Cisco Systems Inc. a révélé aujourd'hui qu'elle achèterait la société israélienne de cybersécurité Astrix Security Ltd. dans le but de renforcer les défenses des agents d'intelligence artificielle.
La startup a développé une plateforme capable d'identifier, de gérer et de sécuriser les agents d'IA fonctionnant dans des environnements de production. Les conditions n'ont pas été divulguées, mais The Information a rendu compte des négociations le mois dernier, spéculant que cela pourrait valoir environ 300 millions de dollars.
Peter Bailey, vice-président senior et directeur général du Security Business Group de Cisco, a révélé l'acquisition dans un article de blog, dans lequel il a souligné l'accent mis par Astrix sur les « identités non humaines », telles que les connexions de machine à machine.
« Depuis sa création il y a cinq ans, Astrix Security s'est concentré sur la sécurisation des identités et des informations d'identification qui alimentent les systèmes modernes – clés API, comptes de service et jetons OAuth – les informations d'identification que les agents IA utilisent désormais (et abusent) pour accéder et exécuter un travail à grande échelle », a-t-il écrit. « L'ajout d'Astrix Security apporte une capacité approfondie pour découvrir et sécuriser chaque agent d'IA et identité non humaine (NHI), y compris les privilèges excessifs et les menaces en temps réel, permettant aux organisations d'adopter l'IA en toute sécurité et à grande échelle.
Le logiciel d'Astrix permet aux entreprises de créer et de maintenir un inventaire en temps réel de tous les agents d'IA, serveurs MCP et NHI exécutés dans leurs environnements, ainsi que le contexte de ce qu'ils font. Cela permet aux équipes de sécurité de comprendre les risques qui y sont associés.
Cisco a déclaré vouloir intégrer ces capacités à sa plate-forme Cisco Identity Intelligence afin de renforcer la visibilité et le contexte des identités au sein de l'écosystème de sécurité Cisco plus large. Il étendra également les fonctionnalités d'Astrix à des plates-formes telles que ses offres zéro confiance, notamment Cisco Secure Access, a déclaré Bailey. « Les clients pourront découvrir, authentifier et autoriser les identités d'agent, ainsi que détecter et répondre lorsqu'ils utilisent Cisco Secure Access ainsi que Duo », a-t-il expliqué. « Cette visibilité et ces renseignements alimentent également Splunk (ou tout autre SIEM), offrant aux équipes de sécurité une vue unifiée de l'activité des agents avec le contexte nécessaire pour enquêter et réagir à la vitesse de la machine. »
La plate-forme d'Astrix fournira à Cisco des fonctionnalités très spécifiques, notamment des outils pour découvrir et gouverner les agents IA. Il fournit une carte de l'ensemble des activités agents d'une organisation, avec des outils pour ajuster les politiques qui les régissent afin qu'elles puissent réduire leur surface d'attaque et éviter les violations de conformité. Astrix fournit également des outils pour l'accès aux agents IA et la gestion du cycle de vie, ainsi que des fonctionnalités de détection et de réponse aux menaces.
Bailey a déclaré que Cisco devait renforcer de toute urgence sa sécurité agent. Il a cité la dernière édition de l'IA Readiness Index de l'entreprise, qui révèle que seules 24 % des entreprises ont actuellement la capacité de contrôler les agents IA avec des garde-fous appropriés et une surveillance en direct. De plus, seulement 31 % des entreprises estiment être « pleinement capables » de sécuriser leurs déploiements agents.
Bien que les agents IA et autres identités non humaines soient environ 100 : 1 plus nombreux que les utilisateurs humains, ils passent généralement inaperçus, créant un énorme angle mort pour les équipes de sécurité, ont déclaré les cofondateurs d'Astrix, Alon Jackson (photo, à gauche) et Idan Gour (à droite) dans leur propre article de blog. « Rejoindre Cisco signifie qu'Astrix dispose désormais de l'échelle, de la portée et de la plateforme nécessaires pour apporter la sécurité agentique et NHI aux organisations du monde entier », ont-ils déclaré.
Cisco déploie des efforts concertés pour se positionner à l'avant-garde de la sécurité agent. Le mois dernier, elle a acquis la startup d'observabilité Galileo Technologies Inc., qui se concentre sur l'observation et l'évaluation des modèles d'IA, dans le but, selon elle, de rendre la main-d'œuvre agente « plus digne de confiance et plus fiable ».
Lors de la conférence RSAC 2026 en mars, Cisco a lancé un certain nombre de nouvelles fonctionnalités visant à aider les entreprises à sécuriser les agents IA, notamment un nouvel outil appelé Duo IAM pour gérer l'accès agent aux applications d'entreprise. Il a également lancé un outil open source appelé DefenseClaw pour analyser les agents d'IA à la recherche de vulnérabilités.
