Wir stellen vor: Tenable Hexa AI – agentische KI für Exposure Management

Lernen Sie Tenable Hexa AI kennen – die agentische Engine der Exposure Management-Plattform Tenable One. In diesem Blogbeitrag erfahren Sie, wie Tenable Hexa AI komplexe Sicherheits-Workflows automatisiert und Exposure-Informationen in koordinierte Maßnahmen transformiert, die Ihr Sicherheitsteam bei der wirksamen Reduzierung von Cyberrisiken unterstützen.

In der Zeit, die Sie mit diesem Blogbeitrag verbringen, können KI-unterstützte Angreifer Ihre Umgebung auf Einstiegspunkte scannen, sich durch Ausnutzung von Schwachstellen oder Fehlkonfigurationen einen ersten Zugang verschaffen, Auskundschaftungsaktivitäten durchführen, sich seitwärts durch die Umgebung fortbewegen, Rechte ausweiten und die sensiblen Daten Ihres Unternehmens kompromittieren – noch bevor Ihre reaktiven TDR-Tools (Threat Detection and Response) den Geschehnissen auf den Grund gehen und Warnmeldungen auslösen können. 

Dieses Risiko besteht nicht nur in der Theorie. 

Im November 2025 enthüllte Anthropic, dass einem Bedrohungsakteur ein erfolgreicher Jailbreak-Angriff auf Claude Code gelang und er mithilfe der Plattform bis zu 90 % eines gezielten Angriffs automatisierte. Dabei wurden „Tausende von Anfragen ausgeführt, häufig mehrere pro Sekunde“ und Angriffsgeschwindigkeiten erreicht, mit denen nach Angaben des Unternehmens weder Hacker noch Cyberverteidiger hätten Schritt halten können. 

Für moderne Cyberverteidiger geht die Rechnung inzwischen nicht mehr auf: Manuelle Ersteinschätzung, Behebungsmaßnahmen auf Spreadsheet-Basis und isolierte Tools sind dem Wettlauf mit Ausnutzungsaktivitäten in Maschinengeschwindigkeit nicht gewachsen, denn Sicherheitsteams können Workflows, die Mitarbeiter, Automatisierungsmechanismen und zunehmend auch KI-Agents umfassen, nur schwer koordinieren und automatisieren. 

Die Herausforderung, mit der Geschwindigkeit von Angriffen, der Erfassung von Schwachstellen, Ausnutzungsaktivitäten sowie der Ausweitung der Angriffsfläche Schritt zu halten, macht ein neues Betriebsmodell im Sicherheitsbereich und einen neuen Ansatz zur Reduzierung von Cyberrisiken notwendig. Exposure Management bietet diesen neuen Ansatz – und mit Tenable Hexa AI, das heute zusammen mit einer Vielzahl von einsatzfertigen Agents vorgestellte wurde, hält ein neues Betriebsmodell Einzug in Unternehmen.

Was ist Tenable Hexa AI – und was macht die Lösung aus? 

Tenable Hexa AI ist die agentische Engine der Exposure Management-Plattform Tenable One. 

Die Lösung wurde eigens dafür konzipiert, Ihr Betriebsmodell im Sicherheitsbereich für das KI-Zeitalter zu transformieren. Tenable Hexa AI:

• koordiniert KI-Agents, manuelle Genehmigungen und Workflows in einer einzigen agentischen Orchestrierungs-Engine
• automatisiert komplexe Aufgaben und Sicherheits-Workflows in Sekundenschnelle, z. B. die Erstellung von Risiko-Dashboards, die Kennzeichnung von Assets (Tagging), die Konfiguration von Schwachstellenbewertungen, die Isolierung von riskanten Assets und vieles mehr
• transformiert Exposure-Informationen in koordinierte Maßnahmen, die das Cyberrisiko verringern 

Tenable Hexa AI übernimmt die Ausführung von komplexen, mehrstufigen Workflows in maschinellem Maßstab, doch ist konzeptionell darauf ausgelegt, Ihnen vollständige Kontrolle und Transparenz zu bieten. Mit Tenable Hexa AI haben Sie und Ihr Team stets Kontrolle über die Entscheidung, wann Mitarbeiter in Abläufe eingebunden werden müssen und in welchen Situationen zu vollständiger Automatisierung übergegangen werden kann. Darüber hinaus werden sämtliche Aktivitäten von Tenable Hexa AI protokolliert, sodass alle Maßnahmen – ob automatisiert oder bei manueller Überwachung – jederzeit überprüfbar sind. 

Maschinelle Geschwindigkeit trifft auf menschliches Urteilsvermögen – in einer Engine. Das ist Tenable Hexa AI.

Kundenstimmen zu Tenable Hexa AI

Tarek Houni, Head of Exposure Management bei einem internationalen Fertigungsunternehmen mit Sitz in Frankreich, erklärt: „Tenable Hexa AI hat die Art und Weise, wie wir unsere Sicherheitsressourcen bereitstellen, grundlegend verändert und uns über sämtliche Workloads hinweg zu größerer, skalierbarer Effizienz verholfen.“

Zudem betont Houni, dass die Automatisierungs- und Orchestrierungsfunktionen sein Team effizienter gemacht und es ihm ermöglicht haben, sich wieder auf Aktivitäten zu fokussieren, die eine wirksame Reduzierung der Cyberrisiken im Unternehmen bewirken. 

