CrowdStrike заключила сделку на сумму 740 миллионов долларов по приобретению стартапа SGNL, специализирующегося на безопасности идентификационных данных. Этот шаг подчеркивает растущую угрозу атак, основанных на идентификационных данных, на фоне того, что компании изо всех сил пытаются обезопасить стремительно растущее число нечеловеческих идентификаторов, включая агентов ИИ.
Приобретение расширит возможности облачной платформы безопасности Falcon от SGNL, добавив «контекстно-зависимую авторизацию» для идентификаторов людей, машин и агентов ИИ, написал президент CrowdStrike Майкл Сенттонас в четверг в блоге.
«По мере расширения агентской рабочей силы и умножения нечеловеческих идентификаторов организации должны гарантировать, что они предоставляют идентификаторам только те привилегии, которые необходимы для работы в течение требуемого времени», — написал Сенттонас.
Он добавил, что это требует «нового подхода к обеспечению привилегированного доступа — подхода, который постоянно оценивает риск идентификации и динамически предоставляет или отзывает доступ по мере изменения условий».
Именно здесь на сцену выходит SGNL.
«Когда я ушел из Google, я увидел индустрию на переломном моменте», — написал генеральный директор SGNL Скотт Криз в блоге, анонсирующем приобретение компанией CrowdStrike.
«Аутентификация стала зрелой и стала товаром, но авторизация — критический вопрос «что вы можете делать?», а не просто «кто вы?» — оставалась фундаментально сломанной», — продолжил Криз. «Каждое предприятие сталкивалось с одной и той же проблемой: управление доступом в реальном времени на основе контекста, а не только идентификации».
Поэтому Криз и его коллега, бывший сотрудник Google Эрик Густавсон, основали компанию в 2021 году, чтобы помочь ей предоставлять такой контекстуальный уровень авторизации клиентам. По данным Pitchbook, компания привлекла 42 миллиона долларов от инвесторов, включая раунд финансирования серии А на 30 миллионов долларов в феврале.
Как обеспечить безопасность машинных идентификаторов?
Аналитики отрасли сообщили изданию El Reg, что это умное — хотя и дорогостоящее — дополнение к стеку безопасности CrowdStrike.
«Способность SGNL соотносить данные об идентификации, бизнес-контекст и состояние безопасности для идентификаторов людей и нечеловеческих сущностей помогает предприятиям сегодня и закладывает отличную основу для улучшения безопасности идентификации для агентов ИИ», — сообщил нам ведущий аналитик Omdia Тодд Тайман.
В прошлом году организации боролись с волной атак, основанных на идентификационных данных, начиная от традиционного фишинга и мошенничества с социальной инженерией в стиле Scattered Spider, до группировок программ-вымогателей, нацеленных на нечеловеческие идентификаторы с доступом к конфиденциальным облачным ресурсам.
Microsoft заявила, что атаки, основанные на идентификационных данных, выросли на 32 процента в первой половине 2025 года, а Duo, принадлежащая Cisco, объявила об «кризисе идентификации» на фоне роста атак с использованием логинов.
Идентификация остается наиболее атакуемой поверхностью и одной из наиболее масштабируемых точек принудительного исполнения для клиентов
«Идентификация остается наиболее атакуемой поверхностью и одной из наиболее масштабируемых точек принудительного исполнения для клиентов», — сказал The Register старший директор Dell’Oro Group Маурисио Санчес. Он объясняет это слиянием человеческих и машинных идентификаторов.
«Покупатели хотят непрерывной оценки пользователей и привилегий, поскольку токены и сеансы могут быть скомпрометированы, даже если аутентификация выглядит корректной», — сказал Санчес.
Тем временем, «нечеловеческие идентификаторы — рабочие нагрузки, учетные записи служб, сертификаты — множатся и часто несут высокие привилегии», — добавил он. «В модели нулевого доверия между машинами машинная идентификация является основополагающей. Если вы не можете надежно идентифицировать рабочую нагрузку, вы не можете ее надежно авторизовать».
Планируемая покупка SGNL компанией CrowdStrike — «явный сигнал того, что идентификация становится основным плоскостью управления внутри крупных платформ безопасности», — сказал Санчес. «CrowdStrike фактически заявляет: поставщики услуг безопасности хотят находиться на пути доступа, а не только на пути обнаружения. Стратегическая ценность заключается в более тесной связи между сигналами риска и авторизацией в реальном времени в SaaS, облаке и API».
Это также «подтверждает растущую важность SSF в эпоху агентного ИИ», — отметил вице-президент и директор по исследованиям Forrester Мерритт Максим.
Shared Signals Framework для безопасности агентного ИИ
Максим имеет в виду Shared Signals Framework (SSF) — стандарт OpenID Foundation, призванный упростить обмен сигналами риска в реальном времени между инструментами безопасности от разных поставщиков. Это, в свою очередь, должно улучшить основанную на риске аутентификацию компаний и ускорить обнаружение угроз и реагирование на них.
«SGNL предоставляет возможности авторизации, основанные на динамических сигналах (известных как SSF) и авторизации в реальном времени, которые важны для обеспечения нулевого постоянного уровня привилегий и контекстно-зависимых элементов управления, необходимых для агентного ИИ», — продолжил он. «Цена покупки в 750 миллионов долларов высока для зарождающегося стартапа, но отражает оптимизм CrowdStrike в отношении будущих возможностей роста в области безопасности идентификации».
Сделка «позволит Crowdstrike расширить свое присутствие в сфере безопасности идентификации и поможет им реализовать свое видение PIM [управление привилегированными идентификаторами] нового поколения и развития своих возможностей в области безопасности ИИ», — добавил Максим.
Сделка по SGNL — это второе приобретение CrowdStrike в области безопасности ИИ за два года. В сентябре компания по безопасности объявила о планах приобрести Pangea, которая стремится сделать ИИ более безопасным, блокируя рискованное использование, обеспечивая безопасность агентов ИИ и так далее.
Crowdstrike — не единственный крупный поставщик услуг безопасности, добавляющий в свой стек средства защиты идентификационных данных: эта сделка «перекликается с приобретением Palo Alto Networks активов и направлением CyberArk, связанных с безопасностью идентификации, в прошлом году, и в целом подтверждает, что безопасность идентификации больше не является необязательной инфраструктурой», — сказал Санчес. «Это все чаще становится полем битвы за дифференциацию платформ». ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 8/9
Bajan-score: 0.712255776
Автор – Jessica Lyons
