Implementierung agentischer KI in der Cybersecurity mit Tenable Hexa AI: Reduzieren Sie Cyberrisiken mit Maschinengeschwindigkeit

Während innovative KI-Modelle das traditionelle Angriffsfenster immer weiter einschränken, transformiert Tenable Hexa AI das Betriebsmodell für Sicherheit von manueller Triage hin zu einer automatisierten Orchestrierung. Erfahren Sie, wie Sie die Behebung von Schwachstellen automatisieren und das Exposure Management mit Tenable One AI optimieren können.

Warum Sie agentische KI in der Cybersicherheit (und insbesondere im Schwachstellenmanagement) einsetzen sollten

Während des größten Teils meiner Laufbahn im Bereich Cybersecurity sind wir von einer grundlegenden, wenn auch unausgesprochenen Annahme ausgegangen: Wir hatten eine Schonfrist: Wann immer eine neue Schwachstelle entdeckt wurde, wussten wir, dass wir Zeit hatten – oft Wochen oder Monate –, bevor Angreifer begannen, diese auszunutzen. Die Zeit zwischen der Aufdeckung einer Schwachstelle und ihrer Ausnutzung gab uns Luft zum Atmen. Sie gab uns Zeit, Patches zu installieren, eine Triage durchzuführen und Behebungsmaßnahmen zu ergreifen.

Diese Zeiten sind vorbei. Die Zeit zwischen Discovery und Ausnutzung wird seit Jahren immer kürzer, und die Fähigkeiten zur Aufdeckung von Schwachstellen, die bahnbrechende KI-Modelle wie Claude Mythos unter Beweis stellen, verkürzen diese Zeitspanne noch weiter.

Wir sind in das Zeitalter von KI-Geschwindigkeit eingetreten. Wenn ein LLM innerhalb weniger Minuten eine 27 Jahre alte Schwachstelle in einem gehärteten Betriebssystem aufdecken und dann innerhalb von Sekunden ausnutzbar machen kann, können herkömmliche Abwehrmechanismen nicht mehr mithalten, und das ist eine unhaltbare Situation. 

Deshalb freue ich mich, auf der EXPOSURE 2026 die allgemeine Verfügbarkeit von Tenable Hexa AI, der agentenbasierten KI der Exposure Management-Plattform Tenable One, ankündigen zu können: Denn sie wurde entwickelt, um Ihrem Unternehmen dabei zu helfen, dem eskalierenden, KI-getriebenen Tempo bei der Erkennung von Schwachstellen zu begegnen.

Agentenbasierten KI in der Cybersecurity: Skalieren Sie Ihre proaktive Verteidigung mithilfe der agentischen Innovationen von Tenable, um mit Maschinengeschwindigkeit Schritt zu halten

Tenable Hexa AI wurde als Effizienzverstärker und als flexibler Motor für Innovation konzipiert. Tenable Hexa AI verfügt über eine Reihe integrierter Agents, die bereitstehen, um die Konfiguration von Bewertungen, das Tagging von Assets, die Erstellung von Dashboards, die Erstellung von Tickets und vieles mehr zu automatisieren. Die Lösung wurde entwickelt, um Ihr Unternehmen bei der Bewältigung der operativen Herausforderungen zu unterstützen, die durch KI-gestützte Angriffe noch verschärft werden. 

Wenn das Zeitfenster zwischen der Entdeckung und der Ausnutzung von Schwachstellen gegen Null geht, werden Sicherheitsteams, die in manuellen Schwachstellenmanagement-Modellen feststecken, in einen ständigen Ausnahmezustand versetzt. Das mühsame manuelle Zusammentragen von Kontext- und Telemetriedaten aus Cloud-, Identitäts-, OT- und Schwachstellen-Silos, um Behebungsmaßnahmen für nachgelagerte IT- und DevOps-Teams zu priorisieren, ist ein aussichtsloses Unterfangen. 

