Scopri Tenable Hexa AI: l'IA agentica per la gestione dell'esposizione

Scopri Tenable Hexa AI: il motore agentico di Tenable One Exposure Management Platform. Scopri come Tenable Hexa AI automatizza i complessi flussi di lavoro della sicurezza e trasforma le informazioni sull'esposizione in azioni coordinate per aiutare il team di sicurezza a ridurre significativamente il rischio informatico.

Nel tempo necessario per leggere questo blog, un autore di attacchi assistito dall'IA può effettuare la scansione del tuo ambiente alla ricerca di punti di ingresso, ottenere l'accesso iniziale sfruttando una vulnerabilità o una configurazione errata, eseguire una ricognizione, muoversi lateralmente, elevare i propri privilegi e violare i dati sensibili dell'organizzazione, il tutto prima che gli strumenti reattivi di rilevamento delle vulnerabilità e di risposta riescano a capire cosa sta succedendo e attivare un avviso. 

Non è un rischio teorico. 

Nel novembre 2025, Anthropic ha rivelato che un attore di minacce aveva effettuato il jailbreak di Claude Code e lo aveva utilizzato per automatizzare fino al 90% di un attacco mirato, eseguendo "migliaia di richieste, spesso multiple, al secondo" e raggiungendo una velocità di attacco che, secondo l'azienda, sarebbe stata impossibile da eguagliare per gli hacker umani o per i difensori. 

Per il difensore moderno, i conti non tornano più: l'analisi manuale degli incidenti, la correzione basata su fogli di calcolo e gli strumenti isolati non possono vincere una gara contro exploit alla velocità delle macchine, mentre i team di sicurezza sono impegnati a coordinare e automatizzare i flussi di lavoro che coinvolgono gli esseri umani, l'automazione e, sempre più spesso, gli agenti di IA. 

Tenere il passo con la velocità degli attacchi, il rilevamento delle vulnerabilità, gli exploit e l'espansione della superficie di attacco richiede un nuovo modello operativo di sicurezza e un nuovo approccio alla riduzione del rischio informatico. La gestione dell'esposizione offre questo nuovo approccio e Tenable Hexa AI, presentata oggi con una flotta di agenti pronti per la missione, inaugura un nuovo modello operativo.

Che cos'è Tenable Hexa AI? Che cosa fa? 

Tenable Hexa AI è il motore agentico di Tenable One Exposure Management Platform. 

Creato per trasformare il modello operativo di sicurezza per l'era dell'IA, Tenable Hexa AI:

• coordina agenti di IA, approvazioni umane e flussi di lavoro in un unico motore di orchestrazione agentica;
• automatizza in pochi secondi attività complesse e flussi di lavoro di sicurezza, come la creazione di dashboard dei rischi, il tagging degli asset, la configurazione delle valutazioni delle vulnerabilità, l'isolamento di un asset a rischio e altro ancora;
• trasforma le informazioni sull'esposizione in azioni coordinate per ridurre il rischio informatico. 

Tenable Hexa AI gestisce l'esecuzione di flussi di lavoro in più fasi e complessi a livello di macchina ed è progettato per offrire controllo e trasparenza completi all'utente. Con Tenable Hexa AI, tu e il tuo team avete il controllo su quando procedere con l'automazione completa e quando è necessario l'intervento di un umano. Inoltre, tutto ciò che fa Tenable Hexa AI viene registrato, in modo da poter sempre verificare qualsiasi azione intrapresa con o senza la supervisione umana. 

Velocità della macchina. Giudizio umano. Un motore. Ecco cos'è Tenable Hexa AI.

Commenti dei clienti su Tenable Hexa AI

Tarek Houni, responsabile della gestione dell'esposizione di un'azienda manifatturiera internazionale con sede in Francia, afferma: "Tenable Hexa AI ha cambiato radicalmente il modo in cui distribuiamo le nostre risorse di sicurezza, ottimizzando e aumentando l'efficienza nei flussi di lavoro". 

Tarek Houni osserva che le funzionalità di automazione e orchestrazione hanno reso il suo team più efficiente, consentendogli di concentrarsi sulle attività che promuovono una significativa riduzione del rischio informatico per l'organizzazione. 

"Recuperare due giorni al mese su un singolo processo come il tagging degli asset è un eccellente risultato per il nostro team", spiega. "Si tratta di due giorni che il nostro team non dedica più ad attività di manutenzione ripetitive e che può invece reindirizzare interamente verso l'analisi delle esposizioni, la risoluzione delle lacune critiche e la riduzione attiva del rischio organizzativo". 

Funzionalità di Tenable Hexa AI 

Le funzionalità di Tenable Hexa AI rientrano in tre categorie principali: configurazione delle valutazioni, informazioni sul rischio e orchestrazione avanzata dei flussi di lavoro. Con Tenable Hexa AI, è possibile utilizzare agenti di IA integrati in Tenable, creare agenti personalizzati e orchestrare entrambi per soddisfare le proprie esigenze. Grazie all'MCP (Model Context Protocol) integrato, Hexa AI funge da adattatore universale, consentendoti di utilizzare la flotta di agenti e creare una logica personalizzata che colleghi gli strumenti aziendali specifici a qualsiasi LLM.

1. Configurazione delle valutazioni

La base di qualsiasi programma di sicurezza è una chiara comprensione dell'ambiente. Tenable Hexa AI elimina l'onere amministrativo necessario per organizzare la superficie di attacco e distribuire le valutazioni.

