Frequently Asked Questions

Hadrian gestisce l'ampiezza e la frequenza che i tester umani non possono sostenere: copertura continua su tutta la superficie di attacco, su richiesta, con qualità costante a ogni engagement. Per lavori specializzati come esercizi red team o test approfonditi della logica applicativa, l'expertise umana ha ancora un ruolo. Molti clienti utilizzano Hadrian come baseline continua e riservano i tester manuali per analisi mirate e approfondite dove aggiungono il maggior valore.

I pentest tradizionali sono puntuali, limitati nel perimetro e variabili in qualità a seconda di chi viene assegnato. Richiedono settimane di pianificazione, giorni di esecuzione e producono un report già obsoleto prima di essere consegnato. Hadrian funziona secondo il tuo calendario, copre l'intero perimetro esterno e fornisce finding validati in poche ore. Nessun ciclo di approvvigionamento, nessun SOW, nessuna attesa. E i risultati sono coerenti ogni volta, senza dipendere dalle competenze o dalla disponibilità di un singolo tester.

Il penetration testing agentivo utilizza agenti IA autonomi, addestrati da professionisti esperti di sicurezza offensiva, per trovare e sfruttare le vulnerabilità su tutta la tua superficie di attacco esterna. A differenza del pentesting tradizionale, che si affida a un singolo tester che lavora su un perimetro fisso per alcune settimane, il pentesting agentivo distribuisce centinaia di agenti specializzati che lavorano in parallelo, adattano il loro approccio in base a ciò che trovano e concentrano la profondità dove esistono veri percorsi di exploitation.

Hadrian deploys extremely quickly. Because the platform is fully agentless and cloud-based (SaaS), it requires no software installation, no on-premise hardware, and no complex system integration.

Hadrian maintains a focus on the hacker's perspective, meaning it places more weight on scanning external-facing assets, as opposed to internal assets. However, with the introduction of Infostealers Infection Detection and the in-development Authenticated Scanning, Hadrian is creating tools that can help unify internal and external network security.

No. Hadrian is fully agentless. There are no agents installed on endpoints, servers, or internal infrastructure. The platform operates externally as a cloud-based SaaS solution. While Hadrian uses AI-driven automation within the platform, this does not involve installing agents on devices or networks.

Exposure Management (often referred to in the context of Continuous Threat Exposure Management or CTEM) is a proactive cybersecurity strategy that goes beyond simple vulnerability scanning. It focuses on continuously identifying, assessing, validating, and remediating threats to an organization’s digital assets from an attacker's perspective. Unlike traditional methods that rely on periodic checks, Exposure Management is a continuous cycle designed to close the gap between what an organization thinks is secure and what is actually exposed to the internet.

Hadrian finds assets using a continuous, agentless, and multi-layered approach that combines broad internet scanning, AI-driven prediction, and visual fingerprinting. The process begins simply by providing a domain or brand name, after which the platform automatically maps the organization's external attack surface.

Yes, Hadrian is an Attack Surface Management (ASM) tool, though it is more specifically categorized as an Offensive Security Platform that focuses on External Attack Surface Management (EASM) and Adversarial Exposure Validation (AEV). While it performs the core functions of an ASM tool—mapping, inventorying, and monitoring digital assets—it distinguishes itself by integrating these capabilities with automated penetration testing and continuous threat exposure management (CTEM)

Yes. Hadrian facilitates M&A due diligence by rapidly discovering and assessing the security posture of acquired assets, ensuring you understand the risks inherited during a transaction.

Yes, Hadrian offers a comprehensive REST API that allows for custom integrations, data retrieval, and workflow automation.

Hadrian identifies a wide range of internet-facing assets, including domains, subdomains, IP addresses, certificates, cloud instances, and IoT devices. It also detects over 10,000 SaaS applications and thousands of software packages/versions.

Hadrian uses a contextual risk scoring algorithm that considers business relevance, asset attractiveness, discoverability, and ease of exploitation. It assigns severity scores (Critical, High, Medium, Low) aligned with SLAs—for example, critical risks should be addressed within 24 hours.

Deployment is rapid and can be completed in minutes. Because it is agentless, it starts mapping your attack surface automatically once a domain is provided.

Event-based scanning is a dynamic security testing approach where active vulnerability assessments are triggered by specific changes or "events" within an organization's environment, rather than relying solely on static, pre-scheduled batch scans.

Hadrian can be used across many industries including (but not limited to) Finance, Manufacturing, Retail, Education, Healthcare, Private Equity, and more. All industries can derive value from a proactive approach to security operations.

