CrowdStrike breidt portfolio uit door acquisitie van SGNL

In dit artikel:

CrowdStrike neemt de Amerikaanse startup SGNL over voor ongeveer 740 miljoen dollar, betaald in contanten en aandelen. De partijen mikken erop de transactie uiterlijk eind april af te ronden, onder voorbehoud van goedkeuring door toezichthouders. SGNL, gevestigd in Palo Alto, ontwikkelt technologie om toegang tot IT-systemen alleen op het juiste moment en onder vooraf gedefinieerde voorwaarden toe te staan.

Met de overname wil CrowdStrike zijn identiteitsbeveiliging versterken, vooral voor cloudomgevingen, publieke clouds zoals AWS en gefragmenteerde SaaS-landschappen, en voor AI-gestuurde workloads. SGNL’s platform dwingt tijdelijk toegangsbeleid af en past continue beoordeling van sessies toe via het Continuous Access Evaluation Protocol (CAEP). Daardoor kan toegang voortijdig worden ingetrokken of extra authenticatie worden vereist zodra context- of gedragsindicatoren wijzen op verhoogd risico.

Een belangrijk aandachtspunt is niet-menselijke identiteit: workloads, services en AI-agents die vaak permanente of slecht gecontroleerde rechten hebben. SGNL signaleert afwijkend gedrag van dergelijke agents — bijvoorbeeld bij het delen van gevoelige data — en kan ingrijpen. Het bedrijf bouwt daarnaast een inventaris van MCP-servers (de koppelingen tussen AI-modellen en externe applicaties), wat beheerders zicht geeft op mogelijk onveilige integraties.

CrowdStrike wil SGNL’s functies samenbrengen met zijn Falcon-platform, dat al telemetrie over endpoints, identiteiten en cloudomgevingen verzamelt. Door die gegevens te koppelen aan CAEP-gestuurde beslissingen kan het systeem onder meer sessies beëindigen op basis van de beveiligingsstatus van een apparaat of afwijkend gedrag detecteren en blokkeren. De stap sluit aan bij een bredere beweging in cybersecurity waarbij identiteit steeds meer het uitgangspunt wordt van toegangscontrole en risicobeperking.