סיסקו הודיעה על עסקה לרכישת חברת הסייבר הישראלית Astrix Security, במהלך שמסמן את החשיבות הגוברת של אבטחת זהויות שאינן אנושיות בעידן סוכני ה־AI. לפי דיווח כלכליסט/CTech, סכום הרכישה הסופי עומד על כ־400 מיליון דולר. בהודעת סיסקו הרשמית הוגדרה העסקה ככוונה לרכוש את Astrix Security, חלוצה בתחום אבטחת Non-Human Identities, כלומר זהויות דיגיטליות שאינן שייכות לבני אדם אלא למכונות, שירותים, אפליקציות וסוכני תוכנה. (Cisco Blogs)

אסטריקס פועלת מתל אביב והוקמה בשנת 2021 על ידי אלון ג'קסון, מנכ"ל החברה, ועידן גור, סמנכ"ל הטכנולוגיות. לפי החברה, שניהם יוצאי יחידה 8200. אסטריקס פיתחה מערכת שמאפשרת לארגונים לגלות, לנהל ולאבטח את הזהויות הלא־אנושיות הפועלות בסביבת ה־IT שלהם: מפתחות API, חשבונות שירות, טוקני OAuth, סודות גישה, אפליקציות צד שלישי, חיבורי SaaS, תהליכי אוטומציה וכעת גם סוכני AI. החברה מגדירה את התחום כ"נקודת עיוורון" מרכזית של אבטחת זהויות בארגונים. (Astrix Security)

הסיבה שסיסקו נכנסת לתחום בעוצמה קשורה לשינוי מהיר בדרך שבה ארגונים מאמצים בינה מלאכותית. אם עד לאחרונה מערכות IAM ו־Zero Trust נבנו בעיקר סביב משתמשים אנושיים, עמדות עבודה, מכשירים ואפליקציות, הרי שסוכני AI פועלים כעת כ"שחקנים" עצמאיים למחצה בתוך הארגון. הם ניגשים למידע, מפעילים תהליכים, מקבלים הרשאות, כותבים לקבצים, קוראים בסיסי נתונים ומתקשרים עם מערכות אחרות. במילים אחרות: הם זקוקים לזהות דיגיטלית, והרבה פעמים הם מקבלים הרשאות רחבות מדי.

פיטר ביילי, סגן נשיא בכיר ומנהל קבוצת האבטחה בסיסקו, כתב כי סוכני AI יוצרים "משטח תקיפה" חדש. לדבריו, סוכנים כאלה מסוגלים להגדיל משמעותית את הפרודוקטיביות, אך עלולים גם לבצע פעולות לא רצויות או לשמש גורמים זדוניים אם אינם מנוהלים ומנוטרים כראוי. ביילי ציין כי לפי Cisco AI Readiness Index, רק 24% מהארגונים מסוגלים לשלוט בפעולות סוכנים באמצעות מעקות בטיחות וניטור בזמן אמת, ורק 31% חשים שהם מסוגלים לאבטח באופן מלא את מערכות ה־Agentic AI שלהם. (Cisco Blogs)

הטכנולוגיה של אסטריקס אמורה להשתלב בתוך Cisco Identity Intelligence, פלטפורמת הזהויות של סיסקו, וכן להתרחב לפתרונות Zero Trust של החברה, ובהם Cisco Secure Access ו־Duo. לפי סיסקו, המטרה היא לאפשר לארגונים לגלות, לאמת, לאשר ולנטר סוכני AI וזהויות לא־אנושיות, ולא רק לדעת שהם קיימים. השילוב עם מערכות הרשת, האפליקציות והתשתית של סיסקו אמור לאפשר תמונה רחבה יותר של התנהגות הסוכן בפועל. מידע זה צפוי להזין גם את ספלאנק, פלטפורמת ניתוח הנתונים וה־SIEM שסיסקו רכשה בעבר, כדי לאפשר תגובה מהירה יותר לאירועים.

מבחינת סיסקו, הרכישה משתלבת באסטרטגיה רחבה יותר של אבטחת AI. החברה מציגה בשנה האחרונה קו מוצרים ושירותים המיועד לסביבות שבהן עובדים בני אדם, מכונות וסוכני AI פועלים יחד. לצד Cisco AI Defense, יכולות Zero Trust לסוכנים, הרחבות ל־Secure Access ו־Duo, וכלי ניטור דרך ספלאנק, אסטריקס מוסיפה שכבה ייעודית לגילוי ולניהול זהויות לא־אנושיות. זו אינה עוד רכישת סייבר נקודתית, אלא ניסיון לחזק את שכבת הזהות כבסיס לאבטחת AI ארגוני.

