Счёт по идентификации предъявлен: Cisco и ServiceNow делают ставку на аутентификацию нечеловеческих субъектов

Вопрос, который каждый руководитель платформы должен поставить перед своим CFO на этой неделе: соответствует ли стек идентификации, заложенный в бюджет 2025 года, реальной нагрузке, работающей в продакшене? Скорее всего, нет. За последние две недели Cisco объявила о намерении купить Astrix Security, ServiceNow выпустила новый продукт для управления, построенный на Armis и Veza, а XBOW закрыл дополнительные $35 миллионов поверх уже объявленного раунда Series C. Три разные ставки, один общий тезис: идентификация, которая имеет значение сейчас, — это та, к которой не привязан человек.

Для руководителей платформ, сидящих на шести- и семизначных циклах продления контрактов с поставщиками IAM и CNAPP, эта неделя переформатировала разговор о закупках. Эпоха дашбордов в сфере инструментов безопасности закрывается. Открывается эпоха агентов, и поставщики перепозиционируются раньше, чем это сделают бюджеты.

Что произошло

Cisco объявила о намерении приобрести Astrix Security — компанию в области идентификации нечеловеческих субъектов, специализирующуюся на API-ключах, сервисных аккаунтах, OAuth-токенах и учётных данных, которые AI-агенты используют для доступа к корпоративным системам. Cisco планирует интегрировать Astrix в Cisco Identity Intelligence и расширить возможности в рамках Secure Access и Duo, позиционируя сделку как часть своего курса на защиту того, что компания называет «агентной рабочей силой».

ServiceNow выбрала другой путь к той же проблеме, запустив Autonomous Security & Risk — продукт, объединяющий интеграции Armis и Veza в единый уровень управления. Veza обеспечивает видимость человеческих и нечеловеческих идентификаторов и отношений доступа между ними. Armis добавляет аналитику активов в реальном времени по IT, OT, IoT, облачным рабочим нагрузкам и подключённым устройствам.

XBOW, чья платформа использует AI для непрерывного поиска и эксплуатации уязвимостей приложений, привлёк дополнительные $35 миллионов от Accenture Ventures, DNX Ventures, Liberty Global Tech Ventures, NVentures, Samsung Ventures и SentinelOne S Ventures. Это расширяет ранее объявленный раунд на $120 миллионов до $155 миллионов в общей сложности, при этом Samsung выступает предпочтительным реселлером в Южной Корее.

На фоне всего этого, как сообщает MSSP Alert, исследование Keeper показало, что 89% старших IT-руководителей испытывают трудности с управлением растущим числом идентификаторов, причём нечеловеческие идентификаторы — самый быстрорастущий сегмент. Данные Gigamon ещё мрачнее: AI участвует в 83% зафиксированных утечек, а 65% организаций были взломаны за последний год. MSPAlliance тем временем добавила Service Lines в Cyber Verify, чтобы MSP могли сопоставить проверенные контроли с конкретными управляемыми услугами, которые они продают, и согласовать эти соответствия с MSA. Sysdig вынес возможности CNAPP за пределы дашборда — в AI-агенты для написания кода, CLI, плагины и MCP-сервисы.

Техническая анатомия

Структурный сдвиг здесь — не новая модель угроз, а новый субъект. Два десятилетия системы идентификации строились вокруг человека за клавиатурой с SSO-сессией и записью в каталоге. Сервисные аккаунты существовали, но их скорее терпели, чем управляли ими. SAML и OIDC несли основную нагрузку, и журналы аудита предполагали человека на другом конце.

То, что разрушило это допущение, — агент. AI-агент, вызывающий внутренний API, не ведёт себя как сервисный аккаунт в cron-задаче и не ведёт себя как авторизованный пользователь. Он выстраивает цепочки вызовов инструментов, сохраняет OAuth-токены между сессиями, вызывает MCP-сервисы от имени нескольких людей и генерирует действия в машинном темпе с намерениями, свойственными человеку. Учётные данные, которые он держит, — API-ключ, OAuth refresh token, workload identity — были разработаны для одного из двух старых миров, но не для этого гибридного.

Именно этот пробел закрывает Astrix и моделирует с другого угла Veza. Astrix инвентаризирует учётные данные и связывает их с рабочими нагрузками, которые их используют. Veza строит граф отношений доступа, отображая, какой идентификатор (человеческий или нет) может получить доступ к какому ресурсу через какое разрешение. Armis находится на уровень ниже, сообщая вам, что реально находится в сети и какое устройство или рабочая нагрузка является реальным источником того или иного действия. Соедините три компонента вместе — и вы получите нечто близкое к происхождению действия агента: кто его инициировал, какие учётные данные его понесли, какой актив его выполнил, каких данных он коснулся.

«Безголовый» шаг Sysdig толкает поверхность принуждения в противоположном направлении — в IDE, CLI и MCP-сервис. Компромисс реален. Вы сокращаете переключение контекста и время триажа, но при этом распределяете принятие политических решений по поверхностям, которые исторически не несли никаких аудиторских обязательств. Если агент вызывает исправление через CLI-плагин, вопрос о том, кто его одобрил и было ли одобрение зафиксировано с той же точностью, что и действие в консоли, становится проблемой дизайна контролей, а не UX. Именно здесь такие фреймворки, как MITRE ATT&CK, всё ещё с трудом чисто моделируют агентно-опосредованные TTP, и где категории OWASP вокруг нарушенного контроля доступа тихо переписываются на практике, пусть пока и не в печатном виде.

