Tonic Security, een cybersecurity start-up uit Tel Aviv, komt uit stealth-modus. Het doet dit met 7 miljoen dollar aan seed-funding, waarmee het organisaties wil helpen om sneller en effectiever te reageren op kwetsbaarheden. Het nieuwe aanbod in de markt doet vooral met behulp van het toevoegen van context aan alerts. Op deze manier moet het een stuk beter beheersbaar worden.
Het probleem dat Tonic Security op wil lossen klinkt bekend. Securityteams verdrinken in alerts van tientallen verschillende tools. Dit houdt in dat ze onmogelijk alle meldingen uit deze tools allemaal afhandelen en maken daardoor verkeerde keuzes over wat belangrijk is en wat niet. Het gevolg is dat echte risico’s onopgemerkt blijven. Aanvallers kunnen deze kwetsbaarheden uiteindelijk misbruiken.
Tonic’s aanpak is het toevoegen van context aan alles wat het vindt. Het platform gebruikt domeinspecifieke AI-agents en een eigen Data Fabric om gegevens uit threat intelligence en specifieke kennis over organisaties samen te voegen. Denk aan tickets, documenten, e-mails en berichten. Op basis daarvan kunnen organisaties snel bepalen wat de potentiële business impact is, welke operationele afhankelijkheden er zijn en hoe waarschijnlijk het is dat een kwetsbaarheid ook daadwerkelijk wordt misbruikt. Securityteams kunnen vervolgens goed inschatten welke stappen ze moeten zetten om de kwetsbaarheid te verhelpen.
Ervaren team pakt groot probleem aan
Tonic Security wordt geleid door Sharon Isaaci (CEO), David Warshavski (CPO) en Greg Ainbinder (CTO). Drie mensen met behoorlijk wat ervaring in de industrie. Isaaci was Executive bij Sygnia en eerder CISO en Senior Intelligence Officer bij het IDF. Warshavski leidde bij Sygnia het Red Team en Enterprise Security department. Ainbinder hield zich bezig met AI-ontwikkeling bij inlichtingeneenheid 8200.
Dat dit trio samen een bedrijf start is niet toevallig. Ze zagen allemaal hetzelfde probleem in de praktijk. Als CISO en incident responder bij Fortune 500-bedrijven was het Isaaci opgevallen dat de meeste datalekken achteraf gezien voorkomen hadden kunnen worden. Het ging vaak om bekende blootstellingen die verkeerd geprioriteerd werden. Dat zorgde voor dermate veel frustratie bij hem en zijn co-founders dat ze er iets aan willen doen. Tonic Security is het resultaat.
Lees ook: KnowBe4 gaat van security training naar human risk management