Connect with us

Terra Güvenlik $8M ile Sızma Testlerini Agentic AI ile Yeniden Tanımlıyor

Fonlama

Terra Güvenlik $8M ile Sızma Testlerini Agentic AI ile Yeniden Tanımlıyor

mm
Published
Updated

Terra Güvenlik, siber güvenlik manzarasını agentic AI güçlendirilmiş sızma testi platformu ile yeniden şekillendiren öncü bir startup, $8 milyon değerinde bir tohum turunu SYN Ventures ve FXP Ventures liderliğinde duyurdu. Ek destek Underscore VC ve önde gelen melek yatırımcılar dahil eski Google CISO Gerhard Eschelbeck ve Talon Güvenlik kurucuları Ofer Ben-Noon ve Ohad Bobrov’dan geldi.

Şirket zaten Fortune 500 müşterileri ile ortaklık yapıyor ve sermayeyi multi-ajent yeteneklerini genişletmek, yeni kırmızı takım işlevleri geliştirmek ve müşteri benimsemesini hızlandırmak için kullanmayı planlıyor.

Tabloyu Çevirme: Offensive Güvenlik için AI

Siber güvenlikte savunma tarihsel olarak öncelikliydi, ancak Terra Güvenlik senaryoyu tersine çeviriyor. Kırıcı bir atılımda bulunan agentic AI—hedef odaklı, yarı otonom ajanlar—becerikli siber saldırganların davranışlarını ölçeklenebilir bir şekilde simüle edebiliyor. Bu ajanlar genel betiklerden farklı. Her bir müşterinin web ortamını sürekli olarak araştıran, iş mantığı değişikliklerine, kod güncellemelerine ve ortaya çıkan tehditlere gerçek zamanlı olarak uyum sağlayan AI “çalışanları” olarak fine-tuned ediliyor.

Terra’nın platformunun kalbinde, potansiyel sömürüleri ortaya çıkarmak için paralel olarak çalışan dozens of uzman AI ajanları bulunan multi-ajent bir mimari bulunuyor. Geleneksel araçların aksine, önceden belirlenmiş kontrol listelerine güvenmeyen bu ajanlar, gerçek dünya saldırı stratejileri gibi—hiç uyumayan bir düşman gibi—web uygulamalarını sürekli olarak taramaya ve yeniden taramaya devam ediyor.

Doğruyu korumak ve yanlış pozitifleri azaltmak için Terra, AI tarafından üretilen bulguların uzman insan testçiler tarafından doğrulandığı ve yönlendirildiği insan-çevrimiçi modelini kullanıyor. Makine ölçeklenebilirliği ve insan yargısı arasındaki bu sinerji, geleneksel pen testi çözümlerindeki en büyük hatalardan birini çözüyor: tutarlı doğruluk ve bağlam eksikliği.

Sürekli Sızma Testi: Yeni Altın Standard

Tarihsel olarak, sızma testi bir epizodik olaydı—pahalı bir yıllık olay veya üç aylık bir uyum kontrolü. Ancak şirket ortamları baş döndürücü bir hızda evrilirken, nokta-süreli değerlendirmeler kritik kör noktalar bırakıyor.

Terra’nın sürekli sızma testi modeli, güvenlik testlerini reaktiften proaktife taşıyor. Platform, yeni test senaryolarını otomatik olarak başlatıyor—bunun nedeni, bir üçüncü taraf eklentisi veya bir özellik güncellemesi gibi küçük değişikliklerden sonra bile ortaya çıkabilen güvenlik açıkları. Modern web uygulamaları dinamik, API’leri, bulut altyapısını ve değişen kullanıcı akışlarını birleştirdiği için her biri bir saldırgan için potansiyel bir giriş noktası.

Şirketin yaklaşımı, iş mantığı güvenlik açıklarını—akışlar ve karar alma süreçlerinde geleneksel tarama araçlarının sıkça kaçırdığı ince hataları—ele almak için özellikle güçlü. Her bir uygulamanın benzersiz bağlamını öğrenerek ve test planlarını buna göre uyarlayarak, Terra sadece gürültü değil, önemli içgörüler sunuyor.

