Implementare l'IA agentica nella sicurezza informatica con Tenable Hexa AI: ridurre il rischio informatico alla velocità delle macchine

Mentre i modelli di AI di frontiera riducono l'intervallo tradizionale di exploit, Tenable Hexa AI trasforma il modello operativo della sicurezza dalla valutazione manuale all'orchestrazione agentica. Scopri come automatizzare la correzione delle vulnerabilità e potenziare la gestione dell'esposizione con Tenable Hexa AI.

Perché è necessario implementare l'IA agentica nella sicurezza informatica (e specificamente, nella gestione delle vulnerabilità)

Durante la mia carriera nella sicurezza informatica, per la maggior parte abbiamo operato sulla base di un presupposto fondamentale, sebbene non dichiarato: abbiamo goduto di un periodo di grazia. Ogni volta che veniva scoperta una nuova vulnerabilità, sapevamo di avere tempo, spesso settimane o mesi, prima che gli avversari iniziassero a sfruttarla. Il tempo a disposizione tra il rilevamento della vulnerabilità e l'exploit ci dava una tregua. Ci ha dato il tempo per applicare patch, verificare e correggere.

Ma non più. L'intervallo tra rilevamento e sfruttamento si è andato riducendo per anni e le capacità di individuazione delle vulnerabilità dimostrate da modelli di IA di frontiera come Claude Mythos lo stanno riducendo ancora di più.

Siamo entrati nell'era della velocità dell'IA. Quando un LLM può portare alla luce una vulnerabilità di 27 anni fa in un sistema operativo protetto in pochi minuti, per poi usarla come arma in pochi secondi, i vecchi cicli di difesa non sono in grado di tenere il passo e questo è insostenibile. 

Ecco perché sono così entusiasta di annunciare la disponibilità generale di Tenable Hexa AI, il motore agentico di Tenable One Exposure Management Platform, all'evento EXPOSURE 2026: perché è progettato per aiutare l'organizzazione ad affrontare il ritmo in continuo aumento guidato dall'IA del rilevamento delle vulnerabilità.

L'imperativo dell'IA agentica nella sicurezza informatica: adeguare la difesa preventiva alla velocità delle macchine con l'innovazione agentica di Tenable

Tenable Hexa AI è progettato come un motore moltiplicatore di forze e flessibile per l'innovazione. Dotato di una suite di agenti integrati pronti per automatizzare la configurazione delle valutazioni, i tag degli asset, la creazione di dashboard, la creazione di ticket e altro ancora, Tenable Hexa AI è progettato per aiutare l'organizzazione a superare le sfide operative intensificate dall'uso antagonistico dell'IA agentica. 

Quando l'intervallo che intercorre tra il rilevamento e l'exploit raggiunge quasi lo zero, i team di sicurezza vincolati a modelli operativi di gestione delle vulnerabilità manuali sono costretti a uno stato di perenne emergenza. Mettere insieme manualmente contesto e telemetria provenienti dai silos di cloud, identità, OT e vulnerabilità, nell'arduo tentativo di definire la priorità di correzione per i team IT e DevOps a valle, è una battaglia persa. 

E quando non sei in grado di fornire ai team IT e DevOps le priorità di correzione chiare e basate sul rischio, si rischia di bombardarli con ticket apparentemente urgenti che in realtà potrebbero non essere critici per l'organizzazione. I continui spostamenti delle priorità di correzione e gli infiniti dibattiti su ciò che deve essere risolto e perché non sono sostenibili. Creano attriti e fanno perdere la corsa verso la sicurezza informatica.

In un mondo in cui gli autori di attacchi si muovono alla velocità delle macchine, solo l'intelligence completa sull'esposizione combinata con le capacità di orchestrazione dell'IA agentica fornite da Tenable One Exposure Platform può offrire chiarezza e controllo. 

Tenable Hexa AI non si limita a indicare i punti di vulnerabilità, ma mobilita la difesa preventiva.

Funzionalità di Tenable Hexa AI 

Con questa versione con disponibilità generale, Tenable offre funzionalità fondamentali per aiutare l'organizzazione ad accelerare il ritmo di rilevamento e correzione delle vulnerabilità, tra cui:

