امنیت Terra، یک استارتاپ پیشگام در حال تغییر شکل چشم انداز سایبر با سکوی آزمایش نفوذ AI عامل خود ، یک دور بذر 8 میلیون دلاری را به رهبری اعلام کرده است سین سرمایه گذاری وت سرمایه گذاری های FXPبشر پشتیبان اضافی از زیرکور VC و سرمایه گذاران برجسته فرشته از جمله سابق CISO Gerhard Eschelbeck و بنیانگذاران امنیتی Talon Ofer Ben-Noon و Ohad Bobrov.
این شرکت در حال حاضر با مشتری Fortune 500 همکاری می کند و قصد دارد از سرمایه برای گسترش قابلیت های چند عامل خود ، توسعه ویژگی های جدید تیم قرمز و تسریع در پذیرش مشتری استفاده کند.
تبدیل میزها: هوش مصنوعی برای امنیت تهاجمی
در امنیت سایبری ، دفاع از لحاظ تاریخی برتری داشته است ، اما امنیت Terra در حال چرخش فیلمنامه است. دستیابی به موفقیت آن ناشی از اعمال است یک عامل-عوامل نیمه خودمختار با محوریت ، که می توانند رفتار هکرهای ماهر را در مقیاس شبیه سازی کنند. این عوامل اسکریپت های عمومی نیستند. آنها “کارمندان” تنظیم شده خوب هستند که به طور مداوم به بررسی محیط وب هر مشتری می پردازند و در زمان واقعی با تغییر در منطق کسب و کار ، به روزرسانی کد و تهدیدهای نوظهور سازگار می شوند.
در قلب سکوی Terra یک معماری چند عامل قرار دارد ، که در آن ده ها عامل تخصصی هوش مصنوعی به موازات کشف سوء استفاده های احتمالی فعالیت می کنند. بر خلاف ابزارهای سنتی که به لیست های چک سخت متکی هستند ، این عوامل به طور مداوم برنامه های وب را با استفاده از استراتژی های حمله به دنیای واقعی اسکن و دوباره اسکن می کنند-مانند یک دشمن که هرگز نمی خوابد.
برای حفظ دقت و کاهش مثبت کاذب ، Terra از a استفاده می کند بافای مدل ، اطمینان از اینکه یافته های تولید شده توسط AI توسط آزمایش کنندگان متخصص انسانی تأیید و هدایت می شوند. این هم افزایی بین مقیاس پذیری دستگاه و قضاوت انسانی به یکی از بزرگترین نقص در راه حل های آزمایش قلم میراث می پردازد: دقت متناقض و عدم زمینه.
آزمایش نفوذ مداوم: یک استاندارد طلای جدید
از نظر تاریخی ، آزمایش نفوذ اپیزودیک بوده است – یک امر گران قیمت سالانه یا کادر انتخاب سه ماهه. اما از آنجا که محیط های سازمانی با سرعت سرگیجه تکامل می یابند ، ارزیابی های نقطه به موقع نقاط مهم کور را ترک می کنند.
مدل تست نفوذ مداوم Terra ، آزمایش امنیتی را از واکنشی به فعال تغییر می دهد. پلتفرم آن به طور خودکار سناریوهای تست جدید را هر زمان که آسیب پذیری ها تشخیص داده می شود ، حتی پس از تغییرات جزئی مانند یک افزونه جدید شخص ثالث یا به روزرسانی ویژگی ، راه اندازی می کند. دلیل این امر این است که برنامه های وب مدرن پویا هستند ، API ها ، زیرساخت های ابری و جریان کاربر در حال تحول هستند – هر یک از نقطه ورود بالقوه برای مهاجمان.
رویکرد این شرکت به ویژه برای مقابله با آسیب پذیری های منطق تجاری قدرتمند است-نقص های صلاحیت در گردش کار و فرآیندهای تصمیم گیری که غالباً اسکنرهای سنتی از دست می دهند. Terra با یادگیری زمینه منحصر به فرد هر برنامه و برنامه های تست خیاطی بر این اساس ، بینش هایی را ارائه می دهد ، نه فقط سر و صدا.
“آزمایش قلم نباید فقط جعبه ای باشد که سالی یک بار بررسی می کنید ،” گفته شده شهار پلو، مدیر عامل و بنیانگذار Terra Security. “ما آن را به یک لایه مداوم ، متنی و استراتژیک از وضعیت امنیتی شما تبدیل می کنیم. Atic AI به ما امکان می دهد مخالفان واقعی را با پوشش و سازگاری بهتر از گذشته شبیه سازی کنیم.”
