Cisco untuk Akuisisi Astrix Security, Memperluas Zero Trust ke Non-Human Identities dan AI Agents

Cisco mengumumkan niatnya untuk mengakuisisi Astrix Security, sebuah startup yang mengkhususkan diri dalam mengamankan non-human identities (NHIs) seperti API keys, service accounts, dan OAuth tokens yang digunakan oleh aplikasi dan AI agents. Akuisisi ini bertujuan untuk memperluas prinsip Zero Trust ke apa yang Cisco sebut sebagai 'agentic workforce,' di mana AI agents dan machine identities dengan cepat memperluas enterprise attack surface.

Ketika autonomous agents mengeksekusi kode, memulai transaksi, dan membuat keputusan tanpa intervensi manusia, identity-based access controls saja tidak cukup. Teknologi Astrix memberikan visibility, lifecycle management, dan automated detection terhadap over-privileged, unnecessary, atau malicious access—termasuk compromised credentials dan rogue agent behavior. M&A ini menunjukkan bahwa major security vendors sedang merestruktur platform mereka untuk memperlakukan AI agents sebagai first-class security principals, bukan afterthoughts.

Organisasi yang menerapkan agentic AI systems, terutama yang menggunakan tool-use frameworks (MCP, LangChain, AutoGPT), harus mengevaluasi apakah arsitektur IAM dan Zero Trust mereka saat ini memperhitungkan non-human identities. CISOs harus mengaudit berapa banyak API keys dan service accounts yang ada, agents mana saja yang dapat mengaksesnya, dan apakah continuous monitoring sudah diterapkan untuk mendeteksi privilege creep atau compromise.