Souhrn
CrowdStrike, přední společnost v oblasti kyberbezpečnosti, oznámila akvizici startupu SGNL za 740 milionů dolarů. Cílem je integrovat technologii kontinuální bezpečnosti identit, která pomůže firmám bránit se proti útokům využívajícím identitu jako vstupní bod, zejména v kontextu rostoucí autonomie AI agentů. Tento krok navazuje na předchozí akvizici Preempt Security z roku 2020.
Klíčové body
- Akvizice za 740 milionů dolarů zahrnuje platformu SGNL pro řízení přístupu v reálném čase pro lidi, stroje a AI identity.
- CrowdStrike má v segmentu bezpečnosti identit roční opakovaný příjem přes 435 milionů dolarů (konec Q2 fiskálního roku 2026).
- CEO George Kurtz zdůraznil, že útočníci dnes nepronikají do systémů, ale přihlašují se pomocí ukradených identit.
- SGNL založený v roce 2021 Scottem Krizem a Erikem Gustavsonem nabízí „identity fabric“ pro kontinuální vyhodnocování rizik.
- Akvizice posílí ochranu proti AI-poháněným hrozbám v době, kdy firmy udělují autonomní přístup AI agentům.
Podrobnosti
CrowdStrike, známý svou platformou Falcon pro detekci a odpověď na kybernetické hrozby, vstoupil do trhu bezpečnosti identit akvizicí Preempt Security v roce 2020. Tento segment nyní generuje významný podíl příjmů – přes 435 milionů dolarů v ročním opakovaném příjmu k druhému čtvrtletí fiskálního roku 2026. Nová akvizice SGNL přináší pokročilou technologii „continuous identity“, která neustále vyhodnocuje rizika spojená s přístupem uživatelů, strojů a AI entit. Na rozdíl od tradičních systémů, které kontrolují identitu jen při přihlášení, SGNL monitoruje chování v reálném čase a dynamicky upravuje oprávnění.
SGNL, založený v roce 2021 Scottem Krizem a Erikem Gustavsonem, vyvinul platformu pro řízení přístupu, která chrání před zneužitím identit hackerem. Tato technologie je navržena pro prostředí, kde AI agenti získáví autonomní přístup k datům a systémům, což zvyšuje riziko, že útočníci budou tyto identity krást nebo falšovat. CEO CrowdStrike George Kurtz v rozhovoru pro Reuters uvedl: „Nepřátelé se nevloupávají, ale přihlašují se a zneužívají identitu.“ Tento posun v paradigmatu kybernetických útoků je patrný v posledních letech, kdy identity-based attacks tvoří většinu incidentů.
Integrace SGNL do ekosystému CrowdStrike umožní vytvořit „identity fabric“ – jednotnou vrstvu pro správu všech identit. To znamená, že firmy budou moci nasadit nástroje, které automaticky detekují anomálie, jako je neobvyklé chování AI agenta nebo pokus o elevaci privilegií. Pro uživatele to představuje lepší ochranu citlivých dat bez nutnosti složitých manuálních zásahů. V širším kontextu navazuje to na trend, kdy kyberbezpečnostní firmy jako Okta nebo Ping Identity rozšiřují své nabídky o AI-specifické funkce, ale CrowdStrike díky této akvizici získává konkurenční výhodu v prediktivní analýze rizik.
Proč je to důležité
V éře, kdy AI agenti jako ty od OpenAI nebo Anthropic dostávají široký přístup k podnikovým systémům, se identity stává slabým článkem. Hackeři již nyní využívají ukradené tokeny nebo session cookies k infiltraci, což tradiční firewallové nefungují. Tato akvizice posiluje CrowdStrike v boji proti těmto hrozbám a nastavuje standard pro průmysl, kde kontinuální autentizace bude nezbytností. Pro firmy znamená snížení rizik datových úniků a lepší compliance s regulacemi jako GDPR nebo NIST. V širším technologickém ekosystému to urychluje adopci zero-trust modelů, kde žádná identita není automaticky důvěryhodná, a připravuje půdu pro bezpečnější nasazení AGI systémů v podnicích.
Zdroj: 📰 CNA
