Fondé en 2021, Astrix Security fournit une plateforme de visibilité et de sécurité pour les agents IA. (Crédit Astrix)
L'équipementier serait en pourparlers pour acquérir la start-up israélienne Astrix Security. Elle fournit une plateforme capable de détecter automatiquement tous les agents IA présents dans le réseau des entreprises et les risques associés.
Pour étoffer son portefeuille de sécurité sur l'IA et en particulier sur les agents, Cisco pourrait s'emparer d'Astrix Security. Des discussions seraient en cours selon The Information pour une transaction estimée entre 250 et 300 M$. La start-up a été fondée en 2021 par Alon Jackson et Idan Gour, tous deux anciens membres de 8200, l'unité de renseignement électromagnétique (SIGINT) des Forces de défense israéliennes (FDI), souvent comparée à la NSA américaine. Astrix est basé à Tel Aviv et a levé 85 M$ auprès d'investisseurs comme Workday et Anthology Fund, un fonds d'investissement soutenu par Anthropic.
Astrix Security commercialise une plateforme détectant automatiquement tous les agents IA présents sur le réseau d'une entreprise. Elle identifie les serveurs MCP et les identités machines, c'est-à-dire les comptes utilisés par les agents pour se connecter à des applications externes. Par ailleurs, la solution est capable de déceler les vulnérabilités, les problèmes de configuration, notamment les situations où un agent interne est accessible via Internet. Elle peut également signaler le comportement à risque d'un agent comme un assistant de codage qui requiert uniquement un accès en lecture à un dépôt GitHub, mais qui a également la possibilité de supprimer des fichiers.
Un enrichissement des outils de sécurité tiers
Avec la fonctionnalité d'accès JIT (just-in-time), Astrix limite la durée des interactions des agents avec les applications sensibles. Par exemple, une politique JIT peut spécifier que les identifiants utilisés par un agent pour se connecter à une base de données expirent après 10 minutes. Il est capable aussi de révoquer automatiquement les autorisations d'accès des agents malveillants. De plus, les résultats de la plateforme peuvent enrichir des outils de cybersécurité tiers comme les SIEM ou les EDR.
Si cette acquisition se confirme, elle sera complémentaire du rachat la semaine dernière de Galileo. Ce dernier est spécialisé dans l'observabilité de l'IA et apporte une supervision en temps réel et des garde-fous pour le développement de systèmes multi-agents. L'opération s'inscrit aussi dans la stratégie de Cisco de préparer l'ère des agents IA collaboratifs où les questions de la sécurité des identités et de l'observabilité vont devenir cruciales.
Suivez-nous