Connect with us

Terra Security erhält 8 Mio. USD, um Penetrationstests mit Agentic AI neu zu definieren

Finanzierung

Terra Security erhält 8 Mio. USD, um Penetrationstests mit Agentic AI neu zu definieren

mm
Published
Updated

Terra Security, ein bahnbrechendes Startup, das die Cybersicherheitslandschaft mit seiner Agentic-AI-gesteuerten Penetrationstest-Plattform neu gestaltet, hat eine Seed-Runde von 8 Millionen Dollar angekündigt, die von SYN Ventures und FXP Ventures geleitet wird. Weitere Unterstützung kam von Underscore VC und prominenten Business Angel-Investoren, darunter der ehemalige Google-CISO Gerhard Eschelbeck und die Gründer von Talon Security, Ofer Ben-Noon und Ohad Bobrov.

Das Unternehmen arbeitet bereits mit Fortune-500-Kunden zusammen und plant, das Kapital zu nutzen, um seine Multi-Agenten-Fähigkeiten zu erweitern, neue Red-Teaming-Funktionen zu entwickeln und die Kundenakquise zu beschleunigen.

Die Rollen vertauschen: AI für Offensive Security

In der Cybersicherheit hat die Verteidigung historisch Vorrang, aber Terra Security dreht das Skript um. Der Durchbruch kommt durch die Nutzung von Agentic AI – zielorientierte, semi-autonome Agenten, die das Verhalten von geschickten Hackern im großen Maßstab simulieren können. Diese Agenten sind keine generischen Skripte. Sie sind fein abgestimmte AI-“Mitarbeiter”, die kontinuierlich die Web-Umgebung jedes Kunden scannen, sich in Echtzeit an Änderungen in der Geschäftslogik, Code-Updates und neue Bedrohungen anpassen.

Im Herzen der Terra-Plattform befindet sich eine Multi-Agenten-Architektur, bei der Dutzende spezialisierter AI-Agenten parallel arbeiten, um potenzielle Ausnutzungen aufzudecken. Im Gegensatz zu herkömmlichen Tools, die auf festgecodete Checklisten setzen, scannen und scannen diese Agenten kontinuierlich Webanwendungen mithilfe realer Angriffsstrategien – wie ein Gegner, der nie schläft.

Um Präzision zu gewährleisten und falsche Positivergebnisse zu reduzieren, verwendet Terra ein Human-in-the-Loop-Modell, um sicherzustellen, dass AI-generierte Ergebnisse von erfahrenen menschlichen Testern validiert und geleitet werden. Diese Synergie zwischen maschineller Skalierbarkeit und menschlichem Urteil behebt einen der größten Fehler in herkömmlichen Pen-Test-Lösungen: unbeständige Genauigkeit und mangelnde Kontext.

Kontinuierliche Penetrationstests: Ein neuer Goldstandard

Historisch gesehen wurden Penetrationstests episodisch durchgeführt – ein teures jährliches Ereignis oder ein quartalsweises Compliance-Kästchen. Aber da sich Unternehmensumgebungen mit atemberaubender Geschwindigkeit entwickeln, lassen punktuelle Bewertungen kritische Blindstellen zurück.

Terra’s kontinuierliches Penetrationstest-Modell verschiebt die Sicherheitstests von reaktiv zu proaktiv. Die Plattform startet automatisch neue Testsszenarien, sobald Schwachstellen erkannt werden, sogar nach kleinen Änderungen wie einem neuen Drittanbieter-Plugin oder einem Funktionsupdate. Denn moderne Webanwendungen sind dynamisch, integrieren APIs, Cloud-Infrastruktur und sich ändernde Benutzerflüsse – jeder ein potenzieller Einstiegspunkt für Angreifer.

Der Ansatz des Unternehmens ist besonders potent für die Bekämpfung von Geschäftslogik-Schwachstellen – subtile Fehler in Workflows und Entscheidungsprozessen, die herkömmliche Scanner oft übersehen. Durch das Erlernen des einzigartigen Kontexts jeder Anwendung und die Anpassung der Testpläne entsprechend liefert Terra Erkenntnisse, die wichtig sind, nicht nur Rauschen.

