En discussions depuis plusieurs semaines avec Cisco, la start-up Astrix Security spécialisée en détection des agents, serveurs MCP et identités machine et risques de sécurité associés, tombe bien dans son escarcelle. Le montant de la transaction de 400 M$ dépasse nettement la précédente estimation.
Depuis plusieurs semaines, des pourparlers fuitaient concernant l’acquisition de la start-up israélienne Astrix Security par Cisco pour un montant compris entre 250 et 300 M$. L’opération est désormais réalité, l’équipementier ayant bien mis la main sur le spécialiste en détection et sécurisation des agents. Mais pour un montant finalement supérieur, 400 M$ selon Calcalist. Ce jeune éditeur a été fondé en 2021 par Alon Jackson et Idan Gour, tous deux anciens membres de 8200, l’unité de renseignement électromagnétique (SIGINT) des Forces de défense israéliennes (FDI), souvent comparée à la NSA américaine. Astrix est basé à Tel Aviv et a levé 85 M$ auprès d’investisseurs comme Workday et Anthology Fund, un fonds d’investissement soutenu par Anthropic. La société propose une plateforme détectant automatiquement tous les agents IA présents sur le réseau d’une entreprise. Elle identifie aussi les serveurs MCP et les identités machines (NHI, non human interface) et est capable de déceler les failles et les problèmes de configuration.
En mettant la main sur cette société, Cisco renforce son portefeuille de solutions de sécurité pour les agents IA. « Depuis sa création il y a cinq ans, Astrix Security s’est concentrée sur la sécurisation des identités et des identifiants qui alimentent les systèmes modernes, en particulier les clés API, les comptes de service et les jetons OAuth, précisément les identifiants que les agents IA utilisent (et exploitent abusivement) aujourd’hui pour accéder aux systèmes et exécuter des tâches à grande échelle », indique dans un billet de blog Peter Bailey, vice-président senior et directeur général de la division sécurité de Cisco. « L’arrivée d’Astrix Security apporte des capacités approfondies pour détecter et sécuriser chaque agent IA et chaque identité non humaine y compris les privilèges excessifs et les menaces en temps réel, ce qui permet aux entreprises d’adopter l’IA en toute sécurité et à grande échelle. »
Astrix Security intégré à Identity Intelligence et au zero trust de Cisco
La solution de la jeune pousse compte plusieurs fonctions. A commencer par la découverte et la gouvernance des agents IA pour fournir une cartographie de l’activité des agents au sein de l’entreprise, vérifier les règles en place, réduire la surface d’attaque et prévenir les violations de conformité. Mais aussi la gestion des accès et du cycle de vie des agents et des NHI de leur mise en service jusqu’à leur décommissionnement. Et également de la détection et de la réponse aux menaces liées aux agents incluant identifiants compromis et actions agentiques inappropriées.
Suite à ce rachat, Cisco prévoit d’intégrer les fonctionnalités d’Astrix Security à son offre Identity Intelligence pour renforcer la visibilité et la mise en contexte des identités au sein de sa plateforme Security. Il va aussi les ajouter à son portefeuille zero trust incluant Secure Access et Duo Identity Access Management. « Les clients pourront découvrir, authentifier et autoriser les identités agentiques, ainsi que détecter et réagir lorsqu’ils utilisent Cisco Secure Access et Duo », a précisé Peter Bailey. « Cette visibilité et ces informations alimentent également Splunk (ou tout autre SIEM), apportant aux équipes sécurité une vue unifiée de l’activité des agents avec le contexte nécessaire pour investiguer. » Et le directeur général de la division sécurité de Cisco de poursuivre : « Alors que les entreprises se précipitent pour adopter les technologies basées sur des agents, les équipes de sécurité subissent une pression réelle pour agir tout en sécurisant l’utilisation de ces agents. Mais les capacités des agents évoluent plus rapidement que la plupart des modèles de sécurité, créant un fossé toujours plus grand en termes de visibilité, gouvernance et réactivité. Selon l’AI Readiness Index de Cisco, seules 24 % des entreprises sont en mesure de contrôler les actions des agents grâce à des garde-fous appropriés et à une surveillance en temps réel, et seulement 31 % se sentent pleinement capables de sécuriser leurs systèmes d’IA basés sur des agents. »
Une acquisition dans la foulée de Galileo
Dans un billet de blog, Alon Jackson et Idan Gour, cofondateurs d’Astrix Security dont ils sont respectivement CEO et CTO, expliquent que les agents et autres NHI sont 100 fois plus nombreux que les humains et passent inaperçus, constituant ainsi le plus grand angle mort en matière d’identité. « Astrix est devenue la plateforme vers laquelle se tournent les équipes de sécurité lorsqu’elles ont besoin de découvrir, de gouverner et de protéger chaque NHI dans leur environnement, du provisionnement à la mise hors service, de l’application des politiques à la détection des menaces en temps réel », ont affirmé les deux dirigeants. « Ce rachat par Cisco signifie qu’Astrix dispose désormais de l’envergure, de la portée et de la plateforme nécessaires pour apporter la sécurité des agents et des NHI aux entreprises partout dans le monde. »
Astrix Security est la deuxième acquisition du fournisseur américain liée à la surveillance des agents IA en un mois. Début avril, Cisco s’est en effet emparé de Galileo et sa plateforme d’observabilité IA temps réel proposant des garde-fous pour le développement de systèmes agentiques. Selon l’équipementier, cette technologie renforcera son portefeuille Splunk et améliorera ses capacités de surveillance des agents IA, apportera une visibilité en temps réel et une protection tout au long du cycle de vie du développement des agents.