חברת טרא (Terra Security) הישראלית, שפיתחה פלטפורמה לבדיקות חדירות (pen testing) מבוססת סוכני בינה מלאכותית (Agentic AI), מכריזה על גיוס של 8 מיליון דולר בסבב סיד.

הגיוס נערך בהובלת הקרנות SYN, שזוהי השקעה ראשונה של קרן הסיד שלהם בישראל, ו-FXP, ובהשתתפות קרן Underscore משקיעים פרטיים בולטים – בהם גרהרד אשלבאך (לשעבר סמנכ”ל אבטחת מידע בגוגל), אופיר בן־נון ואוהד בוברוב, מייסדי חברת טאלון ויוסי מטיאס, סמנכ״ל מחקר בגוגל.

טרא, שכבר משרתת לקוחות גדולים, כולל חברת Fortune 100, תשתמש בכספים שגייסה להרחבת הפלטפורמה, שיפור יכולות סוכני הבינה המלאכותית שלה והגדלת בסיס הלקוחות.

שחר פלד, מנכ”ל ומייסד-שותף של טרא, הקים את החברה בעיצומה של הלחימה בעזה, זמן קצר אחרי שנפצע בקרבות בקיבוצי העוטף ואיבד קרוב משפחה שנרצח במסיבת נובה. את הרעיון לסטארט-אפ שמר במגירה במשך שנים, ובמהלך שירות המילואים החליט שזה הרגע להוציא אותו לפועל. הוא חבר לגל מלאכי, והשניים הקימו את טרא. במקביל, שחר גויס גם למערך ההסברה של דובר צה”ל, ויצא לסבב הרצאות בינלאומי שכלל הופעות ברשתות הגדולות, באוניברסיטאות ובכנסים עולמיים – וסחף אחריו קהל של אלפי עוקבים ברשתות החברתיות.

על אף הפוטנציאל הרב הגלום בכלים פרואקטיביים להגנת סייבר וחשיפת פרצות אבטחה, ארגונים רבים מתקשים כיום לבצע בדיקות חדירה (Penetration Testing) או תרגולי Red Teaming באופן רציף — סימולציות קריטיות שנועדו לאתר חולשות לפני שהן מנוצלות על ידי תוקפים. בדיקות חדירות מסוג זה נעשות כמעט לחלוטין באופן ידני, ובשל כך השימוש בהן איטי, יקר, ויישומן באופן רחב נותר מוגבל מאוד.

הפתרון של טרא משנה את התמונה בכך שהוא מציע פלטפורמה שפועלת כמו האקר אתי (Ethical hacker)  ומבצעת בדיקות חדירות רציפות באמצעות עשרות סוכני AI, כשכל אחד מהם מותאם לסביבה והצרכים הספציפיים של כל ארגון. הסוכנים מעדכנים את תוכנית הפעולה שלהם בזמן אמת בהתאם לסיכונים המשתנים, ויוזמים בעצמם בדיקות ממוקדות כאשר מתגלות חולשות חדשות. כל הבדיקות מתקיימות תחת פיקוח אנושי (Human-in-the-Loop), לשם שמירה על דיוק, אמינות ורגישות לאירועים קריטיים.

בשונה מפתרונות אוטומטיים אחרים, שמתקשים לדמות בקנה מידה רחב את האופן שבו האקרים פועלים – במיוחד כאשר מדובר ביישומי ווב (web apps) – הפלטפורמה של טרא משלבת את עומק הבדיקה והדיוק של בודקי חדירות אנושיים יחד עם היעילות של אוטומציה מבוססת AI, ובכך מאפשרת לאתר נקודות תורפה עמוקות במהירות. בהמשך הדרך, טרא מתכננת להשיק גם פתרון Agentic AI לתרחישי Red Team ולהרחיב את הפעילות לכיסוי מלא של תשתיות הארגון.

“בנוף הרחב של אבטחת המידע, תחום בדיקות החדירות סובל מהזנחה מתמשכת, בעיקר בגלל מגבלות פרקטיות. היום, בזכות טכנולוגיות חדשות כמו Agentic AI, יש לנו הזדמנות להחזיר אותו למקומו הראוי ולהציב אותו בחזית ההגנה על ארגונים - להקדים את התוקפים בזירה שלהם", אומר גל מלאכי סמנכ”ל טכנולוגיות ומייסד-שותף בטרא. ״אנחנו מאמינים שהפלטפורמה שלנו תשנה את הדרך בה ארגונים תופסים בדיקות חדירה – לא עוד צ׳ק בוקס לצורכי רגולציה, אלא כלי אבטחה קריטי להגנה אמיתית מפני תוקפים, בזמן אמת״. 

“אנחנו נרגשים לשתף פעולה עם טרא, שמאפשרת לארגונים מכל סוג להפעיל יכולות בדיקות חדירות באיכות גבוהה – באופן רציף ובקנה מידה רחב. בעינינו, מדובר בהמצאה מחודשת של כל תחום בדיקות החדירות, תהליך שחיכינו לו שנים והגיע הזמן שנראה אותו קורם עור וגידים”, אומר מרסיו למפרט, שותף בקרן SYN Ventures.

“איומי הסייבר מתפתחים במהירות – ובדיקות חדירות ידניות פשוט לא עומדות בקצב. השקענו בטרא מהרגע הראשון בזכות הצוות יוצא הדופן שלה – שילוב נדיר של עומק טכנולוגי ויכולות ביצוע מרשימות״, אומר צחי שפסה, מייסד-שותף ושותף מנהל בקרן FXP. ״יחד, בדקנו את הצורך והפתרון מול יותר ממאה לקוחות פוטנציאליים עד שהתגבש הביטחון שלנו במוצר ובצורך הרחב בו. טרא לא רק משפרת את התחום – הם מגדירים אותו מחדש עם סוכני בינה מלאכותית שפועלים 24/7, בהנחיית מומחי סייבר מהשורה הראשונה. זה לא אדם מול מכונה – זה אדם עם מכונה. זה העתיד”.

עוד ב-

המנכ"ל נפצע אנוש בעזה – ועושה אקזיט של 100 מיליון דולר

לכתבה המלאה