Und wenn Sie IT- und DevOps-Teams keine klaren, risikobasierten Prioritäten für die Fehlerbehebung vorgeben können, überhäufen Sie diese am Ende mit scheinbar dringenden Tickets, die für Ihr Unternehmen möglicherweise gar nicht kritisch sind. Ständige Änderungen bei Behebungsprioritäten und endlose Debatten darüber, was behoben werden muss und warum, sind nicht tragbar. Es erzeugt Reibungsverluste und führt dazu, dass Sie im Wettlauf um die Cybersicherheit den Anschluss verlieren.

In einer Welt, in der Angreifer mit der Geschwindigkeit von Maschinen agieren, kann Ihnen nur umfassende Exposure Intelligence in Verbindung mit den agentenbasierten KI-Orchestrierungsfunktionen der Exposure Management-Plattform von Tenable One Klarheit und Kontrolle verschaffen. 

Tenable Hexa AI sagt Ihnen nicht nur, wo Sie anfällig sind; es mobilisiert Ihre präventive Verteidigung.

Funktionen von Tenable Hexa AI 

Mit dieser GA-Version liefert Tenable grundlegende Funktionen, die Ihrem Unternehmen helfen, die Erkennung und Behebung von Schwachstellen zu beschleunigen, darunter:

• Agents Ihrer Wahl – Setzen Sie unsere vorgefertigten, sofort einsatzbereiten Agents ein, um sofort mit der Reduzierung von Risiken zu beginnen, oder nutzen Sie den in Tenable Hexa AI integrierten MCP-Server (Model Context Protocol), um individuell auf die Umgebung Ihres Unternehmens zugeschnittene Agents zu erstellen.
• Hochentwickeltes mehrstufiges Reasoning – Tenable Hexa AI führt komplexe End-to-End-Workflows, die sich über Ihre gesamte Angriffsfläche erstrecken (IT, Cloud, Identitäten, OT usw.) in einer einzigen Anfrage aus, sodass Verantwortliche nicht mehr zwischen verschiedenen Ansichten wechseln müssen, um den Exposure-Kontext zu erfassen. Die KI versteht, dass eine CVE in Ihrer Webanwendung eine kritische Bedrohung darstellt, insbesondere weil sie mit einem privilegierten Dienstkonto verbunden ist, das Zugriff auf Ihre sensiblen Daten bietet.
• Automatisierte Remediation-Workflows – Tenable Hexa AI koordiniert Behebungsworkflows, erstellt und leitet Tickets automatisch weiter, generiert benutzerdefinierte Richtlinien und erzeugt prüfungsfertige Berichte, sodass Sicherheitsteams bei jeder kritischen Exposure schnell reagieren können.
• End-to-End-Einblicke in Exposure-Pfade - Anwender können ihre Umgebung nach Identitätsattributen wie Dienstkonten, privilegierten Benutzern und Active Directory-Gruppen abfragen, um Exposure-Pfade aufzudecken, die in herkömmlichen Asset-Inventaren fehlen. Tenable Hexa AI bietet außerdem eine geführte Unterstützung bei komplexen Konfigurationen von Active Directory-Sensoren.

Erstellen Sie Ihre eigenen KI-Agents für Cybersecurity mit Tenable Hexa AI

Neben den sofort einsatzbereiten agentischen Funktionen für Anwendungsfälle wie die automatisierte Konfiguration von Bewertungen, das Tagging von Assets und die Erstellung von Tickets können Kunden über das in Tenable Hexa AI integrierte MCP auch benutzerdefinierte Agents erstellen, die auf den spezifischen Sicherheitsrichtlinien und der internen Geschäftslogik Ihres Unternehmens basieren.

Tenable Hexa AI fungiert als Orchestrierungsebene, die Ihre bevorzugten KI-Tools mit Ihrer Infrastruktur und anderen Sicherheitstools verbindet – alles mit den Daten und dem Kontext aus der Tenable Exposure Data Fabric. Durch die Verankerung der von Ihrem Unternehmen genutzten Modelle im maßgeblichen Kontext Ihrer eigenen Umgebung bringt Tenable Hexa AI Sie über generische KI-Antworten hinaus zu einer gesteuerten und auditierbaren Automatisierung. Ganz gleich, ob Sie komplexe Behebungsmaßnahmen automatisieren oder Dashboards für die Geschäftsleitung erstellen – Tenable Hexa AI stellt sicher, dass die Ergebnisse sowohl überprüfbar als auch auditierbar sind.

