思科收购Astrix Security以保护非人类身份

ARTICLE TITLE: Cisco Acquires Astrix Security for Non-Human Identity Protection

ARTICLE BODY:

执行摘要

Cisco宣布计划收购专注于非人类身份（NHI）安全的初创公司Astrix Security，根据SecurityWeek于2026年5月4日发布的声明。这笔交易旨在解决由机器身份—API密钥、服务账户、OAuth令牌和工作负载凭据—快速扩大的攻击面，这些身份越来越多地成为针对AI管道和云基础设施攻击的目标。财务条款未披露。

技术分析

Astrix Security开发了一个平台，用于在云环境、SaaS应用程序和CI/CD系统中发现、分类和监控非人类身份。该技术映射权限和使用模式，以检测诸如凭证滥用、过度权限的服务账户或访问敏感数据的休眠令牌等异常。随着组织采用AI代理和自动化工作流，机器对机器认证的数量呈指数级增长，常常超出为人类用户设计的传统的身分治理框架。

Cisco计划将Astrix的能力整合到其更广泛的安全云平台中，该平台包括用于多因素认证的Duo Security和用于网络访问控制的Cisco Identity Services Engine（ISE）。此次收购标志着战略转变，将非人类身份视为一个需要专用工具的不同安全领域，而不是人类身份管理的事后考虑。

缓解措施与建议

组织应审计其当前的非人类身份库存，包括API密钥、服务主体和自动化令牌，并评估现有的身分治理工具是否涵盖这些资产。对于防御者来说，监控服务账户的异常使用模式，并定期轮换凭证，可以减少暴露。Cisco的集成路线图可能提供未来的统一可见性，但在过渡期间，专用的NHI安全解决方案或云原生工具（例如，AWS IAM Access Analyzer，Azure AD工作负载身份）可以填补空白。