Connect with us

Pendanaan

Terra Security Menggalang $8M untuk Mendefinisikan Ulang Pengujian Penetrasi dengan Agentic AI

mm
Published
Updated

Terra Security, sebuah startup pemula yang mengubah lanskap keamanan siber dengan platform pengujian penetrasi berbasis agentic AI, telah mengumumkan putaran benih sebesar $8 juta yang dipimpin oleh SYN Ventures dan FXP Ventures. Dukungan tambahan berasal dari Underscore VC dan investor malaikat terkemuka termasuk mantan CISO Google Gerhard Eschelbeck dan pendiri Talon Security Ofer Ben-Noon dan Ohad Bobrov.

Perusahaan ini sudah bermitra dengan klien Fortune 500 dan berencana menggunakan modal untuk memperluas kemampuan multi-agennya, mengembangkan fungsionalitas red teaming baru, dan mempercepat adopsi pelanggan.

Mengubah Meja: AI untuk Keamanan Ofensif

Dalam keamanan siber, pertahanan secara historis telah menjadi prioritas, tetapi Terra Security mengubah skripnya. Terobosan mereka datang dari pemanfaatan agentic AI—agen semi-otonom yang berorientasi pada tujuan yang dapat mensimulasikan perilaku peretas terampil dalam skala besar. Agen-agen ini tidak hanya script generik. Mereka adalah “karyawan” AI yang dirancang untuk terus-menerus memproses lingkungan web setiap klien, beradaptasi dalam waktu nyata dengan perubahan logika bisnis, pembaruan kode, dan ancaman yang muncul.

Di jantung platform Terra terdapat arsitektur multi-agennya, di mana puluhan agen AI khusus beroperasi secara paralel untuk mengungkap potensi eksploitasi. Tidak seperti alat tradisional yang mengandalkan daftar periksa yang telah dikodekan sebelumnya, agen-agen ini terus-menerus memindai dan memindai ulang aplikasi web menggunakan strategi serangan dunia nyata—seperti musuh yang tidak pernah tidur.

Untuk mempertahankan presisi dan mengurangi positif palsu, Terra menggunakan model human-in-the-loop, memastikan bahwa temuan yang dihasilkan AI divalidasi dan dipandu oleh pengujian manusia yang ahli. Sinergi antara skalabilitas mesin dan penilaian manusia menangani salah satu kelemahan terbesar dalam solusi pengujian penetrasi warisan: akurasi yang tidak konsisten dan kurangnya konteks.

Pengujian Penetrasi Terus-Menerus: Standar Emas Baru

Secara historis, pengujian penetrasi telah menjadi episodik—sebuah urusan mahal tahunan atau kotak centang kuartalan. Tetapi karena lingkungan perusahaan berkembang dengan kecepatan yang luar biasa, penilaian titik-waktu meninggalkan titik buta kritis.

Model pengujian penetrasi terus-menerus Terra menggeser pengujian keamanan dari reaktif ke proaktif. Platform mereka secara otomatis meluncurkan skenario pengujian baru setiap kali kerentanan terdeteksi, bahkan setelah perubahan kecil seperti plugin pihak ketiga baru atau pembaruan fitur. Karena aplikasi web modern dinamis, mengintegrasikan API, infrastruktur cloud, dan alur pengguna yang berkembang—setiap satu merupakan titik masuk potensial bagi penyerang.

Pendekatan perusahaan ini sangat efektif untuk menangani kerentanan logika bisnis—kesalahan halus dalam alur kerja dan proses pengambilan keputusan yang sering kali dilewatkan oleh pemindai tradisional. Dengan mempelajari konteks unik setiap aplikasi dan menyesuaikan rencana pengujian sesuai dengan itu, Terra menyampaikan wawasan yang berarti, bukan hanya kebisingan.

