Cisco kupuje Astrix Security zbog rizika mašinskih identiteta
Cisco je najavio nameru da kupi Astrix Security, startup koji se bavi zaštitom mašinskih identiteta kao što su API ključevi, servisni nalozi, OAuth tokeni i identiteti koje koriste aplikacije i AI agenti. Cisco navodi da je cilj akvizicije proširenje zero trust principa na takozvanu agentic workforce, gde autonomni agenti i machine-to-machine pristupi povećavaju površinu napada. Astrix tehnologija pomaže organizacijama da pronađu, upravljaju i zaštite ove identitete, uključujući otkrivanje preširokih privilegija, kompromitovanih kredencijala i sumnjivog ponašanja agenata. Cisco planira da ove mogućnosti uključi u svoju širu security platformu, uključujući identity intelligence, secure access i Duo IAM.
Kako firme uvode više automatizacije i AI agenata, identitet više nije samo korisničko ime zaposlenog. API ključ, token, servisni nalog ili agent koji samostalno pristupa sistemima može imati ozbiljne privilegije, a često je slabije vidljiv i lošije kontrolisan od ljudskog naloga.
- Napraviti inventar mašinskih identiteta, uključujući API ključeve, servisne naloge, OAuth aplikacije, tokene i AI agente
- Proveriti koji mašinski identiteti imaju preširoka prava ili pristup sistemima koji im više nisu potrebni
- Uvesti životni ciklus za tokene i servisne naloge: vlasnik, svrha, rok važenja, rotacija i gašenje
- Pratiti neuobičajeno ponašanje AI agenata i aplikacionih identiteta, posebno pristupe van očekivanog konteksta
- Zero trust politike proširiti i na machine-to-machine komunikaciju, ne samo na korisnike i uređaje