Tonic Security Menggalang $7M untuk Mengatasi Kekacauan Siber dengan Agentic AI

Dalam perlombaan untuk mengikuti lanskap ancaman siber yang semakin cepat saat ini, satu startup bertaruh bahwa konteks – bukan hanya deteksi – akan menjadi kunci untuk bertahan. Tonic Security meluncurkan secara publik hari ini dengan $7 juta dalam pendanaan benih yang dipimpin oleh Hetz Ventures, bergabung dengan Vesey Ventures dan malaikat siber terkemuka. Misi mereka: untuk membantu tim keamanan berhenti mengejar kebisingan dan mulai memprioritaskan risiko yang benar-benar penting.

Platform Tonic, yang dibangun pada agentic AI dan Data Fabric yang berfokus pada keamanan, bertujuan untuk menghilangkan kelebihan sinyal yang membebani tim keamanan siber dengan menyediakan konteks bisnis yang bermakna di balik setiap peringatan. Perusahaan ini didirikan oleh veteran lembaga siber elit: CEO Sharon Isaaci, mantan eksekutif Sygnia dan perwira intelijen Pasukan Pertahanan Israel (IDF); CPO David Warshavski, mantan kepala tim merah dan keamanan perusahaan di Sygnia; dan CTO Greg Ainbinder, pendiri divisi AI Unit 8200 IDF dan Pusat Awan yang Aman.

Mengatasi Masalah Kekacauan Siber

Tim keamanan siber saat ini dibanjiri dengan temuan – sebagian besar di antaranya adalah positif palsu atau kekurangan konteks yang dapat digunakan. Menurut IBM, biaya rata-rata pelanggaran data mencapai $4,88 miliar pada 2024, dan kejahatan siber global diproyeksikan akan menyebabkan kerusakan tahunan sebesar $10,5 triliun pada 2025. Namun, meskipun investasi yang meningkat dalam alat keamanan siber, tim sering melewatkan paparan yang paling penting – bukan karena mereka tidak terlihat, tetapi karena mereka terkubur dalam data yang tidak relevan.

Tonic secara langsung mengatasi kesenjangan ini. Alih-alih menyediakan pemindaian kerentanan atau dashboard lain, platform ini mempersatukan intelijen ancaman dengan sumber data internal seperti tiket, email, dan dokumentasi sistem. Ini menafsirkan sinyal-sinyal ini menggunakan agentic AI untuk menilai kemungkinan eksploitasi, dampak bisnis potensial, akuntabilitas, dan kelayakan perbaikan. Sebagai hasilnya, pembela dapat memprioritaskan masalah yang menimbulkan risiko operasional nyata alih-alih tersesat dalam triase peringatan.

“Pelanggaran keamanan jarang tentang eksploitasi zero-day,” kata CEO Sharon Isaaci. “Mereka tentang masalah yang diketahui yang tidak diperbaiki tepat waktu karena mereka tidak dianggap sebagai masalah yang mendesak. Tonic mengubah itu.”

Hasil yang Berbicara Keras

Pengadopsi awal sudah melihat hasilnya:

• Penurunan 50% dalam waktu rata-rata untuk memperbaiki (MTTR) untuk paparan kritis
• Penurunan 90% dalam jumlah peringatan yang memerlukan tindakan
• Penurunan 20% dalam waktu analis yang dihabiskan untuk mengkontekstualisasikan masalah setiap minggu

Mark Fournier, CIO dan CISO dari United States Senate Federal Credit Union, mengatakan dengan tegas: “Dulu butuh hari untuk mengidentifikasi aset yang terbuka dan memahami risiko potensial. Dengan Tonic, butuh menit.”

Mengapa Waktu Mempengaruhi

Munculnya ancaman yang ditenagai AI, dipasangkan dengan penyebaran permukaan serangan yang meningkat, telah menempatkan tekanan yang belum pernah terjadi sebelumnya pada operasi keamanan. Organisasi memindahkan beban kerja ke awan, mengadopsi tenaga kerja yang terdistribusi, dan mengandalkan puluhan – jika tidak ratusan – alat yang berbeda. Pada saat yang sama, penyerang menggunakan AI generatif untuk mengidentifikasi dan mengeksploitasi kerentanan lebih cepat daripada sebelumnya. Ini telah membuat waktu antara penemuan kerentanan dan eksploitasi (dikenal sebagai “jendela paparan”) sangat singkat.

Secara bersamaan, peraturan global seperti Direktif NIS2 Uni Eropa, aturan pengungkapan SEC AS, dan kerangka seperti DORA telah meningkatkan harapan seputar visibilitas risiko waktu nyata dan tata kelola siber. Dewan dan kepemimpinan eksekutif tidak lagi puas dengan skor keparahan yang samar – mereka ingin memahami bagaimana paparan dipetakan ke konsekuensi bisnis yang sebenarnya.

Dalam iklim ini, pendekatan reaktif tradisional tidak lagi memadai. Industri sekarang beralih ke manajemen paparan terus-menerus, praktik yang muncul diproyeksikan tumbuh menjadi pasar sebesar $20 miliar pada 2032. Kebutuhan akan prioritisasi yang lebih pintar, visibilitas lintas fungsional, dan intelijen ancaman yang dioperasikan bukanlah mewah – itu adalah kebutuhan.

Sekilas tentang Masa Depan Pertahanan Siber

Peluncuran Tonic mencerminkan transformasi yang lebih besar dalam cara operasi keamanan akan berfungsi di masa depan. Ketika lingkungan ancaman berkembang, dan volume baik peringatan nyata maupun palsu terus meningkat, alat-alat dari dekade sebelumnya – triase manual, solusi titik, dan skor risiko generik – semakin tidak sejalan dengan kompleksitas infrastruktur digital modern.

Masa depan keamanan siber akan memerlukan sistem yang tidak hanya mendeteksi anomali tetapi juga bernalar tentangnya – secara otomatis dan terus-menerus. Tidak cukup untuk mengetahui bahwa suatu sistem rentan; pembela perlu tahu apakah itu penting, untuk siapa, mengapa sekarang, dan bagaimana memperbaikinya. Tingkat kesadaran konteks tersebut telah tidak terjangkau – sampai sekarang.

Pendekatan Tonic – menggunakan agen AI yang mensintesis pengetahuan organisasi dan data ancaman eksternal – menawarkan cetak biru untuk ke mana pertahanan siber menuju: dari pemadaman kebakaran reaktif ke ketahanan yang proaktif dan sejalan dengan bisnis. Ketika perusahaan mengadopsi lebih banyak AI mereka sendiri, mereka akan memerlukan platform yang dapat mengimbangi – membuang triase risiko rutin dan hanya menampilkan apa yang benar-benar memerlukan penilaian manusia.

Dalam arti itu, Tonic Security tidak hanya memecahkan masalah kebisingan keamanan saat ini – itu juga memprediksi kebutuhan akan pertahanan yang cerdas, terintegrasi, dan otonom di masa depan.