Кто пострадает

Три группы подвержены риску в ближайшие 90 дней.

Первая — команды финтех- и iGaming-платформ, которые построили свой стек идентификации вокруг единого IDP и инструмента CSPM. Если 89% старших IT-руководителей не справляются с управлением своими идентификаторами, то в регулируемых вертикалях ситуация хуже, а не лучше, поскольку разрастание их сервисных аккаунтов старше, а аудиторские обязательства тяжелее. Генеральный юрисконсульт лицензированного оператора должен спросить у VP Engineering на этой неделе, может ли компания по запросу предоставить список каждого нечеловеческого идентификатора с доступом к данным игроков или расчётным системам, разбитый по типу учётных данных и рабочей нагрузке, которая их использует. Если ответ предполагает электронную таблицу, следующий визит регулятора окажется неприятным.

Вторая — среднеуровневые MSSP и MSP без истории о нечеловеческих идентификаторах. Cisco будет бандлировать Astrix с Duo и Secure Access, ServiceNow будет бандлировать Veza и Armis в рабочий план, в котором уже живут финансы и операции. MSP, продающий базовый стек EDR плюс SIEM, вскоре будет выглядеть бедно рядом с конкурентом, чей отчёт Cyber Verify напрямую сопоставляет контроли со строками услуг и договорными обязательствами.

Третья — поставщики точечных CNAPP-решений без истории об агентах. «Безголовый» шаг Sysdig — красноречивый сигнал. Если ваш CNAPP живёт только в консоли, ваш разговор о продлении в 2026 году будет труднее, потому что покупатель спросит, зачем его разработчикам покидать Cursor или Claude Code ради его использования. Экономика «ещё одной лицензии на портал» ухудшается по мере того, как всё больше агентов входят в рабочий процесс.

Рынок найма следует за бюджетом. Ожидайте, что инжиниринг нечеловеческих идентификаторов станет отдельной строкой в описаниях вакансий в течение двенадцати месяцев — отдельно от IAM и отдельно от облачной безопасности.

Руководство для команд безопасности

Рассматривайте этот период как квартал закупок и архитектуры, а не как квартал оценки инструментов.

Проведите инвентаризацию нечеловеческих идентификаторов до следующего заседания совета директоров. API-ключи, OAuth-токены, сервисные аккаунты, workload identities, учётные данные агентов. Пометьте каждый с указанием рабочей нагрузки, которой он служит, охвата данных, которых он касается, и человека или системы, ответственного за его ротацию. Если вы не можете пометить его — вы не можете им управлять и уж тем более не можете его аудировать. Сверьтесь с каталогом CISA KEV для любых открытых сервисов, которые эти идентификаторы обеспечивают.

Пересматривайте условия, а не просто продлевайте. Если у вас заканчивается контракт с Duo или Cisco Identity, интеграция Astrix — весомый аргумент. Если у вас есть инсталляция ServiceNow GRC, Autonomous Security & Risk должен быть отдельной строкой в вашем следующем разговоре о true-up, а не апсейлом, который вы принимаете по прейскуранту. Поставщики сделали шаг в этом месяце, потому что ожидают, что ваш бюджет сдвинется в следующем квартале. Заставьте их заработать свою долю бюджета.

Для MSP в частности: внимательно изучите функцию MSPAlliance Service Lines внутри Cyber Verify. Сопоставление проверенных контролей с конкретными строками услуг и MSA — это артефакт, который превращает отчёт о соответствии из маркетингового PDF в договорной инструмент. Это меняет то, как вы отстаиваете ценообразование в разговорах о продлении с требовательными клиентами.

Наконец, на наступательном фланге: проверьте тезис об AI-управляемом пентесте на одном приложении, прежде чем подписывать корпоративную сделку. Раунд XBOW на $155 миллионов сигнализирует об устойчивости, но покупательский вопрос — действительно ли непрерывные, подтверждённые находки вытесняют существующий бюджет на точечный пентест или просто добавляются к нему. CFO спросит. Имейте ответ.

Ключевые выводы

• Нечеловеческие идентификаторы теперь являются доминирующей категорией идентификации для покупателей систем безопасности: 89% старших IT-руководителей испытывают трудности с управлением своими идентификаторами согласно исследованию Keeper.
• Приобретение Astrix компанией Cisco и запуск Autonomous Security & Risk компанией ServiceNow — это одна и та же ставка с противоположных концов стека: управление агентной рабочей силой.
• «Безголовая» безопасность (CNAPP от Sysdig в AI-агентах, CLI, MCP-сервисах) обменивает усталость от дашбордов на распределённое применение политик, и этот компромисс требует явных аудиторских ограничений.
• MSP без артефакта соответствия на уровне строк услуг — такого как новая функция MSPAlliance Cyber Verify — вскоре проиграют ценовую конкуренцию тем, у кого он есть.
• Команды, оценивающие инструменты идентификации, должны теперь спрашивать, дают ли их контракты на продление преимущества на уровне агентного слоя или они заперты в стеке 2024 года по ценам 2026-го.