Collega e verifica i target
Aggiungi domini, IP e web app. Prima di partire, l’agente verifica il controllo del dominio via record DNS o file, come per Search Console o un certificato SSL.
Dai target verificati alle evidenze in 5 passaggi. CyberAgent osserva la superficie e valida i rischi; la decisione su cosa correggere resta al tuo team.
Aggiungi domini, IP e web app. Prima di partire, l’agente verifica il controllo del dominio via record DNS o file, come per Search Console o un certificato SSL.
Asset discovery automatico e vulnerability assessment continuo su rete, web app e API, con database CVE aggiornato in tempo reale.
Correla le vulnerabilità con EPSS e CISA KEV e usa il pentest automatizzato per confermare cosa è realmente sfruttabile nel tuo ambiente.
Il triage AI ordina i rischi per impatto reale sul business, con alert via email, Slack o webhook quando emerge qualcosa di sfruttabile.
Report e checklist NIS2, DORA e ISO 27001 pronti per board e auditor. L’agente prepara il lavoro: la decisione su cosa e quando correggere resta al tuo team.
Ogni componente dell’agente ha un compito: scoprire gli asset, scansionare, correlare le vulnerabilità con EPSS e CISA KEV, validare la sfruttabilità con il pentest automatizzato, prioritizzare e preparare le evidenze. I risultati arrivano da scansioni reali e da sfruttamento validato, non dalla stima di un modello. L’output è una lista di rischi prioritizzata e supportata da evidenze, non una risposta testuale da copiare.
Prima di segnalare un rischio come critico, il pentest automatizzato ne verifica la sfruttabilità reale. Meno rumore, più segnale.
La correlazione con EPSS e CISA KEV riflette la probabilità di sfruttamento osservata sul campo, non solo il punteggio CVSS teorico.
Raggiungibilità dell’asset e impatto sul business entrano nella priorità: una “critica” non esposta pesa meno di una “media” raggiungibile.
Le scansioni girano solo sui domini di cui hai dimostrato il controllo. È un vincolo del prodotto, non un’opzione da ricordarsi.
| Approccio | Cosa fa | Copertura | Limite |
|---|---|---|---|
| Scansione periodica / VA una tantum | Fotografia della superficie | A intervalli | Cieca tra una scansione e l’altra, priorità solo per CVSS |
| Red team esterno | Test approfondito e puntuale | Una-due volte l’anno | Costoso, non continuo, poco ripetibile tra un ingaggio e l’altro |
| Scanner CVE generico | Elenco di CVE | On-demand | Nessuna validazione di sfruttabilità, molto rumore, nessuna evidenza di compliance |
| Chatbot di sicurezza | Aiuta ad analizzare o scrivere testo | On-demand | Nessun connettore agli asset, nessuna scansione reale, nessun audit trail |
| CyberAgent | Agente AI: osserva, valida, prioritizza, prepara le evidenze | In continuo | Richiede la verifica del controllo del dominio |