Cisco baut Identitätsschutz mit Zukäufen von Astrix und WideField aus

Zusammenfassung

Cisco reagiert mit zwei Übernahmen auf ein Problem, das mit der schnellen Verbreitung agentischer KI in Unternehmen an Bedeutung gewinnt: Nicht-menschliche Identitäten wie API-Schlüssel, Servicekonten, OAuth-Anwendungen und andere Konten von KI-Agenten verfügen teils über weitreichende Rechte, werden aber oft nicht wie menschliche Identitäten verwaltet. Nach einer aktuellen Deloitte-Umfrage unter mehr als 3.000 Geschäfts- und IT-Verantwortlichen nutzen rund ein Viertel der befragten Unternehmen bereits agentische KI in irgendeiner Form; in den kommenden zwei Jahren soll dieser Anteil auf 74 Prozent steigen. Laut Cisco und Branchenanalysten liegen diese Identitäten bislang häufig außerhalb klassischer IAM- und SOC-Infrastrukturen, was Sichtbarkeit und Kontrolle erschwert. Cisco will deshalb Identität stärker zum zentralen Steuerungsmechanismus seiner Sicherheitsarchitektur machen. Dafür soll die Technologie von WideField Security in Splunk einfließen, während Astrix Security Funktionen zur Erkennung und Steuerung nicht-menschlicher Identitäten sowie von KI-Agenten beisteuert.

Mit den geplanten Übernahmen von Astrix Security und WideField Security positioniert Cisco Identität als primäre Kontrollebene für den Schutz einer wachsenden „agentischen Belegschaft“. Gemeint ist damit, dass Zugriffsentscheidungen nicht mehr primär an Netzwerk- oder Endpunktkontrollen hängen, sondern daran, wer oder was eine Aktion ausführt und ob diese erlaubt sein sollte.

Die erste Ankündigung machte Cisco im vergangenen Monat mit der beabsichtigten Übernahme von Astrix Security. In der vergangenen Woche folgte die Vereinbarung zur Übernahme von WideField Security. WideField bringt laut Cisco Funktionen für Identity Lifecycle und Sitzungsintelligenz über menschliche, maschinelle und agentische Identitäten hinweg ein. Das soll in Splunk dabei helfen, Telemetriedaten zu Identitäten, Sitzungen und Aktivitäten zu normalisieren und zu korrelieren, damit SOC-Teams besser nachvollziehen können, wie sich bestimmte Konten und Agenten im Zeitverlauf verhalten.

Kamal Hathi, General Manager von Ciscos Splunk-Geschäft, schrieb in einem Blogbeitrag zur WideField-Übernahme, die Integration in Splunks Agentic SOC werde es der Plattform ermöglichen, Kontext über Aktivitäten von Menschen, nicht-menschlichen Identitäten und KI-Agenten hinweg zusammenzuführen. Dazu sollen auch Signale aus Cisco Identity Intelligence einfließen. Analysten könnten so einen umfassenderen Kontext auf Sitzungsebene aufbauen.

Astrix Security zählt zu den frühen Anbietern, die sich auf das Management nicht-menschlicher Identitäten konzentrieren. Das Unternehmen fokussiert sich auf API-Schlüssel, Servicekonten und OAuth-Token, also Zugangsdaten, die heute auch von KI-basierten Software-Agenten zur Authentifizierung geschäftskritischer Systeme genutzt werden. Die finanziellen Bedingungen der Übernahme nannte Cisco nicht; veröffentlichten Berichten zufolge zahlt das Unternehmen 400 Millionen US-Dollar. Astrix ist erst fünf Jahre alt und wuchs laut Quelle schnell mit diesem Schwerpunkt.

Die Astrix NHI Platform wurde dafür entwickelt, jede nicht-menschliche Identität und jeden KI-Agenten in der Umgebung eines Unternehmens aufzuspüren und deren Rolle, Verhalten und Zugriffsrechte zu verstehen. Auf dieser Basis sollen Berechtigungen verwaltet und missbräuchliche Nutzung von Token, Servicekonten und OAuth-Anwendungen erkannt werden, indem das normale Verhalten jedes NHI und Agenten als Referenz dient und Abweichungen markiert werden. Zudem ist Astrix NHI darauf ausgelegt, schnelle Reaktionen über IAM-, Cloud- und SIEM-Werkzeuge hinweg zu orchestrieren.

Peter Bailey, Senior Vice President und General Manager von Ciscos Security Business Group, erklärte in einem Blogbeitrag zur Astrix-Übernahme, Astrix NHI solle mit Cisco Identity Intelligence integriert werden, das identitätsbasierte Angriffe erkennen und adressieren soll. Die Ergänzung durch Astrix Security bringe tiefe Fähigkeiten mit, „jede KI-Agenten- und nicht-menschliche Identität zu erkennen und zu schützen, einschließlich übermäßiger Berechtigungen und Bedrohungen in Echtzeit, sodass Unternehmen KI sicher und im großen Maßstab einführen können“, so Bailey. Geplant sei zudem die Integration in Cisco Secure Access und Duo Identity and Access Management. Das solle Organisationen helfen, agentische Identitäten zu erkennen, zu authentifizieren und zu autorisieren. Bailey zufolge soll die Technik außerdem mit Splunk oder jedem SIEM zusammenarbeiten.

Branchenbeobachter sehen darin eine Reaktion auf eine Lücke im Markt. Chris Steffan von Enterprise Management Associates sagt, NHI-Sicherheit habe in Ciscos auf menschliche Identitäten ausgerichteter Zero-Trust-Architektur bislang deutlich gefehlt. Astrix erweitere dieses Modell auf die API-Schlüssel, OAuth-Token und Servicekonten, die KI-Agenten für den Betrieb im großen Maßstab nutzen. Geoff Cairns von Forrester Research ergänzt, die Übernahme schließe eine gezielte Lücke in Ciscos Portfolio für Identitätssicherheit und stütze die strategische Erweiterung des Sicherheitsökosystems um Erkennung und Reaktion bei Bedrohungen gegen nicht-menschliche Identitäten.

Cisco reiht sich damit in eine wachsende Gruppe von Sicherheitsanbietern ein, die NHI-Management in ihre Identitätsplattformen aufnehmen. Laut Quelle schloss Palo Alto Networks in diesem Jahr die Übernahme von CyberArk für 25 Milliarden US-Dollar ab, nachdem das Unternehmen bereits vor zwei Jahren Venafi übernommen hatte. 2024 kaufte Delinea Autonomize, und ServiceNow übernahm Ende vergangenen Jahres den NHI-Anbieter Veza.

Cisco baut Identitätsschutz mit Zukäufen von Astrix und WideField aus

Ähnliche Artikel

Neueste Artikel