CrowdStrike ha annunciato di aver firmato un accordo definitivo per l’acquisizione di SGNL, leader nella Continuous Identity. Questa acquisizione accelererà la leadership di CrowdStrike nella Next-Gen Identity Security, consentendo la concessione e la revoca continua di accessi sia ad identità umane, che non umane (NHI) e ad agent AI, in base alla valutazione del rischio in tempo reale. Con SGNL, CrowdStrike estenderà l’autorizzazione dinamica attraverso i livelli di accesso SaaS e cloud hyperscaler. La combinazione di privilegio e accesso dinamico, unita all’intelligenza della piattaforma Falcon®, stabilisce un nuovo standard per l’agentic identity security.

“Gli agent AI operano con una velocità e capacità di accesso sovrumani, e ciò fa di ogni agent un’identità privilegiata che deve essere protetta”, ha affermato George Kurtz, CEO e founder di CrowdStrike. “Con SGNL, CrowdStrike fornirà un controllo degli accessi continuo e in tempo reale che elimina i gap noti e ignoti derivanti dall’impostazione basata su privilegi permanenti, tipica dei sistemi legacy. Stiamo scardinando il presupposto stesso del concetto moderno di privilegio e accesso per ogni identità, umana o artificiale. Questa è la sicurezza dell’identità progettata per l’era dell’AI”.

Falcon Next-Gen Identity Security: la sicurezza dell’identità per l’era dell’AI

La sicurezza dell’identità sta diventando rapidamente uno dei segmenti della cybersicurezza più importanti e a più rapida crescita. Secondo IDC, si prevede che il mercato della Identity Security crescerà dai circa 29 miliardi di dollari del 2025 a 56 miliardi di dollari entro il 2029.

Con l’espansione delle NHI e dell’agentic workforce, queste entità operano come identità ad alto privilegio con accesso a dati, applicazioni, risorse di calcolo e altri agent. Esse vengono create dinamicamente nelle applicazioni SaaS e nei workload degli hyperscaler e operano attraverso percorsi di accesso cloud distribuiti. Questo cambiamento espone al rischio creato dai modelli di accesso legacy basati su policy statiche e privilegi permanenti. Questi modelli, infatti, non sono in grado di rivalutare il rischio o revocare l’accesso al variare delle condizioni di minaccia, e ciò lascia le aziende esposte e vulnerabili, con identità AI che operano autonomamente. La sicurezza dell’identità per l’era dell’intelligenza artificiale richiede un approccio fondamentalmente diverso, basato sulla valutazione continua del rischio e su un sistema di rilascio delle autorizzazioni dinamico, attraverso i moderni percorsi di accesso.

Falcon Next-Gen Identity Security mette già in sicurezza l’intero ciclo di vita dell’identità ibrida, unificando la prevenzione degli accessi iniziali, la gestione degli accessi privilegiati (PAM), l’identity threat detection and response (ITDR), la sicurezza dell’identità SaaS e la protezione dell’agentic identity. Falcon correla identità, asset e threat intelligence attraverso ambienti endpoint, cloud e SaaS, stabilendo le fondamenta per un’autorizzazione continua e risk-aware su scala.

Proteggere le identità moderne con SGNL

SGNL rappresenta il livello abilitatore di applicazione degli accessi in tempo reale tra i moderni identity provider e le risorse SaaS e degli hyperscaler a cui accedono persone, NHI (identità non umane) e agent AI. Alimentato dall’intelligence della piattaforma Falcon e dagli alert di rischio in tempo reale, SGNL valuterà continuamente l’identità, il dispositivo e il comportamento per concedere, negare o revocare dinamicamente l’accesso al variare delle condizioni, eliminando l’accesso tramite privilegi permanenti in ogni identità e ambiente.

Le caratteristiche principali e i vantaggi di SGNL e della piattaforma Falcon includeranno:

Eliminazione dei privilegi permanenti per esseri umani, NHI e agent AI: la possibilità di concedere l’accesso nel momento in cui è necessario e rimuoverlo non appena non lo è più, grazie all’autorizzazione dinamica continua alimentata dagli alert di rischio in tempo reale della piattaforma Falcon

la possibilità di concedere l’accesso nel momento in cui è necessario e rimuoverlo non appena non lo è più, grazie all’autorizzazione dinamica continua alimentata dagli alert di rischio in tempo reale della piattaforma Falcon Applicazione degli accessi in tutti i principali sistemi di identità: l’estensione dell’accesso just-in-time di Falcon Next-Gen Identity Security oltre Active Directory ed Entra ID verso AWS IAM, Okta e altri sistemi di identità cloud e SaaS

l’estensione dell’accesso just-in-time di Falcon Next-Gen Identity Security oltre Active Directory ed Entra ID verso AWS IAM, Okta e altri sistemi di identità cloud e SaaS Governance dell’identità e downstream protection: potenziamento dell’intelligenza degli asset e della governance dell’identità di Falcon con l’applicazione guidata dal protocollo CAEP (Continuous Access Evaluation Protocol), integrata in Falcon® Fusion SOAR per revocare l’accesso oltre l’identity provider, prevenire proattivamente le violazioni causate da errori di configurazione e proteggere applicazioni e servizi downstream

potenziamento dell’intelligenza degli asset e della governance dell’identità di Falcon con l’applicazione guidata dal protocollo CAEP (Continuous Access Evaluation Protocol), integrata in Falcon® Fusion SOAR per revocare l’accesso oltre l’identity provider, prevenire proattivamente le violazioni causate da errori di configurazione e proteggere applicazioni e servizi downstream Unificazione della sicurezza dell’identità ibrida: protezione completa di ogni identità, lungo l’intera catena di attacco, dall’accesso iniziale alla privilege escalation e al movimento laterale, in tutti i tipi di ambienti (on-premise, SaaS e cloud).

“SGNL è stata fondata per connettere le decisioni di accesso con la realtà aziendale”, ha affermato Scott Kriz, CEO e co-founder di SGNL. “Il mondo ha bisogno della nostra tecnologia per eliminare il rischio significativo che i tradizionali sistemi a privilegi permanenti espongono negli ambienti attuali e futuri. Unirci a CrowdStrike ci fornisce nativamente una scala globale attraverso la piattaforma leader della cybersicurezza per trasformare la sicurezza aziendale con la Continuous Identity, portando avanti la missione di CrowdStrike di bloccare le violazioni”.

Dettagli della transazione

La somma prevista per l’acquisto verrà corrisposta prevalentemente in contanti e include una parte da corrispondere sotto forma di azioni soggette a condizioni di maturazione. La chiusura dell’acquisizione proposta è prevista durante il primo trimestre dell’anno fiscale 2027 di CrowdStrike, subordinatamente alle consuete condizioni di chiusura, compreso il ricevimento delle autorizzazioni normative.