Tonic Security mobiliseert agents om kwetsbaarheden te verhelpen

dinsdag, 24 februari 2026 (15:09) - Techzine

In dit artikel:

De Israëlische start-up Tonic Security heeft recent de Agentic Mobilization Coordinator gelanceerd: een AI-gedreven systeem dat het hele proces van kwetsbaarheden verhelpen autonoom coördineert, van detectie tot verificatie. Tonic, dat vorig jaar uit de stealth-fase kwam met 7 miljoen dollar aan startkapitaal, ontwikkelde deze module als uitbreiding op zijn Agentic Exposure Management Platform omdat veel datalekken ontstaan doordat teams niet snel genoeg besluiten nemen en handelen.

Het platform bouwt op een “Security Data Fabric” die continu gegevens verzamelt uit securitytools, IT-systemen en interne kennisbronnen. AI-agents analyseren deze data om eigenaarschap, kans op exploitatie en zakelijke impact vast te stellen, waarna een geprioriteerde wachtrij met reële risico’s ontstaat in plaats van generieke ernstscores. Aanbevelingen en acties zijn ontworpen om verklaarbaar te zijn, onderbouwd met bewijslast en afgestemd op bedrijfsbeleid; mensen blijven toezicht houden terwijl agents onderzoek, coördinatie en opvolging uitvoeren.

Praktisch wijst de mobilisatiecoördinator taken toe aan de juiste eigenaren, levert context en instructies, en verifieert herstel door omgevingen opnieuw te scannen. Als volledige verhelping niet haalbaar is of te veel operationele risico met zich meebrengt, rapporteert het systeem mitigerende maatregelen of stelt formele risicoacceptatie voor, afgestemd op de risicobereidheid van de organisatie.

Eerste klanten melden duidelijke verbeteringen: Tonic spreekt van een daling van 90% in blootstellingen die nog moeten worden verholpen, 50% snellere afhandeling van kritische risico’s en automatische coördinatie van circa 80% van remediaties — wat ongeveer 35% van de capaciteit van securityteams terugwint. Het platform draait op vier pijlers: verzamelen, contextualiseren, prioriteren en handelen, en valideert automatisch de effectiviteit van herstelmaatregelen. Tegelijkertijd waarschuwt het bedrijf dat het gebruik van leverancierspecifieke AI-scores zonder standaardisatie risico’s kan brengen, en dat uniforme normen waarschijnlijk nog tijd nodig hebben.