Mit der geplanten Übernahme von Astrix Security baut Cisco sein Geschäft mit identitätszentrierter Sicherheit für KI- und Maschinenzugriffe weiter aus. Astrix hat sich auf nicht-menschliche Identitäten konzentriert – also auf API-Schlüssel, Dienstkonten und OAuth-Token, die immer häufiger von Anwendungen und KI-Agenten verwendet werden.
In seinem Blogbeitrag begründet Cisco den Schritt damit, die Prinzipien von Zero Trust auf die entstehende „agentenbasierte Belegschaft" auszuweiten. Gemeint ist ein Umfeld, in dem KI-Agenten und Maschinenidentitäten die Angriffsfläche von Unternehmen schnell wachsen lassen.
Die Technologie von Astrix verschafft Einblick in nicht-menschliche Identitäten und in die Aktivität KI-gesteuerter Agenten. Hinzu kommen Funktionen für das Lebenszyklus-Management sowie die automatisierte Erkennung und Behebung von überprivilegiertem, überflüssigem oder schädlichem Zugriff – einschließlich kompromittierter Zugangsdaten und außer Kontrolle geratener Agenten. Konkret nennt Cisco die Erkennung übermäßiger Berechtigungen und von Bedrohungen in Echtzeit.
Cisco will diese Fähigkeiten in seine umfassendere Sicherheitsplattform integrieren, dazu gehören Identity Intelligence, Secure Access und Duo IAM.
Der Schritt steht für die wachsende Sorge der Branche über Risiken durch autonome KI-Agenten und Maschine-zu-Maschine-Zugriffe. Analysten und Berichte verweisen auf eine zunehmende Dringlichkeit in Unternehmen, nicht-menschliche Identitäten abzusichern, während die Verbreitung von KI an Tempo gewinnt.
Finanzielle Konditionen legte Cisco nicht offen. Laut Calcalist wird der Wert der Transaktion auf rund 400 Millionen US-Dollar geschätzt. Astrix hatte Ende 2024 in einer Series-B-Finanzierungsrunde 45 Millionen US-Dollar eingesammelt.