“Pengujian penetrasi tidak boleh hanya menjadi kotak yang Anda centang sekali setahun,” kata Shahar Peled, CEO dan Co-Pendiri Terra Security. “Kami mengubahnya menjadi lapisan keamanan yang terus-menerus, kontekstual, dan strategis. Agentic AI memungkinkan kami untuk mensimulasikan musuh nyata dengan cakupan dan konsistensi yang lebih baik dari sebelumnya.”

Mengapa Terra, Mengapa Sekarang?

Ledakan aplikasi berbasis web telah membuat organisasi lebih terbuka daripada sebelumnya.

Inilah di mana Terra berdiri. Agen-agen mereka tidak hanya mencari kerentanan OWASP Top 10—mereka juga mengidentifikasi zero-days, eksploitasi API, dan rantai serangan multi-langkah, semua sambil beradaptasi dengan ekosistem khusus bisnis. Dan tidak seperti alat konvensional yang tidak dapat berubah seperti penyerang, agen-agen Terra dapat merantai eksploitasi bersama, mensimulasikan gerakan lateral, dan memetakan seluruh permukaan serangan dengan presisi.

Jay Leek, Mitra Pengelola di SYN Ventures, menggambarkan Terra sebagai “mengubah pengujian penetrasi seperti yang kita kenal hari ini, yang sudah lama tertunda.”

FXP Ventures, salah satu pendukung awal tim Terra, mengulangi sentimen ini. “Kami mendukung Terra sejak hari pertama karena DNA teknis yang mendalam dari pendiri dan eksekusi yang tak henti-hentinya,” kata FXP’s Tsahy Shapsa. “Mereka tidak hanya memperbaiki pengujian penetrasi—mereka mendefinisikan ulang dengan karyawan AI yang bekerja 24/7, dipandu oleh keahlian manusia kelas atas. Ini bukan manusia versus mesin. Ini manusia plus mesin. Itu adalah masa depan.”

Dibangun untuk Skala, Disesuaikan untuk Presisi

Didirikan pada 2024, Terra Security menawarkan platform yang sepenuhnya dikelola yang dirancang khusus untuk keamanan ofensif, menyampaikan akurasi, efisiensi, dan cakupan permukaan serangan web yang memimpin pasar. Setiap rencana pengujian disesuaikan berdasarkan profil risiko organisasi, lingkungan, dan kebutuhan kepatuhan. Apakah itu platform e-commerce yang menghadapi penipuan pembayaran atau aplikasi fintech yang berisiko dieksploitasi API, agen-agen AI Terra beradaptasi dengan lingkungan mereka dan berkembang seiring dengan perubahan ancaman.

Platform mereka sangat relevan dalam industri seperti:

  • Layanan Keuangan – mencegah pengambilalihan akun dan mengamankan alur kerja API yang kompleks.

  • E-commerce – mengurangi risiko penipuan pembayaran dan kegagalan kepatuhan seperti PCI DSS.

  • Manufaktur – melindungi lingkungan IoT dari intrusi jaringan.

Apa yang Berikutnya untuk Terra?

Setelah putaran ini, Terra berencana untuk meluncurkan kemampuan red teaming agentic, memungkinkan organisasi untuk menjalankan serangan simulasi yang melampaui eksploitasi tingkat aplikasi dan meniru perilaku musuh yang canggih dan lengkap. Mereka juga akan memperluas ke pengujian tingkat jaringan dan penilaian keamanan yang lebih luas, menciptakan suite keamanan ofensif yang lengkap dan didorong oleh AI.

Terra Security menawarkan paradigma baru yang menarik: satu di mana agen AI pintar dan persisten berpikir dan bertindak seperti peretas—dengan pengawasan manusia yang memastikan tindakan mereka akurat, relevan secara kontekstual, dan bermakna.

Ketika perlombaan senjata siber dipercepat, Terra memberikan keunggulan ofensif pertama kepada pembela. Dengan modal segar dan peta jalan ambisius, perusahaan ini berada dalam posisi yang baik untuk membuat pengujian penetrasi terus-menerus dan pintar menjadi standar emas baru dalam keamanan siber.

mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.