چرا Terra ، چرا اکنون؟
انفجار برنامه های مبتنی بر وب باعث شده است که سازمان ها از همیشه در معرض دید خود قرار بگیرند.
اینجاست که Terra از آن ایستاده است. مأمورین آن فقط به دنبال 10 آسیب پذیری برتر OWASP نیستند – آنها همچنین شناسایی می کنند صفربا سوء استفاده APIوت زنجیرهای حمله چند مرحله ای، همه در حالی که با اکوسیستم خاص تجارت سازگار هستند. و بر خلاف ابزارهای متعارف که نمی توانند مانند یک مهاجم محوری باشند ، عوامل Terra می توانند سوءاستفاده ها را به هم زنجیر کنند ، حرکت جانبی را شبیه سازی کنند و کل سطوح حمله را با دقت نقشه برداری کنند.
جی لک ، مدیر شریک در Syn Ventures ، Terra را “آزمایش نفوذ مجدد در مورد نفوذ مجدد همانطور که امروز می شناسیم ، توصیف کرد که مدت زمان طولانی است.”
FXP Ventures ، یک مؤمن اولیه در تیم Terra ، این احساسات را تکرار کرد. “ما از روز اول به دلیل DNA فنی عمیق بنیانگذاران و اجرای بی امان ، از Terra حمایت کردیم.” گفته شده Tsahy Shapsa FXPبشر “آنها فقط آزمایش نفوذ را بهبود نمی بخشند ، آنها با کارمندان هوش مصنوعی که 24/7 کار می کنند ، با هدایت تخصص های برتر انسانی ، آن را دوباره تعریف می کنند. این ماشین در مقابل ماشین نیست. این ماشین به علاوه ماشین است. این آینده است.”
ساخته شده برای مقیاس ، تنظیم شده برای دقت
Terra Security که در سال 2024 تأسیس شده است ، یک پلتفرم کاملاً مدیریت شده برای امنیت تهاجمی ، ارائه دقت پیشرو در بازار ، کارایی و پوشش سطح حمله وب را ارائه می دهد. هر برنامه آزمون بر اساس مشخصات ریسک ، محیط زیست و نیازهای انطباق ، سفارشی است. این که آیا این یک بستر تجارت الکترونیکی است که با کلاهبرداری در پرداخت یا یک برنامه fintech در معرض خطر استثمار API قرار دارد ، عوامل هوش مصنوعی Terra با محیط خود سازگار می شوند و با تغییر تهدیدها تکامل می یابند.
پلت فرم آنها به ویژه در صنایعی مانند:
خدمات مالی – جلوگیری از نگه داشتن حساب و تأمین گردش کار پیچیده API.
تجارت الکترونیکی – کاهش خطر تقلب در پرداخت و خرابی های انطباق مانند PCI DSS.
تولید -محافظت از محیط های فعال شده با IoT در برابر مزاحمت های شبکه.
بعد برای Terra چیست؟
پس از این دور ، Terra قصد دارد توانایی تیم سازی قرمز عامل را راه اندازی کند و به سازمان ها اجازه می دهد حملات شبیه سازی شده ای را انجام دهند که فراتر از سوءاستفاده های سطح کاربردی باشد و از رفتارهای پیشرفته و تمام عیار استفاده کند. همچنین به آزمایش های سطح شبکه و ارزیابی های امنیتی گسترده تر گسترش می یابد و یک مجموعه امنیتی توهین آمیز همه در یک AI ایجاد می کند.
امنیت Terra یک الگوی جدید قانع کننده را ارائه می دهد: یکی که در آن عوامل هوشمند و مداوم هوش مصنوعی مانند هکرها فکر می کنند و عمل می کنند – با نظارت انسانی اطمینان از اقدامات آنها دقیق ، از نظر متنی و معنی دار است.
با تسریع در مسابقه اسلحه سایبری ، Terra اولین مزیت تهاجمی واقعی را به مدافعان می دهد. این شرکت با این سرمایه تازه و یک نقشه راه جاه طلب ، موقعیت خوبی برای آزمایش قلم مداوم و هوشمند است که استاندارد طلای جدید را در امنیت سایبری انجام می دهد.