אסטריקס הגיעה לעסקה לאחר צמיחה מהירה וגיוס משמעותי. בדצמבר 2024 הודיעה החברה על גיוס של 45 מיליון דולר בסבב B, שהביא את סך גיוסיה ל־85 מיליון דולר. את הסבב הובילה Menlo Ventures דרך Anthology Fund, שותפות אסטרטגית של Menlo עם Anthropic, מפתחת Claude. בין המשקיעים היו גם Workday Ventures, Bessemer Venture Partners, CRV ו־F2 Venture Capital. לפי אסטריקס, מאז סבב A היא גדלה פי חמישה, שילשה את גודל הצוות שלה, וצברה לקוחות מקרב חברות Fortune 500 ובהן Figma, NetApp, Priceline ו־Workday.

העובדה שקרן הקשורה לאנתרופיק הובילה את סבב ההשקעה האחרון באסטריקס מדגישה את הקשר הישיר בין התחום לבין גל ה־AI החדש. Menlo Ventures כתבה בעת ההשקעה כי משבר הזהויות הבא הוא "לא אנושי", וכי אסטריקס מטפלת במחזור החיים המלא של זהויות מכונה: גילוי, מיפוי, הערכת הרשאות ישנות או עודפות, אכיפת מדיניות, והסרה או צמצום גישה כאשר אין בה צורך. (Menlo Ventures)

מבחינה טכנולוגית, הבעיה שאסטריקס מטפלת בה אינה חדשה לגמרי. ארגונים משתמשים כבר שנים במפתחות API, חשבונות שירות, הרשאות ענן וסודות גישה כדי לחבר מערכות. אבל המעבר לסוכני AI משנה את סדר הגודל ואת רמת הסיכון. במקום מספר מוגבל של חיבורים סטטיים יחסית, ארגונים מתחילים להפעיל שכבה שלמה של סוכנים אוטונומיים יותר, שנעים בין מערכות, מפעילים כלי תוכנה, מבצעים פעולות בשם משתמשים ומקבלים החלטות במהירות מכונה. ככל שמספר הסוכנים עולה, כך גדל הסיכוי להרשאות עודפות, גישה לא מנוטרת, דליפות מידע או ניצול לרעה של טוקנים ומפתחות.

לפי הפרטים שפרסמה אסטריקס, הפלטפורמה שלה פועלת בגישה שאינה דורשת התקנת Agent בכל מערכת, ומאפשרת לצוותי אבטחה לגלות במהירות את כל הזהויות הלא־אנושיות, לזהות הרשאות מיותרות או מסוכנות, ולהפחית חשיפה להתקפות שרשרת אספקה ולדליפות מידע. החברה מתייחסת גם לניהול סודות, ניהול מחזור חיים של זהויות, זיהוי חריגות בזמן אמת, ובקרת גישה של סוכני AI.

עבור שוק הסייבר הישראלי, זו עסקה משמעותית נוספת בגל המיזוגים והרכישות סביב אבטחת AI וזהויות. היא מצטרפת למגמה שבה ענקיות סייבר ותשתיות מנסות לרכוש יכולות עומק בתחומים שבהם השוק משתנה מהר יותר ממחזורי הפיתוח הפנימיים שלהן. בעבר המוקד היה אבטחת ענן, זהויות אנושיות, נקודות קצה ו־SASE. כעת מתפתחת שכבה חדשה: אבטחת "כוח עבודה סוכני", שבו בני אדם, אפליקציות, סקריפטים, בוטים וסוכני AI חולקים הרשאות, מידע וגישה לתהליכים עסקיים.

המסר האסטרטגי של סיסקו ברור: בעולם שבו כל עובד עשוי להפעיל רשת של סוכני AI, אבטחת הזהות אינה יכולה להסתיים בסיסמה, MFA או הרשאת משתמש. צריך לדעת אילו סוכנים קיימים, מי יצר אותם, לאילו מערכות הם ניגשים, אילו מפתחות הם מחזיקים, האם ההרשאות שלהם סבירות, ומה הם עושים בפועל. אסטריקס מעניקה לסיסקו יכולת ייעודית בדיוק בנקודה הזו.

אם השילוב יצליח, סיסקו תוכל להציע ללקוחותיה שכבת אבטחה שמחברת בין זהות, רשת, אפליקציות, תשתיות, SIEM וסוכני AI. עבור אסטריקס, העסקה היא אקזיט מהיר יחסית לחברה שהוקמה לפני כחמש שנים בלבד. עבור השוק הרחב יותר, היא מסמנת כי אבטחת סוכני AI וזהויות לא־אנושיות אינה עוד קטגוריית נישה, אלא אחד משדות הקרב המרכזיים של הסייבר הארגוני בעידן הבינה המלאכותית.

הפוסט סיסקו רוכשת את אסטריקס הישראלית תמורת 400 מ' ד' כדי לאבטח את דור סוכני ה־AI הופיע לראשונה ב-Chiportal.