테라 보안에이전트 AI 구동 침투 테스트 플랫폼으로 사이버 보안 환경을 재구성하는 선구적인 스타트 업은 이끄는 8 백만 달러의 종자 라운드를 발표했습니다. SYN 벤처 그리고 FXP 벤처. 추가 후원이 나왔습니다 찾기 VC 그리고 전 구글 시스소 게르하르트 에스 첼 벡 (Ex-Google Ciso Gerhard Eschelbeck)과 탈론 보안 창립자 인 Ofer Ben-Noon 및 Ohad Bobrov를 포함한 저명한 엔젤 투자자.
이 회사는 이미 Fortune 500 고객과 파트너 관계를 맺고 있으며 자본을 사용하여 다중 에이전트 기능을 확장하고 새로운 Red 팀 기능을 개발하며 고객 채택을 가속화 할 계획입니다.
테이블 회전 : 공격적인 보안을위한 AI
사이버 보안에서 방어는 역사적으로 우선권이 있지만 Terra Security는 대본을 뒤집고 있습니다. 그것의 획기적인 것은 활용에서 비롯됩니다 에이전트 AI-체제 해커의 거동을 규모로 시뮬레이션 할 수있는 목표 지향적 반 자율적 에이전트. 이 에이전트는 일반적인 스크립트가 아닙니다. 그들은 각 고객의 웹 환경을 지속적으로 조사하도록 할당 된 AI “직원”을 미세 조정하여 비즈니스 로직, 코드 업데이트 및 새로운 위협의 변경에 실시간으로 적응합니다.
Terra의 핵심에는 수십 개의 전문 AI 에이전트가 잠재적 악용을 발견하기 위해 동시에 작동하는 다중 에이전트 아키텍처가 있습니다. 하드 코딩 된 체크리스트에 의존하는 기존 도구와 달리,이 에이전트는 실제 잠을 자지 않는 적대와 같은 실제 공격 전략을 사용하여 웹 애플리케이션을 지속적으로 스캔하고 다시 스캔합니다.
정밀도를 유지하고 오 탐지를 줄이기 위해 Terra는 인간의 루프 모델, AI 생성 결과가 전문가 인간 테스터에 의해 검증되고 안내되도록합니다. 기계 확장 성과 인간의 판단 사이의 이러한 시너지 효과는 레거시 펜 테스트 솔루션에서 가장 큰 결함 중 하나 인 일관되지 않은 정확성과 컨텍스트 부족을 다룹니다.
지속적인 침투 테스트 : 새로운 금 표준
역사적으로, 침투 테스트는 에피소드가되었습니다. 이는 비싼 연례 업무 또는 분기 별 규정 준수 확인란입니다. 그러나 기업 환경이 어지러운 속도로 진화함에 따라 시점 평가는 중요한 사각 지대를 남깁니다.
Terra의 지속적인 침투 테스트 모델은 보안 테스트를 반응에서 사전 예방 적으로 이동시킵니다. 플랫폼은 새로운 타사 플러그인이나 기능 업데이트와 같은 사소한 변경 후에도 취약점이 감지 될 때마다 새로운 테스트 시나리오를 자동으로 시작합니다. 최신 웹 애플리케이션은 동적이며 API, 클라우드 인프라를 통합하며 사용자 흐름을 발전시키는 공격자의 잠재적 인 진입 지점이기 때문입니다.
이 회사의 접근 방식은 비즈니스 논리 취약점을 다루는 데 특히 강력합니다. 전통적인 스캐너가 종종 놓친 워크 플로 및 의사 결정 프로세스의 결함. 각 응용 프로그램의 고유 한 맥락을 배우고 그에 따라 테스트 계획을 조정함으로써 Terra는 소음뿐만 아니라 중요한 통찰력을 제공합니다.
