CrowdStrike以7.4億美元收購SGNL，強化身分安全能力

CrowdStrike 宣布將以約 7.4 億美元現金收購身分管理新創公司 SGNL，預計於 2027 會計年度第一季完成交易。隨著企業採用更多雲端服務和部署 AI 工具，這項收購凸顯身分安全已成為網路資安的核心要素。

SGNL 於 2025 年 2 月完成 3000 萬美元 A 輪募資，提供介於身分提供者與雲端應用程式之間的「執行時期存取控制層」(runtime access enforcement layer)。該平台根據風險、裝置和行為訊號，即時授予、拒絕或撤銷人類與非人類身分 (NHIs) 的存取權限。

CrowdStrike 執行長 George Kurtz 在 LinkedIn 發文指出，存取權限在任務開始時產生，在結束時立即消滅。當偵測到威脅，整個企業的存取權限會立即撤銷。他強調，攻擊者不是破門而入，而是登入進來。

企業身分管理的範圍不再僅限於員工登入內部系統，還涵蓋外部承包商與供應商、自動化指令碼、雲端工作負載，以及服務帳戶和機器憑證等非人類身分。隨著 AI 驅動工具和能跨多個系統運作的自主代理程式（autonomous agents）日益普及，企業攻擊面顯著擴大。這些 AI 代理程式具備「超人般的速度和存取權限」，應被視為特權身分進行管理。

收購 SGNL 將使 CrowdStrike 能強化其 Falcon Next-Gen Identity Security 平台，從依賴靜態憑證轉為即時存取決策。

身分安全市場正快速成長

IDC 預測，該市場規模將從 2025 年的約 290 億美元成長至 2029 年的 560 億美元。CrowdStrike 的身分安全業務在截至 7 月的第二季達到 4.35 億美元。該公司表示將透過收購策略，從端點和雲端安全拓展至身分安全領域。

此交易緊接在 CrowdStrike 以 2.6 億美元收購 AI 代理安全平台 Pangea 之後。Pangea 為生成式 AI 應用程式提供防護機制。CrowdStrike 當時表示，該收購將使公司能保護企業 AI 開發與使用的完整生命週期，涵蓋身分、資料、模型、代理程式、基礎設施和互動等面向。

本文轉載自 DarkReading。