבין היישומים העסקיים, ואם למשל העובד ינסה להתחבר לג'ימייל הפרטי, אזי הדפדפן המאובטח יפנה אותו לשימוש בכרום. אמיגה סבור שיש צורך בדפדפן ורטיקלי שמיועד לעולם התאגידי, או כמו שאמר בעבר בראיון ל-TheMarker: "אמא לי ועובד בג'יי.פי מורגן משתמשים באותו דפדפן - זה לא הגיוני".

המספרים

איילנד וטאלון התאגדו בזמנים סמוכים (אוגוסט 2020 ופברואר 2021 בהתאמה), וכבר מראשית דרכן קיימו תחרות לא כל כך סמויה על מי מגייס יותר כסף ומי מביא שמות נוצצים יותר לשולחן המשקיעים. עם משקיעי איילנד נמנים סייברסטארטס של גילי רענן, קרנות הענק סקויה, אינסייט וסטרייפס, ולאחרונה הצטרפה לרשימה גם קרן האנג'לים SVCI, שמורכבת כולה ממנהלי אבטחת מידע בתאגידים גדולים ומהווה סוג של תו תקן.

משקיעי טאלון כוללים שמות קבוצת כמו Team8 והקרנות לייטספיד, סורנסון ואלוושיין האמריקאית המתמחה באבטחת מידע. בנוסף, עם משקיעי טאלון נמנים כמעט כל יזם סייבר שביצע אקזיט גדול בשנים האחרונות, כמו מייסד Wiz אסף רפפורט ומייסדי ארמיס.

הסכומים שגייסו שתי החברות עד כה - 215 מיליון דולר לאיילנד ו-43 מיליון דולר לטאלון - מרשימים, אך לא כדאי להיקשר אליהם יותר מדי, הם הולכים להשתנות. שתי החברות צפויות להכריז על סבבי גיוס נוספים בשנה הקרובה, ובכלל לא בטוח שגיוס גדול הוא אינדיקטור חיובי. זה קצת כמו שמטוס יתגאה במשקל שלו.

ההבדל בין גובה הגיוסים הוא גם פונקציה של גודל החברות. איילנד מעסיקה 120 עובדים, טאלון כ-50. איילנד יושבת במגדל רוטשילד 22, טאלון שוכת במתחם WeWork בלונדון מיניסטור אך בקרוב תעבור דירה לבניין היסטורי ששכרה בשלמותו ברחוב יגאל אלון. הייטקס. שתי החברות מפתחות מוצר שעדיין צעיר ואוחזות בקומ של לקוחות ראשונים: אמיגה מדבר על "עשרות" לקוחות באיילנד, בן נון אומר "20" לקוחות בטאלון. בכל מקרה מדובר במעט.

דבר המשקיע

מי מבין שתי החברות תכבוש את השוק? The jury is still out, כמו שאומרים הגויים. כותב שורות אלו ראה את שני המוצרים והתרשם כי הם כמעט זהים עד לרמת התת פיצ'ר: כך, בשני הדפדפנים אפשר לחסום צילום מסך כדי למנוע גניבת מידע, ובשניהם אפשר לטשטש לעובדים מספרי כרטיס אשראי של לקוחות שמופיעים על המסך.

לא כולם בשוק מאמינים שהפתרונות של איילנד וטאלון מציעים הגנה טובה מספיק: "ברגע שמישהו מריץ קוד על המחשב, אי אפשר יותר להגן רק מהדפדפן. גם מול הלקוחות, החברות מודות שהן מגנות מפני איומים יחסית פשוטים ולא שחקנים מדינתיים"

משקיע שבחן את שתי החברות והחליט לבסוף להשקיע בטאלון אמר כי "העובדה שטאלון עשו את העבודה בחצי מהזמן ובחצי מהכסף, מבחינתי זו אינדיקציה טובה לחברה רעבה שדוחפת קדימה". אבל זו רק דעה של אדם בודד. שחקנים אחרים בשוק טוענים שהניסיון העשיר יותר של אמיגה עשוי להכריע את הכף - מייסד איילנד מגיע מהעולם התאגידי בעוד שבן נון מגיע מתחום הסייבר לרכב. אמיגה אף רשם מספר פטנטים על שמו בתחום ה-Browser Isolation. אבל הכל עדיין פתוח: "איילנד התחילו טיפה יותר מוקדם וכרגע היא מנצחת בנקודות, אבל זה לא חותך", אמר לנו איש הון סיכון מוכר.

התמונה הגדולה

המשקיעים בתחום הסייבר תוהים האם קטגוריית הדפדפן התאגידי ששתי החברות מקימות תצליח להתרומם, ולא במקרה כמה מהקרנות המתמחות בענף בחרו להישאר בחוץ. "האתגר של לבוא ולשכנע ארגון ועובדים להתקין דפדפן אחר מזה שהם רגילים אליו הוא קשה. כל מקום שאתה נוגע בו בהתנהגות של עובדים הוא רגיש", אמר ל-tech12 משקיע סייבר מוכר שביקש להישאר בעילום שם. "רוב אמצעי האבטחה הטובים מוחבאים מאחורי הקלעים, ואתה כעובד אמור להיות מוגן בלי שתהיה מודע לכך. אולי פתרון כזה מתאים לסקטורים כמו ממשלה, בנקים או תעשייה ביטחונית".

 איש סייבר אחר טען שהפתרונות של טאלון ואיילנד פשוט לא מספקים הגנה עמוקה מספיק: "הבעיה היא שהמחשב עצמו לא בטוח ולכן גם דפדפן מאובטח לא באמת יכול לספק את האבטחה שהחברות מבטיחות. ברגע שמישהו מריץ קוד על המחשב, אי אפשר יותר להגן רק מהדפדפן. גם מול הלקוחות, החברות מודות שהן מגנות מפני מאיומים יחסית פשוטים, ולא למשל כנגד שחקנים מדינתיים. בעבר כבר היו היו נסיונות לייצר דפדפן מאובטח כזה, אבל זה לא תפס בגלל חוסר עניין בשוק. לא ברור אם הן יצליחו לייצר קטגוריה משמעותית בשוק או לא".

השאלה הגדולה היא אם כל הקטגוריה של הדפדפנים המאובטחים תצליח להמריא. אם כן, יש סיכוי ששתי החברות הישראליות יצליחו להשתלט עליו, תוך החלפת עקיצות הדדיות.