Hadrian utilizes both passive and active scanning techniques.The platform employs a hybrid approach where passive methods are used for broad discovery and mapping, while active methods are used for targeted validation and exploitation simulation.

External Attack Surface Management (EASM) is a cybersecurity practice that combines automated discovery, asset tracking, and vulnerability scanning to deliver an automated, continuous analysis of an organization's attack surface. Unlike internal security tools, EASM adopts an "outside-in" perspective (often called the "hacker's perspective"). It focuses exclusively on digital assets that are exposed to the internet, aiming to identify what a threat actor can see, reach, and potentially exploit.

Hadrian is an agentic AI offensive security platform that helps modern security teams prevent breaches by continuously assessing the external attack surface, validating real-world threats, and prioritizing exploitable exposures. Agentic AI powers 10x visibility into your critical risks, cuts through false positives, and provides step-by-step remediation guidance. Organizations reduce time to resolution by 80%, reclaim 10+ hours weekly, and act before attackers can. With Hadrian, you don’t just keep up, you leave your adversaries in the dust.

Hadrian's Partner Program focuses on three primary collaborations: Managed Security Service Providers (MSSPs), Resellers, and Technology Partners. MSSPs utilize Hadrian’s multi-tenant platform to augment their red teaming capabilities and streamline service delivery, while resellers facilitate global market expansion—particularly in the US and APAC—by adapting sales motions to local needs. These commercial partnerships are underpinned by Technology Partnerships that ensure seamless integration with existing security stacks (such as SIEM and SOAR) and enhance capabilities through data collaborations, all supported by dedicated customer success teams and guided onboarding.

The Hadrian Partner Program strategically expands its market reach and technical capabilities by collaborating with Managed Security Service Providers (MSSPs) and resellers, utilizing a multi-tenant platform to augment red teams and automate reconnaissance for efficient client management. While MSSPs serve as a core sales channel and service enhancer, reseller partnerships facilitate international growth—particularly in the US and APAC—by adapting to local market needs. This ecosystem is underpinned by robust technology partnerships that provide seamless, cost-inclusive integrations with over 200 third-party tools (such as SIEM and SOAR), all supported by dedicated customer success managers and guided onboarding to ensure operational excellence.

Hadrian empowers Security Operations Center (SOC) teams by shifting from passive vulnerability scanning to active adversarial validation, a process that drastically reduces alert fatigue by filtering thousands of theoretical alerts down to confirmed, exploitable threats. By automating the manual investigation workflow through AI-driven validation and generating undeniable Proof of Concepts (PoC), the platform allows analysts to bypass tedious triage and focus immediately on verified risks. This real-time, event-driven capability integrates seamlessly with existing SIEM and SOAR ecosystems to streamline response times , while simultaneously enriching security posture with proactive threat intelligence—ensuring continuous, high-fidelity visibility across the entire attack surface.

Unlike traditional tools that run periodic scans and produce high volumes of false positives, Hadrian operates continuously and autonomously. It uses an event-based agentic AI to mimic human hacker behavior, validating risks to ensure they are actually exploitable. This reduces noise and allows teams to focus only on verified threats.

Security Operations teams and CISOs of medium and large enterprises who struggle with asset inventory, alert validation, and threat prioritization in their work processes.

Adversarial exposure validation transforms vulnerability management by using context-aware AI agents to actively mimic real-world attackers, safely executing complex, multidimensional exploit chains to test an organization's defenses. Rather than relying on theoretical alerts, this process autonomously validates risks by attempting actual exploitation—filtering out thousands of false positives and delivering undeniable Proof of Concept (PoC) evidence for the few genuine threats that matter. By continuously simulating these attacks and automatically re-testing remediations, the system ensures security teams focus only on confirmed, exploitable vulnerabilities without disrupting production environments.

Hadrian can completely or partially replace traditional penetration testing, depending on the organization's needs. It is designed to act as an automated, continuous alternative to the periodic manual testing model.

Hadrian minimizes false positives by distinguishing between "Potential Risks" and "Verified Risks." For verified risks, the AI Orchestrator safely simulates an attack to prove the vulnerability is exploitable, providing a proof-of-concept for the finding. This reduces tens of thousands of potential alerts to the specific few that matter.

