Connect with us

Terra Security hæver 8 millioner dollars for at gendefinere penetrationstest med Agentic AI

Finansiering

Terra Security hæver 8 millioner dollars for at gendefinere penetrationstest med Agentic AI

mm
Published
Updated

Terra Security, en pionerstartup, der former cybersikkerhedslandskabet med sin agentic AI-drevne penetrationstestplatform, har annonceret en seed-runde på 8 millioner dollars ledet af SYN Ventures og FXP Ventures. Yderligere støtte kom fra Underscore VC og fremtrædende engel-investorer, herunder tidligere Google CISO Gerhard Eschelbeck og Talon Security-grundlæggere Ofer Ben-Noon og Ohad Bobrov.

Selskabet samarbejder allerede med Fortune 500-kunder og planlægger at bruge kapitalen til at udvide sin multi-agent-kapacitet, udvikle nye red team-funktioner og accelerere kundeadoptions.

Vending bordet: AI til offensiv sikkerhed

I cybersikkerhed har forsvar historisk set haft fortrin, men Terra Security vælter manuskriptet. Deres gennembrud kommer fra at udnytte agentic AI – målrettet, semi-autonome agenter, der kan simulere adfærd hos dygtige hackere i stor målestok. Disse agenter er ikke generiske scripts. De er finjusterede AI-“ansatte”, der er tildelt til at løbende sonde hver klients webmiljø, tilpasse sig i realtid til ændringer i forretningslogik, kodeopdateringer og nye trusler.

I hjertet af Terras platform ligger en multi-agent-arkitektur, hvor dusinvis af specialiserede AI-agenter opererer i parallel for at afsløre potentielle udnyttelser. I modsætning til traditionelle værktøjer, der afhænger af hårdkodede checklister, scanner disse agenter løbende og genscanner webapplikationer ved hjælp af realverdens angrebsstrategier – som en modstander, der aldrig sover.

For at opretholde præcision og reducere falske positiver bruger Terra en human-in-the-loop-model, der sikrer, at AI-genererede fund er valideret og vejledt af eksperthuman testere. Denne syntese mellem maskinmæssig skalerbarhed og menneskelig dømmekraft løser en af de største fejl i legacy pen test-løsninger: inkonsistent nøjagtighed og mangel på kontekst.

Kontinuerlig penetrationstest: En ny guldstandard

Historisk set har penetrationstest været episodisk – en dyr årlig affære eller en kvartalsvis overholdelsescheck. Men da virksomhedsomgivelser udvikler sig med en svimlende hast, efterlader punkt-i-tiden-vurderinger kritiske blinde pletter.

Terras kontinuerlige penetrationstestmodel skifter sikkerhedstest fra reaktiv til proaktiv. Deres platform lancerer automatisk nye testscenarier, når sårbarheder detekteres, selv efter mindre ændringer som en ny tredjeparts-plugin eller en funktionopdatering. Det skyldes, at moderne webapplikationer er dynamiske, integrerer API’er, cloud-infrastruktur og udviklende brugerflader – hver en potentiel indgangspunkt for angribere.

Selskabets tilgang er særligt potent til at tackle forretningslogiske sårbarheder – subtile fejl i arbejdsgange og beslutningsprocesser, som traditionelle scannere ofte overser. Ved at lære den unikke kontekst af hver applikation og tilpasse testplaner derefter leverer Terra indsigt, der betyder noget, ikke bare støj.

“Pen test bør ikke kun være en årlig check,” sagde Shahar Peled, administrerende direktør og medstifter af Terra Security. “Vi transformerer det til en kontinuerlig, kontekstuel og strategisk lag af din sikkerhedsstilling. Agentic AI låser os til at simulere virkelige modstandere med bedre dækning og konsistens end nogensinde før.”

Hvorfor Terra, hvorfor nu?

Eksplosionen af webbaserede applikationer har gjort organisationer mere udsatte end nogensinde.

Her står Terra ud. Dens agenter søger ikke kun efter OWASP Top 10-sårbarheder – de identificerer også zero-days, API-udnyttelser og multi-step-angrebskæder, alt imens de tilpasser sig den specifikke økosystem for virksomheden. Og i modsætning til konventionelle værktøjer, der ikke kan ændre retning som en angriber, kan Terras agenter kæde udnyttelser sammen, simulere lateral bevægelse og kortlægge hele angrebsflader med præcision.

Jay Leek, managing partner i SYN Ventures, beskrev Terra som “genopfinder penetrationstest, som vi kender det i dag, hvilket er længe overførselsesvarigt”.

FXP Ventures, en tidlig troende på Terra-holdet, gentog denne holdning. “Vi støttede Terra fra dag én på grund af grundlæggernes dybe tekniske DNA og ubønhørlige eksekvering,” sagde FXP’s Tsahy Shapsa. “De forbedrer ikke kun penetrationstest – de gendefinerer det med AI-ansatte, der arbejder 24/7, vejledt af top-klassisk human ekspertise. Dette er ikke mand mod maskine. Det er mand plus maskine. Det er fremtiden.”

Bygget til skala, finjusteret til præcision

Stiftet i 2024 tilbyder Terra Security en fuldt administreret platform, der er specialbygget til offensiv sikkerhed, og leverer markedsledende nøjagtighed, effektivitet og web-angrebsflade-dækning. Hver testplan er tilpasset efter organisationens risikoprofil, miljø og overholdelsesbehov. Uanset om det er en e-handelsplatform, der står over for betalingsbedrageri, eller en fintech-app, der er i risiko for API-udnyttelse, tilpasser Terras AI-agenter sig til deres omgivelser og udvikler sig, efterhånden som truslerne ændrer sig.

Deres platform er særligt relevant i brancher som:

  • Finansiel service – forhindrer kontooverførsler og sikrer komplekse API-arbejdsgange.

  • E-handel – reducerer risikoen for betalingsbedrageri og overholdelsesfejl som PCI DSS.

  • Fremstilling – beskytter IoT-aktiverede miljøer fra netværksindtrængninger.

Hvad kommer næste for Terra?

Efter denne runde planlægger Terra at lancere en agentic red teaming-funktion, der tillader organisationer at køre simulerede angreb, der går ud over applikationsniveau-udnyttelser og efterligner sofistikerede, fuld-stak-adfærd. Det vil også udvide til netværksniveau-test og bredere sikkerheds vurderinger, og skabe en alt-i-en AI-drevet offensiv sikkerheds-suite.

Terra Security tilbyder en overbevisende ny paradigm: en, hvor intelligente, persisterende AI-agenter tænker og handler som hackere – med menneskelig oversigt, der sikrer, at deres handlinger er nøjagtige, kontekstuel relevant og meningsfuld.

Da cybersikkerheds kapløbet accelererer, giver Terra forsvarerne den første rigtige offensive fordel. Med denne friske kapital og en ambitiøs vejledning er selskabet godt positioneret til at gøre kontinuerlig, intelligent pen test til den nye guldstandard i cybersikkerhed.

mm

Antoine er en visionær leder og medstifter af Unite.AI, drevet af en urokkelig passion for at forme og fremme fremtiden for AI og robotteknologi. En serieiværksætter, han tror, at AI vil være lige så omvæltende for samfundet som elektricitet, og bliver ofte fanget i at tale begejstret om potentialet for omvæltende teknologier og AGI.

Som en futurist, er han dedikeret til at udforske, hvordan disse innovationer vil forme vores verden. Derudover er han grundlægger af Securities.io, en platform, der fokuserer på at investere i skærende teknologier, der gendefinerer fremtiden og omformer hele sektorer.