Financement
Terra Security lève 8 millions de dollars pour redéfinir les tests de pénétration avec Agentic AI
Terra Sécurité, une startup pionnière qui remodèle le paysage de la cybersécurité avec sa plateforme de tests de pénétration basée sur l'IA agentique, a annoncé un tour de table de 8 millions de dollars mené par SYN Ventures que le béton ey FXP VenturesUn soutien supplémentaire est venu de Souligner VC et d'éminents investisseurs providentiels, dont l'ancien CISO de Google Gerhard Eschelbeck et les fondateurs de Talon Security Ofer Ben-Noon et Ohad Bobrov.
L'entreprise travaille déjà en partenariat avec des clients du Fortune 500 et prévoit d'utiliser le capital pour étendre ses capacités multi-agents, développer de nouvelles fonctionnalités de red teaming et accélérer l'adoption par les clients.
Renverser la situation : l'IA au service de la sécurité offensive
En cybersécurité, la défense a toujours été prioritaire, mais Terra Security renverse la tendance. Son avancée repose sur l'exploitation de IA agentique— des agents semi-autonomes, orientés objectifs, capables de simuler le comportement de pirates informatiques expérimentés à grande échelle. Ces agents ne sont pas des scripts génériques. Ce sont des « employés » d'IA perfectionnés, chargés de sonder en permanence l'environnement web de chaque client, s'adaptant en temps réel aux changements de logique métier, aux mises à jour de code et aux menaces émergentes.
Au cœur de la plateforme Terra se trouve une architecture multi-agents, où des dizaines d'agents d'IA spécialisés opèrent en parallèle pour détecter d'éventuels exploits. Contrairement aux outils traditionnels qui s'appuient sur des listes de contrôle codées en dur, ces agents analysent et réanalysent en continu les applications web en utilisant des stratégies d'attaque réalistes, tel un adversaire qui ne dort jamais.
Pour maintenir la précision et réduire les faux positifs, Terra utilise un humain dans la boucle modèle, garantissant que les résultats générés par l'IA sont validés et guidés par des testeurs humains experts. Cette synergie entre évolutivité de la machine et jugement humain corrige l'un des principaux défauts des solutions de test d'intrusion traditionnelles : leur précision inégale et leur manque de contexte.
Tests de pénétration continus : une nouvelle référence
Historiquement, les tests d'intrusion étaient épisodiques : une opération annuelle coûteuse ou une vérification de conformité trimestrielle. Mais face à l'évolution fulgurante des environnements d'entreprise, les évaluations ponctuelles laissent des zones d'ombre critiques.
Le modèle de tests d'intrusion continus de Terra transforme les tests de sécurité de réactifs en tests proactifs. Sa plateforme lance automatiquement de nouveaux scénarios de test dès la détection de vulnérabilités, même après des modifications mineures comme l'ajout d'un nouveau plugin tiers ou une mise à jour de fonctionnalité. En effet, les applications web modernes sont dynamiques et intègrent des API, une infrastructure cloud et des flux utilisateurs évolutifs, autant de points d'entrée potentiels pour les attaquants.
L'approche de l'entreprise est particulièrement efficace pour s'attaquer aux vulnérabilités de la logique métier : des failles subtiles dans les flux de travail et les processus décisionnels que les scanners traditionnels oublient souvent. En comprenant le contexte unique de chaque application et en adaptant les plans de test en conséquence, Terra fournit des informations pertinentes, et non pas seulement du bruit.
« Les tests d'intrusion ne devraient pas être une simple case à cocher une fois par an. » dit Shahar Peled, PDG et co-fondateur de Terra Security. « Nous la transformons en une couche continue, contextuelle et stratégique de votre dispositif de sécurité. L'IA agentique nous permet de simuler de véritables adversaires avec une couverture et une cohérence inégalées. »
Pourquoi Terra, pourquoi maintenant ?
L’explosion des applications Web a rendu les organisations plus exposées que jamais.
C'est là que Terra se distingue. Ses agents ne se contentent pas de rechercher les 10 principales vulnérabilités de l'OWASP : ils les identifient également. zéro-jour, Exploits d'APIbauen chaînes d'attaque à plusieurs étapes, tout en s'adaptant à l'écosystème spécifique de l'entreprise. Et contrairement aux outils conventionnels qui ne peuvent pas pivoter comme un attaquant, les agents de Terra peuvent enchaîner les exploits, simuler des mouvements latéraux et cartographier des surfaces d'attaque entières avec précision.
Jay Leek, associé directeur chez SYN Ventures, a décrit Terra comme « une réinvention des tests de pénétration tels que nous les connaissons aujourd'hui, ce qui était attendu depuis longtemps ».
FXP Ventures, l’un des premiers à avoir cru en l’équipe Terra, a fait écho à ce sentiment. « Nous avons soutenu Terra dès le premier jour en raison de l'ADN technique profond des fondateurs et de leur exécution implacable. » dit Tsahy Shapsa de FXP. « Ils ne se contentent pas d'améliorer les tests d'intrusion, ils les redéfinissent avec des équipes d'IA qui travaillent 24h/7 et XNUMXj/XNUMX, guidées par une expertise humaine de haut niveau. Il ne s'agit pas d'un duel homme-machine. C'est un duel homme-machine. C'est l'avenir. »
Conçu pour l'échelle, réglé pour la précision
Fondée en 2024, Terra Security propose une plateforme entièrement gérée, spécialement conçue pour la sécurité offensive, offrant une précision, une efficacité et une couverture de la surface d'attaque web de pointe. Chaque plan de test est personnalisé en fonction du profil de risque, de l'environnement et des exigences de conformité de l'organisation. Qu'il s'agisse d'une plateforme de commerce électronique confrontée à une fraude aux paiements ou d'une application fintech exposée à un risque d'exploitation d'API, les agents d'IA de Terra s'adaptent à leur environnement et évoluent au gré des menaces.
Leur plateforme est particulièrement pertinente dans des secteurs tels que :
-
Services financiers – prévenir les prises de contrôle de compte et sécuriser les flux de travail API complexes.
-
E-commerce – réduire le risque de fraude aux paiements et de manquements à la conformité comme PCI DSS.
-
Sites de production industrielle – protéger les environnements compatibles IoT contre les intrusions réseau.
Quelle est la prochaine Ă©tape pour Terra ?
Suite à ce tour de table, Terra prévoit de lancer une fonctionnalité de red teaming agentique, permettant aux entreprises de simuler des attaques allant au-delà des exploits applicatifs et d'imiter le comportement sophistiqué d'adversaires sur toute la pile. Cette fonctionnalité sera également étendue aux tests réseau et à des évaluations de sécurité plus larges, créant ainsi une suite de sécurité offensive tout-en-un pilotée par l'IA.
Terra Sécurité offre un nouveau paradigme convaincant : un paradigme dans lequel des agents d'IA intelligents et persistants pensent et agissent comme des pirates informatiques, avec une surveillance humaine garantissant que leurs actions sont précises, contextuellement pertinentes et significatives.
Alors que la course aux cyberarmes s'accélère, Terra offre aux défenseurs un premier véritable avantage offensif. Grâce à ces nouveaux capitaux et à une feuille de route ambitieuse, l'entreprise est bien positionnée pour faire des tests d'intrusion continus et intelligents la nouvelle référence en matière de cybersécurité.