“펜 테스트는 1 년에 한 번 확인하는 상자 일뿐입니다.” 말했다 샤 하르는 펠트했다Terra Security의 CEO 및 공동 설립자. “우리는 그것을 보안 자세의 지속적이고 상황에 맞는 전략적 계층으로 전환하고 있습니다. 에이전시 AI를 통해 그 어느 때보 다 더 나은 적용 범위와 일관성으로 실제 적대들을 시뮬레이션 할 수 있습니다.”
왜 테라, 왜 지금?
웹 기반 애플리케이션의 폭발로 인해 조직이 그 어느 때보 다 노출되었습니다.
테라가 눈에 띄는 곳입니다. 에이전트는 OWASP Top 10 취약점을 찾는 것이 아니라 식별합니다. 제로-날,,, API 악용그리고 다단계 공격 체인비즈니스의 특정 생태계에 적응하는 동안. 또한 공격자처럼 피벗 할 수없는 기존 도구와 달리 Terra의 에이전트는 함께 착취를 체인하고 측면 움직임을 시뮬레이션하며 전체 공격 표면을 정밀하게 매핑 할 수 있습니다.
Syn Ventures의 관리 파트너 인 Jay Leek은 Terra를“오늘날 우리가 알고있는 바와 같이 침투 테스트를 다시 상상하는 것”이라고 설명했습니다.
테라 팀의 초기 신자 인 FXP Ventures는이 감정을 반향했습니다. “우리는 창립자의 깊은 기술적 DNA와 끊임없는 실행으로 인해 첫날부터 Terra를 뒷받침했습니다.” 말했다 FXP의 Tsahy Shapsa. “그들은 단지 침투 테스트를 개선하는 것이 아니라, 최상위 인간의 전문 지식을 안내하는 24/7 직원으로 재정의하는 것입니다. 이것은 Man vs Machine이 아닙니다. Man Plus Machine입니다. 이것이 미래입니다.”
규모로 제작되었으며 정밀도로 조정되었습니다
2024 년에 설립 된 Terra Security는 공격적인 보안을위한 완전히 관리되는 플랫폼을 제공하여 시장 최고의 정확성, 효율성 및 웹 공격 표면 범위를 제공합니다. 각 테스트 계획은 조직의 위험 프로필, 환경 및 규정 준수 요구를 기반으로 맞춤형으로 구성됩니다. Terra의 AI 에이전트는 지불 사기에 직면 한 전자 상거래 플랫폼이든 API 악용의 위험에 처한 Fintech 앱이든, Terra의 AI 에이전트는 주변 환경에 적응하고 위협이 변화함에 따라 진화합니다.
그들의 플랫폼은 특히 다음과 같은 산업과 관련이 있습니다.
금융 서비스 – 계정 인수 방지 및 복잡한 API 워크 플로 보안.
전자 상거래 – PCI DSS와 같은 지불 사기 및 준수 실패의 위험 감소.
조작 -네트워크 침입으로부터 IoT 지원 환경 보호.
Terra의 다음 단계는 무엇입니까?
이번 라운드에 이어 Terra는 에이전트 레드 팀링 기능을 시작하여 조직이 응용 프로그램 수준의 익스플로잇을 넘어서서 정교하고 풀 스택 대적 행동을 모방하는 시뮬레이션 공격을 실행할 수 있도록 계획합니다. 또한 네트워크 수준 테스트 및 광범위한 보안 평가로 확장되어 올인원 AI 중심의 공격 보안 제품군이 생성됩니다.
테라 보안 매력적인 새로운 패러다임을 제공합니다. 지능적이고 지속적인 AI 요원이 해커처럼 생각하고 행동하는 사람은 자신의 행동이 정확하고 맥락 적으로 관련이 있으며 의미가 있음을 보장합니다.
사이버 무기 경주가 가속화함에 따라 테라는 수비수들에게 최초의 실질적인 공격적 이점을 제공하고 있습니다. 이 새로운 수도와 야심 찬 로드맵을 통해이 회사는 사이버 보안에서 새로운 금 표준을 테스트하는 지속적이고 지능적인 펜을 만들기 위해 잘 배치되어 있습니다.