Van gewond op het slagveld tot cyberfrontlinies: hoe Shahar Peled Terra Security bouwt voor het AI-tijdperk

Shahar Peled in het midden. Foto Terra Security

Nadat hij gewond raakte tijdens de terreuraanval van 7 oktober, waarbij hij anderen probeerde te redden, keerde ondernemer Shahar Peled terug naar een andere veeleisende omgeving. Met Terra Security zet hij in op de overtuiging dat bedrijven behoefte hebben aan continue, door AI aangedreven tests die gelijke tred houden met moderne dreigingen, meldt Ynet.

In een wereldwijde cybersecuritymarkt die miljarden waard is en steeds sneller groeit doordat AI zowel aanval als verdediging verandert, probeert een nieuwe generatie bedrijven de manier waarop organisaties zichzelf beschermen opnieuw te bedenken. Een van die bedrijven is Terra Security, onder leiding van medeoprichter en CEO Shahar Peled en CTO Gal Malachi.

Het verhaal van Peled is op een bijzondere manier verbonden met de presentatie van het bedrijf. Voordat hij Terra oprichtte, raakte hij op 7 oktober gewond toen hij zijn leven riskeerde om mensen te helpen die werden aangevallen in Zuid-Israël. Deze ervaring lijkt zijn instinct voor risicovolle situaties eerder te hebben aangescherpt dan afgezwakt. De mentaliteit die daaruit voortvloeide - opereren in onzekere omstandigheden, anticiperen op mogelijke mislukkingen en zich in realtime aanpassen – vormt nu de kern van Terra's benadering van cyberbeveiliging.

Terra Security, opgericht in 2024 door Peled en Malachi, is gebouwd rond een probleem dat veel grote organisaties al goed kennen: verdedigers hebben vaak moeite om zichzelf te testen zoals echte aanvallers dat zouden doen, vooral op grote schaal. Die kloof, zo stelt het bedrijf, wordt alleen maar groter naarmate AI het bereik en de snelheid van vijandige dreigingen vergroot.

Offensieve beveiliging, waaronder penetratietesten en red teaming, is jarenlang grotendeels handmatig gebleven. Het is duur, periodiek en vaak slecht afgestemd op het tempo van moderne softwareontwikkeling. In een wereld van continue implementatie, cloudinfrastructuur en snel veranderende AI-systemen lijkt het controleren op zwakke punten één of twee keer per jaar niet langer voldoende.

Terra probeert dat model uit te dagen met wat het 'agentische offensieve beveiliging' noemt. In plaats van beveiligingstesten als een momentopname te beschouwen, heeft het bedrijf een platform ontwikkeld dat is ontworpen om systemen continu te valideren, synchroon met belangrijke wijzigingen in code, configuratie en aanvalsoppervlak.

Het idee is niet simpelweg om scans te automatiseren. Terra gebruikt gecoördineerde AI-agenten die ontworpen zijn om aanvallers uit de praktijk continu, adaptief en gecontroleerd te simuleren. Volgens het bedrijf doen deze agenten meer dan alleen mogelijke zwakke punten signaleren. Ze zijn ontworpen om te testen of die zwakke punten daadwerkelijk kunnen worden uitgebuit, en tonen vervolgens alleen bevindingen die bewezen, relevant voor het bedrijf en gekoppeld aan een reële impact zijn.

Centraal in deze inspanning staat het Terra Platform™, waarmee organisaties gesimuleerde aanvallen in realtime kunnen beheren, monitoren en erop reageren. Het doel is om de afstand tussen detectie en herstel te verkorten, zodat beveiligingsteams sneller van het identificeren van een probleem naar de oplossing ervan kunnen overgaan. Het bedrijf stelt dat het platform automatisering combineert met menselijk toezicht, waardoor AI de schaalbaarheid en snelheid regelt, terwijl ervaren beveiligingsprofessionals verantwoordelijk blijven voor controle, veiligheid en verantwoording.

Peled is heel duidelijk over waar Terra volgens hem verschilt van concurrenten die volledig autonome modellen ontwikkelen.

"De norm moet tegenwoordig productieveiligheid zijn, met een menselijke tussenkomst," zegt hij.

Peled in New York met reclame voor zijn bedrijf. Foto Terra Security

Zijn argument is eenvoudig. Volledig autonome agenten kunnen snel handelen, maar ze kunnen ook storingen veroorzaken, teams overspoelen met ongeverifieerde meldingen en rapporten genereren die compliance-auditors mogelijk afwijzen. Handmatig penetratietesten is daarentegen over het algemeen veiliger, maar te traag voor het tempo van moderne software. Terra is van mening dat de oplossing niet ligt in het kiezen van het een boven het ander, maar in het combineren van de schaalbaarheid van AI met menselijke controle.

Die pitch heeft een publiek gevonden. In een relatief korte periode heeft Terra Security meer dan 38 miljoen dollar opgehaald en klanten binnengehaald, variërend van middelgrote bedrijven tot Fortune 100-ondernemingen in de financiële sector, de gezondheidszorg en de technologie. Investeerders en leidinggevenden in de sector zien het bedrijf als een mogelijk antwoord op een groeiende uitdaging in de cybersecurity: hoe gelijke tred te houden met aanvallers die ook steeds meer geautomatiseerd en door AI aangedreven worden.

Foto Terra Security

Toch gaat het verhaal van het bedrijf niet alleen over financiering of technologie. In de kern gaat het ook over hoe persoonlijke ervaringen de kijk van een oprichter op risico en paraatheid kunnen beïnvloeden. Peleds pad, van een levensveranderende blessure tot het leiden van een cybersecuritybedrijf dat is gebouwd op constante validatie, heeft Terra een verhaal gegeven dat verder reikt dan producttaal. Veerkracht, aanpassingsvermogen en paraatheid zijn niet zomaar thema's in zijn biografie. Ze vormen de kern van de identiteit van het bedrijf.

Dat is wellicht de reden waarom Terra's bredere argumentatie juist nu zo krachtig overkomt. In een omgeving waar cyberdreigingen constant, snel veranderend en steeds meer door machines worden aangestuurd, staat het oude model van beveiligingstesten als een periodieke checklist onder druk. Terra zet in op een continu proces dat meer lijkt op het gedrag van een echte aanvaller en flexibel genoeg is om zich net zo snel aan te passen.

Naarmate die weddenschap zich ontvouwt, positioneert het bedrijf zich niet simpelweg als weer een cybersecurity-startup, maar als onderdeel van een bredere verschuiving in de manier waarop organisaties over beveiliging denken in het tijdperk van AI.

Als je wilt, kan ik je ook twee scherpere alternatieve versies geven: een meer tijdschriftachtige en een meer zakelijke profielachtige versie.