Tonic Security heeft de Agentic Mobilization Coordinator geïntroduceerd. Het AI-gedreven platform beheert zelfstandig het verhelpen van kwetsbaarheden van begin tot eind. Hiermee wil het bedrijf teams in staat stellen kwetsbaarheden snel genoeg af te dichten om misbruik te voorkomen.
De Israëlische start-up kwam vorig jaar uit de stealth-fase met 7 miljoen dollar aan startkapitaal. Het bedrijf ziet de Mobilization Coordinator als een belangrijke aanvulling op het eigen Agentic Exposure Management Platform. CEO Sharon Isaaci vat de uitdaging als volgt samen: “De meeste inbreuken vinden niet plaats omdat er geen kwetsbaarheden zijn gevonden, maar omdat teams niet snel genoeg konden beslissen en handelen.”
De aanpak van Tonic is gebaseerd op een zogeheten Security Data Fabric. Deze neemt continu gegevens op uit securitytools, IT-systemen en interne kennisbronnen. AI-agents analyseren deze informatie vervolgens om het belang, eigendom, de kans op exploitatie en de zakelijke impact te bepalen. Het resultaat is een wachtrij van echte risico’s in plaats van algemene ernstscores, de problemen die we al vele malen in kaart hebben gebracht.
Elke aanbeveling en actie binnen het Tonic-platform is ontworpen om verklaarbaar, onderbouwd met bewijs en passend bij beleid te zijn. Menselijke teams houden toezicht, terwijl agents het onderzoek, de coördinatie en de follow-up voor hun rekening nemen. Deze balans moet ervoor zorgen dat mensen betrokken blijven om te garanderen dat systemen in overeenstemming zijn met de securityvereisten. Tegelijkertijd moet de extra hulp het aantal detecties verminderen dat de menselijke capaciteit ruimschoots overschrijdt.
Van scoren naar coördineren
Traditionele tools voor vulnerability management hebben moeite om gelijke tred te houden met de toename van het aantal aanvalsoppervlakken en de afname van de tijd die nodig is om misbruik te maken van kwetsbaarheden. Tonic vervangt statische analyse door een AI-native beslissingsengine die niet alleen identificeert wat belangrijk is, maar ook het hele herstelproces coördineert.
De mobilisatiecoördinator wijst het werk toe aan de juiste eigenaren, biedt context en begeleiding en controleert of het risico daadwerkelijk is verminderd. Dit doet hij door omgevingen opnieuw te scannen en de huidige configuratie te verifiëren. Als herstel onhaalbaar blijkt of operationele risico’s met zich meebrengt, stelt het systeem mitigerende maatregelen of formele risicoacceptatie voor, afgestemd op de risicobereidheid van de organisatie.
AI-gebaseerde beveiligingsscoresystemen zijn duidelijk in trek. Gisteren nog hebben we de nieuwe mogelijkheden van Claude voor het controleren van kwetsbaarheden belicht. Een belangrijk risico is dat veel leveranciers AI-gebaseerde scores op hun eigen voorwaarden zullen implementeren, zelfs als een gestandaardiseerd alternatief de voorkeur zou verdienen. Het zal enige tijd duren voordat zo’n standaard werkelijkheid wordt.
Meetbare impact
De eerste klanten van Tonic melden aanzienlijke operationele verbeteringen. Het bedrijf stelt dat er een vermindering van 90 procent in blootstellingen die moeten worden verholpen is, een 50 procent snellere verhelping van bedrijfskritische risico’s en een automatische coördinatie van 80 procent van de remediatie. Dit laatste cijfer vertaalt zich in een terugwinning van ongeveer 35 procent van de capaciteit van het securityteam.
Het platform van Tonic werkt op basis van vier kernfuncties: verzamelen (voortdurende data ingestion), contextualiseren (het afleiden van de operationele context), prioriteren (het omzetten van bevindingen in beslissingen) en handelen (end-to-end coördinatie van herstelmaatregelen). Het systeem valideert automatisch de resultaten van herstelmaatregelen en biedt inzicht in de risicoreductie in de loop van de tijd.