באפריל האחרון עשתה חברת טאלון (Talon) היסטוריה מקומית קטנה כאשר גייסה את סבב הסיד הראשוני הגדול ביותר אי פעם של סטארט-אפ ישראלי, לפחות לפי נתוני מאגר המידע קראנצ'בייס. טאלון של היזמים עופר בן נון ואוהד בוברוב גייסה 26 מיליון דולר, חודשיים בלבד אחרי שהוקמה וכאשר היה לה מספר בודד של עובדים ולא היה לה מוצר.
בהכרזה על הגיוס טאלון לא חשפה את המוצר שלה ובן נון הסתפק בלהצהיר שמדובר בפתרון שנועד להגן על מכשירי קצה לא מנוהלים - מחשבים פרטיים של עובדים, ללא תוכנות ההגנה הארגוניות, שגולשים ליישומים הארגוניים בענן, כמו למשל תיבת המייל הארגונית. היום (ה') הפתרון של טאלון נחשף לראשונה ובבסיסו עומד דפדפן סייבר מאובטח, שאמור לצמצם את הסיכון הגלום בכניסה של עובדים ליישומים הארגוניים מהבית.
הדפדפן מבוסס על הקוד הפתוח של גוגל
סבב הסיד הענק של טאלון מתבסס על הרזומה של שני מייסדיה, שניהם יוצאי 8200 ויזמים סדרתיים עם אקזיטים קודמים. בן נון , מנכ"ל טאלון, הקים ב-2013 את ארגוס, שמפתחת מערכות להגנה על כלי רכב מפני אירועי סייבר. ארגוס נמכרה ב-2017 לקונטיננטל הגרמנית ביותר מ-400 מיליון דולר. בוברוב, סמנכ"ל הטכנולוגיות של טאלון, היה ממייסדי לקון סקיוריטי, שפיתחה פתרונות אבטחה לסלולר ונמכרה בכ-100 מיליון דולר לצ'ק פוינט.
סבב הסיד הגדול קשור כנראה גם לתחום האקטואלי שבו עוסקת טאלון. מגפת הקורונה ומודל העבודה מרחוק יצרו מצב שבו עובדים רבים נכנסים לתוכנות של הארגון בענן דרך הלפטופ והסמארטפון הפרטי שלהם שאינו מוגן. זה יוצר את מה שיש מי שמגדירים כאתגר האבטחתי הגדול ביותר של התקופה הנוכחית.
כאשר עובד מתחבר ליישומים הארגוניים דרך מחשב מנוהל במשרדי הארגון ישנן מספר שכבות שמגנות עליו. ישנן מערכות EDR שמפתחות חברות כמו קראוד סטרייק וסנטינל וואן, תחליף אנטי וירוס מודרני, שמזהות ומגיבות להתקפות סייבר על המחשב. שכבה גבוהה יותר של הגנה מציעות חברות כמו צ'ק פוינט ופאלו אלטו נטוורקס, שמנטרות את התעבורה שנכנסת ויוצאת מהארגון. כל ההגנות הללו לא קיימות כאשר העובד נכנס ליישומים הארגוניים בענן ממחשב לא מנוהל, מה שמגדיל את הסיכוי לדליפות של מידע וליצירת פרצות שיהפכו להתקפות על הארגון.
לדברי בן נון, אופציה אחת שעומדת בפני הארגון היא לחייב את כל העובדים להיכנס ליישומים רק דרך מחשבים מנוהלים, אך לא תמיד החברה יכולה לספק מחשב נייד לכל עובד. אופציה שנייה היא לדרוש מהעובד להתקין את מערכות ההגנה על המחשב הפרטי שלו, אך כאן יש בעיית פרטיות. עובדים לא ירצו שמערכות ההגנה של הארגון ינטרו גם את מה שהם קנו אונליין בזמנם הפנוי.
במקום משתמשים ארגונים בשיטות שונות לאבטח את החיבור ממחשבים לא מנוהלים, כמו שימוש בפתרונות VDI (וירטואליזציה של שולחן העבודה) שמציעות חברות כמו סיטריקס, אמזון או מיקרוסופט. בפתרונות אלו העובד מתחבר לתחנת העבודה של הארגון בענן ולמעשה עובד עליה, כשהוא מופרד מהאיומים שנמצאים על המחשב האישי שלו. אופציה שנייה היא שהעובד יתחבר לתוכנת VPN, היוצרת חיבור מאובטח בין המחשב שלו למערכות אליהם הוא מתחבר בענן.
