Cette intégration devrait améliorer la visibilité des identités humaines et non humaines, permettant aux organisations de mieux surveiller, authentifier et contrôler les activités basées sur l'IA sur l'ensemble des systèmes.
Cette intégration devrait améliorer la visibilité des identités humaines et non humaines, permettant aux organisations de mieux surveiller, authentifier et contrôler les activités basées sur l'IA sur l'ensemble des systèmes.
Cisco a annoncé son intention d'acquérir Astrix Security Ltd., une entreprise axée sur la sécurité de l'identité non humaine (NHI), dans le cadre de ses efforts plus larges visant à renforcer les défenses des entreprises à l'ère de l'intelligence artificielle.
Cette décision intervient dans un contexte de montée en puissance rapide des agents IA, qui sont de plus en plus déployés dans les organisations pour automatiser les tâches, accéder aux données et prendre des décisions. Ces agents créent une nouvelle couche de capacités de main-d'œuvre numérique, mais introduisent également une surface d'attaque en croissance rapide que de nombreuses organisations ne sont pas encore équipées pour gérer.
Selon Cisco, la prolifération des agents d'IA dépasse les cadres de sécurité existants, laissant des lacunes en termes de visibilité, de gouvernance et de réponse. Les données du secteur mettent en évidence ce défi, avec un pourcentage relativement faible d’organisations actuellement capables de contrôler ou de sécuriser efficacement les systèmes basés sur l’IA.
L'acquisition prévue d'Astrix Security vise à combler cette lacune en améliorant la capacité de Cisco à sécuriser les identités non humaines, notamment les clés API, les comptes de service et les jetons d'authentification, des informations d'identification qui sous-tendent la façon dont les agents d'IA interagissent avec les systèmes et les données. Ces identités sont de plus en plus critiques à mesure que les agents d’IA opèrent à grande échelle et rapidement dans les environnements d’entreprise.
La plateforme d'Astrix Security se concentre sur la découverte, la gestion et la sécurisation de ces identités tout au long de leur cycle de vie. Ses capacités incluent la cartographie de l'activité des agents organisationnels, l'application de politiques de gouvernance, la gestion des processus d'accès et de cycle de vie, la détection des menaces telles que les informations d'identification compromises et la gestion centralisée des secrets dans les environnements cloud et d'entreprise.
Cisco prévoit d'intégrer la technologie d'Astrix Security dans son écosystème de sécurité plus large, en particulier dans son architecture d'intelligence d'identité et de confiance zéro. Cette intégration devrait améliorer la visibilité des identités humaines et non humaines, permettant aux organisations de mieux surveiller, authentifier et contrôler les activités basées sur l'IA sur l'ensemble des systèmes.
La société a également l'intention d'étendre ces capacités à l'ensemble de son portefeuille de sécurité, y compris des solutions de gestion des accès et de sécurité des réseaux, permettant aux entreprises d'appliquer des politiques et de répondre aux menaces impliquant des agents IA en temps réel.
L'acquisition s'inscrit dans la stratégie plus large de Cisco visant à créer une infrastructure d'IA sécurisée, qui comprend des outils pour protéger les modèles d'IA, étendre les cadres de confiance zéro, améliorer la détection des menaces et améliorer les opérations de sécurité grâce à des plateformes d'automatisation et d'observabilité.
En ajoutant l'expertise et la technologie d'Astrix Security, Cisco se positionne pour aider les organisations à adopter l'IA à grande échelle en toute sécurité, en abordant les risques émergents liés aux systèmes autonomes et en garantissant que l'utilisation croissante des agents d'IA ne dépasse pas la capacité de les gouverner et de les protéger.
