Connect with us

Tonic Security 7 Milyon Dolarlık Yatırım ile Siber Kaosu Agentic AI ile Çözüyor

Fonlama

Tonic Security 7 Milyon Dolarlık Yatırım ile Siber Kaosu Agentic AI ile Çözüyor

mm
Published
Updated

Bugünün hızlanan siber tehdit manzarasıyla yetişmek için yapılan yarışta, bir startup, hayatta kalmanın anahtifinin yalnızca algılama değil, bağlam olacağını düşünüyor. Tonic Security bugün halka açık olarak 7 milyon dolarlık tohum yatırımı ile Hetz Ventures liderliğinde, Vesey Ventures ve üst düzey siber güvenlik meleklerinin katılımıyla piyasaya sürüldü. Misyonları: güvenlik ekiplerinin gürültüyü takip etmesini durdurmak ve gerçekten önemli olan riskleri önceliklendirmeye başlamak.

Tonic’in platformu, özel agentic AI ve güvenlik odaklı Data Fabric üzerine inşa edilmiştir ve siber güvenlik ekiplerini her uyarı achter gerçek iş bağlamı sağlayarak sinyal aşırı yükünü ortadan kaldırmayı hedeflemektedir. Şirket, seçkin siber kurumların veterenler tarafından kuruldu: CEO Sharon Isaaci, eski Sygnia yöneticisi ve İsrail Savunma Kuvvetleri (IDF) istihbarat subayı; CPO David Warshavski, eski Sygnia’da kırmızı takım ve kurumsal güvenlik başkanı; ve CTO Greg Ainbinder, IDF 8200 Biriminin AI bölümü ve Güvenli Bulut Merkezi kurucusu.

Siber Aşırı Yük Problemini Çözme

Bugün siber güvenlik ekipleri, çoğu yanlış pozitif veya eyleme geçirilebilir bağlamdan yoksun bulgularla boğuşuyor. IBM’ye göre, bir veri ihlalinin ortalama maliyeti 2024 yılında 4,88 milyon doları buldu ve küresel siber suç, 2025 yılına kadar yıllık 10,5 trilyon dolarlık zarar verecek. Ancak siber güvenlik araçlarına yapılan yatırımlar artmasına rağmen, ekipler genellikle en önemli açıkları kaçırıyor – çünkü bunlar görünmez değil, alakasız veriler içinde gömülü.

Tonic doğrudan bu açığı ele alıyor. Bir başka zafiyet taraması veya panoyu sağlamak yerine, platform tehdit istihbaratını biletler, e-postalar ve sistem belgeleri gibi iç veri kaynaklarıyla birleştirir. Bu sinyalleri agentic AI kullanarak sömürme olasılığını, potansiyel iş etkisini, hesap verebilirliği ve düzeltme yapılabilirliğini değerlendirir. Sonuç olarak, savunmacılar gerçek operasyonel riskler oluşturan sorunları önceliklendirebilir ve uyarı triajında kaybolmaktan kaçınabilir.

“Güvenlik ihlalleri nadiren sıfır gün açıklarına ilişkindir,” dedi CEO Sharon Isaaci. “Bunlar, acil olarak görülmediği için zamanında düzeltilemeyen bilinen sorunlardır. Tonic bunu değiştiriyor.”

High Sesle Konuşan Sonuçlar

Erken benimseyenler zaten ödüyü görüyor:

  • Kritik açıklar için ortalama düzeltme süresinde (MTTR) %50’lik bir azalma
  • Eylem gerektiren uyarı sayısında %90’lık bir azalma
  • Analistlerin her hafta sorunları bağlamsallaştırmak için harcadığı zamanın %20’lik bir düşüşü

Mark Fournier, Amerika Birleşik Devletleri Senatosu Federal Kredi Birliğinin CIO ve CISO’su, bunu açıkça ifade etti: “Bir açıklığa maruz kalan varlığı ve potansiyel riski anlamak için günler almaktaydı. Tonic ile dakikalar içinde oluyor.”

Zamanlamanın Nedeni

AI destekli tehditlerin yükselişi, artan saldırı yüzeyi yayılması, güvenlik operasyonlarına benzeri görülmemiş bir baskı oluşturdu. Kuruluşlar iş yüklerini buluta taşıyor, dağıtılmış işgücünü benimsiyor ve düzinelerce – hatta yüzlerce – farklı aracı kullanıyor. Aynı zamanda, saldırganlar açıkları daha hızlı tanımlamak ve sömürebilmek için üretken AI’yi kullanıyorlar. Bu, açıklama keşfi ile sömürme arasındaki zamanı (bilinen “maruz kalma penceresi”) tehlikeli bir şekilde kısalttı.

Aynı zamanda, AB’nin NIS2 Direktifi gibi küresel düzenlemeler, gerçek zamanlı risk görünürlüğü ve siber yönetim etrafındaki beklentileri sıkılaştırmaktadır. Yönetim kurulları ve üst düzey liderlik artık belirsiz şiddet puanlarıyla yetinmiyor – açıklamaların gerçek iş sonuçlarına nasıl karşılık geldiğini anlamak istiyorlar.

Bu iklimde, geleneksel tepkisel yaklaşımlar artık yeterli değil. Endüstri, sürekli maruz kalma yönetimiye doğru kayıyor, bu bir ortaya çıkan uygulama 2032 yılına kadar 20 milyar dolarlık bir pazar haline geleceği öngörülüyor. Akıllıca önceliklendirme, çapraz fonksiyonel görünürlük ve operasyonelleştirilmiş tehdit istihbaratının ihtiyacı değil – bir zorunluluk.

Siber Savunma Geleceğine Bir Bakış

Tonic’in lansmanı, güvenlik operasyonlarının gelecekte nasıl işleyeceğine dair daha büyük bir dönüşümü yansıtıyor. Tehdit ortamları evrilirken ve gerçek ve yanlış uyarıların hacmi devam ederse, geçmiş on yılın araçları – manuel triaj, nokta çözümleri ve genel risk puanları – modern dijital altyapının karmaşıklığı ile giderek daha fazla uyumsuz hale geliyor.

Siber güvenliğin geleceği, yalnızca anormallikleri tespit eden değil, aynı zamanda onlara ilişkin olarak akıl yürüten sistemleri gerektirecek – otomatik ve sürekli olarak. Bir sistemin savunmasız olduğunu bilmek yetmez; savunucuların önemli olup olmadığını, kime, neden şimdi ve nasıl düzeltileceğini bilmeleri gerekir. Bu düzeyde bağlamsal farkındalık şimdiye kadar erişilemezdi – şimdi değil.

Tonic’in yaklaşımı – kurumsal bilgeliği ve dış tehdit verilerini sentezleyen AI ajanlarını kullanarak – siber savunmanın nereye gittiğinin bir planını sunuyor: tepkisel yangın söndürmeden proaktif, iş odaklı dayanıklılığa. Şirketler kendileri daha fazla AI benimsedikçe, gerçekten insan yargısına ihtiyaç duyanları ortaya çıkaran ve rutin risk triajını devre dışı bırakan platformlara ihtiyaç duyacaklar.

Bu sentido, Tonic Security yalnızca bugünün güvenlik gürültü sorununu çözmemekte, aynı zamanda akıllı, entegre ve otonom savunmanın gelecekteki ihtiyacını öngörüyor.

Related Topics:
mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.