Connect with us

Terra Security kerää 8 miljoonaa dollaria uudelleenmäärittääksesi penetraatiotestauksen agentic AI:n avulla

Rahoitus

Terra Security kerää 8 miljoonaa dollaria uudelleenmäärittääksesi penetraatiotestauksen agentic AI:n avulla

mm
Published
Updated

Terra Security, aloitteleva startup, joka muokkaa kyberturvallisuuden maisemaa agentic AI:lla voimistetulla penetraatiotestausalustalla, on ilmoittanut 8 miljoonan dollarin siemensijoituksen, jota johtavat SYN Ventures ja FXP Ventures. Lisäksi sijoittajina olivat Underscore VC ja merkittävät enkeli-sijoittajat, mukaan lukien entinen Google CISO Gerhard Eschelbeck ja Talon Securityn perustajat Ofer Ben-Noon ja Ohad Bobrov.

Yritys on jo kumppanuussuhteessa Fortune 500 -asiakkaiden kanssa ja aikoo käyttää pääomaa laajentaakseen monien agenttien kykyjä, kehittääkseen uusia red team -ominaisuuksia ja nopeuttaakseen asiakkaiden omaksumista.

Kääntäen pöytien: AI puolustuksen turvallisuudelle

KyberTurvallisuudessa puolustus on historiallisesti saanut etusijan, mutta Terra Security kääntää käsikirjoituksen. Sen läpimurto tulee hyödyntämällä agentic AI: tavoitteellisia, puoli-itsenäisiä agenteja, jotka voivat simuloida taitavien hakkereiden käyttäytymistä suuressa mittakaavassa. Nämä agentit eivät ole yleisiä skriptejä. Ne ovat hienosäädettyjä AI-“työntekijöitä”, jotka on sijoitettu jatkuvasti tutkimaan asiakkaiden web-ympäristöä, sopeuttaen reaaliajassa liiketoimintalogiikan, koodipäivitysten ja uusien uhkien muutoksiin.

Terra-alustan sydämessä on moni-agenttien arkkitehtuuri, jossa kymmenet erikoistuneet AI-agentit toimivat rinnakkain paljastaakseen mahdollisia hyökkäyksiä. Toisin kuin perinteiset työkalut, jotka luottavat kovakoodatuille tarkistuslistoille, nämä agentit jatkuvasti skannaavat ja skannaavat uudelleen web-sovelluksia käyttäen todellisia hyökkäysstrategioita – kuin vihollinen, joka ei nuku.

Tarkkuuden ylläpitämiseksi ja vähentääksesi vääräpositiivisia tuloksia Terra käyttää human-in-the-loop -mallia, joka takaa, että AI:n tuottamat löydökset vahvistetaan ja ohjataan asiantuntija-ihmisillä. Tämä yhteys koneen skaalautuvuuden ja ihmisen harkinnan välillä koskee yhtä perinteisten pen-testausratkaisujen suurimmista virheistä: epätasainen tarkkuus ja puute kontekstista.

Jatkuva penetraatiotestaus: Uusi kultainen standardi

Historiallisesti penetraatiotestaus on ollut jaksoittainen – kallis vuosittainen asia tai neljännesvuosittainen noudattamismerkintä. Mutta kun yritysympäristöt kehittyvät nopeasti, pisteen aikaiset arviot jättävät kriittisiä sokeita pisteitä.

Terra Securityn jatkuva penetraatiotestausmalli siirtää turvallisuustestauksen reaktiivisesta proaktiiviseen. Sen alusta käynnistää automaattisesti uusia testauskuvioita, kun haavoittuvuuksia havaitaan, jopa pienien muutosten jälkeen, kuten uuden kolmannen osapuolen liitännäisen tai ominaisuuspäivityksen. Tämä johtuu siitä, että modernit web-sovellukset ovat dynaamisia, jotka integroivat API: t, pilvi-infrastruktuuria ja kehittyviä käyttövirtoja – kunkin mahdollinen pääsykohta hyökkääjille.

Yrityksen lähestymistapa on erityisen tehokas liiketoimintalogiikan haavoittuvuuksien torjunnassa – hienoisia virheitä työnkulkujen ja päätöksentekoprosessien suhteen, joita perinteiset skannerit usein ohittavat. Oppimalla kunkin sovelluksen yksilöllisen kontekstin ja räätälöimällä testisuunnitelman sen mukaan Terra tarjoaa merkityksellisiä oivalluksia, ei pelkästään melua.

“Pen-testaus ei pitäisi olla vain ruutu, jonka merkitset kerran vuodessa,” sanoi Shahar Peled, Terra Securityn toimitusjohtaja ja perustaja. “Me muokkaamme sitä jatkuvaan, kontekstuaaliseen ja strategiseen turvallisuusasemaan. Agentic AI antaa meille mahdollisuuden simuloida todellisia vihollisia paremmalla peittävyydellä ja johdonmukaisuudella kuin koskaan aiemmin.”

Miksi Terra, miksi nyt?