“Pen testi sadece bir yıl boyunca bir kutu olmamalı,” dedi Shahar Peled, Terra Güvenlik’in CEO’su ve Kurucu Ortağı. “Bunu güvenlik duruşunuzun sürekli, bağlamsal ve stratejik bir katmanına dönüştürüyoruz. Agentic AI, daha önce hiç olmadığı kadar kapsamlı ve tutarlı bir şekilde gerçek saldırganları simüle etmemize olanak tanıyor.”

Neden Terra, Neden Şimdi?

Web tabanlı uygulamaların patlaması, organizasyonları daha önce hiç olmadığı kadar maruz bırakmış durumda.

Terra burada öne çıkıyor. Ajanları sadece OWASP Top 10 güvenlik açıklarını aramıyor, aynı zamanda zero-day, API sömürüleri ve multi-adım saldırı zincirlerini de tespit ediyor ve tüm bunları işin özel ekosistemine uyum sağlayarak yapıyor. Geleneksel araçların aksine, bir saldırgan gibi manevra yapamayan Terra’nın ajanları, sömürüleri zincirleyebilir, lateral hareketi simüle edebilir ve tüm saldırı yüzeylerini kesinlikte haritalayabilir.

SYN Ventures’ın Yönetici Ortağı Jay Leek, Terra’yı “bugün bildiğimiz sızma testini yeniden hayal ediyor, bu da uzun zaman önce olması gerekiyordu” olarak tanımladı.

Terra ekibine ilk günden itibaren inanan FXP Ventures, bu görüşü yineledi. “Terra’ya, kurucularının derin teknik DNA’sı ve azimli uygulamaları nedeniyle ilk günden itibaren destek verdik,” dedi FXP’nin Tsahy Shapsa‘sı. “Sadece sızma testini geliştirmiyorlar, AI çalışanları ile—en iyi insan uzmanlığı tarafından yönlendirilen—onu yeniden tanımlıyorlar. Bu, insan karşıtı makine değil, insan artı makine. Bu, geleceğin şekli.”

Ölçek için Yapılmış, Hassasiyet için Ayarlanmış

2024 yılında kurulan Terra Güvenlik, tam olarak yönetilen bir platform sunuyor—ofansif güvenlik için özel olarak tasarlanmış, pazar lideri doğruluk, verimlilik ve web saldırı yüzeyi kapsamı sunuyor. Her bir test planı, organizasyonun risk profiline, ortamına ve uyum gereksinimlerine göre özel olarak uyarlanıyor. Bir e-ticaret platformu ödeme dolandırıcılığına karşı mı korunuyor, bir fintech uygulaması API sömürüsüne karşı mı risk altında? Terra’nın AI ajanları, çevrelerine uyum sağlıyor ve tehditler değiştikçe evriliyorlar.

Platformu, özellikle aşağıdaki endüstrilerde özellikle alakalı:

  • Finansal Hizmetler – hesap ele geçirme saldırılarını önleme ve karmaşık API iş akışlarını güvence altına alma.

  • E-ticaret – ödeme dolandırıcılığı ve uyum ihlali riskini azaltma gibi PCI DSS.

  • Üretim – ağ girişimlerine karşı IoT destekli ortamları koruma.

Terra için Sonraki Adım Nedir?

Bu turun ardından, Terra, organizasyonların uygulamaya özgü saldırıları simüle etmelerini sağlayan agentic kırmızı takım yeteneğini başlatmayı planlıyor. Ayrıca, ağ seviyesinde test ve daha geniş güvenlik değerlendirmelerine genişleyerek, AI destekli bir ofansif güvenlik paketi oluşturacak.

Terra Güvenlik, cezbedici bir yeni paradigm sunuyor: burada akıllı, sürekli AI ajanları siber saldırganlar gibi düşünüyor ve hareket ediyor—insan denetimi, eylemlerinin doğru, bağlamsal olarak ilgili ve anlamlı olmasını sağlıyor.

Siber silah yarışları hızlanırken, Terra savunuculara ilk gerçek saldırı avantajını sunuyor. Taze sermaye ve iddialı bir yol haritasıyla, şirket sürekli, akıllı pen testinin siber güvenlikte yeni altın standardı olmasını sağlamak için iyi bir konumda.

mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.