„Zwei Tage pro Monat für einen einzigen Vorgang wie beispielsweise Asset-Tagging einzusparen, ist ein riesiger Gewinn für unser Team“, so Houni weiter. „Das bedeutet, dass unser Team zwei Tage weniger mit mühsamen Wartungsaufgaben verbringen muss und diese Zeit stattdessen vollständig dafür nutzen kann, Sicherheitslücken näher zu untersuchen, kritische Lücken zu schließen und das Unternehmensrisiko aktiv zu reduzieren.“

Funktionen von Tenable Hexa AI 

Die Funktionen von Tenable Hexa AI lassen sich in drei Hauptkategorien unterteilen: Konfiguration der Bewertung, Risikoinformationen und erweiterte Workflow-Orchestrierung. Mit Tenable Hexa AI können Sie von Tenable entwickelte KI-Agents verwenden, eigene benutzerdefinierte Agents erstellen und Agents beider Art entsprechend Ihren Anforderungen orchestrieren. Und da das Model Context Protocol (MCP) bereits in die Lösung integriert ist, fungiert Hexa AI als Universaladapter. Dies versetzt Sie in die Lage, unsere zahlreichen Agents zu verwenden und benutzerdefinierte Logik zu entwickeln, die Ihre spezifischen Business-Tools mit jedem beliebigen LLM verknüpft.

1. Konfiguration der Bewertung

Ein klares Verständnis der Umgebung bildet das Fundament für jedes Sicherheitsprogramm. Tenable Hexa AI beseitigt administrative Reibungspunkte, die zwangsläufig auftreten, wenn Unternehmen ihre Angriffsfläche strukturieren und Bewertungen bereitstellen.

Tenable Hexa AI kategorisiert Assets in großem Maßstab, indem die Lösung entsprechende Schemas zur Identifikation vorschlägt, die auf Ihrem spezifischen Umgebungskontext und den jeweiligen Daten zu Verantwortlichen basieren. In Unternehmen mit etablierten Frameworks können vorhandene Daten eingebunden werden, indem Sie eine CSV-Datei hochladen und dann eine einfache Anweisung wie die folgende erteilen: „Dieses Schema für alle entsprechenden Assets in unserer Umgebung anwenden“. Der Übergang von manueller Kategorisierung zu automatisierter Strukturierung erfolgt in Sekundenschnelle. Durch Optimierung der Konfiguration dieser Bewertungen stellt Tenable Hexa AI sicher, dass Sie Sichtbarkeit auf Ihrer gesamten Angriffsfläche erzielen können, was blinde Flecken, die zu Überraschungen im Sicherheitsbereich führen, entsprechend reduziert.
 

2. Risikoinformationen

Sicherheitsdaten sind dann am effektivsten, wenn sie auf die spezifischen geschäftlichen Anforderungen Ihres Unternehmens zugeschnitten sind. Die hier genannten Funktionen transformieren rohe Kennzahlen in priorisierte Informationen, die Ihren besonderen operativen Gegebenheiten entsprechen.

Anstatt Stunden damit zu verbringen, Berichte in manueller Form zu konfigurieren, kann Tenable Hexa AI sofortige Visualisierungen Ihrer Sicherheitslage generieren. Hierzu muss Tenable Hexa AI einfach nur die folgende Anweisung erteilt werden: „Erstelle ein Dashboard mit sämtlichen aktuellen Risiken in meiner Umgebung“. Globale Schwachstellen-Skalen entsprechen nicht immer den geschäftlichen Auswirkungen auf lokaler Ebene. Daher bietet das System die Möglichkeit, Regeln zu definieren, anhand derer Schweregrade angepasst oder Risiken basierend auf dem spezifischen Kontext Ihres Unternehmens akzeptiert werden können. Dies stellt sicher, dass sich Ihr Team genau dort auf Behebungsmaßnahmen fokussiert, wo es am wichtigsten ist. Diese Informationen erstrecken sich auch auf Cloud-Umgebungen: Hier liefern Abfragen in einfacher Sprache sofortige Erkenntnisse zu Cloud-Assets und übermäßig privilegierten Benutzern, sodass offene Fragen in einem einzigen Schritt beantwortet werden.
 

3. Erweiterte Workflow-Orchestrierung

Um die Lücke zwischen der Identifizierung von Risiken und ihrer Behebung zu schließen, übernimmt Tenable Hexa AI die Ausführung von komplexen, mehrstufigen Aufgaben in Ihrem gesamten Ökosystem.

