Cisco, Astrix Security 인수 발표 — 제로 트러스트를 비인간 아이덴티티 및 AI 에이전트로 확대

Cisco가 API 키, 서비스 계정, 애플리케이션 및 AI 에이전트가 사용하는 OAuth 토큰과 같은 비인간 아이덴티티(NHI)를 보호하는 데 특화된 스타트업 Astrix Security를 인수하려는 의향을 발표했습니다. 이번 인수는 AI 에이전트와 머신 아이덴티티가 엔터프라이즈 공격 표면을 빠르게 확대하고 있는 Cisco가 '에이전트 워크포스'에 제로 트러스트 원칙을 확대하는 것을 목표로 합니다.

자율 에이전트가 인간 개입 없이 코드를 실행하고 트랜잭션을 시작하며 결정을 내릴 때, 아이덴티티 기반의 접근 제어만으로는 부족합니다. Astrix의 기술은 손상된 자격증명 및 악성 에이전트 행동을 포함하여 과도한 권한, 불필요하거나 악의적인 접근에 대한 가시성, 라이프사이클 관리 및 자동화된 탐지를 제공합니다. 이 M&A는 주요 보안 벤더들이 AI 에이전트를 사후 대응이 아닌 일급 보안 보안주체로 취급하기 위해 플랫폼을 재구성하고 있음을 나타냅니다.

에이전트 AI 시스템을 배포하는 조직, 특히 도구 사용 프레임워크(MCP, LangChain, AutoGPT)를 사용하는 조직은 현재 IAM 및 제로 트러스트 아키텍처가 비인간 아이덴티티를 고려하고 있는지 평가해야 합니다. CISO는 존재하는 API 키 및 서비스 계정의 개수, 어떤 에이전트가 이들에 접근할 수 있는지, 권한 확대 또는 손상을 탐지하기 위해 지속적인 모니터링이 적절히 이루어지고 있는지 감시해야 합니다.