Cisco übernimmt Astrix Security

Cisco erwirbt Astrix Security für rund 400 Millionen Dollar. Fokus liegt auf der Sicherung von Nicht-Menschlichen Identitäten wie KI-Agenten und API-Schlüsseln.

Cisco hat seine Absicht bekannt gegeben, das Cybersecurity-Startup Astrix Security zu übernehmen. Mit diesem Schritt reagiert das Unternehmen auf die wachsende Bedrohung durch kompromittierte nicht-menschliche Identitäten (Non-Human Identities, NHI). Astrix Security hat sich auf den Schutz von API-Schlüsseln, Dienstkonten (Service Accounts) und OAuth-Token spezialisiert. Diese digitalen Identitäten werden in modernen IT-Umgebungen zunehmend von Applikationen und autonomen KI-Agenten genutzt, um ohne menschliches Eingreifen auf Daten und Dienste zuzugreifen.

Fokus auf nicht-menschliche Identitäten (NHI)

In einem offiziellen Blog-Beitrag erläuterte Cisco, dass die Übernahme darauf abzielt, die Prinzipien des Zero-Trust-Modells auf die sogenannte „agentische Belegschaft“ (Agentic Workforce) auszuweiten. Während herkömmliche Sicherheitslösungen primär den Zugriff von Menschen auf Systeme absichern, bleiben Maschinenidentitäten oft unter dem Radar der IT-Abteilungen. Laut Branchenanalysen übersteigt die Anzahl nicht-menschlicher Identitäten in Unternehmen die der menschlichen Mitarbeiter oft um das 45-fache.

Die Technologie von Astrix wurde entwickelt, um diese Identitäten automatisiert zu entdecken, zu verwalten und abzusichern. Ein zentraler Aspekt ist dabei die Identifizierung von überprivilegierten Zugriffen. Oft erhalten API-Schlüssel oder Service-Accounts bei der Erstellung weitreichendere Rechte, als sie für ihre eigentliche Funktion benötigen. Diese bilden ein erhebliches Sicherheitsrisiko, da Angreifer sie nutzen können, um sich lateral im Netzwerk zu bewegen, sobald ein einziger Token kompromittiert wurde.

Analyse der agentischen Belegschaft

Cisco betont, dass die rasante Einführung von KI-Agenten die Angriffsfläche von Unternehmen enorm vergrößert hat. Autonome Agenten agieren im Auftrag von Nutzern oder Systemen und benötigen dafür dauerhafte Zugriffsberechtigungen auf interne Datenbanken und externe Cloud-Dienste. Ohne eine spezialisierte Überwachung können diese Agenten unvorhergesehenes Verhalten zeigen oder durch manipulierten Input (Prompt Injection) dazu gebracht werden, Daten an unbefugte Dritte weiterzugeben.

Astrix bietet hierfür eine Echtzeit-Überwachung der Aktivitäten dieser KI-gesteuerten Agenten. Die Plattform ermöglicht ein vollständiges Lifecycle-Management dieser Identitäten, von der Erstellung über die regelmäßige Überprüfung der Berechtigungen bis hin zur Deaktivierung nicht mehr benötigter Konten. Diese Transparenz ist für Organisationen entscheidend, um den Überblick über die komplexen Verflechtungen moderner SaaS- und Cloud-Architekturen zu behalten.

Automatisierte Erkennung überprivilegierter Zugriffe

Die Plattform von Astrix Security nutzt Machine Learning, um Verhaltensmuster von Maschinenidentitäten zu analysieren. Wenn ein API-Schlüssel plötzlich von einem ungewöhnlichen Standort aus zugreift oder Datenmengen abruft, die nicht seinem normalen Profil entsprechen, schlägt das System Alarm. Ein wesentlicher Teil der Lösung ist die automatisierte Behebung (Remediation). Das System kann Berechtigungen eigenständig einschränken oder verdächtige Token sperren, bevor ein Schaden entsteht.

Durch die Integration dieser Fähigkeiten in das Sicherheitsportfolio von Cisco sollen Unternehmen in die Lage versetzt werden, „Rogue Agent Behavior“, also das bösartige oder fehlerhafte Verhalten von autonomen Agenten, frühzeitig zu stoppen. Dies schließt auch den Schutz vor Credential Stuffing und den Missbrauch gestohlener OAuth-Token ein, die häufig für Angriffe auf Cloud-Infrastrukturen genutzt werden.

Integration in Cisco Identity Intelligence

Cisco plant, die Technologie von Astrix unmittelbar in seine bestehende Security-Plattform zu integrieren. Besonders hervorgehoben wurde die Verknüpfung mit „Cisco Identity Intelligence“ sowie den Lösungen „Secure Access“ und „Duo IAM“. Cisco Identity Intelligence wurde Anfang 2024 eingeführt und dient als zentrale Instanz zur Analyse von Identitätsdaten über verschiedene Anbieter hinweg.

Durch die Akquisition von Astrix schließt Cisco eine technologische Lücke im Bereich der maschinellen Identitäten. Während Duo IAM vorrangig die Multi-Faktor-Authentifizierung für Menschen bereitstellt, wird Astrix die entsprechende Absicherung für die wachsende Zahl an Bots und Skripten übernehmen. Ziel ist eine konsolidierte Sicherheitsansicht, die sowohl menschliche als auch maschinelle Zugriffe in einer einheitlichen Management-Konsole zusammenführt.

400-Millionen-US-Dollar-Deal

Obwohl Cisco keine offiziellen finanziellen Details zur Übernahme nannte, berichtet das israelische Wirtschaftsmagazin Calcalist, dass der Deal mit rund 400 Millionen US-Dollar bewertet wird. Astrix Security wurde erst im Jahr 2021 von Alon Arvatz und Idan Gour gegründet und hatte zuletzt Ende 2024 in einer Serie-B-Finanzierungsrunde rund 45 Millionen US-Dollar eingesammelt. Zu den Investoren gehörten namhafte Firmen wie Bessemer Venture Partners und Intel Capital.

Die Übernahme fügt sich in eine Reihe strategischer Zukäufe von Cisco im Bereich Identitätssicherheit ein. Bereits 2023 erwarb das Unternehmen den Spezialisten Oort, um die Erkennung von Identitätsbedrohungen (ITDR) zu stärken. Die aktuelle Akquisition unterstreicht die wachsende Bedeutung der Absicherung von KI-Infrastrukturen. Da immer mehr Unternehmen autonome Agenten für ihre Geschäftsprozesse einplanen, steigt die Notwendigkeit für Werkzeuge, die diese „nicht-menschliche Belegschaft“ reglementieren können.

Der Abschluss der Transaktion wird für das laufende Geschäftsjahr erwartet, vorbehaltlich der üblichen behördlichen Genehmigungen. Nach Abschluss wird das Team von Astrix Security voraussichtlich in die Security Business Group von Cisco integriert.