CrowdStrike ha annunciato di aver firmato un accordo definitivo per acquisire Seraphic, società attiva nella sicurezza del runtime del browser. Il browser web è diventato il luogo in cui convergono lavoro, comunicazione e produttività. È dove le moderne applicazioni vengono eseguite e gli agent AI operano. Estendere la potenza della piattaforma Falcon al browser lo rende inaccessibile agli avversari e sicuro per la forza lavoro umana e agentica.

Integrando la protezione nativa del browser di Seraphic con la telemetria su vasta scala degli endpoint e l’intelligence sulle minacce fornite dalla piattaforma Falcon, e la tecnologia di autorizzazione continua di SGNL, CrowdStrike sarà in grado di fornire una strategia di identity security Next-Gen unificata. Ciò darà vita a una sorta di substrato di sicurezza perfettamente integrato in grado di proteggere ogni interazione dall’endpoint, attraverso la sessione del browser, e nel cloud.

“La produttività richiede flessibilità e sicurezza; gli utenti vogliono lavorare sul browser che preferiscono. Seraphic offre esattamente questo”, ha affermato George Kurtz, CEO e founder di CrowdStrike. “Disaccoppiando la sicurezza dal browser stesso, possiamo trasformare qualsiasi browser in un browser aziendale sicuro, senza forzare cambiamenti o rallentare la produttività. Con i diversi alert inviati dagli endpoint, combinati con la visibilità in-sessione di Seraphic e l’autorizzazione dinamica di SGNL, stiamo definendo il futuro dello Zero Standing Privilege per la moderna forza lavoro agentica”.

Proteggere la nuova porta d’ingresso dell’azienda con CrowdStrike e Seraphic

Il browser rimane un punto cieco critico per la cybersicurezza. Ben l’85% della giornata lavorativa viene trascorso proprio lì. I modelli di sicurezza esistenti costringono gli utenti a utilizzare browser aziendali chiusi (“walled garden”) o si affidano a instradamenti di rete ad alta latenza. Seraphic scardina questo paradigma applicando la sicurezza direttamente all’interno del runtime di qualsiasi browser — che si tratti di Chrome, Edge, Safari, Firefox o di browser agentici — su dispositivi gestiti e non gestiti.

La potenza dei segnali unificati: dall’endpoint al browser

Con Seraphic, CrowdStrike trasforma il SOC (Security Operations Center) correlando trilioni di segnali provenienti dagli endpoint con una approfondita telemetria del browser svolta durante la sessione. Ciò consente alla piattaforma Falcon di comprendere in tempo reale l’intento dell’utente, il contesto dell’applicazione e il flusso di dati.

Nel momento in cui ciò si abbina all’autorizzazione continua di SGNL, le decisioni di accesso non sono più statiche. I permessi vengono concessi dinamicamente per sessione e in base ai segnali di rischio — e revocati immediatamente se necessario — bloccando gli attacchi prima che possano produrre un impatto.

Vantaggi chiave per l’Agentic Era

L’integrazione di Seraphic nella piattaforma Falcon offrirà funzionalità differenziate per un mondo enterprise guidato dall’AI:

Protezione dell’AI aziendale a livello di browser: mette in sicurezza le modalità di accesso alle applicazioni e agli agent di AI Generativa (GenAI), impedendo alla “Shadow AI” di sottrarre o esfiltrare dati aziendali sensibili

mette in sicurezza le modalità di accesso alle applicazioni e agli agent di AI Generativa (GenAI), impedendo alla “Shadow AI” di sottrarre o esfiltrare dati aziendali sensibili Applicazione della Zero Trust durante la sessione: supera il semplice controllo al momento del login grazie a una verifica continua basata sull’identità e a controlli dinamici delle policy che seguono l’utente in ogni singola scheda (tab).

supera il semplice controllo al momento del login grazie a una verifica continua basata sull’identità e a controlli dinamici delle policy che seguono l’utente in ogni singola scheda (tab). Web DLP di nuova generazione: impedisce la copia, il caricamento o l’acquisizione di schermate (screen-grabbing) di dati sensibili, utilizzando il filtraggio dei contenuti basato su AI e controlli granulari a livello di esecuzione.

impedisce la copia, il caricamento o l’acquisizione di schermate (screen-grabbing) di dati sensibili, utilizzando il filtraggio dei contenuti basato su AI e controlli granulari a livello di esecuzione. Neutralizzazione delle minacce basata sulla sessione: blocca il furto di sessione (session hijacking), il phishing sofisticato e gli attacchi “man-in-the-browser” direttamente nel punto di esecuzione, rendendo casuale il motore JavaScript del browser.

blocca il furto di sessione (session hijacking), il sofisticato e gli attacchi “man-in-the-browser” direttamente nel punto di esecuzione, rendendo casuale il motore JavaScript del browser. Sicurezza per dispositivi non gestiti e BYOD : fornisce una protezione in stile “agentless” per contrattisti e terze parti, mettendo in sicurezza la sessione del browser senza richiedere l’installazione di un agent completo sull’endpoint.

“Il browser è il luogo in cui si svolge il lavoro moderno”, ha dichiarato Ilan Yeshua, CEO e co-founder di Seraphic. “Unendoci a CrowdStrike, portiamo una protezione a livello di piattaforma nello strato di esecuzione più importante dell’azienda, garantendo che lo Zero Trust sia una realtà continua e non solo un controllo dei punti di accesso”.

Dettagli della transazione

La somma prevista per l’acquisto non è stata comunicata ufficialmente, ma diversi rumors concordano sul un investimento da 400 milioni di dollari. La cifra verrà corrisposta prevalentemente in contanti e include una parte da corrispondere sotto forma di azioni soggette a condizioni di maturazione. La chiusura dell’acquisizione proposta è prevista durante il primo trimestre dell’anno fiscale 2027 di CrowdStrike, subordinatamente alle consuete condizioni di chiusura, compreso il ricevimento delle autorizzazioni normative.