ב-2019 נמכר הסטארטאפ דמיסטו באקזיט מרשים של 550 מיליון דולר לפאלו אלטו נטוורקס. אחרי האקזיט המוצלח ואחרי שסיימו את תקופתם בתאגיד - חשבו יזמי דמיסטו מה הדבר הבא. "ניסינו להבין באיזה תחום אנחנו יכולים לעשות הכי הרבה אימפקט ולהקים חברה משמעותית", מספר דן שראל, אחד ממייסדי דסקופ (Descope). "עשינו ניתוח של השוק והבנו שבתחום האותנטיקציה, ניהול המשתמשים והזהויות יש למעשה ואקום - אף שיש הרבה חברות מסביב לתחום".
לאזן בין חוויית משתמש לרמת האבטחה
תחום האותנטיקציה הוא כל מה שקשור לרגע שאתם נוחתים על מסך כניסה לשירות: הרשמה, צורת הזדהות, לוגאין. זה עולם מורכב שמצריך איזון בין חוויית משתמש נעימה לבין רמת אבטחה טובה. למשל, גם אם אתם לא מודעים לזה, בהרבה מההתחברויות שלכם לשירות מופעל מאחורי הקלעים מנגנון מניעת התחזות. דסקופ הציבה לה יעד לפשט את תהליך הלוגאין בעולם. "כולם מבינים שסיסמאות זה דבר שצריך לעבור מהעולם, גם הטכנולוגיה בשלה לזה, אבל קשה למפתחים להנגיש מוצר כזה בקלות - להוסיף אותו לפרויקט שלהם", אומר שראל. "גם מבחינת אבטחת מידע, והרבה עושים שם טעויות, וגם מבחינת חוויית המשתמש. אני החלפתי לאחרונה את הטלפון שלי ורק להיכנס שוב לטוויטר לקח לי כמה שבועות כי נכנסתי לתוך לופ של הזדהות בין טוויטר וג'ימייל. הבנו שיש פה הזדמנות גדולה כי כל חברה בעולם צריכה את זה".
איך בדיוק נפטרים מהסיסמאות? דורון שרון, יזם נוסף בחברה, מפרט: "יש את השיטה שמכונה מג'יק לינק, שולחים לך למייל או לטלפון הודעה ואתה לוחץ עליה ונכנס. יש מה שמכונה social authentication או social login שאתה נכנס באמצעות חשבון הג'ימייל, הלינקדאין או הגיטהאב למשל, וגם את זה אנחנו מאפשרים. יש את כל העולם של authenticator שרץ על הטלפון וקיים גם סטנדרט חדש של לוגאין ביומטרי באמצעות טביעת אצבע או זיהוי פנים. דיברנו עם חברות שמחזיקות 30 איש רק סביב האותנטיקציה, ועדיין לוקח להם חודשים להוסיף עוד דרך הזדהות. גם התחזוקה של זה ועדכוני האבטחה קשים, בסוף זה לא ה-core של החברה ואנחנו מטפלים להם בזה".
בפשטות, מה שדסקופ פיתחה הוא פלטפורמת no-code שמאפשרת לכל חברה, שירות או אתר, להרים את שלב ההרשמה והכניסה אליו, והכל בממשק גרפי פשוט. הלקוח יכול לבחור אילו שיטות הזדהות הוא רוצה לאפשר למשתמשים ולהגדיר את כל מסע הלקוח. בשלב הבא, דסקופ רוצה לאפשר התממשקות גם עם פתרונות צד ג' בעולם ההזדהות, כמו למשל פתרונות מניעת הונאה. שראל: "אנחנו הולכים לכיוון של אורקסטרציה של פתרונות, כמו שעשינו בדמיסטו, ומאמינים שלא נעשה את זה יותר טוב מחברה שפיתחה במשך שנים AI כדי לגלות הונאות, ולכן נאפשר לשירותים אחרים להתחבר פנימה. בשלב זה יש לנו כן יכולת זיהוי הונאות בסיסית, למשל כן בודקים שבאמצע סשן לקוח לא עבר מלפטופ בישראל למחשב AWS בגרמניה. זו יכולת בסיסית שאנחנו נותנים out of the box".
