L’annuncio dell’acquisizione di SGNL, CrowdStrike punta a consolidare la propria leadership nella Next-Gen Identity Security, affrontando una delle aree più critiche e in rapida crescita della cybersecurity contemporanea.

Il presupposto di partenza è che il modello tradizionale di accesso, basato su privilegi statici e concessioni permanenti, non sia più compatibile con la realtà operativa moderna. In ambienti cloud, SaaS e hyperscaler, le identità vengono create e dismesse in modo dinamico, spesso in maniera automatizzata, e includono non solo persone, ma anche workload, servizi, pipeline applicative e agenti IA in grado di agire in autonomia. In questo scenario, ogni identità diventa potenzialmente privilegiata, con capacità di accesso e di azione che superano per velocità e ampiezza quelle umane.

È su questa frattura tra modelli legacy e nuove esigenze operative che si innesta SGNL. La tecnologia di Continuous Identity sviluppata dall’azienda consente di applicare decisioni di accesso in tempo reale, basate su una valutazione continua del rischio che tiene conto dell’identità, del contesto, del comportamento e dello stato del dispositivo. Integrata nella piattaforma Falcon, SGNL estende il concetto di autorizzazione dinamica oltre i confini tradizionali dell’identity provider, arrivando fino ai livelli di accesso SaaS e cloud hyperscaler.

George Kurtz, CEO e fondatore di CrowdStrike, ha inquadrato l’operazione come un cambio di paradigma necessario. Gli agent AI, per loro natura, operano senza pause, con accesso a risorse critiche e capacità di propagazione rapida. Trattarli come semplici account di servizio o come estensioni di identità umane significa accettare un rischio strutturale. L’obiettivo è quindi superare definitivamente l’idea di privilegio permanente, sostituendola con un modello in cui l’accesso esiste solo quando serve e scompare non appena le condizioni di rischio cambiano.

Il contesto di mercato rafforza questa visione. Secondo le ultime stime IDC, la sicurezza dell’identità è destinata a raddoppiare in pochi anni, passando da circa 29 miliardi di dollari nel 2025 a oltre 56 miliardi entro il 2029. La crescita è alimentata proprio dalla proliferazione di identità non umane e dalla cosiddetta agentic workforce, un insieme eterogeneo di entità software che operano attraverso percorsi di accesso distribuiti e difficili da governare con strumenti tradizionali.

CrowdStrike SGNL

Falcon Next-Gen Identity Security si posiziona come una piattaforma unificata in grado di coprire l’intero ciclo di vita dell’identità ibrida. L’approccio di CrowdStrike punta a correlare identità, asset e threat intelligence in tempo reale, attraversando endpoint, cloud e ambienti SaaS. Questa correlazione continua è la base per abilitare decisioni di accesso risk-aware su larga scala, integrando prevenzione dell’accesso iniziale, gestione degli accessi privilegiati, rilevamento e risposta alle minacce sull’identità e protezione specifica per agent AI.

L’integrazione di SGNL rafforza proprio il livello di enforcement, tradizionalmente uno dei punti più deboli dei sistemi di identity security. La tecnologia dell’azienda consente di applicare le decisioni di accesso non solo a monte, presso l’identity provider, ma anche a valle, sulle risorse effettivamente utilizzate. Alimentata dagli alert di rischio in tempo reale della piattaforma Falcon, l’autorizzazione diventa così un processo continuo capace di concedere, negare o revocare l’accesso in funzione dell’evoluzione delle condizioni operative e di minaccia.

Un aspetto rilevante è l’estensione di questo modello a ecosistemi di identità eterogenei. CrowdStrike punta a portare il concetto di accesso just-in-time oltre Active Directory ed Entra ID, includendo sistemi come AWS IAM, Okta e altri servizi cloud e SaaS. Questo consente di affrontare in modo coerente la frammentazione tipica delle architetture moderne, dove le identità vivono e operano su piani diversi e spesso scollegati tra loro.

Dal punto di vista di SGNL, l’ingresso in CrowdStrike rappresenta l’opportunità di scalare una visione nata per colmare il divario tra decisioni di accesso e realtà aziendale. Scott Kriz, CEO e co-founder di SGNL, ha sottolineato come i sistemi a privilegi permanenti espongano le organizzazioni a rischi crescenti, difficili da gestire in ambienti dinamici e automatizzati. L’integrazione nativa nella piattaforma Falcon offre una base globale per portare la Continuous Identity al centro delle strategie di sicurezza, con l’obiettivo di ridurre in modo strutturale la superficie di attacco e prevenire violazioni prima che si materializzino.