Hadrian’s agentic AI validates exposures through an "AI Orchestrator" that autonomously mimics human ethical hackers , moving beyond static scripts to context-aware, active exploitation. Instead of indiscriminately testing assets, the agents analyze the specific technology stack and configuration to decide which "agentic risk-finding mechanisms" to deploy, safely executing complex, multidimensional attack chains to confirm actual exploitability. This continuous, event-driven process triggers immediately upon detecting infrastructure changes and produces detailed Proof of Concept (PoC) evidence, ensuring security teams receive undeniable, reproducible proof of verified risks rather than theoretical alerts.

I "Rischi Verificati" di Hadrian eliminano la necessità di prove di lavoro manuali sfruttando un Orchestratore IA che valida autonomamente le vulnerabilità tramite simulazioni di attacchi reali e sicure, filtrando efficacemente i falsi positivi che affliggono la gestione tradizionale. Questo processo sostituisce le indagini manuali dispendiose in termini di tempo con la generazione automatizzata di prove, fornendo agli sviluppatori log dettagliati di Proof of Concept (PoC), descrizioni delle catene di attacco e istruzioni di remediation specifiche. Automatizzando ulteriormente il ciclo di vita tramite test di regressione istantanei per confermare le correzioni riuscite, Hadrian garantisce che i team di sicurezza possano bypassare la fase di validazione laboriosa e concentrarsi interamente sulla remediation delle minacce reali e confermate.

Hadrian affina il suo modello di scoring del rischio IA tramite un ciclo di feedback continuo, in cui le rettifiche manuali alla gravità dei rischi addestrano direttamente gli algoritmi di machine learning. Quando gli utenti ricategorizzano manualmente un rischio in base al contesto interno, il modello impara ad adattare le valutazioni future, mentre il team interno di hacker di Hadrian rivede simultaneamente questi cambiamenti per validare l'accuratezza algoritmica. Sebbene l'analisi indichi che solo una frazione percentuale dei rischi venga tipicamente ricategorizzata, il che suggerisce un'elevata precisione iniziale, questa combinazione di apprendimento automatizzato e supervisione umana garantisce che la piattaforma evolva continuamente per corrispondere alla realtà di sicurezza specifica di ogni organizzazione.

Hadrian distingue tra rischi "Potenziali" e rischi "Verificati" sfruttando il suo Orchestratore IA per validare attivamente le vulnerabilità teoriche, piuttosto che affidarsi esclusivamente al rilevamento passivo. I rischi potenziali vengono identificati tramite metodi non intrusivi come il version fingerprinting e rappresentano problemi di igiene o suscettibilità teoriche. I rischi verificati sono minacce confermate per le quali l'IA ha simulato con successo un hack etico per dimostrarne la sfruttabilità. Questo processo di validazione elimina i falsi positivi fornendo prove concrete sotto forma di Proof of Concept (PoC) per ogni falla, consentendo ai team di sicurezza di filtrare il rumore e prioritizzare la remediation immediata delle minacce reali e sfruttabili rispetto alle esposizioni teoriche.

Hadrian prioritizza i rischi utilizzando un algoritmo di machine learning proprietario e context-aware, che va oltre i punteggi di vulnerabilità standard (come CVSS). Invece di trattare ogni vulnerabilità allo stesso modo, la piattaforma valuta il pericolo reale a cui è esposto un asset secondo "la prospettiva dell'hacker."

L'IA Subwiz di Hadrian va oltre i classici attacchi a dizionario utilizzando il machine learning per generare permutazioni intelligenti di wordlist basate su pattern di denominazione analizzati. Questo approccio predittivo identifica sottodomini nascosti assenti dai registri pubblici, che vengono poi immediatamente validati tramite SanicDNS, uno strumento di risoluzione ad alta velocità che opera 200 volte più velocemente delle alternative tradizionali. Combinando predizione guidata da IA e validazione rapida, Subwiz rileva oltre il 10% di sottodomini in più rispetto ai metodi convenzionali, rivelando efficacemente Shadow IT e asset che sfuggono al rilevamento standard.

Hadrian rileva Shadow IT e infrastrutture nascoste combinando una scansione internet estesa, integrazioni cloud e IA proprietaria per mappare la completa superficie di attacco esterna. La piattaforma va oltre la scansione tecnica standard utilizzando il visual fingerprinting per associare asset disparati a un'organizzazione, mentre modelli di IA predittiva identificano sottodomini non censiti e indirizzi IP dinamici. Questo processo continuo ed event-driven attiva valutazioni immediate al rilevamento di cambiamenti, garantendo che anche gli ambienti dimenticati, le applicazioni SaaS di terze parti e le risorse cloud mal configurate vengano rilevate e validate in tempo reale.

