Tonic Security Збирає $7M, Щоб Подолати Кіберхаос З Допомогою Agentic AI

У гонці за тим, щоб позбавитися від прискореного ландшафту кіберзагроз сьогодні, одна стартап-компанія робить ставку на те, що контекст, а не просто виявлення, буде ключем до виживання. Tonic Security сьогодні запустилася публічно з $7 мільйонами фінансування на етапі посіву, яке очолила Hetz Ventures, до якої приєдналися Vesey Ventures та топ-ангели кібербезпеки. Їхня мета: допомогти командам безпеки зупинити гонку за шумом і почати пріоритизувати ризик, який справді має значення.

Платформа Tonic, побудована на пропрієтарному agentic AI та орієнтованому на безпеку Data Fabric, має на меті ліквідувати перевантаження сигналами, яке переслідує команди кібербезпеки, надаючи змістовний бізнес-контекст за кожним сигналом. Компанію заснували ветерани елітних кібер-інституцій: CEO Sharon Isaaci, колишній виконавчий директор Sygnia та офіцер розвідки Ізраїльської оборони; CPO David Warshavski, колишній голова червоних команд та корпоративної безпеки в Sygnia; і CTO Greg Ainbinder, засновник підрозділу AI 8200 одиниці Ізраїльської оборони та Центру безпечного хмари.

Рішення Проблеми Кіберперевантаження

Команди кібербезпеки сьогодні переповнені знахідками – більшість з яких є або помилковими позитивами, або не мають дієвого контексту. За даними IBM, середня вартість порушення даних досягла $4,88 мільйона у 2024 році, а глобальна кіберзлочинність очікується завдасть $10,5 трильйона щорічних збитків до 2025 року. Однак, незважаючи на зростаючі інвестиції в інструменти кібербезпеки, команди часто пропускають ті вразливості, які мають найбільше значення – не тому, що вони невидимі, а тому, що вони поховані під безцільними даними.

Tonic безпосередньо звертається до цього розриву. Замість надання ще одного сканування вразливостей або панелі управління, платформа об’єднує розвідку загроз з внутрішніми джерелами даних, такими як квитки, електронні листи та системна документація. Вона інтерпретує ці сигнали за допомогою agentic AI для оцінки ймовірності експлуатації, потенційного впливу на бізнес, відповідальності та здійсненності виправлення. Таким чином, захисники можуть пріоритизувати питання, які становлять реальні оперативні ризики, а не губитися в триязі сигналів.

“Перебої безпеки рідко бувають про експлойти нулевого дня”, сказав CEO Sharon Isaaci. “Вони про відомі питання, які не виправляються вчасно, тому що не бачилися як термінові. Tonic змінює це.”

Результати, Які Говорять Громко

Ранні приймачі вже бачать результат:

• Зниження на 50% середнього часу на виправлення (MTTR) для критичних вразливостей
• Зниження на 90% кількості сигналів, які потребують дії
• Зниження на 20% часу аналітика, витраченого на контекстуалізацію питань кожен тиждень

Mark Fournier, CIO і CISO Сполучених Штатів Сенатський федеральний кредитний союз, висловився прямо: “Раніше нам потрібно було кілька днів, щоб ідентифікувати вразливе активи та зрозуміти потенційний ризик. З Tonic це займає хвилин.”

Чому Час Має Значення

Рост штучного інтелекту, що загрожує, у поєднанні зі зростанням поверхні атаки, поставило безпрецедентний тиск на операції безпеки. Організації переміщують свої робочі навантаження в хмару, приймають розподілені робочі сили та покладаються на десятки, якщо не сотні, різних інструментів. Водночас атакувальники використовують генеративний AI для ідентифікації та експлуатації вразливостей швидше, ніж будь-коли раніше. Це зробило час між відкриттям вразливості та її експлуатацією (відомий як “вікно вразливості”) небезпечно коротким.

Одночасно глобальні регулятори, такі як директива NIS2 Євросоюзу, правила розкриття інформації комісії з цінних паперів та бірж США, а також рамки, такі як DORA, посилюють очікування щодо реального ризику видимості та кіберправління. Ради директорів та виконавчі керівники вже не задовольняються невизначеними оцінками тяжкості – вони хочуть зрозуміти, як вразливості відображаються на фактичних бізнес-відповідях.

У цьому кліматі традиційні реактивні підходи вже не достатні. Індустрія зараз переходить до континуальної управління вразливостями, нової практики прогнозованої на зростання до $20 мільярдів ринкової вартості до 2032 року. Потреба у розумнішій пріоритезації, міжфункціональній видимості та оперативній розвідці загроз не є розкошею – це необхідність.

Огляд Майбутнього Кіберзахисту

Запуск Tonic відображає більшу трансформацію того, як операції безпеки будуть функціонувати в майбутньому. Коли загрози еволюціонують, а обсяг як справжніх, так і хибних сигналів продовжує зростати, інструменти минулого десятиліття – ручна трияжа, розв’язання окремих питань та загальні оцінки ризику – все більше розходяться з складністю сучасної цифрової інфраструктури.

Майбутнє кібербезпеки буде вимагати систем, які не тільки виявляють аномалії, але й мислять про них – автоматично та безперервно. Не достатньо знати, що система вразлива; захисники повинні знати чи це має значення, кому, чому зараз, і як це виправити. Такий рівень контекстної осведомленості був недосяжним – поки що.

Підхід Tonic – використання агентів AI, які синтезують організаційні знання та зовнішні дані загроз – пропонує план того, куди рухається кіберзахист: від реактивного гасіння пожеж до превентивної, бізнес-орієнтованої стійкості. Коли підприємства приймають більше AI самих, їм будуть потрібні платформи, які можуть підтримувати темп – вивантажуючи рутинну оцінку ризику та висвітлюючи лише те, що справді вимагає людського судження.

У цьому сенсі Tonic Security не тільки вирішує проблему шуму безпеки сьогодні – вона передбачає завтрашню потребу у розумній, інтегрованій та автономній обороні.