CrowdStrike заплатит 740 миллионов долларов за приобретение стартапа SGNL, специализирующегося на безопасности идентификации, что позволит добавить возможности авторизации в реальном времени, предоставляющие и отзывающие доступ на основе текущих условий риска, а не статичных разрешений.
Сделка, завершение которой ожидается в первом квартале финансового года CrowdStrike, заканчивающемся 30 апреля, будет оплачена преимущественно денежными средствами с долей акций, подлежащих вестингу, как заявила CrowdStrike в пресс-релизе.
Технология SGNL располагается между поставщиками идентификационных данных и ресурсами, оценивая запросы на доступ с использованием контекстных данных, включая поведение пользователя, состояние устройства и разведывательные сведения об угрозах.
Это приобретение отражает растущую обеспокоенность по поводу нечеловеческих идентификаторов, таких как служебные учетные записи, ключи API и ИИ-агенты, которые оперируют широкими разрешениями в облачных средах. По оценкам Gartner, в некоторых средах количество машинных идентификаторов уже превосходит количество человеческих в соотношении до 82 к 1.
«Агенты ИИ работают со сверхчеловеческой скоростью и доступом, превращая каждого агента в привилегированную учетную запись, которую необходимо защищать», — заявил генеральный директор CrowdStrike Джордж Куртц в своем заявлении.
Устранение пробела в возможностях
CrowdStrike интегрирует возможности SGNL для устранения этого риска. Технология будет работать с существующими системами идентификации от Okta, Microsoft и AWS, не заменяя их.
«Это не просто консолидация — это устранение реального пробела в динамической авторизации, учитывающей риски», — отметил Мэн Лю, старший аналитик Forrester. «По мере роста числа ИИ-агентов и угроз со стороны инсайдеров, статического управления идентификацией и доступом (IAM) становится недостаточно».
Этот подход отличается от традиционного управления идентификацией и доступом, которое обычно аутентифицирует пользователей при входе в систему и полагается на периодические проверки доступа. SGNL оценивает доступ непрерывно, немедленно отзывая привилегии при изменении условий. Например, если платформа Falcon от CrowdStrike обнаруживает подозрительную активность на конечной точке.
«SGNL предлагает непрерывную контекстную авторизацию, способную принимать решения за доли секунды на основе сигналов в реальном времени, с чем традиционные системы IAM испытывали трудности», — считает Апекша Каушик, ведущий аналитик Gartner. Gartner прогнозирует, что к 2028 году 25% корпоративных взломов будут связаны со злоупотреблением ИИ-агентами как со стороны внешних, так и со стороны злонамеренных внутренних акторов.
Аналитики утверждают, что приобретение не сделает CrowdStrike конкурентом для IAM-платформ. «Это заполняет специфический пробел в возможностях, касающихся обнаружения и принудительного применения мер безопасности в отношении угроз идентификации в реальном времени, — области, где традиционные IAM-платформы относительно статичны», — заявил Арджун Чаухан, директор практики в Everest Group. «Microsoft и Okta в основном владеют управлением жизненным циклом идентификации, аутентификацией и управлением доступом».
Ускорение консолидации рынка
Цена в 740 миллионов долларов отражает более широкую консолидацию на фоне гонки поставщиков решений по кибербезопасности за расширение своих возможностей в области идентификации. Эта сделка стала последней в череде приобретений в сфере безопасности идентификации, поскольку вендоры платформ расширяют свои предложения за пределы основных продуктов. Лю сравнил этот шаг с приобретением CyberArk компанией Palo Alto Networks в 2025 году, отметив, что оба вендора стремятся объединить обнаружение и принудительное обеспечение безопасности в единой платформе.
«Идентификация стала центром притяжения в кибербезопасности», — заявил Джон Пол Каннингем, технический директор Silverfort. «Мы наблюдаем четкое сегментирование: чистые игроки в области безопасности идентификации, гибридные поставщики, пытающиеся встроить функции идентификации в существующие продукты, и крупные платформенные компании, такие как Palo Alto Networks, а теперь и CrowdStrike, расширяющиеся в рамках более широких экосистем безопасности».
По данным IDC, на которые ссылается CrowdStrike, ожидается, что рынок безопасности идентификации вырастет с примерно 29 миллиардов долларов в 2025 году до 56 миллиардов долларов к 2029 году. Цена в 740 миллионов долларов последовала за покупкой Auth0 компанией Okta за 6,5 миллиарда долларов в 2021 году и выкупом ForgeRock компанией Thoma Bravo за 2,3 миллиарда долларов в 2023 году.
SGNL была основана бывшими сотрудниками Google и привлекла около 75 миллионов долларов от Costanoa Ventures и CRV до этого приобретения.
Вопросы внедрения в корпоративном секторе
Станет ли непрерывная авторизация стандартной практикой, отчасти зависит от того, как быстро будут распространяться нечеловеческие идентификаторы. «Срочность реальна, но неравномерна среди предприятий», — отметил Чаухан. «В беседах с клиентами мы все чаще видим интерес к адаптивной и непрерывной авторизации, особенно в регулируемых отраслях, цифровых компаниях и организациях с высоким уровнем доступа сторонних лиц или машинных идентификаторов».
Большинство предприятий не заменяют традиционные IAM-системы. «Вместо этого они накладывают элементы управления в реальном времени поверх существующих IAM для устранения пробелов, связанных с рисками инсайдеров, аномалиями на уровне сеансов и компрометацией после аутентификации», — добавил Чаухан.
Практическая проблема заключается в определении политик, которые адаптируются к динамическим условиям. В отличие от контроля доступа на основе ролей, непрерывная авторизация требует от организаций установления базовых моделей поведения и приемлемых пороговых значений риска.
Детали интеграции остаются неясными. CrowdStrike не раскрыла, когда возможности SGNL станут доступны клиентам Falcon, потребуют ли они дополнительного лицензирования или какие изменения в существующих конфигурациях IAM могут потребоваться.
Данное приобретение является частью серии экспансий платформы CrowdStrike после инцидента с обновлением программного обеспечения в июле 2024 года, который вызвал повсеместные сбои в работе систем Windows. В декабре компания сообщила о выручке в размере 4 миллиардов долларов по подписке за третий финансовый квартал, что на 25% больше по сравнению с предыдущим годом.
«Это следует рассматривать в первую очередь как долгосрочное расширение платформы, а не как краткосрочный сигнал восстановления», — считает Чаухан. «CrowdStrike уже несколько лет последовательно позиционирует себя как более широкая платформа кибербезопасности. Это приобретение укрепляет эту траекторию и помогает снизить чрезмерную зависимость только от безопасности конечных точек».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 8/9
Bajan-score: 0.614 / 0.553 / 0.592 / new
Автор – Gyana Swain
