Cisco will WideField Security übernehmen
Dieser Bericht fasst die IT-Sicherheit-Nachrichten vom 2026-06-22 zusammen und basiert ausschließlich auf den Originaltexten der Quellen.
Cisco will WideField Security übernehmen
Laut blogs.cisco.com will Cisco das Unternehmen WideField Security Inc übernehmen. Die Technik soll in Splunk einfließen und dort die Fähigkeiten des Agentic SOC verbessern.
Konkret hilft die Technik dabei, Telemetrie zu Identität, Sitzungen und Aktivitäten aus vielen Quellen zu normalisieren und zu verknüpfen. So kann Splunk den Kontext über menschliche, nicht-menschliche und KI-Agenten-Aktivität zusammensetzen, auch mit Signalen von Cisco Identity Intelligence.
Warum KI-Agenten ein neues Sicherheitsrisiko schaffen
Der schnelle Einsatz von KI-Agenten, autonomen Arbeitslasten und nicht-menschlichen Identitäten hat laut Cisco eine neue Art von Sicherheitsrisiko ausgelöst. Alle arbeiten mit Maschinengeschwindigkeit.
Das Problem geht über unbefugten Zugriff hinaus. Auch berechtigte Akteure können im falschen Kontext gefährlich handeln. Das kann großen Schaden anrichten, bevor ein menschliches Team reagieren kann.
Unternehmen seien auf dieses Problem nicht vorbereitet gewesen. Nötig sei ein neuer Ansatz, der verdächtiges Verhalten selbst bei angemeldeten Nutzern und genehmigten KI-Agenten erkennt.
Drei verbundene Herausforderungen
Cisco nennt drei Aufgaben, die zusammen gelöst werden müssen:
| Herausforderung | Ziel |
|---|---|
| Agenten vor der Welt schützen | Klare Leitplanken, damit Agenten nicht manipuliert oder ausgenutzt werden |
| Die Welt vor Agenten schützen | Agenten sind bekannt, verantwortlich und nur auf nötige Zugriffe beschränkt |
| Bedrohungen erkennen und abwehren | Reaktion mit Maschinengeschwindigkeit, um Schäden durch fehlgeleitete Agenten zu mindern |
Identität wird zum Fundament
Im Zeitalter der agentischen KI geht es laut Cisco nicht mehr nur darum, wer sich angemeldet hat. Wichtig sei auch, wer oder was eine Aktion durchgeführt hat und mit welcher Befugnis, in welcher Sitzung und mit welcher Reichweite.
Identität sei nun grundlegend dafür, wie Organisationen menschliche und nicht-menschliche Aktivität steuern und sichern. Dazu zählen etwa KI-Agenten, Dienstkonten, Arbeitslasten und Automatisierungs-Identitäten.
Erkennungen müssten zu beweisbasierten Entscheidungen werden. Diese helfen Sicherheitsteams, schneller zu sortieren, sicher zu untersuchen und mit menschlicher Freigabe zu reagieren, wo nötig.
Was WideField technisch beiträgt
Für autonome Reaktionen brauche es deterministische Datenpipelines. Diese verknüpfen Telemetrie aus Endpunkten, Identitätssystemen, Netzwerken und der Cloud in einem für KI optimierten Format.
WideFields Technik macht diese Telemetrie für KI-gesteuerte Sicherheitsabläufe nutzbar. Splunks Agentic SOC kann so Signale auf Sitzungsebene zusammensetzen, die Analysten für tiefere Analysen brauchen.
Die Agenten können so ableiten, ob eine Aktion zu einer legitimen aktiven Sitzung gehört oder zu einer möglicherweise bösartigen.
Zudem stärkt die Technik die Cisco Data Fabric. Sie bringt tiefere Identitäts- und Sitzungsintelligenz ein und gibt Kunden den Kontext, um KI sicher und im großen Maßstab zu betreiben, auch über Sicherheitsabläufe hinaus.
Teil einer größeren Strategie
Mit der Übernahme investiert Cisco weiter in unternehmenstaugliche Agenten- und agentische Sicherheitslösungen. Sie sollen reale Herausforderungen heutiger Organisationen angehen.
WideField baut auf den jüngsten Zukäufen von Astrix Security und Galileo auf. Cisco will so eine integrierte Vertrauensebene für das Zeitalter der agentischen KI liefern, die Identität, Laufzeitverhalten, Sichtbarkeit und Durchsetzung umfasst.
Hinweis zu zukunftsgerichteten Aussagen
Der Blogbeitrag kann zukunftsgerichtete Aussagen enthalten. Diese fallen unter die Schutzbestimmungen des Private Securities Litigation Reform Act von 1995.
Cisco warnt, dass solche Aussagen nur Vorhersagen sind. Sie können vom tatsächlichen Verlauf abweichen, etwa wegen der Unsicherheit über die Übernahme, der Mitarbeiterbindung bei WideField oder der erfolgreichen Integration.
Weitere Risikofaktoren stehen in Ciscos jüngsten Berichten auf Form 10-K und Form 10-Q. Die Aussagen beruhen auf begrenzt verfügbaren Informationen, die sich ändern können. Cisco aktualisiert sie nicht zwingend.
Fazit
Die heutigen IT-Sicherheit-Nachrichten zeigen, dass Cisco das Unternehmen WideField Security Inc übernehmen will, dessen Technik in Splunk einfließen und dort das Agentic SOC verbessern soll. Konkret normalisiert und verknüpft die Technik Telemetrie zu Identität, Sitzungen und Aktivitäten aus vielen Quellen, sodass Splunk – auch mit Signalen von Cisco Identity Intelligence – den Kontext über menschliche, nicht-menschliche und KI-Agenten-Aktivität zusammensetzen kann. Laut Cisco hat der schnelle Einsatz von KI-Agenten, autonomen Arbeitslasten und nicht-menschlichen Identitäten eine neue Art von Sicherheitsrisiko ausgelöst, bei dem selbst berechtigte Akteure im falschen Kontext mit Maschinengeschwindigkeit großen Schaden anrichten können, bevor ein menschliches Team reagiert.
Häufig gestellte Fragen
Welches Unternehmen will Cisco übernehmen und wofür?
Cisco will WideField Security Inc übernehmen, dessen Technik in Splunk einfließen und dort die Fähigkeiten des Agentic SOC verbessern soll.
Was genau leistet die Technik von WideField Security?
Sie normalisiert und verknüpft Telemetrie zu Identität, Sitzungen und Aktivitäten aus vielen Quellen, damit Splunk den Kontext über menschliche, nicht-menschliche und KI-Agenten-Aktivität zusammensetzen kann – auch mit Signalen von Cisco Identity Intelligence.
Warum stellen KI-Agenten laut Cisco ein neues Sicherheitsrisiko dar?
Weil KI-Agenten, autonome Arbeitslasten und nicht-menschliche Identitäten mit Maschinengeschwindigkeit arbeiten und selbst berechtigte Akteure im falschen Kontext großen Schaden anrichten können, bevor ein menschliches Team reagiert.