Connect with us

Terra Security raccoglie 8 milioni di dollari per ridefinire il test di penetrazione con l’AI agentic

Finanziamenti

Terra Security raccoglie 8 milioni di dollari per ridefinire il test di penetrazione con l’AI agentic

mm
Published
Updated

Terra Security, una startup pionieristica che sta ridefinendo il panorama della sicurezza informatica con la sua piattaforma di test di penetrazione alimentata da AI agentic, ha annunciato un round di finanziamento di 8 milioni di dollari guidato da SYN Ventures e FXP Ventures. Ulteriore sostegno è arrivato da Underscore VC e da importanti investitori angel, tra cui l’ex CISO di Google Gerhard Eschelbeck e i fondatori di Talon Security Ofer Ben-Noon e Ohad Bobrov.

La società sta già collaborando con clienti Fortune 500 e intende utilizzare il capitale per espandere le sue capacità multi-agente, sviluppare nuove funzionalità di red teaming e accelerare l’adozione dei clienti.

Capovolgendo le carte: AI per la sicurezza offensiva

Nella sicurezza informatica, storicamente la difesa ha avuto la precedenza, ma Terra Security sta capovolgendo la situazione. La sua innovazione deriva dall’utilizzo di AI agentic – agenti semi-autonomi orientati agli obiettivi che possono simulare il comportamento di hacker esperti su larga scala. Questi agenti non sono script generici. Sono “dipendenti” AI finemente regolati assegnati a sondare continuamente l’ambiente web di ciascun cliente, adattandosi in tempo reale ai cambiamenti nella logica aziendale, agli aggiornamenti del codice e alle minacce emergenti.

Al cuore della piattaforma di Terra c’è un’architettura multi-agente, in cui decine di agenti AI specializzati operano in parallelo per scoprire potenziali exploit. A differenza degli strumenti tradizionali che si basano su elenchi di controllo precodificati, questi agenti scansionano e riscansionano continuamente le applicazioni web utilizzando strategie di attacco del mondo reale – come un avversario che non dorme mai.

Per mantenere la precisione e ridurre i falsi positivi, Terra utilizza un modello human-in-the-loop, assicurando che le scoperte generate dall’AI siano validate e guidate da tester umani esperti. Questa sinergia tra la scalabilità della macchina e il giudizio umano affronta uno dei più grandi difetti delle soluzioni di test di penetrazione legacy: l’accuratezza inconsistente e la mancanza di contesto.

Test di penetrazione continuo: un nuovo standard oro

Storicamente, il test di penetrazione è stato episodico – un evento costoso annuale o una casella di controllo trimestrale. Ma poiché gli ambienti aziendali evolvono a una velocità vertiginosa, le valutazioni puntuali lasciano punti ciechi critici.

Il modello di test di penetrazione continuo di Terra sposta la sicurezza del test da reattiva a proattiva. La sua piattaforma lancia automaticamente nuovi scenari di test ogni volta che vengono rilevate vulnerabilità, anche dopo modifiche minori come un nuovo plugin di terze parti o un aggiornamento delle funzionalità. Ciò perché le applicazioni web moderne sono dinamiche, integrando API, infrastrutture cloud e flussi di utenti in evoluzione – ciascuno un potenziale punto di ingresso per gli attaccanti.

L’approccio della società è particolarmente potente per affrontare le vulnerabilità della logica aziendale – difetti sottili nei flussi di lavoro e nei processi decisionali che gli scanner tradizionali spesso perdono. Imparando il contesto unico di ciascuna applicazione e adattando i piani di test di conseguenza, Terra fornisce informazioni che contano, non solo rumore.

“Il test di penetrazione non dovrebbe essere solo una casella da spuntare una volta all’anno,” ha detto Shahar Peled, CEO e co-fondatore di Terra Security. “Stiamo trasformandolo in uno strato continuo, contestuale e strategico della nostra postura di sicurezza. L’AI agentic ci consente di simulare avversari reali con una copertura e una coerenza migliori di quanto mai visto prima.”

Perché Terra, perché adesso?

L’esplosione delle applicazioni web ha reso le organizzazioni più esposte che mai.

È qui che Terra si distingue. I suoi agenti non cercano solo vulnerabilità OWASP Top 10 – identificano anche zero-day, exploit API e catene di attacchi multi-step, tutto ciò adattandosi all’ecosistema specifico dell’azienda. E a differenza degli strumenti convenzionali che non possono cambiare come un attaccante, gli agenti di Terra possono concatenare exploit, simulare il movimento laterale e mappare intere superfici di attacco con precisione.

Jay Leek, Managing Partner di SYN Ventures, ha descritto Terra come “riimmaginando il test di penetrazione come lo conosciamo oggi, il che è dovuto da tempo”.

FXP Ventures, un primo sostenitore del team di Terra, ha espresso questo sentimento. “Abbiamo sostenuto Terra fin dal primo giorno a causa del profondo DNA tecnico dei fondatori e dell’esecuzione implacabile,” ha detto FXP’s Tsahy Shapsa. “Non stanno solo migliorando il test di penetrazione – lo stanno ridefinendo con dipendenti AI che lavorano 24 ore su 24, guidati da esperti umani di alto livello. Non si tratta di uomo contro macchina. È uomo più macchina. Questo è il futuro.”

Costruito per la scala, tarato per la precisione

Fondata nel 2024, Terra Security offre una piattaforma completamente gestita progettata per la sicurezza offensiva, che fornisce un’accuratezza, un’efficienza e una copertura della superficie di attacco web di livello leader. Ogni piano di test è personalizzato in base al profilo di rischio dell’organizzazione, all’ambiente e alle esigenze di conformità. Sia che si tratti di una piattaforma di e-commerce che affronta frodi di pagamento o di un’app fintech a rischio di sfruttamento API, gli agenti AI di Terra si adattano all’ambiente e si evolvono man mano che le minacce cambiano.

La loro piattaforma è particolarmente rilevante in settori come:

  • Servizi finanziari – prevenendo l’acquisizione di account e garantendo il funzionamento complesso delle API.

  • E-commerce – riducendo il rischio di frodi di pagamento e di violazioni della conformità come PCI DSS.

  • Manifattura – proteggendo gli ambienti abilitati per IoT dalle intrusioni di rete.

Cosa c’è dopo per Terra?

Dopo questo round, Terra intende lanciare una funzionalità di red teaming agentic, che consente alle organizzazioni di eseguire attacchi simulati che vanno oltre gli exploit a livello di applicazione e simulano il comportamento di avversari sofisticati e full-stack. Espanderà inoltre la prova a livello di rete e valutazioni di sicurezza più ampie, creando un’unica suite di sicurezza offensiva guidata da AI.

Terra Security offre un nuovo paradigma convincente: uno in cui agenti AI intelligenti e persistenti pensano e agiscono come hacker – con la supervisione umana che garantisce che le loro azioni siano accurate, contestualmente rilevanti e significative.

Mentre la corsa agli armamenti informatica si intensifica, Terra sta dando ai difensori il primo vero vantaggio offensivo. Con questo nuovo capitale e una roadmap ambiziosa, la società è ben posizionata per rendere il test di penetrazione continuo e intelligente il nuovo standard oro nella sicurezza informatica.

mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.