Gartner® nomina Tenable l’attuale "Company to Beat" (azienda da battere) per la valutazione dell’esposizione basata sull’IA in un report del 2025.

"Grazie alla copertura degli asset e della superficie di attacco, all'applicazione dell'IA e alla sua reputazione per la valutazione delle vulnerabilità, Tenable è l'azienda leader nella valutazione dell'esposizione basata sull'IA", scrive Gartner nel report "AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Assessment".

Per proteggere l'odierna superficie di attacco in continua espansione, le organizzazioni devono adottare una piattaforma di gestione dell'esposizione che protegga in modo olistico e proattivo tutti i tipi di asset, ovunque: carichi di lavoro del cloud, server on-premise, sistemi di tecnologia operativa (OT), dispositivi IoT, strumenti di intelligenza artificiale e altro ancora.

Per rilevare, correlare e analizzare continuamente le esposizioni di tutte queste esposizioni degli asset, comprese le vulnerabilità, le configurazioni errate, i difetti nelle identità e i dati non protetti, la piattaforma di gestione dell'esposizione deve disporre di solide funzionalità di intelligenza artificiale.

È proprio in questo il modo che abbiamo sviluppato la Tenable One Exposure Management Platform. Oggi siamo orgogliosi di condividere il più recente riconoscimento per Tenable One.

Nella sua recente pubblicazione "AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Management" (accessibile solo ai clienti Gartner), Gartner ha commentato la posizione di Tenable nel campo delle piattaforme di gestione dell'esposizione (EAP):

"Tenable One ha ottenuto lo status di leader nell'EAP non solo sfruttando il suo dominio di lunga data nella valutazione delle vulnerabilità, ma anche combinando le sue funzionalità di rilevamento degli asset e delle superfici di attacco, il supporto per l'importazione di telemetria di terze parti e l'intelligenza artificiale. Tenable raccoglie i dati sulle risorse e sull'esposizione in tutta la superficie di attacco per ottenere un contesto trasversale al di là delle vulnerabilità e applica l'IA per migliorare la prioritizzazione, analizzare i percorsi di attacco e consentire una maggiore automazione."

Gartner ha inoltre scritto:

"Tenable One è una piattaforma ben integrata che include IT tradizionale, identità, cloud, sistemi cyber-fisici (CPS) e ambienti container. L'ampia suite di prodotti Tenable, rafforzata da una serie di acquisizioni strategiche, si distingue per l'estendibilità agli ambiti tradizionali e non. Questa ampia copertura offre una portata ineguagliabile per l'onboarding e la protezione degli asset non gestiti, garantendo una visibilità completa sull'intero panorama digitale."

In che modo Tenable One utilizza l'IA per ottimizzare la gestione dell'esposizione

In Tenable, riteniamo che una piattaforma di gestione dell'esposizione basata sull'IA consente di individuare, prioritizzare e correggere in modo preventivo e completo i maggiori rischi informatici, proteggendo da attacchi informatici sempre più aggressivi e sofisticati.

Ecco perché le funzionalità di IA sono nel DNA di Tenable One e pensiamo che sia questo a renderlo il vero leader nella gestione dell'esposizione e ad aiutare i team di sicurezza a passare dalla risoluzione reattiva dei problemi alla gestione proattiva del rischio. Qui trovi uno snapshot di alcuni dei modi in cui Tenable One sfrutta l'IA per lasciare indietro i concorrenti:

• Illustra i percorsi di attacco: utilizziamo l'IA per contestualizzare le minacce e identificare i probabili percorsi di attacco in base alla criticità degli asset, alla gravità, all'impatto sull'azienda e alla probabilità di sfruttamento.
• Automatizza le risoluzioni: la piattaforma utilizza anche l'IA per gestire l'automazione del flusso di lavoro, identificando i proprietari degli asset corretti, creando linee guida personalizzate per la correzione e persino creando automaticamente ticket nei sistemi di terze parti. Automatizza completamente gli aspetti della gestione delle patch, gestendo la distribuzione e la verifica post-patch.
• Contempla l'intero scenario: importando la telemetria di terze parti e combinandola con i propri dati di scansione, Tenable One crea un contesto tra i domini che alimenta le funzionalità IA, risultando in una prioritizzazione più precisa e valutazioni del rischio più complete.

