Cisco anuncia intenção de adquirir a Astrix Security para proteger a força de trabalho baseada em agentes de IA
A aquisição da Astrix Security pela Cisco chegou num momento em que os agentes de IA já fazem parte do dia a dia das empresas — e isso muda bastante coisa do ponto de vista de segurança. O anúncio, feito oficialmente pela Cisco, marca mais um passo da gigante de tecnologia numa estratégia que vem sendo construída há meses para enfrentar os riscos que surgem quando máquinas passam a operar com autonomia real dentro dos ambientes corporativos.
Pensa bem: hoje, esses agentes acessam dados, tomam decisões e executam tarefas usando credenciais reais, como qualquer funcionário faria. Só que, diferente de um colaborador humano, eles operam em velocidade de máquina, sem pausas, sem supervisão direta e, muitas vezes, sem nenhuma governança formal por trás. Estamos falando de chaves de API, contas de serviço e tokens OAuth — exatamente o tipo de credencial que a Astrix Security foi criada para proteger.
É basicamente um novo colega de trabalho que ninguém contratou oficialmente, mas que já tem acesso a boa parte da casa. 😅 Esse cenário vinha crescendo em silêncio, e a Cisco decidiu agir antes que a situação escapasse do controle. A movimentação faz parte de uma estratégia maior da empresa para levar o conceito de Zero Trust até as identidades não-humanas — um território que, até pouco tempo atrás, ficava numa espécie de ponto cego das ferramentas de segurança corporativa.
O problema que ninguém estava olhando direito
Durante anos, as estratégias de segurança corporativa foram construídas pensando em pessoas. Usuários com login, senha, autenticação multifator, controle de acesso baseado em função — tudo isso foi desenvolvido para proteger identidades humanas dentro de um ambiente de TI. O problema é que o mundo mudou rápido demais, e as ferramentas não acompanharam na mesma velocidade. Hoje, boa parte das interações dentro de uma infraestrutura digital não vem de humanos: vem de APIs, scripts automatizados, integrações de software e, mais recentemente, de agentes de IA que operam de forma autônoma e contínua dentro dos sistemas corporativos.
Esses agentes não aparecem na lista de funcionários do RH, mas aparecem nos logs de acesso. Eles têm tokens, chaves de API e credenciais que permitem movimentação real dentro dos ambientes de dados. E o detalhe que torna isso ainda mais crítico é que eles raramente passam por revisão periódica de permissões, não têm um responsável direto e, em muitos casos, acumulam privilégios que foram concedidos em algum momento e nunca revisados. É uma superfície de ataque enorme que cresceu quase que organicamente, sem que alguém tivesse planejado isso.
De acordo com o Cisco AI Readiness Index, apenas 24% das organizações conseguem controlar as ações de agentes com guardrails adequados e monitoramento em tempo real. Além disso, somente 31% se sentem plenamente capazes de proteger seus sistemas de IA agêntica. Esses números mostram que a distância entre a capacidade tecnológica dos agentes e a prontidão das equipes de segurança continua aumentando — e os agentes mal-intencionados ou modelos de ameaça baseados em IA, como o Mythos, só tornam esse cenário ainda mais desafiador.
A Astrix Security foi uma das primeiras empresas a tratar esse problema com a seriedade que ele merece. Fundada há cinco anos para focar especificamente na gestão e proteção de identidades não-humanas (NHI — Non-Human Identity), a empresa desenvolveu tecnologia capaz de mapear, monitorar e controlar o acesso de entidades não-humanas dentro de ambientes corporativos complexos. Isso inclui desde integrações de terceiros até os novos agentes de IA que estão sendo implementados em escala nas organizações. Quando a Cisco olhou para esse portfólio, a lógica da aquisição ficou bastante clara.
- E-BOOK GRATUITO
Um guia prático para avaliar, comparar e implementar inteligência artificial com clareza — sem desperdício de tempo ou dinheiro.
Pare de contratar ferramentas sem direção. Criamos um método estruturado para decidir qual IA realmente faz sentido para o seu negócio.
Entrega em PDF no seu e-mail · Sem spam · LGPD
🔒 Seus dados são protegidos conforme a LGPD. Você pode descadastrar a qualquer momento.
