發表
我的網誌
美國網路資安大廠 CrowdStrike(CRWD) 宣布達成協議,將收購總部位於加州的資安新創公司 SGNL。根據報導,這筆交易採用現金加股票的方式進行,總價值約為 7.4 億美元。此次收購的主要戰略目標,在於強化 CrowdStrike 在下一代身分安全領域的能力,特別是針對人類用戶、非人類身分以及 AI 代理人(AI Agents)的即時風險存取管理。
解決靜態權限漏洞並應對非人類身分的安全風險
隨著非人類識別碼(NHIs)和自動化代理人在企業組織中的使用率大幅攀升,這些數位實體往往握有高權限,能夠存取分散式雲端基礎設施中的關鍵數據。CrowdStrike 指出,現行的存取模型多依賴靜態策略和長期有效的特權,已無法應對現代動態的安全威脅。因此,市場急需轉向具備持續性風險評估與適應性授權機制的解決方案,以填補傳統資安防護的不足。
結合Falcon平台情資實現動態存取控制與自動化管理
透過整合 SGNL 的技術,CrowdStrike 計劃將其動態授權產品擴展至各類雲端服務平台。SGNL 將作為現代身分供應商(Identity Providers)與雲端資源之間的即時存取執行層,利用 CrowdStrike 旗下 Falcon 平台的即時情資與風險評估能力,做出動態的存取決策。這項技術不僅支援即時配置與撤銷權限,還能將「即時存取管理」(Just-in-Time)擴展至 AWS IAM 和 Okta 等主要身分平台,有效降低錯誤配置風險。
管理層看好技術整合將消除傳統特權帳號的資安死角
CrowdStrike 執行長 George Kurtz 表示,AI 代理人以超越人類的速度運作並進行存取,每一個代理人都應被視為需要保護的特權身分。透過 SGNL 的技術,公司將提供持續性的即時存取控制,消除傳統長期特權所帶來的已知與未知漏洞。SGNL 執行長 Scott Kriz 亦指出,這項技術能將存取決策與商業現況連結,協助企業消除過往遺留的特權風險,落實持續性的身分安全防護。
交易預計2027財年第一季完成且持續擴大AI資安版圖
本交易將主要以現金支付,並搭配受歸屬條件限制的股票,預計在獲得監管部門批准後,於 CrowdStrike 的 2027 財年第一季完成。此收購案延續了 CrowdStrike 近期在 AI 資安領域的積極佈局,公司先前已於 9 月收購 Pangea 以推進 AI 偵測與回應(AIDR)能力,並完成了與 Onum 的收購案,藉此強化 Falcon 平台的即時數據處理效能。