Hadrian esegue l'inventario degli asset tramite un processo continuo, automatizzato e agentless. A differenza dei metodi tradizionali che si basano su fogli di calcolo manuali o verifiche periodiche, Hadrian mappa dinamicamente l'intera impronta digitale di un'organizzazione a partire da un singolo dominio o nome di brand.

La scansione basata su eventi è un approccio dinamico al testing di sicurezza in cui le valutazioni attive delle vulnerabilità vengono attivate da cambiamenti specifici o "eventi" all'interno dell'ambiente di un'organizzazione, piuttosto che basarsi esclusivamente su scansioni batch statiche e pianificate.

Gli agenti IA di Hadrian operano principalmente tramite un motore centrale o uno strato di dati. Questo sistema è progettato per replicare autonomamente i processi decisionali e i comportamenti degli hacker etici umani, al fine di scoprire, validare e prioritizzare i rischi senza intervento manuale.

La piattaforma di sicurezza offensiva di Hadrian è costruita attorno al framework CTEM, automatizzando tutte e cinque le fasi: Scoping (definizione della superficie di attacco esposta su internet con i gruppi di asset e il contesto aziendale), Discovery (scansioni continue ogni ora che identificano Shadow IT, rischi della supply chain e asset sconosciuti tramite IA), Prioritizzazione (scoring del rischio contestuale che integra la criticità degli asset, threat intelligence, dati CISA KEV e monitoraggio del dark web per classificare le minacce reali), Validazione (il differenziatore chiave: utilizzo di un'IA agentiva per simulare attivamente attacchi e dimostrare la sfruttabilità entro 15 minuti, eliminando i falsi positivi), e Mobilizzazione (fornitura di indicazioni di remediation utilizzabili con test di regressione automatici e integrazione negli strumenti di ticketing e comunicazione). Automatizzando questo ciclo continuo, Hadrian consente alle organizzazioni di identificare e rafforzare le proprie difese dal punto di vista dell'attaccante, in linea con la previsione di Gartner secondo cui l'adozione del CTEM rende le organizzazioni tre volte meno vulnerabili alle violazioni.

Il CTEM, o Gestione Continua dell'Esposizione alle Minacce, è un framework di cybersicurezza proattivo progettato per portare le organizzazioni oltre i test di sicurezza statici e periodici (come i test di penetrazione annuali) verso un ciclo continuo e automatizzato di identificazione e riduzione dei rischi. Le organizzazioni che prioritizzano la sicurezza sulla base di un programma CTEM hanno tre volte meno probabilità di subire una violazione.

Sì. Una delle nostre capacità principali è la scoperta autonoma degli asset. Scansioniamo continuamente Internet per identificare sottodomini dimenticati, istanze cloud e server legacy appartenenti alla tua organizzazione ma non presenti nell’inventario ufficiale. Non puoi proteggere ciò che non puoi vedere, e Hadrian garantisce una visibilità completa sul tuo perimetro esterno.

Riduciamo l’alert fatigue attraverso la validazione. La maggior parte degli strumenti di sicurezza inonda i team di avvisi basati sulla gravità teorica (punteggi CVSS). Hadrian filtra questo rumore tentando di sfruttare la vulnerabilità rilevata. Se non è sfruttabile a causa di un firewall o di una configurazione specifica, la declassiamo in priorità. Segnaliamo solo rischi verificati (veri positivi) con un percorso di compromissione confermato, permettendo al tuo team di concentrarsi su ciò che deve essere realmente risolto.

Gli scanner tradizionali si basano su elenchi statici di vulnerabilità note (CVE) e spesso generano numerosi falsi positivi. Hadrian va oltre il semplice rilevamento eseguendo una validazione dell’esposizione in chiave avversariale. La nostra piattaforma simula in modo sicuro tecniche di attacco reali per verificare se una vulnerabilità sia effettivamente sfruttabile nel tuo ambiente specifico. Non ci limitiamo a segnalare un potenziale problema: dimostriamo se è realmente rilevante.

Hadrian è una piattaforma di sicurezza offensiva basata su IA agentica che aiuta i team di sicurezza moderni a prevenire le violazioni prima che si verifichino. L’IA agentica scopre continuamente gli asset esposti su Internet, emula il comportamento degli attaccanti e valida quali esposizioni siano realmente sfruttabili, eliminando il rumore e dando priorità a ciò che conta di più. Hadrian offre una visibilità 10 volte superiore sui rischi critici, elimina il 99,4% del rumore degli alert grazie a una validazione affidabile e riduce dell’80% il tempo di remediation con indicazioni chiare e facilmente riproducibili.