Financiering
Tonic Security Haalt $7M Op Om Cyberchaos Te Bestrijden Met Agentic AI
In de race om bij te blijven met het versnellende cyberbedreigingslandschap van vandaag, wedt een startup dat context – en niet alleen detectie – de sleutel tot overleving zal zijn. Tonic Security lanceerde vandaag publiekelijk met $7 miljoen aan seedfinanciering geleid door Hetz Ventures, vergezeld door Vesey Ventures en topcyberbeveiligingsengelen. Hun missie: om beveiligingsteams te helpen om te stoppen met het najagen van ruis en om prioriteit te geven aan risico’s die echt belangrijk zijn.
Het platform van Tonic, gebouwd op propriëtaire agentic AI en een beveiligingsgerichte Data Fabric, heeft tot doel het signaaloverbelastingsprobleem dat beveiligingsteams teistert, te elimineren door betekenisvolle bedrijfscontext te bieden achter elke waarschuwing. Het bedrijf is opgericht door veteranen van elite cyberinstellingen: CEO Sharon Isaaci, voormalig Sygnia-directeur en Israëlische defensie-intelligenceofficier; CPO David Warshavski, ex-hoofd van red teaming en ondernemingsbeveiliging bij Sygnia; en CTO Greg Ainbinder, oprichter van de AI-afdeling en Secure Cloud Center van het IDF 8200-unit.
Het Oplossen Van Het Probleem Van Cyberoverbelasting
Cyberbeveiligingsteams worden vandaag overspoeld met bevindingen – waarvan de meeste ofwel valse positieven zijn ofwel geen actievere context hebben. Volgens IBM bereikte de gemiddelde kosten van een gegevenslek $4,88 miljoen in 2024, en wordt verwacht dat wereldwijde cybercrime jaarlijks $10,5 biljoen aan schade zal toebrengen tegen 2025. Ondanks de stijging van de investeringen in beveiligingshulpmiddelen, missen teams vaak de blootstellingen die het meest belangrijk zijn – niet omdat ze onzichtbaar zijn, maar omdat ze begraven zijn in irrelevante gegevens.
Tonic richt zich rechtstreeks op deze kloof. In plaats van nog een andere kwetsbaarheidsscan of dashboard te bieden, verenigt het platform bedreigingsinformatie met interne gegevensbronnen zoals tickets, e-mails en systeemdocumentatie. Het interpreteert deze signalen met behulp van agentic AI om de kans op exploitatie, het potentiële bedrijfsimpact, de verantwoordelijkheid en de haalbaarheid van herstel te beoordelen. Als gevolg hiervan kunnen verdedigers prioriteit geven aan kwesties die echte operationele risico’s vormen in plaats van verdwaald te raken in waarschuwingsanalyse.
“Beveiligingsinbreuken gaan zelden over zero-day-exploits,” zei CEO Sharon Isaaci. “Ze gaan over bekende problemen die niet op tijd worden opgelost omdat ze niet als dringend werden beschouwd. Tonic verandert dat.”
Resultaten Die Hardop Spreken
Vroege aanvaarders zien al het resultaat:
- Een 50% daling in de gemiddelde tijd om te herstellen (MTTR) voor kritieke blootstellingen
- Een 90% reductie in het aantal waarschuwingen die actie vereisen
- Een 20% daling in de tijd die analisten besteden aan het contextualiseren van problemen elke week
Mark Fournier, CIO en CISO van de United States Senate Federal Credit Union, zei het bot: “Het duurde eerst dagen om een blootgestelde activa te identificeren en het potentiële risico te begrijpen. Met Tonic duurt het minuten.”
Waarom De Timing Ertoe Doet
De opkomst van AI-gedreven bedreigingen, in combinatie met de toename van de aanvalsvlakuitbreiding, heeft ongekende druk op beveiligingsoperaties gelegd. Organisaties verplaatsen werklasten naar de cloud, nemen gedistribueerde werkkrachten aan en vertrouwen op tientallen – zo niet honderden – afzonderlijke hulpmiddelen. Tegelijkertijd gebruiken aanvallers generatieve AI om kwetsbaarheden te identificeren en uit te buiten sneller dan ooit tevoren. Dit heeft de tijd tussen de ontdekking van kwetsbaarheden en exploitatie (bekend als het “blootstellingsvenster”) gevaarlijk kort gemaakt.
Tegelijkertijd verhogen wereldwijde regelgevingen zoals de EU’s NIS2-richtlijn, de SEC-disclosuurregels van de VS en kaders zoals DORA de verwachtingen rondom real-time risicozichtbaarheid en cyberbeheer. Raden van bestuur en uitvoerend leiderschap zijn niet langer tevreden met vage ernstscores – ze willen begrijpen hoe blootstellingen in kaart worden gebracht naar werkelijke bedrijfsconsequenties.
In deze klimaat zijn traditionele reactieve benaderingen niet langer voldoende. De industrie verschuift nu naar continue blootstellingsbeheer, een opkomende praktijk die naar verwachting zal uitgroeien tot een markt van $20 miljard tegen 2032. De behoefte aan slimmere prioritering, cross-functionele zichtbaarheid en geoperationaliseerde bedreigingsinformatie is geen luxe – het is een noodzaak.
Een Blik In De Toekomst Van Cyberverdediging
De lancering van Tonic weerspiegelt een grotere transformatie in hoe beveiligingsoperaties in de toekomst zullen functioneren. Naarmate de dreigingsomgevingen evolueren en het volume van zowel echte als valse waarschuwingen blijft stijgen, zijn de hulpmiddelen van het verleden – handmatige triage, puntoplossingen en generieke risicoscores – steeds meer misaangesteld met de complexiteit van de moderne digitale infrastructuur.
De toekomst van cybersecurity zal systemen vereisen die niet alleen afwijkingen detecteren, maar ook redeneren over hen – automatisch en continu. Het is niet genoeg om te weten dat een systeem kwetsbaar is; verdedigers moeten weten of het ertoe doet, aan wie, waarom nu, en hoe het te repareren. Dat niveau van contextuele bewustzijn is buiten bereik geweest – totdat nu.
De aanpak van Tonic – met behulp van AI-agents die organisatorische kennis en externe bedreigingsgegevens synthetiseren – biedt een blauwdruk voor waar cyberverdediging naartoe gaat: van reactief brandweerwerk naar proactieve, bedrijfsgerichte veerkracht. Naarmate ondernemingen meer AI zelf aannemen, zullen ze platforms nodig hebben die kunnen bijhouden – routineuze risicatriage uitbesteden en alleen oppervlakken die echt menselijke beoordeling vereisen.
In die zin is Tonic Security niet alleen het beveiligingsprobleem van vandaag aan het oplossen – het anticipeert op de toekomstige behoefte aan intelligente, geïntegreerde en autonome verdediging.