• Scelta di agenti: utilizza i nostri agenti preconfigurati e pronti all'uso per iniziare a ridurre immediatamente il rischio oppure utilizza il server MCP (Model Context Protocol) integrato in Tenable Hexa AI per creare agenti personalizzati adatti all'ambiente dell'organizzazione.
• Ragionamento in più passaggi avanzato: Tenable Hexa AI esegui flussi di lavoro end-to-end complessi che comprendono ogni superficie di esposizione (ad esempio, IT, cloud, identità, OT ecc.) in una singola richiesta, senza la necessità per gli operatori di passare da una visualizzazione all'altra per ottenere il contesto dell'esposizione. Capisce che un CVE in un'applicazione web è una minaccia critica proprio perché è collegato a un account di servizio con privilegi con un percorso ai dati sensibili dell'azienda.
• Flussi di lavoro automatizzati: Tenable One AI Exposure orchestra i flussi di lavoro di correzione, creando e instradando automaticamente ticket, generando policy personalizzate e producendo report personalizzati, in modo che i team di sicurezza possano agire rapidamente su ogni esposizione critica.
• Informazioni sul percorso di esposizione end-to-end: i professionisti possono eseguire query dell'ambiente in base agli attributi di identità, come gli account di servizio, gli utenti con privilegi e i gruppi di Active Directory, per far emergere percorsi di esposizione che sfuggono agli Asset Inventory tradizionali. Tenable Hexa AI fornisce istruzioni guidate per le configurazioni complesse dei sensori Active Directory.

Crea i tuoi agenti di IA per la sicurezza informatica con Tenable Hexa AI

Oltre alle funzionalità agentiche già pronte per casi d'uso come la configurazione automatica delle valutazioni, il tagging degli asset e la creazione di ticket, i clienti possono anche creare agenti personalizzati tramite l'MCP integrato di Tenable Hexa AI, basati sulle policy di sicurezza e la logica interna dell'azienda.

Tenable Hexa AI funge da livello di orchestrazione che collega gli strumenti di IA preferiti all'infrastruttura e ad altri strumenti di sicurezza, il tutto con i dati e il contesto dell'Exposure Data Fabric di Tenable. Con l'ancoraggio dei modelli utilizzati dall'organizzazione al contesto autorevole dell'ambiente, Tenable Hexa AI porta oltre le risposte generiche dell'IA, verso l'automazione regolata e verificabile. Che si tratti di automatizzare una correzione complessa o di generare dashboard pronte per il consiglio di amministrazione, Tenable Hexa AI garantisce che il risultato sia verificabile e controllabile.

L'Exposure Data Fabric di Tenable è fondamentale, poiché un agente è tanto efficace quanto i dati a cui ha accesso. Tenable Hexa AI si avvale della tecnologia dell'Exposure Data Fabric di Tenable, un repository di 20 anni di ricerca sulle vulnerabilità e la più grande raccolta di dati di esposizione contestualizzati del settore. In altre parole, abbiamo creato un motore agentico per la sicurezza informatica che utilizza i migliori dati di esposizione del mondo per promuovere azioni alla velocità delle macchine. Questo è l'unico modo per garantire che l'IA convalidi lo stato reale dell'ambiente, anziché tirare a indovinare.

Casi d'uso concreti dell'IA agentica per Tenable Hexa AI

Sebbene esistano praticamente infiniti modi per applicare l'orchestrazione agentica alle fide di sicurezza informatica specifiche, di seguito riportiamo quattro aree ad alto impatto in cui i flussi di lavoro manuali tradizionalmente si interrompono e rendono impossibile tenere il passo con il rilevamento delle vulnerabilità basato sull'IA:

• Risposta alla catena di approvvigionamento: neutralizza le minacce di terze parti utilizzando Tenable Hexa AI per mettere in relazione i componenti software con gli asset interni interessati.

• Patching automatizzato: utilizza gli agenti Hexa personalizzati per battere il tempo di Mythos orchestrando le patch nel momento in cui viene convalidata una vulnerabilità.

• Assegnazione della correzione: utilizza Tenable Hexa AI per abbinare automaticamente i CVE ai proprietari degli asset in pochi secondi e attivare flussi di lavoro di risposta immediata.

Questi casi d'uso dimostrano come Tenable Hexa AI può colmare il divario tra l'intelligence sull'esposizione e l'azione.

Make the untenable Tenable

Il crollo dell'intervallo di exploit è un campanello d'allarme. Ci dà l'opportunità di cambiare il nostro modo di lavorare. Passando dalla verifica manuale all'orchestrazione agentica, le organizzazioni stanno assistendo a un cambiamento nella produttività e nelle modalità di definizione delle priorità e di riduzione dell'esposizione.

Sebbene i primi partner di progettazione abbiano già recuperato giorni al mese per attività fondamentali come il tagging degli asset, il valore non si trova solo nelle ore risparmiate, ma piuttosto nella precisione della risposta. Automatizzando la correlazione tra cloud, identità, AI, OT e dati sulle vulnerabilità, Tenable One fornisce le istruzioni chiare e contestualizzate di cui i team IT e DevOps hanno bisogno per agire con fiducia.

In questo modo si eliminano l'attrito amministrativo e il viavai di trattative che spesso fanno sì che le vulnerabilità critiche non vengano affrontate. Recuperare quei giorni significa che le persone migliori non sono più sepolte nei fogli di calcolo, ma si concentrano sulla strategia ad alto impatto, sul rafforzamento dell'architettura e sulla difesa preventiva.

Tenable Hexa AI adesso è disponibile come parte dei pacchetti Tenable One Foundation e Tenable One Advanced.