In breve, grazie all'uso esteso e avanzato dell'intelligenza artificiale per la sicurezza informatica, Tenable One fornisce una visione coesa e integrata dell'intero ambiente ibrido e protegge la superficie di attacco vasta e complessa.

In che modo Tenable One protegge gli asset IA

Tenable One utilizza l'IA per la sicurezza al fine di promuovere l'intero programma di gestione dell'esposizione e questo comprende la protezione degli strumenti di IA utilizzati dall'organizzazione per ottimizzare le operazioni, tra cui risorse umane, finanza, vendite, sviluppo dei prodotti e marketing.

Quando le organizzazioni si affrettano a sfruttare l'IA generativa e gli agenti autonomi, spesso introducono vulnerabilità significative, che vanno dall'utilizzo dalla Shadow AI a modelli mal configurati, che aggirano i controlli di sicurezza standard. Questa mancanza di visibilità crea pericolosi punti ciechi, rendendo la capacità di valutare accuratamente e prioritizzare le esposizioni legate all'IA una priorità assoluta. 

In Tenable la chiamiamo la lacuna nella gestione dell'esposizione dell'IA. Questa lacuna, che gli strumenti di sicurezza tradizionali non sono in grado di gestire, deriva dalla natura pervasiva e spesso invisibile dell'adozione dell'IA e porta a tre rischi critici:

• Impronta sconosciuta: i team di sicurezza spesso non hanno visibilità sulla Shadow AI, sulle implementazioni dimenticate e su altri asset IA che espandono la superficie di attacco oltre i perimetri gestiti.
• Percorsi di attacco nascosti: i carichi di lavoro IA creano grovigli complessi di applicazioni, API e identità interconnesse. Le configurazioni errate e l'accesso con privilegi eccessivi all'interno di queste reti creano vettori di attacco ad alto impatto che gli strumenti standard non sono in grado di rilevare.
• Esposizione dei dati: interazioni continue, come richieste e caricamenti, possono far trapelare inavvertitamente proprietà intellettuale sensibile o dati dei clienti.

In definitiva, senza protezione e visibilità adeguate, l'uso quotidiano dell'IA si trasforma in una minaccia seria e non gestita per la sicurezza.

Secondo Tenable è necessario smettere di trattare il rischio legato all'IA come un problema di sicurezza informatica separato. Ecco perché abbiamo recentemente lanciato Tenable One AI Exposure, che offre una visione unificata per scoprire, proteggere e gestire le esposizioni legate all'IA insieme a quelle dell'IT, del cloud, dell'identità e dell'OT.

Tenable One AI Exposure si basa su tre pilastri:

• Rilevamento degli asset IA
• Protezione dei carichi di lavoro e degli agenti di IA
• Governance dell'utilizzo dell'IA

Con Tenable One AI Exposure, ottieni una visione completa e consapevole dei rischi in cui opera l'intelligenza artificiale, delle sue connessioni e dei punti in cui crea esposizione. Grazie alla visibilità unificata, ai segnali contestualizzati, alla comunicazione chiara dell'esposizione e ai risultati rapidi e fruibili, Tenable One consente di adottare l'IA con fiducia. 

È la prima volta che usi Tenable? Richiedi oggi stesso una demo di Tenable One AI Exposure. Sei già cliente? Contatta l'account team per ampliare la copertura di Tenable One con AI Exposure.

Fonte: Gartner, AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Management (accessibile agli abbonati Gartner), di Elizabeth Kim, et al, 8 dicembre 2025 

Gartner è un marchio di Gartner, Inc. e/o delle sue affiliate. Gartner non promuove alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca e non consiglia agli utenti delle tecnologie di selezionare solo i fornitori con le valutazioni più elevate o altre designazioni. Le pubblicazioni di ricerca Gartner rappresentano le opinioni dell'organizzazione di ricerca Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner declina ogni garanzia, espressa o implicita, in relazione a questa ricerca, comprese eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.