Connect with us

Terra Security henter inn 8 millioner dollar for å redefinere penetreringstesting med Agentic AI

Finansiering

Terra Security henter inn 8 millioner dollar for å redefinere penetreringstesting med Agentic AI

mm
Published
Updated

Terra Security, en pionerende startup som former om sikkerhetslandskapet med sin agentic AI-drevne penetreringstestplattform, har annonsert en seed-runde på 8 millioner dollar ledet av SYN Ventures og FXP Ventures. Ytterligere backing kom fra Underscore VC og fremtredende engel-investorer, inkludert tidligere Google CISO Gerhard Eschelbeck og Talon Security-gründerne Ofer Ben-Noon og Ohad Bobrov.

Selskapet samarbeider allerede med Fortune 500-kunder og planlegger å bruke kapitalen til å utvide sine multi-agent-kapabiliteter, utvikle nye red team-funksjoner og akselerere kunde-tilpasning.

Vendende tabeller: AI for offensiv sikkerhet

I sikkerhet har forsvar historisk sett hatt forrang, men Terra Security snur skriptet. Deres gjennombrudd kommer fra å utnytte agentic AI – mål-orienterte, semi-autonome agenter som kan simulere atferd av dyktige hackere i stor skala. Disse agentene er ikke generiske skript. De er finjusterte AI-“ansatte” som er tilordnet å kontinuerlig sondere hver kundes web-miljø, tilpasse seg i sanntid til endringer i forretningslogikk, kodeoppdateringer og nye trusler.

I hjertet av Terras plattform ligger en multi-agent-arkitektur, der dusinvis av spesialiserte AI-agenter opererer parallelt for å avdekke potensielle utnyttelser. I motsetning til tradisjonelle verktøy som baserer seg på hardkodede sjekklister, sonder disse agentene kontinuerlig og re-sonderer web-applikasjoner med virkelige angrepsstrategier – som en motstander som aldri sover.

For å opprettholde nøyaktighet og redusere falske positiver, bruker Terra en human-in-the-loop-modell, som sikrer at AI-genererte funn er validert og guidet av ekspert-menneskelige testere. Denne syntesen mellom maskin- og menneske-dømmekraft adresserer en av de største svakhetene i legacy pen-test-løsninger: inkonsistent nøyaktighet og mangel på kontekst.

Kontinuerlig penetreringstesting: En ny gullstandard

Historisk sett har penetreringstesting vært episodisk – en dyrekjøpt årlig affære eller en kvartalsvis samvurderingsboks. Men siden bedriftsmiljøer utvikler seg med en forbløffende hastighet, etterlater punkt-i-tiden-vurderinger kritiske blinde flekker.

Terras kontinuerlige penetreringstestmodell skyfter sikkerhetstesting fra reaktivt til proaktivt. Deres plattform lanserer automatisk nye testscenarier når sårbarheter blir oppdaget, selv etter mindre endringer som en ny tredjeparts-tillegg eller en funksjonsoppdatering. Dette er fordi moderne web-applikasjoner er dynamiske, integrerer API-er, sky-infrastruktur og utvikler brukerfløyer – hver en potensiell inngangspunkt for angripere.

Selskapets tilnærming er spesielt potensial for å takle forretningslogisk sårbarheter – subtile feil i arbeidsflyter og beslutningsprosesser som tradisjonelle skannere ofte overseer. Ved å lære den unike konteksten av hver applikasjon og tilpasse testplaner deretter, leverer Terra innsikter som betyr noe, ikke bare støy.

“Pen-testing bør ikke bare være en boks du sjekker en gang om året,” sa Shahar Peled, CEO og med-gründer av Terra Security. “Vi transformerer det til en kontinuerlig, kontekstuell og strategisk lag av sikkerhetsposturen vår. Agentic AI lar oss simulere virkelige motstandere med bedre dekning og konsistens enn noensinne før.”

Hvorfor Terra, hvorfor nå?

Eksplosjonen av web-baserte applikasjoner har gjort organisasjoner mer utsatt enn noensinne.

Dette er der Terra skiller seg ut. Deres agenter ser ikke bare etter OWASP Top 10-sårbarheter – de identifiserer også zero-dager, API-utnyttelser og multi-stegs angrepskjeder, alt mens de tilpasser seg den spesifikke økosystemet til bedriften. Og i motsetning til konvensjonelle verktøy som ikke kan pivotere som en angriper, kan Terras agenter kjede utnyttelser sammen, simulere lateral bevegelse og kartlegge hele angrepsflater med presisjon.

Jay Leek, Managing Partner i SYN Ventures, beskrev Terra som “å gjenoppfinne penetreringstesting som vi kjenner det i dag, som er lenge overdo.”

FXP Ventures, en tidlig troende på Terra-teamet, gjentok denne holdningen. “Vi støttet Terra fra dag én på grunn av grunnleggeres dype tekniske DNA og ubøydige gjennomføring,” sa FXP’s Tsahy Shapsa. “De er ikke bare bedre penetreringstesting – de redefinere det med AI-ansatte som jobber 24/7, guidet av topp-kvalitets menneskelig ekspertise. Dette er ikke mann mot maskin. Det er mann pluss maskin. Det er fremtiden.”

Bygget for skala, justert for presisjon

Grunnlagt i 2024, tilbyr Terra Security en fullt administrert plattform bygget for offensiv sikkerhet, leverer markedets ledende nøyaktighet, effisiens og web-angrepsflate-dekning. Hver testplan er tilpasset basert på organisasjonens risikoprofil, miljø og samvurderingsbehov. Uansett om det er en e-handelsplattform som møter betalings-svindel eller en finansteknologi-app som er i fare for API-utnyttelse, tilpasser Terras AI-agenter seg omgivelsene og utvikler seg som truslene endrer seg.

Deres plattform er spesielt relevant i bransjer som:

  • Finans-tjenester – forebygging av konto- overtakelse og sikring av komplekse API-arbeidsflyter.

  • E-handel – reduksjon av risiko for betalings-svindel og samvurderingsfeil som PCI DSS.

  • Produksjon – beskyttelse av IoT-aktiverede miljøer fra nettverks-inntrengninger.

Hva er neste skritt for Terra?

Etter denne runden planlegger Terra å lansere en agentic red team-funksjon, som lar organisasjoner kjøre simulerede angrep som går utenfor applikasjons-nivå-utnyttelser og emulatorer sofistikerte, full-stakk motstander-atferd. De vil også utvide til nettverks-nivå-testing og bredere sikkerhets-vurderinger, og skape en all-i-en AI-drevet offensiv sikkerhets-suite.

Terra Security tilbyr en overbevisende ny paradigme: en hvor intelligente, persistente AI-agenter tenker og handler som hackere – med menneskelig tilsyn som sikrer at deres handlinger er nøyaktige, kontekstuell relevante og meningsfulle.

Etter hvert som cyber-våpenkappløpet akselerer, gir Terra forsvarerne den første virkelige offensiven fordelen. Med denne ferske kapitalen og en ambisiøs veikart, er selskapet godt posisjonert til å gjøre kontinuerlig, intelligent pen-testing til den nye gullstandarden i sikkerhet.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.