Tenable Hexa AI categorizza le risorse su larga scala suggerendo schemi di identificazione basati sul contesto ambientale specifico e sui dati del proprietario. Per le organizzazioni con strutture consolidate, è possibile integrare i dati esistenti caricando un file CSV e fornendo una semplice istruzione: "Applica questo schema a tutte le risorse corrispondenti nel nostro ambiente". Il passaggio dalla categorizzazione manuale all'organizzazione automatizzata avviene in pochi secondi. Semplificando la configurazione di queste valutazioni, Tenable Hexa AI garantisce la visibilità sull'intera superficie di attacco, riducendo i punti ciechi che portano a sorprese in termini di sicurezza.
 

2. Informazioni sul rischio

I dati sulla sicurezza sono più efficaci quando vengono adattati alle esigenze aziendali specifiche. Queste funzionalità trasformano le metriche non elaborate in informazioni prioritarie che riflettono la tua realtà operativa unica.

Invece di passare ore a configurare manualmente i report, Tenable Hexa AI può generare visualizzazioni immediate della postura semplicemente chiedendo a Tenable Hexa AI di "Creare una dashboard che mostra tutti i rischi attuali nell'ambiente". Poiché i livelli delle vulnerabilità globali non sempre riflettono l'impatto aziendale locale, il sistema consente di definire regole che adattano la gravità o accettano i rischi in base al contesto specifico. In questo modo, il tuo team si concentra sulla correzione dove è più importante. Queste informazioni si estendono agli ambienti cloud, dove le query in linguaggio semplice forniscono informazioni istantanee sugli asset cloud e sugli utenti con privilegi eccessivi, passando da una domanda a una risposta in un solo passaggio.
 

3. Orchestrazione avanzata dei flussi di lavoro

Per colmare il divario tra l'identificazione di un rischio e la sua risoluzione, Tenable Hexa AI gestisce l'esecuzione di attività complesse e in più fasi in tutto il tuo ecosistema.

Tenable Hexa AI esegue i flussi di lavoro in base alle tue intenzioni, che si tratti di riconciliare dati provenienti da fonti diverse o di automatizzare una sequenza di attività amministrative come la regolazione dei livelli di rischio o la configurazione di nuove scansioni. Mentre la piattaforma gestisce il lavoro pesante di queste sequenze, tu stabilisci l'esatto livello di supervisione umana richiesto. Tenable Hexa AI combina la velocità delle macchine con il controllo umano, nella misura desiderata dai clienti. Con Tenable Hexa AI, tu e il tuo team avete il controllo su quando procedere con l'automazione completa e quando è necessario l'intervento umano. 

Per le organizzazioni che cercano flessibilità, abbiamo integrato il supporto per MCP (Model Context Protocol), consentendo a Tenable Hexa AI di agire come adattatore universale. Sfruttando la nostra flotta di agenti, puoi creare una logica personalizzata che collega i tuoi strumenti aziendali e di sicurezza specifici a qualsiasi LLM, utilizzando Tenable One per orchestrare le azioni volte a ridurre il rischio e a mantenere l'organizzazione al sicuro.

Cosa distingue Tenable Hexa AI da altri strumenti di sicurezza dell'IA agentica? 

Le capacità di azione agentica che distinguono Tenable Hexa AI dai chatbot di sicurezza convenzionali sono integrate in Exposure Data Fabric di Tenable, il repository più completo repository di dati di esposizione contestualizzati del settore, raccolti dai nostri sensori nativi distribuiti in oltre 40.000 ambienti dei clienti. 

I sensori di Tenable raccolgono dati in ambienti IT, OT e cloud su asset, identità, vulnerabilità, configurazioni errate e sistemi di IA, compresi gli LLM utilizzati dai nostri clienti.

L'ampiezza e la profondità dei dati che compongono Exposure Data Fabric di Tenable è il frutto di anni di importazione, normalizzazione e arricchimento contestuale in ambienti IT, cloud, OT, identità e IA, e non può essere facilmente replicato. Exposure Data Fabric fornisce il contesto esperto che consente a Tenable Hexa AI di:

• capire come le vulnerabilità, le identità, gli asset, le configurazioni e i sistemi di intelligenza artificiale nella tua superficie di attacco interagiscono per creare esposizione;
• determinare quali esposizioni creano il rischio maggiore per la tua organizzazione;
• convalidare la reale postura di sicurezza del tuo ambiente;
• orchestrare i passaggi necessari per eliminare le esposizioni a più alto rischio della tua organizzazione. 

Exposure Data Fabric di Tenable rende possibile l'IA agentica per la sicurezza preventiva. Senza questa profondità e ampiezza dei dati, gli agenti possono solo ipotizzare le azioni da intraprendere. Con questo strumento, sono in grado di ragionare sull'intero scenario delle esposizioni e di contribuire a spostare le operazioni di sicurezza dalla risposta reattiva alla riduzione del rischio coerente e alla velocità delle macchine.

La prossima fase dell'IA nella sicurezza non prevede l'utilizzo di un chatbot per ottenere risposte a domande di base. Il modello operativo della sicurezza informatica passerà dall'orchestrazione degli strumenti da delle persone all'orchestrazione degli strumenti da parte dell'IA sotto la direzione dell'uomo. Questo è il passaggio agentico: un'intelligenza artificiale che non si limita a informare, ma che agisce per cambiare radicalmente la capacità del tuo team di ridurre i rischi.

Scopri l'innovazione alla conferenza RSAC 2026

Tenable Hexa AI è attualmente disponibile in anteprima privata per alcuni clienti Tenable One.

• Vieni a trovarci: guarda la demo dal vivo allo stand n. 6155 (North Expo Hall), RSA Conference 2026.
• Ottieni l'accesso: contatta il team dell'account di Tenable per partecipare al programma di anteprima privata.

Vuoi saperne di più? Scarica la scheda informativa di Tenable Hexa AI per ottenere una descrizione tecnica completa delle nostre capacità agentiche.