O que a Astrix Security traz para a mesa
A plataforma da Astrix não é genérica. Ela foi construída do zero para resolver problemas específicos de segurança relacionados a identidades não-humanas, e isso se reflete nas funcionalidades que a empresa oferece. Vale detalhar o que está incluído nesse pacote:
- Descoberta e governança para agentes de IA: a plataforma cria um mapa completo da atividade agêntica dentro de uma organização, verificando políticas de acesso, resolvendo problemas de higiene digital, reduzindo superfícies de ataque e prevenindo violações de conformidade.
- Gestão de acesso e ciclo de vida de agentes: permite gerenciar agentes de IA e suas identidades não-humanas desde o provisionamento até a desativação completa, cobrindo todo o ciclo de vida dessas entidades.
- Detecção e resposta a ameaças agênticas: identifica e responde a ameaças como credenciais comprometidas e ações de agentes que extrapolam o escopo autorizado.
- Gestão centralizada de segredos: gerenciamento unificado de segredos e credenciais sensíveis distribuídos entre cofres e ambientes de nuvem.
Além da tecnologia, a Cisco destacou a importância do time que vem junto nessa aquisição. A equipe da Astrix Security é formada por especialistas em segurança que estiveram focados nesse espaço desde o início, o que agrega conhecimento técnico profundo e experiência prática que dificilmente seria replicada internamente no curto prazo.
Zero Trust além do usuário humano
O conceito de Zero Trust não é novo — ele existe há mais de uma década como filosofia de segurança. A ideia central é simples: nunca confie, sempre verifique. Nenhum usuário, dispositivo ou sistema deve ter acesso garantido apenas por estar dentro do perímetro da rede corporativa. Tudo precisa ser autenticado, autorizado e monitorado continuamente. Só que, na prática, a maioria das implementações de Zero Trust foi pensada para usuários humanos. As identidades não-humanas ficaram de fora dessa equação por muito tempo, e esse gap virou um vetor de exploração cada vez mais atraente para ataques sofisticados.
Com a tecnologia da Astrix integrada ao portfólio da Cisco, a proposta é expandir o Zero Trust para cobrir também esse universo de entidades automatizadas. Na prática, isso significa ter visibilidade completa sobre quais agentes existem dentro do ambiente, quais permissões eles possuem, se essas permissões ainda fazem sentido e se o comportamento desses agentes está dentro do esperado. É uma abordagem que vai muito além de simplesmente bloquear acessos não autorizados — ela cria uma camada de governança que até então simplesmente não existia para as identidades não-humanas na maioria das organizações.
Na conferência RSA, a Cisco já havia apresentado sua visão de Zero Trust para a força de trabalho agêntica, combinando descoberta e gerenciamento de identidades, aplicação de políticas de acesso e proteção comportamental em tempo de execução para governar como os agentes operam nos sistemas corporativos. A integração da Astrix é a peça que faltava para transformar essa visão em realidade operacional.
O timing dessa integração não poderia ser mais estratégico. Com a adoção de plataformas como o Microsoft Copilot, os agentes da Salesforce, as automações do Google Workspace e dezenas de outras soluções baseadas em IA sendo implementadas em paralelo dentro das empresas, o número de identidades não-humanas operando em ambientes corporativos cresceu de forma exponencial nos últimos dois anos. Cada um desses agentes representa um ponto de acesso potencial, e sem uma estrutura robusta de Zero Trust cobrindo essas entidades, a postura de segurança de qualquer organização fica comprometida, independentemente de quão sofisticadas sejam as outras camadas de proteção.
Como a Cisco vem construindo sua estratégia de segurança para IA
A aquisição da Astrix não aconteceu no vácuo. A Cisco já vinha acumulando movimentações consistentes para se posicionar como referência em segurança para ambientes que utilizam inteligência artificial de forma intensiva. O AI Defense, por exemplo, ajuda organizações a construir aplicações de IA com segurança, protegendo modelos e agentes desenvolvidos internamente. A arquitetura de acesso Zero Trust foi estendida com funcionalidades do Cisco Secure Access e recursos de identidade agêntica no Duo.
A empresa também investiu em fundações mais amplas para a segurança de IA: modelos de código aberto, ferramentas para análise e proteção de modelos, orientações para desenvolvimento seguro de IA, gateways MCP e novas capacidades no portfólio de firewalls para reconhecer e inspecionar tráfego gerado por agentes de inteligência artificial.
