CrowdStrike ha annunciato di aver firmato un accordo definitivo per l’acquisizione di SGNL, leader nella Continuous Identity. Questa acquisizione accelererà la leadership di CrowdStrike nella Next-Gen Identity Security, consentendo la concessione e la revoca continua di accessi sia ad identità umane, che non umane (NHI) e ad agent AI, in base alla valutazione del rischio in tempo reale. Con SGNL, CrowdStrike estenderà l’autorizzazione dinamica attraverso i livelli di accesso SaaS e cloud hyperscaler. La combinazione di privilegio e accesso dinamico, unita all’intelligenza della piattaforma Falcon®, stabilisce un nuovo standard per l’agentic identity security.
“Gli agent AI operano con una velocità e capacità di accesso sovrumani, e ciò fa di ogni agent un’identità privilegiata che deve essere protetta”, ha affermato George Kurtz, CEO e founder di CrowdStrike. “Con SGNL, CrowdStrike fornirà un controllo degli accessi continuo e in tempo reale che elimina i gap noti e ignoti derivanti dall’impostazione basata su privilegi permanenti, tipica dei sistemi legacy. Stiamo scardinando il presupposto stesso del concetto moderno di privilegio e accesso per ogni identità, umana o artificiale. Questa è la sicurezza dell’identità progettata per l’era dell’AI”.
Falcon Next-Gen Identity Security: la sicurezza dell’identità per l’era dell’AI
La sicurezza dell’identità sta diventando rapidamente uno dei segmenti della cybersicurezza più importanti e a più rapida crescita. Secondo IDC, si prevede che il mercato della Identity Security crescerà dai circa 29 miliardi di dollari del 2025 a 56 miliardi di dollari entro il 2029.
Con l’espansione delle NHI e dell’agentic workforce, queste entità operano come identità ad alto privilegio con accesso a dati, applicazioni, risorse di calcolo e altri agent. Esse vengono create dinamicamente nelle applicazioni SaaS e nei workload degli hyperscaler e operano attraverso percorsi di accesso cloud distribuiti.
Questo cambiamento espone al rischio creato dai modelli di accesso legacy basati su policy statiche e privilegi permanenti. Questi modelli, infatti, non sono in grado di rivalutare il rischio o revocare l’accesso al variare delle condizioni di minaccia, e ciò lascia le aziende esposte e vulnerabili, con identità AI che operano autonomamente. La sicurezza dell’identità per l’era dell’intelligenza artificiale richiede un approccio fondamentalmente diverso, basato sulla valutazione continua del rischio e su un sistema di rilascio delle autorizzazioni dinamico, attraverso i moderni percorsi di accesso.
Falcon® Next-Gen Identity Security mette già in sicurezza l’intero ciclo di vita dell’identità ibrida, unificando la prevenzione degli accessi iniziali, la gestione degli accessi privilegiati (PAM), l’identity threat detection and response (ITDR), la sicurezza dell’identità SaaS e la protezione dell’agentic identity. Falcon correla identità, asset e threat intelligence attraverso ambienti endpoint, cloud e SaaS, stabilendo le fondamenta per un’autorizzazione continua e risk-aware su scala.
Proteggere le identità moderne con SGNL
SGNL rappresenta il livello abilitatore di applicazione degli accessi in tempo reale tra i moderni identity provider e le risorse SaaS e degli hyperscaler a cui accedono persone, NHI (identità non umane) e agent AI. Alimentato dall’intelligence della piattaforma Falcon e dagli alert di rischio in tempo reale, SGNL valuterà continuamente l’identità, il dispositivo e il comportamento per concedere, negare o revocare dinamicamente l’accesso al variare delle condizioni, eliminando l’accesso tramite privilegi permanenti in ogni identità e ambiente.