דן שראל, ממייסדי החברה: "בחרנו להתחיל מלמטה ולכן גם התמחור כזה שלא אמור להוות מכשול להצטרפות. עד 7,500 יוזרים אנחנו בכלל לא גובים כלום וגם מעבר לזה, לא מדובר בקפיצות מטורפות בעלות. יש לנו כבר לקוחות בפורדקשיין שדלת הכניסה שלהם היא של דה-סקופ, ועשרות אלפי משתמשים כבר עושים אותנטיקציה דרכנו"
בניגוד לדמיסטו, דסקופ לא פונה לעולם התאגידי, אלא מתחילה בקטנים: "בחרנו להתחיל מלמטה ולכן גם התמחור כזה שלא אמור להוות מכשול להצטרפות. עד 7,500 יוזרים אנחנו בכלל לא גובים כלום וגם מעבר לזה, לא מדובר בקפיצות מטורפות בעלות", אומר שראל. "יש לנו כבר לקוחות בפורדקשיין שדלת הכניסה שלהם היא של דסקופ, ועשרות אלפי משתמשים כבר עושים אותנטיקציה דרכנו".
סטארט אפ עם שמונה מייסדים
דסקופ חריגה במספר המייסדים שלה - שמונה במספר: סלביק מרקוביץ' (מנכ"ל), אביעד ליכטנשטט, גיא רינת, גלעד שריקי, דורון שרון, דן שראל, מאיר והנון ורישי בהרגבה. ההרכב הוא ארבעה מייסדי דמיסטו ועוד ארבעה מהעובדים הראשונים שלה. "ידענו שאנחנו רוצים להמשיך איתם בכל חברה שנקים", מסביר שראל. היו שיחות על להקים משהו בתוך פאלו אלטו נטוורקס, אך הן לא הבשילו ולכן היזמים החליטו לצאת לדרך עצמאית והקימו את החברה בתחילת 2022.
למעשה, עוד בשלב הריעיון (ideation) של דסקופ, ובחסות הגאות, מייסדי החברה כבר גייסו עשרות מיליוני דולרים, גיוס שנחשף ב-tech12. כעת החברה נחשפת רשמית: "הסטארטאפ Descope נחשף היום עם גיוס סיד של 53 מיליון דולר, והשיק פלטפורמת אימות וניהול משתמשים ללא צורך בסיסמאות. הפלטפורמה מיועדת לאנשי פיתוח ומסייעת להם בין השאר לצמצם את סיכוני האבטחה ולשפר את חוויית המשתמשים", נכתב בהודעת הגיוס. "השימוש בפלטפורמה מאפשר למפתחים להפנות את משאביהם לפיתוח תחומי הליבה של החברות שלהם, להאיץ את זמן היציאה לשוק ולחסוך זמן רב".
את סבב הגיוס הובילו הקרנות לייטספיד ו-GGV קפיטל והשתתפו בו גם דל טכנולוג'יס, קרנות מנהלי האבטחה SVCI וכמהין ונצ'רס, קרנות היזמים טק אביב וסרקה פרטנרס, J ונצ'רס, ו-Triventures. עוד השקיעו בחברה ג'ורג' קורץ, מנכ"ל קראוד סטרייק, אסף רפפורט מוויז, מיכה קאופמן מפייבר, רוני זהבי מהי-בוב ואחרים.
"קשה למפתחים להנגיש מוצר כזה ולהוסיף אותו לפרויקט שלהם", אומר שראל. "גם מבחינת אבטחת מידע, והרבה עושים שם טעויות, וגם מבחינת חווית המשתמש. אני החלפתי לאחרונה את הטלפון שלי ורק להיכנס שוב לטוויטר לקח לי כמה שבועות כי נכנסתי לתוך לופ של הזדהות בין טוויטר וג'ימייל"
"אנחנו עדים כעת לסופו של עידן הסיסמאות. חוויית הלקוח ואבטחת האפליקציות של העתיד אינן כוללות הקלדה של 12 ספרות שניתן לפרוץ בקלות", הסביר אורן יונגר, שותף ב-GGV Capital. "חברות חדשניות כמו דסקופ מחוללות את שינוי הפרדיגמה העצום הזה של מעבר לעולם ללא סיסמה". "שמונים אחוז מתקיפות הסייבר שאנחנו עדים להן כוללים סוג כלשהו של גניבת זהות או אישורים", אמר ג'ורג' קורץ, מייסד שותף ומנכ"ל CrowdStrike, "מפתחים צריכים לדאוג לשמור על זהות המשתמשים ולמנוע פרצות בתהליכי האימות. דסקופ נוקטת גישה ייחודית לתהליך הזיהוי ויוצרת רף חדש לתוקפים".