Tonic Security привлекла $7M для борьбы с киберхаосом с помощью агентного ИИ

В гонке за поддержание темпа с ускоряющимся ландшафтом киберугроз одна стартап компания делает ставку на то, что контекст, а не просто обнаружение, будет ключом к выживанию. Tonic Security запустилась публично сегодня с $7 миллионами финансирования в виде семенного раунда, возглавляемого Hetz Ventures, в который также вошли Vesey Ventures и топ-ангелы кибербезопасности. Их миссия: помочь командам безопасности перестать гоняться за шумом и начать расставлять приоритеты рисков, которые действительно имеют значение.

Платформа Tonic, построенная на проприетарном агентном ИИ и ориентированной на безопасность Data Fabric, направлена на устранение перегрузки сигналами, которая мучает команды кибербезопасности, предоставляя осмысленный бизнес-контекст за каждым оповещением. Компания основана ветеранами элитных киберинститутов: генеральный директор Sharon Isaaci, бывший исполнительный директор Sygnia и офицер разведки Израильской обороны (IDF); технический директор по продукту David Warshavski, бывший руководитель красной команды и корпоративной безопасности в Sygnia; и технический директор Greg Ainbinder, основатель отдела ИИ подразделения 8200 IDF и Центра безопасного облака.

Решение проблемы киберперегрузки

Сегодня команды кибербезопасности завалены результатами – большинство из которых являются либо ложными положительными, либо лишены действенного контекста. Согласно IBM, средняя стоимость утечки данных достигла $4,88 миллиона в 2024 году, и глобальная киберпреступность, как ожидается, нанесет ущерб в размере $10,5 триллионов в год к 2025 году. Однако, несмотря на растущие инвестиции в инструменты кибербезопасности, команды часто упускают из виду уязвимости, которые имеют наибольшее значение – не потому, что они невидимы, а потому, что они захоронены в нерелевантных данных.

Tonic напрямую решает эту проблему. Вместо того, чтобы предоставлять еще один сканер уязвимостей или панель управления, платформа объединяет разведку угроз с внутренними источниками данных, такими как билеты, электронные письма и системная документация. Она интерпретирует эти сигналы с помощью агентного ИИ для оценки вероятности эксплуатации, потенциального бизнес-воздействия, подотчетности и осуществимости исправления. Таким образом, защитники могут расставлять приоритеты проблем, которые представляют реальные операционные риски, вместо того, чтобы теряться в триаже оповещений.

«Кибербезопасные нарушения редко связаны с эксплуатацией нулевых дней», – сказал генеральный директор Sharon Isaaci. «Они связаны с известными проблемами, которые не были исправлены вовремя, потому что они не были признаны срочными. Tonic меняет это».

Результаты, которые говорят громко

Ранние采用ющие уже видят результат:

• Уменьшение на 50% среднего времени на исправление (MTTR) для критических уязвимостей
• Уменьшение на 90% количества оповещений, требующих действий
• Уменьшение на 20% времени аналитика, потраченного на контекстуализацию проблем каждую неделю

Mark Fournier, CIO и CISO Федерального кредитного союза Сената США, выразился прямо: «Раньше требовалось несколько дней, чтобы выявить уязвимый актив и понять потенциальный риск. С Tonic это занимает минуты».

Почему время имеет значение

Рост ИИ-угроз, в сочетании с увеличением разрастания атакующей поверхности, поставил беспрецедентное давление на операции безопасности. Организации перемещают рабочие нагрузки в облако, принимают распределенные рабочие силы и полагаются на десятки, если не сотни, различных инструментов. В то же время атакующие используют генеративный ИИ для выявления и эксплуатации уязвимостей быстрее, чем когда-либо прежде. Это сделало время между обнаружением уязвимости и ее эксплуатацией (известное как «окно экспозиции») опасно коротким.

Одновременно глобальные регуляции, такие как директива EU NIS2, правила раскрытия информации SEC США и рамки, такие как DORA, ужесточают ожидания в отношении реального времени видимости рисков и управления кибербезопасностью. Совет директоров и руководство больше не удовлетворены расплывчатыми баллами тяжести – они хотят понять, как уязвимости сопоставляются с реальными бизнес-последствиями.

В этой ситуации традиционные реактивные подходы больше не удовлетворяют. Отрасль теперь переходит к непрерывному управлению экспозицией, новой практике прогнозируемой стоимостью $20 миллиардов к 2032 году. Необходимость более умной приоритизации, межфункциональной видимости и операционализированной разведки угроз не является роскошью – это необходимость.

Взгляд в будущее киберзащиты

Запуск Tonic отражает более крупную трансформацию в том, как будут функционировать операции безопасности в будущем. По мере эволюции среды угроз и продолжения роста объема как реальных, так и ложных оповещений инструменты прошлого десятилетия – ручной триаж, решения для отдельных точек и общие баллы риска – все больше расходятся с сложностью современной цифровой инфраструктуры.

Будущее кибербезопасности будет требовать систем, которые не только обнаруживают аномалии, но и рассуждают о них – автоматически и непрерывно. Не достаточно знать, что система уязвима; защитники должны знать именно это, кому, почему сейчас и как исправить это. Такой уровень контекстного осознания был недоступен – пока.

Подход Tonic – использование агентных ИИ, которые синтезируют организационные знания и внешние данные о угрозах – предлагает план того, куда движется киберзащита: от реактивного тушения пожаров к превентивной, бизнес-ориентированной устойчивости. По мере того, как предприятия принимают больше ИИ сами, им понадобятся платформы, которые смогут идти в ногу – разгружая рутинный триаж рисков и выделяя только то, что действительно требует человеческого суждения.

В этом смысле Tonic Security не просто решает сегодняшнюю проблему шума безопасности – она предвидит завтрашнюю необходимость в интеллектуальной, интегрированной и автономной защите.