Déployer l'IA agentique en cybersécurité avec Tenable Hexa AI et réduire le risque cyber à la vitesse machine

Alors que les modèles d'IA de pointe réduisent à néant la fenêtre d'exploitation traditionnelle, Tenable Hexa AI transforme le modèle opérationnel de sécurité, passant du triage manuel à l'orchestration agentique. Découvrez comment automatiser la remédiation des vulnérabilités et dynamiser la gestion de l'exposition avec Tenable Hexa AI.

Pourquoi vous devez mettre en œuvre l'IA agentique en cybersécurité (et plus précisément en gestion des vulnérabilités)

Pendant la majeure partie de ma carrière en cybersécurité, nous avons fonctionné sur une hypothèse fondamentale, bien que tacite : nous bénéficiions d'une période de grâce. Chaque fois qu'une nouvelle vulnérabilité était découverte, nous savions que nous avions le temps, souvent des semaines ou des mois, avant que les adversaires ne commencent à l'exploiter. Le temps entre la découverte de vulnérabilités et leur exploitation nous a offert un répit. Cela nous a donné le temps de patcher, de trier et de remédier à la situation.

Mais plus maintenant. Le fossé entre la découverte et l'exploitation se réduit depuis des années, et les capacités de détection des vulnérabilités démontrées par les modèles d'IA de pointe comme Claude Mythos le rétrécissent encore davantage.

Nous sommes entrés dans l'ère de la vitesse de l'IA. Quand un LLM peut déterrer une vulnérabilité vieille de 27 ans dans un OS renforcé en quelques minutes, puis l'exploiter en quelques secondes, les anciens cycles de défense ne peuvent plus suivre, et ça, c'est intenable. 

C'est pourquoi je suis ravi d'annoncer la disponibilité générale de Tenable Hexa AI, le moteur agentique de la plateforme de gestion de l'exposition Tenable One, lors de l'EXPOSURE 2026 : car elle est conçue pour aider votre entreprise à faire face à l'accélération du rythme de découverte des vulnérabilités, alimentée par l'IA.

L'impératif de l'IA agentique en cybersécurité : adaptez votre défense préemptive à la vitesse machine grâce à l'innovation agentique de Tenable

Tenable Hexa AI est conçu pour être un multiplicateur de force et un moteur flexible pour l'innovation. Doté d'une suite d'agents intégrés prêts à automatiser la configuration des évaluations, le balisage des assetss, la création de dashboards, la création de tickets, et bien plus encore, Tenable Hexa AI est conçu pour aider votre entreprise à surmonter les défis opérationnels accentués par l'utilisation de l'IA adverse. 

Lorsque le délai entre découverte et exploitation est proche de zéro, les équipes de sécurité enfermées dans des modèles d'exploitation manuels de gestion des vulnérabilités sont contraintes à un état d'urgence perpétuel. Assembler manuellement le contexte et la télémétrie provenant des silos du cloud, des identités, de l'OT et des vulnérabilité dans un effort ardu pour prioriser la remédiation pour les équipes IT et DevOps en aval est un combat perdu d'avance. 

Et lorsque vous ne pouvez pas fournir aux équipes IT et DevOps des priorités de remédiation claires et basées sur le risque, vous finissez par les bombarder de tickets apparemment urgents qui pourraient en réalité ne pas être critiques pour votre entreprise. Les évolutions constantes des priorités de remédiation et les débats interminables sur ce qui doit être corrigé et pourquoi ne sont pas tenables. Cela crée des frictions et vous fait perdre la course à la cybersécurité.

Dans un monde où les attaquants se déplacent à la vitesse machine, seule une intelligence d'exposition complète, associée aux capacités d'orchestration d'IA agentique fournies par la plateforme de gestion de l'exposition Tenable One, peut vous apporter clarté et contrôle. 

Tenable Hexa AI ne se contente pas de vous indiquer vos vulnérabilités ; il mobilise votre défense préventive.

Fonctionnalités de Tenable Hexa AI

Avec cette version GA, Tenable offre des fonctionnalités fondamentales pour aider votre entreprise à accélérer le rythme de la découverte des vulnérabilités et de la remédiation, notamment :

