Connect with us

Terra Security recauda $8M para redefinir las pruebas de penetración con AI Agentic

Financiación

Terra Security recauda $8M para redefinir las pruebas de penetración con AI Agentic

mm
Published
Updated

Terra Security, una startup pionera que está redefiniendo el panorama de la ciberseguridad con su plataforma de pruebas de penetración impulsada por AI Agentic, ha anunciado una ronda de semilla de $8 millones liderada por SYN Ventures y FXP Ventures. El apoyo adicional provino de Underscore VC y prominentes inversores ángeles, incluyendo al ex-CISO de Google Gerhard Eschelbeck y los fundadores de Talon Security Ofer Ben-Noon y Ohad Bobrov.

La empresa ya está asociada con clientes de Fortune 500 y planea utilizar el capital para expandir sus capacidades multiagente, desarrollar nuevas funcionalidades de red teaming y acelerar la adopción de clientes.

Volviendo la situación: AI para seguridad ofensiva

En ciberseguridad, históricamente la defensa ha tenido prioridad, pero Terra Security está cambiando el guion. Su avance se debe a la utilización de AI Agentic—agentes con objetivos, semi-autónomos que pueden simular el comportamiento de hackers habilidosos a escala. Estos agentes no son scripts genéricos. Son “empleados” de AI finamente ajustados asignados para sondear continuamente el entorno web de cada cliente, adaptándose en tiempo real a cambios en la lógica empresarial, actualizaciones de código y amenazas emergentes.

En el corazón de la plataforma de Terra se encuentra una arquitectura multiagente, donde decenas de agentes de AI especializados operan en paralelo para descubrir posibles exploits. A diferencia de las herramientas tradicionales que confían en listas de verificación precodificadas, estos agentes escanean y vuelven a escanear aplicaciones web utilizando estrategias de ataque del mundo real—como un adversario que nunca duerme.

Para mantener la precisión y reducir los falsos positivos, Terra utiliza un modelo de humano en el bucle, asegurando que los hallazgos generados por la AI sean validados y guiados por testers humanos expertos. Esta sinergia entre la escalabilidad de la máquina y el juicio humano aborda una de las principales debilidades de las soluciones de pruebas de penetración heredadas: la precisión inconsistente y la falta de contexto.

Pruebas de penetración continuas: un nuevo estándar de oro

Históricamente, las pruebas de penetración han sido episódicas—un asunto caro anual o una casilla de verificación trimestral de cumplimiento. Pero a medida que los entornos empresariales evolucionan a una velocidad vertiginosa, las evaluaciones en un momento dado dejan puntos ciegos críticos.

El modelo de pruebas de penetración continuas de Terra cambia la prueba de seguridad de reactivo a proactivo. Su plataforma lanza automáticamente nuevos escenarios de prueba siempre que se detecten vulnerabilidades, incluso después de cambios menores como un nuevo plugin de terceros o una actualización de características. Esto se debe a que las aplicaciones web modernas son dinámicas, integrando API, infraestructura en la nube y flujos de usuario en evolución—cada uno un posible punto de entrada para atacantes.

El enfoque de la empresa es especialmente potente para abordar vulnerabilidades de lógica empresarial—fallos sutiles en flujos de trabajo y procesos de toma de decisiones que los escáneres tradicionales a menudo pasan por alto. Al aprender el contexto único de cada aplicación y adaptar los planes de prueba en consecuencia, Terra ofrece información que importa, no solo ruido.

“Las pruebas de penetración no deberían ser solo una casilla que se marca una vez al año,” dijo Shahar Peled, CEO y cofundador de Terra Security. “Estamos transformándolas en una capa continua, contextual y estratégica de la postura de seguridad. La AI Agentic nos permite simular a adversarios reales con una cobertura y consistencia mejores que nunca antes.”

¿Por qué Terra, ¿por qué ahora?

La explosión de aplicaciones web ha hecho que las organizaciones estén más expuestas que nunca.

Aquí es donde Terra se destaca. Sus agentes no solo buscan vulnerabilidades del Top 10 de OWASP—también identifican días cero, exploits de API y cadenas de ataques multietapa, todo mientras se adapta al ecosistema específico del negocio. Y a diferencia de las herramientas convencionales que no pueden pivotar como un atacante, los agentes de Terra pueden encadenar exploits, simular el movimiento lateral y mapear superficies de ataque completas con precisión.

Jay Leek, socio gerente de SYN Ventures, describió a Terra como “reimaginando las pruebas de penetración como las conocemos hoy, lo que es algo que llevaba mucho tiempo esperando”.

FXP Ventures, un creyente temprano en el equipo de Terra, repitió este sentimiento. “Apoyamos a Terra desde el primer día debido al profundo ADN técnico de los fundadores y su ejecución incansable,” dijo FXP’s Tsahy Shapsa. “No solo están mejorando las pruebas de penetración—las están redefiniendo con empleados de AI que trabajan 24/7, guiados por la experiencia humana de primer nivel. Esto no es hombre versus máquina. Es hombre más máquina. Ese es el futuro.”

Construido para escala, ajustado para precisión

Fundada en 2024, Terra Security ofrece una plataforma de pruebas de penetración completamente administrada con un propósito específico para la seguridad ofensiva, brindando precisión, eficiencia y cobertura de superficie de ataque web líderes en el mercado. Cada plan de prueba se personaliza en función del perfil de riesgo de la organización, entorno y necesidades de cumplimiento. Ya sea una plataforma de comercio electrónico que enfrenta fraude de pago o una aplicación de fintech en riesgo de explotación de API, los agentes de AI de Terra se adaptan a su entorno y evolucionan a medida que cambian las amenazas.

Su plataforma es especialmente relevante en industrias como:

  • Servicios financieros – previniendo la toma de cuentas y asegurando flujos de trabajo de API complejos.

  • Comercio electrónico – reduciendo el riesgo de fraude de pago y fallos de cumplimiento como PCI DSS.

  • Manufactura – protegiendo entornos habilitados para IoT de intrusiones de red.

¿Qué sigue para Terra?

Después de esta ronda, Terra planea lanzar una capacidad de red teaming agentic, que permitirá a las organizaciones ejecutar ataques simulados que van más allá de exploits a nivel de aplicación y emulan el comportamiento de adversarios sofisticados y de pila completa. También expandirá a pruebas a nivel de red y evaluaciones de seguridad más amplias, creando una suite de seguridad ofensiva impulsada por AI todo en uno.

Terra Security ofrece un nuevo paradigma convincente: uno donde agentes de AI inteligentes y persistentes piensan y actúan como hackers—con la supervisión humana que garantiza que sus acciones sean precisas, contextualmente relevantes y significativas.

A medida que la carrera armamentista cibernética se acelera, Terra está dando a los defensores la primera ventaja ofensiva real. Con este capital fresco y una hoja de ruta ambiciosa, la empresa está bien posicionada para hacer que las pruebas de penetración continuas e inteligentes sean el nuevo estándar de oro en ciberseguridad.

mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.