„Pen-Testing sollte nicht nur ein Kästchen sein, das man einmal im Jahr abhakt“, sagte Shahar Peled, CEO und Mitgründer von Terra Security. „Wir verwandeln es in eine kontinuierliche, kontextuelle und strategische Schicht unserer Sicherheitspostion. Agentic AI ermöglicht es uns, reale Gegner mit besserer Abdeckung und Konsistenz als je zuvor zu simulieren.“

Warum Terra, warum jetzt?

Die Explosion von webbasierten Anwendungen hat Organisationen verwundbarer gemacht als je zuvor.

Hier ragt Terra heraus. Seine Agenten suchen nicht nur nach OWASP-Top-10-Schwachstellen – sie identifizieren auch Zero-Days, API-Ausnutzungen und Mehrschritt-Angriffsketten, alles unter Berücksichtigung des spezifischen Ökosystems des Unternehmens. Und im Gegensatz zu herkömmlichen Tools, die nicht wie ein Angreifer agieren können, können Terras Agenten Ausnutzungen verketteten, laterale Bewegungen simulieren und ganze Angriffsflächen mit Präzision kartieren.

Jay Leek, Managing Partner bei SYN Ventures, beschrieb Terra als „Penetrationstests neu definieren, wie wir sie heute kennen, was längst überfällig ist“.

FXP Ventures, ein früher Anhänger des Terra-Teams, teilte diese Meinung. „Wir unterstützten Terra von Tag eins an wegen der tiefen technischen DNA der Gründer und ihrer unermüdlichen Umsetzung“, sagte FXP’s Tsahy Shapsa. „Sie verbessern nicht nur Penetrationstests – sie definieren sie mit AI-Mitarbeitern, die 24/7 arbeiten, geleitet von Spitzen-Human-Experten. Dies ist nicht Mensch gegen Maschine. Es ist Mensch plus Maschine. Das ist die Zukunft.“

Für Skalierbarkeit gebaut, auf Präzision abgestimmt

Gegründet im Jahr 2024, bietet Terra Security eine vollständig verwaltete Plattform, die speziell für offensive Sicherheit entwickelt wurde und marktführende Genauigkeit, Effizienz und Web-Angriffsflächenabdeckung liefert. Jeder Testplan wird basierend auf dem Risikoprofil, der Umgebung und den Compliance-Anforderungen des Unternehmens maßgeschneidert. Ob es sich um eine E-Commerce-Plattform handelt, die vor Zahlungsbetrug geschützt werden muss, oder um eine FinTech-App, die vor API-Ausnutzungen gefährdet ist, Terras AI-Agenten passen sich ihrer Umgebung an und entwickeln sich mit den Bedrohungen weiter.

Ihre Plattform ist besonders relevant in Branchen wie:

  • Finanzdienstleistungen – Verhinderung von Kontoumgehungen und Sicherung komplexer API-Workflows.

  • E-Commerce – Reduzierung des Risikos von Zahlungsbetrug und Compliance-Verstößen wie PCI DSS.

  • Fertigung – Schutz von IoT-aktiven Umgebungen vor Netzwerkeindringlingen.

Was kommt als Nächstes für Terra?

Nach dieser Runde plant Terra, eine Agentic-Red-Teaming-Fähigkeit zu starten, die es Organisationen ermöglicht, simulierte Angriffe durchzuführen, die über Anwendungs-Level-Ausnutzungen hinausgehen und sophisticatedes, vollständiges Stack-Gegnerverhalten emulieren. Es wird auch die Netzwerkebene testen und umfassendere Sicherheitsbewertungen durchführen, um ein umfassendes AI-getriebenes offensives Sicherheitspaket zu schaffen.

Terra Security bietet ein überzeugendes neues Paradigma: eines, bei dem intelligente, persistente AI-Agenten wie Hacker denken und handeln – mit menschlicher Aufsicht, um sicherzustellen, dass ihre Aktionen genau, kontextuell relevant und bedeutsam sind.

Da der Cyber-Wettrüsten an Fahrt gewinnt, gibt Terra den Verteidigern den ersten realen Vorteil. Mit diesem frischen Kapital und einem ambitionierten Fahrplan ist das Unternehmen gut positioniert, um kontinuierliche, intelligente Pen-Tests zum neuen Goldstandard in der Cybersicherheit zu machen.

mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.