Connect with us

Terra Security تجمع 8 ملايين دولار لاعادة تعريف اختبار الاختراق مع Agentic AI

تمويل

Terra Security تجمع 8 ملايين دولار لاعادة تعريف اختبار الاختراق مع Agentic AI

mm
Published
Updated

Terra Security، شركة رائدة في مجال الأمن السيبراني تعيد تشكيل المناظر السيبرانية باستخدام منصة اختبار الاختراق التي تعمل بالذكاء الاصطناعي Agentic AI، أعلنت عن جولة تمويل البذور بقيمة 8 ملايين دولار بقيادة SYN Ventures و FXP Ventures. كما تلقت دعمًا إضافيًا من Underscore VC ومستثمرين ملاك بارزين بما في ذلك السيد جيرهارد إيشيلبيك، الرئيس التنفيذي السابق لأمن جوجل، ومؤسسي Talon Security، أوفر بن نون ووهاد بوبروف.

الشركة تعمل بالفعل مع عملاء من قائمة فورتشن 500 وتخطط لاستخدام رأس المال لتوسيع قدراتها متعددة الوكلاء، وتطوير وظائف جديدة لاختبار الفريق الأحمر، وتسريع اعتماد العملاء.

قلب الموازين: الذكاء الاصطناعي للأمن الهجومي

في مجال الأمن السيبراني، كان الدفاع يأتي في المقام الأول تاريخيًا، ولكن Terra Security تقوم بقلب السيناريو. إنجازها يأتي من الاستفادة من Agentic AI – وكلاء ذكاء اصطناعي يهدفون إلى تحقيق أهداف معينة، شبه مستقلين يمكنهم محاكاة سلوك المخترقين المحترفين على نطاق واسع. هذه الوكلاء ليست نصوص برمجية جاهزة. إنهم موظفون ذكاء اصطناعي مدربون بشكل جيد يتم تعيينهم لاختبار بيئة الويب لكل عميل بشكل مستمر، مع التكيف في الوقت الفعلي مع التغييرات في المنطق التجاري، وتحديثات الشفرة، والتهديدات الناشئة.

في قلب منصة Terra يوجد بنية تحتية متعددة الوكلاء، حيث يعمل عشرات الوكلاء المتخصصين في الذكاء الاصطناعي بشكل متوازي لاكتشاف الاستغلالات المحتملة. على عكس الأدوات التقليدية التي تعتمد على قوائم محددة مسبقًا، هذه الوكلاء يفحصون وي重新 لفحص تطبيقات الويب باستخدام استراتيجيات هجوم حقيقية – مثل خصم لا ينام.

为了 الحفاظ على الدقة وتقليل الإيجابيات الكاذبة، تستخدم Terra نموذج human-in-the-loop، مما يضمن أن تكون النتائج التي تم توليدها بواسطة الذكاء الاصطناعي مدققة وموجهة بواسطة مختبرين بشرين محترفين. هذا التآزر بين قابلية машرة للتوسع و حكم الإنسان يعالج واحدًا من أكبر العيوب في حلول اختبار الاختراق التقليدية: دقة غير متسقة وعدم وجود سياق.

اختبار الاختراق المستمر: معيار جديد من الذهب

تاريخيًا، كان اختبار الاختراق حدثًا دوريًا – أمر مكلف سنويًا أو مربع تحقق ربع سنوي. ولكن مع تطور بيئات الشركات بسرعة خيالية، تترك التقييمات في نقطة زمنية فجوات критية.

نموذج اختبار الاختراق المستمر من Terra يغير اختبار الأمن من رد فعل إلى استباقي. منصتها تطلق تلقائيًا سيناريوهات اختبار جديدة عند اكتشاف الثغرات الأمنية، حتى بعد تغييرات طفيفة مثل إضافة مكون جديد من طرف ثالث أو تحديث ميزة. هذا لأن تطبيقات الويب الحديثة ديناميكية، تدمج واجهات برمجة التطبيقات، وبنية تحتية سحابية، وعمليات مستخدم متطورة – كلها نقطة دخول محتملة للمهاجمين.

منهج الشركة قوي بشكل خاص لمواجهة ثغرات المنطق التجاري – عيوب دقيقة في سير العمل وعمليات اتخاذ القرار التي غالبًا ما تفوتها الماسحات التقليدية. من خلال تعلم السياق الفريد لتطبيق كل منهما وتصميم خطط الاختبار وفقًا لذلك، توفر Terra رؤى مهمة، وليس مجرد ضوضاء.