• Votre choix d'agents - Utilisez nos agents préconfigurés, prêts à l'emploi, pour commencer à réduire les risques immédiatement, ou utilisez le serveur du protocole de contexte de modèle (MCP) intégré à Tenable Hexa AI pour créer des agents personnalisés adaptés à l'environnement de votre entreprise.
• Un raisonnement multi-étapes avancé - Tenable Hexa AI exécute des workflows complexes de bout en bout couvrant votre surface d'attaque (par exemple, IT, cloud, identité, OT, etc.) en une seule requête, éliminant le besoin pour les praticiens de basculer entre diverses vues pour obtenir le contexte d'exposition. Il comprend qu'une CVE dans votre application web est une menace critique spécifiquement parce qu'elle est liée à un compte de service privilégié avec un chemin d'accès à vos données sensibles.
• Des workflows de remédiation automatisés - Tenable Hexa AI orchestre les workflows de remédiation, créant et acheminant automatiquement les tickets, générant des politiques personnalisées et produisant des rapports prêts pour l'audit, afin que les équipes de sécurité puissent agir rapidement sur chaque exposition critique.
• Des informations de bout en bout sur les chemins d'exposition - Les professionnels peuvent interroger leur environnement par attributs d'identité, tels que les comptes de service, les utilisateurs privilégiés et les groupes Active Directory, pour faire apparaître les chemins d'exposition que les inventaires d'assets traditionnels manquent. Tenable Hexa AI offre également une assistance guidée pour les configurations complexes des capteurs Active Directory.

Créez vos propres agents d'IA pour la cybersécurité avec Tenable Hexa AI

En plus des capacités agentiques prêtes à l'emploi pour des cas d'usage tels que la configuration automatisée des évaluations, le marquage des assets et la création de tickets, les clients peuvent également créer des agents personnalisés via le MCP intégré de Tenable Hexa AI qui s'appuient sur les politiques de sécurité uniques et la logique métier interne de votre entreprise.

Tenable Hexa AI sert de couche d'orchestration qui connecte vos outils d'IA préférés à votre infrastructure et à d'autres outils de sécurité, le tout avec les données et le contexte de la Tenable Exposure Data Fabric. En ancrant les modèles que votre entreprise utilise dans le contexte faisant autorité de votre propre environnement, Tenable Hexa AI vous fait dépasser les réponses génériques de l'IA pour une automatisation gouvernée et vérifiable. Que vous automatisiez des mesures correctives complexes ou génériez des dashboards prêts pour le conseil d'administration, Tenable Hexa AI garantit un résultat à la fois vérifiable et auditable.

La Tenable Exposure Data Fabric est essentielle car l'efficacité d'un agent dépend uniquement des données auxquelles il a accès. Tenable Hexa AI est alimenté par la Tenable Exposure Data Fabric, un référentiel de 20 ans de recherche sur les vulnérabilités et la plus grande collection de données d'exposition contextualisées du secteur. En d'autres termes, nous avons construit un moteur agentique pour la cybersécurité qui utilise les meilleures données d'exposition au monde afin de déclencher des actions à la vitesse machine. C'est le seul moyen de garantir que votre IA valide l'état réel de votre environnement, plutôt que de simplement deviner.

Cas d'usage concrets de l'IA agentive pour Tenable Hexa AI 

Bien qu'il existe une infinité quasi illimitée de façons d'appliquer l'orchestration agentique à vos défis uniques en matière de cybersécurité, voici quatre domaines à fort impact où les processus manuels atteignent traditionnellement leurs limites et vous empêchent de suivre le rythme de la découverte de vulnérabilités alimentée par l'IA : 

• Réponse de la chaîne logistique - Neutralisez les menaces tierces en utilisant Tenable Hexa AI pour corréler les composants logiciels avec les assets internes affectés.

• Application de correctifs automatisée - Utilisez des agents Hexa personnalisés pour devancer l'horloge Mythos en orchestrant le patching dès qu'une vulnérabilité est validée.

• Attribution des tâches de correction - Utilisez Tenable Hexa AI pour faire correspondre automatiquement les CVE aux propriétaires d'assets en quelques secondes et déclencher des workflows de réponse immédiate.

Ces cas d'usage démontrent comment Tenable Hexa AI peut combler le fossé entre l'exposure intelligence et l'action.

Passez de l'intenable vers Tenable

Le rétrécissement de la fenêtre d'exploitation est un signal d'alarme. Cela nous donne l'opportunité de changer notre façon de travailler. En basculant du triage manuel à l'orchestration agentique, les entreprises constatent une évolution de la productivité et de la manière dont elles priorisent et mettent en œuvre la réduction de l'exposition.

Alors que les premiers partenaires de conception ont déjà récupéré des jours par mois sur des tâches fondamentales comme le marquage des assets, la valeur ne se trouve pas uniquement dans les heures économisées, mais plutôt dans la précision de la réponse. En automatisant la corrélation entre les données du cloud, des identités, de l'IA, de l'OT et des vulnérabilité, Tenable One fournit les instructions claires et contextualisées dont les équipes IT et DevOps ont besoin pour agir en toute confiance.

Ceci élimine les frictions administratives et les allers-retours de négociation qui font souvent que des vulnérabilités critiques restent sans solution. Récupérer ce temps signifie que vos meilleurs éléments ne sont plus ensevelis sous les tableurs ; ils se concentrent sur une stratégie à fort impact, le durcissement de l'architecture et une défense préventive.

Tenable Hexa AI est disponible dès aujourd'hui dans le cadre des offres Tenable One Foundation et Tenable One Advanced.