Tenable Hexa AI führt Workflows basierend auf Ihrer Absicht aus – ganz gleich, ob Sie Daten aus unterschiedlichen Quellen abgleichen oder eine Sequenz administrativer Aufgaben automatisieren möchten (z. B. die Anpassung von Risikostufen oder Konfiguration von neuen Scans). Den Großteil der Arbeit, die bei diesen Sequenzen anfällt, steuert die Plattform, doch Sie bestimmen das exakte Maß an notwendiger manueller Aufsicht. Hexa AI kombiniert maschinelle Geschwindigkeit mit manueller Kontrolle im kundenseitig gewünschten Umfang. Mit Tenable Hexa AI haben Sie und Ihr Team stets Kontrolle über die Entscheidung, wann Mitarbeiter in Abläufe eingebunden werden müssen und in welchen Situationen zu vollständiger Automatisierung übergegangen werden kann. 

Unternehmen, die an Flexibilität interessiert sind, bieten wir integrierte MCP-Unterstützung (Model Context Protocol), wodurch Tenable Hexa AI als Universaladapter fungieren kann. Mithilfe unserer zahlreichen Agents können Sie benutzerdefinierte Logik entwickeln, die Ihre spezifischen Business- und Sicherheitstools mit jedem beliebigen LLM verknüpft. Hierbei wird Tenable One zur Orchestrierung von Maßnahmen genutzt, die Risiken reduzieren und die Sicherheit Ihres Unternehmens gewährleisten.

Was unterscheidet Tenable Hexa AI von anderen agentischen KI-Sicherheitstools? 

Die Funktionen für agentengesteuerte Maßnahmen, mit denen sich Tenable Hexa AI von herkömmlichen Security Chatbots abhebt, setzen auf der Exposure Data Fabric von Tenable auf. Hierbei handelt es sich um das branchenweit umfangreichste Repository mit kontextbezogenen Exposure-Daten, die mithilfe unserer nativen, in über 40.000 Kundenumgebungen bereitgestellten Sensoren gesammelt wurden. 

Tenable-Sensoren erfassen Daten zu Assets, Identitäten, Schwachstellen, Fehlkonfigurationen und KI-Systemen in IT-, OT- und Cloud-Umgebungen, einschließlich der von unseren Kunden genutzten LLMs.

Die Bandbreite und Detailtiefe der Daten, aus denen sich die Exposure Data Fabric von Tenable zusammensetzt, ist das Ergebnis einer langjährigen Datenaufnahme, Normalisierung und kontextbezogenen Anreicherung in IT-, Cloud-, OT-, Identitäts- und KI-Umgebungen. Daher lässt sie sich nicht ohne Weiteres replizieren. Die Exposure Data Fabric liefert verbindlichen Kontext. Dadurch kann Tenable Hexa AI:

• nachvollziehen, wie Schwachstellen, Identitäten, Assets, Konfigurationen und KI-Systeme auf Ihrer gesamten Angriffsfläche zusammenwirken und Sicherheitslücken hervorrufen
• ermitteln, von welchen Sicherheitslücken das größte Risiko für Ihr Unternehmen ausgeht
• die reale Sicherheitslage Ihrer Umgebung validieren
• die notwendigen Schritte orchestrieren, um die risikoreichsten Sicherheitslücken Ihres Unternehmens zu beheben 

Mit der Exposure Data Fabric von Tenable wird agentische KI für präventive Sicherheit Realität. Fehlt es Daten an dieser Detailtiefe und Bandbreite, können Agents nur erraten, welche Maßnahmen ergriffen werden sollten. Ist diese Bandbreite und Detailtiefe jedoch vorhanden, sind Agents in der Lage, fundierte Überlegungen über die gesamte Exposure-Landschaft hinweg anzustellen (Reasoning) und zu einer Umstellung des Sicherheitsbetriebs beizutragen – ausgehend von reaktiven Maßnahmen hin zu einer konsistenten Risikoreduzierung in Maschinengeschwindigkeit.

In der nächsten Phase von KI im Sicherheitsbereich geht es nicht darum, Chatbots einzusetzen, die Antworten auf einfache Fragen liefern. Vielmehr geht es um eine Verlagerung des Cybersecurity-Betriebsmodells – ausgehend von Mitarbeitern, die Tools orchestrieren, hin zu künstlicher Intelligenz, die Tools unter menschlicher Anleitung orchestriert. Darin besteht der agentische Wandel: Künstliche Intelligenz, die Unternehmen nicht einfach nur informiert, sondern Maßnahmen ergreift, die die Fähigkeiten zur Risikoreduzierung Ihres Teams grundlegend verändern.

Den Wandel hautnah miterleben – auf der RSAC 2026

Tenable Hexa AI ist derzeit in Form einer privaten Vorabversion (Preview) für ausgewählte Kunden von Tenable One verfügbar.

• Tenable besuchen: Sehen Sie sich unsere Live-Demo auf der RSA Conference 2026 an (Stand 6155, North Expo Hall).
• Zugriff erhalten: Wenden Sie sich an Ihr Account-Team von Tenable, um an unserem privaten Preview-Programm teilzunehmen.

Möchten Sie mehr erfahren? Im Datenblatt zu Tenable Hexa AI ist eine vollständige technische Aufschlüsselung unserer agentischen Funktionen enthalten.