Outro projeto relevante é o Glasswing, que vem sendo usado para fortalecer os próprios produtos da Cisco contra agentes de ameaça cada vez mais sofisticados. A empresa também dobrou a aposta em infraestrutura resiliente e lançou o Live Protect, uma solução baseada em eBPF que leva proteção diretamente para a infraestrutura de rede, fechando lacunas críticas na defesa contra vulnerabilidades.
E tem o Splunk, claro. Através da plataforma adquirida pela Cisco, a automação do SOC (Security Operations Center) está sendo acelerada para que organizações consigam responder a incidentes na mesma velocidade em que os agentes operam. A observabilidade também foi expandida para cobrir ambientes de IA, incluindo a recente aquisição do Galileo, que reforça essa capacidade.
Como tudo se conecta no ecossistema Cisco
O plano da Cisco é integrar as capacidades da Astrix Security ao Cisco Identity Intelligence, fortalecendo a visibilidade e o contexto sobre identidades dentro da plataforma de segurança da empresa. Além disso, a intenção é estender essas funcionalidades para as soluções de acesso Zero Trust, incluindo o Cisco Secure Access e o Duo Identity and Access Management.
Na prática, os clientes vão poder descobrir, autenticar e autorizar identidades agênticas, além de detectar e responder a comportamentos anômalos usando essas mesmas ferramentas. O diferencial da Cisco nesse contexto é a visibilidade que a empresa possui em múltiplas camadas — identidade, rede, aplicação e infraestrutura. Não se trata apenas de saber o que um agente é, mas de entender como ele se comporta ao longo do tempo e em diferentes contextos.
Toda essa inteligência alimenta o Splunk ou qualquer outro SIEM que a organização utilize, oferecendo às equipes de segurança uma visão unificada da atividade dos agentes com o contexto necessário para investigar e responder na velocidade adequada.
Receba o melhor conteúdo de inovação em seu e-mail
Todas as notícias, dicas, tendências e recursos que você procura entregues na sua caixa de entrada.
Ao assinar a newsletter, você concorda em receber comunicações da Método Viral. A gente se compromete a sempre proteger e respeitar sua privacidade.
O que muda na prática para as empresas
Para quem trabalha com segurança corporativa ou lidera times de TI, a integração da Astrix ao portfólio da Cisco representa uma mudança concreta na forma como as organizações vão poder gerenciar o risco associado aos agentes de IA. A plataforma da Astrix já oferecia funcionalidades como descoberta automática de todas as integrações e identidades não-humanas conectadas ao ambiente, análise de risco em tempo real e recomendações de remediação. Com os recursos e a escala da Cisco por trás, essa tecnologia vai alcançar uma base muito maior de clientes e passar por evoluções que antes seriam mais lentas para uma startup independente.
Além disso, a aquisição posiciona a Cisco de forma relevante num mercado que está se consolidando rapidamente. A gestão de identidades não-humanas — ou NHI, na sigla em inglês para Non-Human Identity — virou um segmento específico dentro do mercado de segurança, com investidores e empresas grandes prestando cada vez mais atenção. Cisco não foi a única a movimentar nessa direção, mas a combinação de escala, infraestrutura de rede e capacidade de integração com outras soluções de segurança coloca a empresa numa posição bastante competitiva para liderar essa categoria.
A Cisco também reforçou seu compromisso com padrões abertos, o que garante a integração com diferentes ambientes e permite atender clientes onde quer que eles estejam em termos de maturidade tecnológica e arquitetura de TI. Essa abordagem é especialmente importante num cenário em que muitas empresas operam com ambientes híbridos e multinuvem, onde a complexidade de gerenciar identidades — humanas ou não — é multiplicada várias vezes.
Para as empresas que já utilizam soluções Cisco no dia a dia, a expectativa é que a tecnologia da Astrix seja gradualmente integrada às plataformas existentes, especialmente dentro do ecossistema Cisco Security Cloud. Isso pode simplificar bastante a gestão centralizada de identidades humanas e não-humanas num único painel, reduzindo a complexidade operacional que hoje muitas equipes de segurança enfrentam ao tentar cobrir todos esses vetores com ferramentas separadas e desconectadas.
A mensagem que fica dessa movimentação é direta: segurança corporativa que não considera as identidades não-humanas como parte do modelo de Zero Trust está operando com uma lacuna séria — e essa lacuna tende a crescer à medida que os agentes de IA se tornam cada vez mais presentes e autônomos dentro das organizações. 🔐