“لا ينبغي أن يكون اختبار الاختراق مجرد مربع تحقق مرة واحدة في السنة،” قال شحار بيليد، الرئيس التنفيذي ومؤسس Terra Security. “نحن نغيره إلى طبقة مستمرة وسياقية واستراتيجية لمركزك الأمني. يسمح لنا Agentic AI بمحاكاة خصوم حقيقيين بتغطية وأمان أفضل من أي وقت مضى.”

لماذا Terra، لماذا الآن؟

انفجار تطبيقات الويب جعل المنظمات أكثر تعرضًا من أي وقت مضى.

هنا تبرز Terra. وكلاؤها لا يبحثون فقط عن ثغرات OWASP Top 10 – بل يحددون أيضًا Zero-days، استغلالات API، وسلاسل هجمات متعددة الخطوات، كل ذلك مع التكيف مع النظام البيئي المحدد للأعمال. وعلى عكس الأدوات التقليدية التي لا تستطيع التحرك مثل المهاجم، يمكن لوكلاء Terra ربط الاستغلالات معًا، ومحاكاة الحركة الجانبية، وخرائط سطوح الهجوم بالكامل بدقة.

وصف جاي ليك، الشريك الإداري في SYN Ventures، Terra بأنها “تخيل اختبار الاختراق كما نعرفه اليوم، وهو ما كان متأخرًا جدًا”.

كما أعربت FXP Ventures، التي كانت من أوائل المؤمنين بفريق Terra، عن هذا الشعور. “دعمنا Terra من اليوم الأول بسبب الحمض النووي التقني العميق للمؤسسين والتنفيذ القاطع”، قال تساحي شابسا من FXP. “هم لا يحسّنون اختبار الاختراق فحسب – بل يعيدون تعريفه مع موظفين ذكاء اصطناعي يعملون 24/7، تحت إشراف خبراء بشرين من الطراز الأول. هذا ليس رجل ضد آلة. إنه رجل زائد آلة. هذا هو المستقبل”.

مبني للنطاق، محسّن للدقة

تأسست في 2024، تقدم Terra Security منصة إدارة كاملة الغرض مصممة لأمن الهجوم، وتقدم دقة وفعاليّة وغطاء سطوح هجوم الويب الرائدة في السوق. يتم تخصيص كل خطة اختبار حسب ملف مخاطر المنظمة وبيئتها واحتياجاتها من الامتثال. سواء كانت منصة تجارة إلكترونية تواجه احتيال الدفع أو تطبيق مالي في خطر استغلال API، وكلاء Terra يعتبرون بيئتهم ويتطورون مع تغير التهديدات.

منصتهم ذات صلة بشكل خاص في الصناعات مثل:

  • الخدمات المالية – منع اختراق الحسابات وأمان سير عمل API المعقدة.

  • التجارة الإلكترونية – تقليل مخاطر احتيال الدفع وfailures الامتثال مثل PCI DSS.

  • التصنيع – حماية بيئات IoT من اختراقات الشبكة.

ماذا بعد لشركة Terra؟

بعد هذه الجولة، تخطط Terra لإطلاق قدرة اختبار الفريق الأحمر Agentic، مما يسمح للمنظمات بتشغيل هجمات محاكاة تتجاوز استغلالات التطبيق وتقليد سلوك الخصم المتقدم. كما ستوسع إلى اختبار الشبكة وتقييمات أمنية أوسع، مما يخلق حزمة أمن هجومية مدفوعة بالذكاء الاصطناعي شاملة.

Terra Security تقدم نموذجًا جديدًا وجذابًا: واحد حيث وكلاء ذكاء اصطناعي ذكيين ومتواصلون يفكرون ويتصرفون مثل المخترقين – مع إشراف بشري يضمن دقة أفعالهم وملاءمتها السياقية والأهمية.

مع تسارع سباق التسلح السيبراني، تعطي Terra للمدافعين أول ميزة هجومية حقيقية. مع هذا رأس المال الجديد وخارطة طريق طموحة، الشركة في وضع جيد لتجعل اختبار الاختراق المستمر والذكي معيارًا جديدًا في الأمن السيبراني.

mm

أنطوان هو قائد رؤى ومؤسس شريك في Unite.AI، مدفوعًا بشغف لا يتزعزع لتشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. رجل أعمال متسلسل، يعتقد أن الذكاء الاصطناعي سيكون مدمرًا للمجتمع مثل الكهرباء، وغالبًا ما يُقبض عليه وهو يثرثر عن إمكانات التكنولوجيات المدمرة و AGI.

كما أنه مستقبلي، فهو مخصص لاستكشاف كيف سيشكل هذه الابتكارات العالم. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التكنولوجيات المتقدمة التي تعيد تعريف المستقبل وتهيئ القطاعات بأكملها.