Connect with us

Tonic Security získává 7 milionů dolarů, aby zvládl kyberchaos s agentic AI

Financování

Tonic Security získává 7 milionů dolarů, aby zvládl kyberchaos s agentic AI

mm
Published
Updated

V závodě, aby držely krok s dnešním urychlováním kybernetických hrozeb, jedna startup společnost sází, že kontext – a ne pouze detekce – bude klíčem k přežití. Tonic Security byla spuštěna veřejně dnes s 7 miliony dolarů v seed financování vedeném Hetz Ventures, společně s Vesey Ventures a top kybernetickými anděly. Jejich mise: pomoci bezpečnostním týmům přestat honit hluk a začít prioritizovat rizika, která skutečně mají význam.

Platforma Tonic, postavená na proprietární agentic AI a bezpečnostně zaměřeném Data Fabric, má za cíl eliminovat signálovou přetížení, které sužuje kybernetické bezpečnostní týmy, poskytováním smysluplného obchodního kontextu za každým upozorněním. Společnost byla založena veterány elitních kybernetických institucí: CEO Sharon Isaaci, bývalý Sygnia výkonný a izraelský obranný zpravodajský důstojník; CPO David Warshavski, bývalý šéf červeného týmu a podnikové bezpečnosti ve společnosti Sygnia; a CTO Greg Ainbinder, zakladatel AI divize a Secure Cloud Center v jednotce IDF 8200.

Řešení problému kybernetického přetížení

Kybernetické bezpečnostní týmy jsou dnes zahlceny nálezy – většina z nich jsou buď falešná pozitiva nebo postrádají akční kontext. Podle IBM se průměrné náklady na porušení dat zvýšily na 4,88 milionu dolarů v roce 2024, a globální kyberkriminalita má být podle odhadů způsobena 10,5 bilionu dolarů ročních škod do roku 2025. Přestože se investice do kybernetických bezpečnostních nástrojů zvyšují, týmy často přehlížejí expozice, které mají největší význam – ne proto, že jsou neviditelné, ale protože jsou pohřbeny v irelevantních datech.

Tonic přímo řeší tuto mezeru. Místo toho, aby poskytoval další zranitelnostní sken nebo dashboard, platforma sjednocuje zpravodajskou informaci s interními datovými zdroji, jako jsou lístky, e-maily a systémová dokumentace. Tyto signály interpretuje pomocí agentic AI, aby zhodnotila pravděpodobnost využití, potenciální obchodní dopad, odpovědnost a proveditelnost nápravy. Jako výsledek, obránci mohou prioritizovat problémy, které představují skutečná provozní rizika, místo toho, aby se ztratili v triáži upozornění.

“Porušení bezpečnosti jsou zřídka o zero-day exploitech,” řekl CEO Sharon Isaaci. “Jsou o známých problémech, které se nevyřeší včas, protože nebyly považovány za naléhavé. Tonic to mění.”

Výsledky, které mluví hlasitě

Rané přijímače již vidí výsledek:

  • 50% pokles průměrného času na nápravu (MTTR) pro kritické expozice
  • 90% snížení počtu upozornění, které vyžadují akci
  • 20% pokles času analytiků stráveného kontextualizací problémů každý týden

Mark Fournier, CIO a CISO Spojených států senátní federální úvěrové unie, řekl to přímo: “Dříve to trvalo dny, aby identifikoval vystavený asset a pochopil potenciální riziko. S Tonic to trvá minuty.”

Proč timing má význam

Růst AI-poháněných hrozeb, spojený se zvyšujícím se rozložením útočného povrchu, umístil bezprecedentní tlak na bezpečnostní operace. Organizace přesouvají pracovní zátěž do cloudu, přijímají distribuované pracovní síly a spoléhají se na desítky – ne-li stovky – různých nástrojů. Zároveň útočníci využívají generativní AI k identifikaci a využívání zranitelností rychleji než kdykoli předtím. To udělalo dobu mezi objevením zranitelnosti a využitím (známou jako „exposiční okno“) nebezpečně krátkou.

Současně globální regulace, jako je směrnice EU NIS2, pravidla pro zveřejňování U.S. SEC a rámce, jako je DORA, zpřísňují očekávání ohledně reálné viditelnosti rizik a kybernetického řízení. Představenstva a vedení nejsou již spokojena s neurčitými závažnostními skóre – chtějí pochopit, jak expozice mapují na skutečné obchodní důsledky.

V tomto klimatu tradiční reaktivní přístupy již nejsou dostatečné. Průmysl se nyní posouvá směrem k kontinuálnímu řízení expozic, novému postupu projektovanému na růst do 20miliardového trhu do roku 2032. Potřeba inteligentnější prioritizace, mezioborové viditelnosti a operacionalizované zpravodajské informace není luxusem – je nezbytností.

Náhled do budoucnosti kybernetické obrany

Spouštění Tonic odráží větší transformaci, jak budou bezpečnostní operace fungovat v budoucnu. Jak se hrozbující prostředí vyvíjí a objem skutečných i falešných upozornění dále roste, nástroje minulého desetiletí – manuální triáž, bodové řešení a generické rizikové skóre – jsou stále více nesouladné s komplexitou moderní digitální infrastruktury.

Budoucnost kybernetické bezpečnosti bude vyžadovat systémy, které nejen detekují anomálie, ale také o nich uvažují – automaticky a kontinuálně. Není dostatečné vědět, že systém je zranitelný; obránci potřebují vědět zda to má význam, komu, proč nyní a jak to opravit. Tato úroveň kontextové povědomí byla dosud nedosažitelná – až do teď.

Přístup Tonic – použití agentů AI, které syntetizují organizační znalosti a externí hrozby – nabízí modrou tiskovou kopii, kam se kybernetická obrana ubírá: z reaktivního hašení požárů na preventivní, obchodně sladěnou odolnost. Jak podniky přijímají více AI, budou potřebovat platformy, které mohou držet krok – odložení rutinního triáže rizik a zobrazování pouze toho, co skutečně vyžaduje lidský úsudek.

V tomto smyslu Tonic Security nevyřešuje pouze dnešní problém se bezpečnostním hlukem – předvídá zítřejší potřebu inteligentní, integrované a autonomní obrany.

Related Topics:
mm

Antoine je vizionářský líder a zakládající partner Unite.AI, poháněný neotřesitelnou vášní pro formování a propagaci budoucnosti AI a robotiky. Jako sériový podnikatel věří, že AI bude mít na společnost stejně disruptivní vliv jako elektřina, a často je chycen při tom, jak hovoří o potenciálu disruptivních technologií a AGI. Jako futurist, je zasvěcen prozkoumání toho, jak tyto inovace budou formovat náš svět. Kromě toho je zakladatelem Securities.io, platformy zaměřené na investice do špičkových technologií, které předefinovávají budoucnost a mění celé sektory.