Web-pohjaisen sovelluksen räjähdys on tehnyt organisaatioista alttiimmat kuin koskaan aiemmin.

Tässä Terra erottuu. Sen agentit eivät etsi vain OWASP Top 10 -haavoittuvuuksia – ne tunnistavat myös zero-päivän -haavoittuvuuksia, API-hyökkäyksiä ja monivaiheisia hyökkäysketjuja, kaikki sopeutuen liiketoiminnan yksilölliseen ekosysteemiin. Ja toisin kuin perinteiset työkalut, jotka eivät voi kääntää kuin hyökkääjä, Terra-agenteilla voidaan ketjuttaa hyökkäyksiä, simuloida sivusuuntaista liikettä ja kartoittaa koko hyökkäyspintaa tarkkuudella.

Jay Leek, SYN Venturesin johtaja, kuvasi Terra Securitya ”uudelleenmäärittelemään penetraatiotestauksen, joka on pitkään odotettu.”

FXP Ventures, joka uskoi Terra-tiimiin alusta alkaen, toisti tämän mielipiteen. “Me tukimme Terra Securitya alusta alkaen sen perustajien syvän teknisen DNA:n ja pitkäaikaisen toimeenpanon vuoksi,” sanoi FXP:n Tsahy Shapsa. ”He eivät paranna vain penetraatiotestauksen – he määrittelevät sen uudelleen AI-työntekijöiden avulla, jotka työskentelevät 24/7, johtuen huipputasoisista ihmisten asiantuntijoista. Tämä ei ole mies vastaan kone. Se on mies ja kone. Se on tulevaisuus.”

Rakennettu skaalautuvuutta varten, säätelty tarkkuutta varten

Perustettu vuonna 2024, Terra Security tarjoaa täysin hallitun alustan, joka on suunniteltu hyökkäysTurvallisuutta varten, tarjoaa markkinoiden johtavan tarkkuuden, tehokkuuden ja web-hyökkäyspinnan kattavuuden. Kunkin testaus-suunnitelman on räätälöity organisaation riskiprofiilin, ympäristön ja noudattamistarpeiden mukaan. Riippumatta siitä, onko kyseessä verkkokauppa-alusta, joka on altis maksuvilppiin, tai rahoitussovellus, joka on vaarassa API-hyökkäyksille, Terra-agenteilla sopeutuu ympäristöönsä ja kehittyy uhkien muuttuessa.

Heidän alustansa on erityisen relevantti aloilla kuten:

  • Rahoituspalvelut – estämään tilitoiminnan kaappauksia ja turvallisuutta monimutkaisissa API-työvirroissa.

  • Verkkokauppa – vähentämään maksuvilpin ja noudattamisepäonnistumisten riskiä, kuten PCI DSS.

  • Valmistus – suojelemaan IoT-ympäristöjä verkkohyökkäyksiltä.

Mitä seuraavaksi Terra Securitylle?

Tämän rahoituskauden jälkeen Terra Security aikoo käynnistää agentic red team -ominaisuuden, joka mahdollistaa organisaatioille simuloitujen hyökkäysten suorittamisen, jotka menevät sovellustason hyökkäysten ulkopuolelle ja jäljittelevät monimutkaisia, täysipainoista vihollisen käyttäytymistä. Se laajentaa myös verkkotasolle ja laajempiin turvallisuuden arviointeihin, luoden kaiken kattavan AI-voiman hyökkäysTurvallisuuspakkaus.

Terra Security tarjoaa houkuttelevan uuden paradigman: yhden, jossa älykkäät, jatkuva AI-agentit ajattelevat ja toimivat kuin hakkereiden – ihmisten valvontaa varmistamalla, että heidän toimintansa on tarkkaa, kontekstuaalista ja merkityksellistä.

Kun kyberasekilpailu kiihtyy, Terra antaa puolustajille ensimmäisen todellisen hyökkäys-etulyön. Tämän tuoreen pääoman ja kunnianhimoisen tiensä ansiosta yritys on hyvin asemoitunut tekemään jatkuva, älykäs pen-testaus uudeksi kultaiseksi standardiksi kyberturvallisuudessa.

mm

Antoine on visionäärinen johtaja ja Unite.AI:n perustajakumppani, jota ohjaa horjumaton intohimo muokata ja edistää tulevaisuuden tekoälyä ja robottiikkaa. Sarjayrittäjänä hän uskoo, että tekoäly tulee olemaan yhtä mullistava yhteiskunnalle kuin sähkö, ja hänestä usein kuuluu ylistyksiä mullistavien teknologioiden ja AGI:n mahdollisuuksista.
Hänen ollessaan futuristi, hän on omistautunut tutkimiseen, miten nämä innovaatiot muokkaavat maailmaamme. Lisäksi hän on Securities.io:n perustaja, joka on alusta, joka keskittyy sijoittamiseen uraauurtaviin teknologioihin, jotka määrittelevät uudelleen tulevaisuuden ja muokkaavat koko sektoreita.