Cisco lijkt zijn positie in AI-beveiliging verder te willen versterken met een mogelijke overname van de Israëlische startup Astrix Security.
Volgens berichtgeving van The Information, waarover Reuters schrijft, zou Cisco in gesprek zijn over een deal die kan oplopen tot enkele honderden miljoenen dollars. Met een mogelijke waardering tussen de 250 en 350 miljoen dollar ligt de beoogde overnamesom aanzienlijk hoger dan het kapitaal dat Astrix tot nu toe heeft opgehaald.
Astrix richt zich op een relatief nieuw probleem binnen organisaties, namelijk het beheer en de beveiliging van autonome AI-agents. Deze softwarecomponenten opereren steeds vaker zelfstandig binnen IT-omgevingen en maken gebruik van uiteenlopende tools en accounts. Het platform van Astrix brengt deze agents automatisch in kaart en analyseert hoe ze functioneren binnen een netwerk.
Naast inventarisatie ligt de nadruk op het opsporen van risico’s. De software controleert onder meer of agents onbedoeld toegankelijk zijn via het internet of over bredere rechten beschikken dan noodzakelijk. In praktijksituaties kan dat betekenen dat een AI-tool die alleen leesrechten nodig heeft, toch wijzigingen kan doorvoeren of bestanden kan verwijderen. Zulke afwijkingen worden zichtbaar gemaakt in een centraal dashboard, waar beheerders direct maatregelen kunnen nemen.
Tijdelijke toegang als beveiligingsmaatregel
Een belangrijk onderdeel van de aanpak is het beperken van toegang in de tijd. Met zogeheten just-in-time policies kunnen organisaties instellen dat toegangsrechten automatisch verlopen na een korte periode. Hierdoor wordt het risico verkleind dat gestolen of misbruikte inloggegevens langdurig schade kunnen aanrichten.
Het platform signaleert bovendien afwijkend gedrag, zoals het massaal opvragen van gevoelige data. Wanneer verdachte activiteiten worden vastgesteld, kan het systeem automatisch ingrijpen door toegangsrechten in te trekken. Ook kan Astrix integreren met andere beveiligingsoplossingen, zodat incidentanalyse en respons grotendeels geautomatiseerd verlopen.
Daarnaast probeert het bedrijf een knelpunt in ontwikkelprocessen weg te nemen. Normaal gesproken moeten nieuwe AI-agents vooraf worden goedgekeurd door securityteams. Astrix maakt het mogelijk om beveiligingsregels vooraf vast te leggen, waardoor ontwikkelaars sneller en zelfstandiger agents kunnen implementeren zonder de controle te verliezen.
De mogelijke overname past in een bredere strategie van Cisco om zijn portfolio rond AI-beveiliging uit te breiden. Vorige week kondigde het bedrijf al de acquisitie aan van Galileo Technologies. Dat bedrijf is gespecialiseerd in observability voor AI-systemen en helpt organisaties AI-agents betrouwbaarder, veiliger en transparanter te maken.