Der Tenable Exposure Data Fabric ist entscheidend, denn ein Agent ist nur so effektiv wie die Daten, auf die er Zugriff hat. Tenable Hexa AI basiert auf der Tenable Exposure Data Fabric, einem Repository aus 20 Jahren Schwachstellenforschung und der größten Sammlung kontextualisierter Exposure-Daten der Branche. Mit anderen Worten: Wir haben eine agentische Engine für Cybersecurity entwickelt, die die weltweit besten Exposure-Daten nutzt, um Maßnahmen in Maschinengeschwindigkeit durchzuführen. Dies ist der einzige Weg, um sicherzustellen, dass Ihre KI den realen Zustand Ihrer Umgebung validiert, anstatt nur zu raten.

Anwendungsfälle für agentische KI in der Praxis für Tenable Hexa AI 

Es gibt zwar praktisch unendlich viele Möglichkeiten, die agentenbasierte Orchestrierung auf Ihre speziellen Cybersecurity-Herausforderungen anzuwenden, doch hier sind vier Bereiche, in denen manuelle Workflows traditionell versagen und es Ihnen unmöglich machen, mit der KI-gestützten Schwachstellenerkennung Schritt zu halten:

• Reaktionsmaßnahmen in der Supply Chain – Neutralisieren Sie Bedrohungen von Drittanbieter, indem Sie mit Tenable Hexa AI Softwarekomponenten mit den betroffenen internen Assets korrelieren.

• Automatisiertes Patching – Setzen Sie benutzerdefinierte Hexa-Agents ein, um das Rennen gegen Mythos zu gewinnen, indem Sie Patches bereitstellen, sobald eine Schwachstelle bestätigt wurde.

• Zuweisung von Behebungsmaßnahmen – Nutzen Sie Tenable Hexa AI, um CVEs innerhalb von Sekunden automatisch den Eigentümern der betroffenen Assets zuzuordnen und sofortige Reaktions-Workflows auszulösen.

Diese Anwendungsfälle zeigen, wie Tenable Hexa AI die Lücke zwischen Exposure-Intelligence und konkreten Maßnahmen schließen kann.

Make the untenable Tenable

Der Kollaps des Zeitfensters für die Ausnutzung ist ein Weckruf. Es gibt uns die Möglichkeit, unsere Arbeitsweise zu ändern. Durch den Übergang von manueller Priorisierung zu agentischer Orchestrierung erleben Unternehmen eine Veränderung in ihrer Produktivität und in der Art und Weise, wie sie die Reduzierung von Exposures priorisieren und umsetzen.

Während frühe Designpartner bereits mehrere Tage pro Monat bei grundlegenden Aufgaben wie Asset-Tagging zurückgewonnen haben, liegt der Wert nicht allein in der eingesparten Zeit, sondern vielmehr in der Präzision der Ergebnisse. Durch die Automatisierung der Korrelation zwischen Cloud-, Identitäts-, KI-, OT- und Schwachstellendaten liefert Tenable One die klaren, kontextualisierten Anweisungen, die IT- und DevOps-Teams benötigen, um sicher und entschlossen handeln zu können.

Damit entfallen die administrativen Reibungsverluste und das Hin- und Herverhandeln, das oft dazu führt, dass kritische Schwachstellen nicht behoben werden. Diese Tage zurückzugewinnen bedeutet, dass Ihre besten Mitarbeiter nicht länger in Tabellenkalkulationen versinken, sondern sich auf wirkungsvolle Strategien, die Absicherung der Architektur und präventive Abwehrmaßnahmen fokussieren können.

Tenable Hexa AI ist ab sofort als Teil der Tenable One Foundation- und Tenable One Advanced-Pakete erhältlich.