בן נון אומר שאף ששיטות אלו נפוצות מאוד, רוב מנהלי האבטחה בארגונים איתם שוחח אינם מרוצים מהן. שיטות אלו יכולות להיות יקרות, מסורבלות ואיטיות ולפגוע בחוויה של העובדים בארגון. כאן נכנס הפתרון של טאלון לפעולה.
טאלון בעצם פיתחה דפדפן אינטרנט בשם TalonWork, שאותו היא רוצה למכור לתאגידים. הדפדפן (שבינתיים מתאים רק למחשבי ווינדוס ואפל ועדיין לא למובייל) בנוי על הקוד הפתוח של גוגל, כרומיום, עליו בנוי הדפדפן הפופולרי ביותר - גוגל כרום. "מבחינת התחושה והמראה הוא כמעט זהה לכרום ואולי אפילו יותר מהיר ממנו", אומר בן נון.
על הדפדפן בנתה טאלון הגנה רב-שכבתית שמגנה על סביבת העבודה בדפדפן מפני נוזקות שקיימות על המחשב, מגנה על המשתמש מחולשות ברשת שמנוצלות לגניבת מידע ומאבטחת את החיבור לשירותי הענן הארגוניים כדי למנוע דליפת מידע. הדפדפן אמור ליצור סוג של סביבה סטרילית יחסית בתוך מערכת ההפעלה של העובד. הדפדפן של טאלון גם שומר באופן מוצפן בענן, במקום על המחשב האישי, סיסמאות הקשורות לארגון וכך מונע גניבה שלהן.
הארגונים שירכשו את הדפדפן, שיוצא כעת למכירה, יצטרכו לחייב את כל עובדיהם להוריד אותו למחשבים האישיים שלהם. אחר כך יצטרך הארגון להגדיר שכל כניסה לשירותי הענן הארגוניים תתבצע רק באמצעות דפדפן ייעודי זה. אם העובדים ירצו לגלוש באינטרנט לשימוש פרטי, הם יעשו זאת מדפדפן רגיל במחשב, כך שפרטיותם תשמר.
הדפדפן הוא בדרך כלל מקור לפגיעויות וצוהר להתקפות סייבר, ובשנים האחרונות צברה תאוצה שיטת הגנה שנקראת RBI (Remote Browser Isolation). זהו פתרון שבו כל התקשורת עם האינטרנט, לרבות הורדות ופתיחת דואר אלקטרוני, נעשית דרך דפדפן וירטואלי בענן. כך נוצרת הפרדה שמשאירה את המחשב עצמו מוגן מבחוץ. טאלון הולכת צעד קדימה ובעצם מציעה תוכנת דפדפן המותקנת על המחשב ונשארת סביבה מוגנת וסטרילית בתוכו.
לדברי בן נון, האתגר המרכזי של טאלון יהיה לשכנע חברות שמשתמשות בפתרונות קיימים כמו VDI או VPN לעבור לפתרון שלהם שמציע גישה חדשה. "אני שמעתי ממנהלי אבטחה שהם מחפשים פתרון אמיתי למחשבים לא מנוהלים שהיום אין. פתרון כזה יהיה נוח לעובד, מה שלא קיים היום, וגם זול לארגון", אומר בן נון. "כמובן שאין פתרון שיגן עליך ב-100% ואם אחת המעצמות תרצה לפרוץ אליך למחשב היא כנראה תצליח, אבל הדפדפן שלנו נותן הגנה מול ההתקפות המקובלות".
גם מייסד קראוד סטרייק בפנים
את סבב הגיוס באפריל הובילה קרן לייטספיד האמריקאית והצטרפה להשקעה טים8 קפיטל. משקיע נוסף בחברה הוא זוהר זיסאפל. שמות נוספים של משקיעים שנחשפים כעת כוללים את ג'ורג קורץ, המייסד והמנכ"ל של הענקית קראוד סטרייק; ג'ון תומפסון, עד לאחרונה יו"ר הדירקטוריון של מיקרוספט; ומארק אנדרסון, לשעבר נשיא פאלו אלטו נטוורקס. טאלון מעסיקה 22 עובדים כיום ונמצאת במגמת התרחבות.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.