Crowdstrike raddoppia: a brevissima distanza dall’annuncio dell’acquisizione di SNGL, riguardante l’area della sicurezza delle identità, arriva la notizia di un nuovo, prossimo acquisto. Si tratta di Seraphic, startup domiciliata in Delaware che si occupa di navigazione Web sicura e di protezione dei dati a livello di browser. Startup che annovera tra i propri finanziatori la stessa Crowdstrike.
La tecnologia di Seraphic permette di avere piena visibilità e controllo all’interno di JavaScript Engine, software ampiamente usato nei programmi di navigazione Internet. In estrema sintesi, Seraphic permette una protezione continua del browser mentre le sessioni di navigazione sono in corso.
I principali casi d’uso sono la protezione di utenti e dispositivi (grazie a capacità di blocco del phishing, del malware e di altre minacce), la prevenzione delle fughe di dati (anche di quelli che transitano da applicazioni di intelligenza artificiale), la protezione da rischi di shadow AI e di prompt injection, e ancora l’accesso remoto sicuro senza utilizzare Vpn o infrastrutture di Virtual Desktop.
Con l’acquisizione di Seraphic, l’intento di CrowdStrike è quello di poter trasformare “qualsiasi browser in un browser aziendale sicuro”, garantendo sicurezza a prescindere dallo specifico programma utilizzato. La protezione continua del browser eseguita da Seraphic si fonderà con la continuous identity di SGNL, e il tutto all’interno di Falcon, la piattaforma di telemetria di CrowdStrike.
In pratica, le migliaia di miliardi di segnali provenienti dagli endpoint, raccolti da Falcon, vengono correlati con i dati di telemetria del browser, rilevati da Seraphic. La tecnologia di Falcon può, così,comprendere in tempo reale l'intento dell'utente, il contesto dell'applicazione e il flusso di dati. In questo sistema, la tecnologia di SGNL concede, monitora e revoca i diritti di accesso a dati e applicazioni, sempre considerando il contesto. Si creerà, così, “una sorta di substrato di sicurezza perfettamente integrato in grado di proteggere ogni interazione dall'endpoint, attraverso la sessione del browser, e nel cloud”, ha spiegato l’azienda.
“La produttività richiede flessibilità e sicurezza”, ha commentato George Kurtz, Ceo e fondatore di CrowdStrike. “Gli utenti vogliono lavorare sul browser che preferiscono. Seraphic offre esattamente questo. Disaccoppiando la sicurezza dal browser stesso, possiamo trasformare qualsiasi browser in un browser aziendale sicuro, senza forzare cambiamenti o rallentare la produttività. Con i diversi alert inviati dagli endpoint, combinati con la visibilità in-sessione di Seraphic e l'autorizzazione dinamica di SGNL, stiamo definendo il futuro dello Zero Standing Privilege per la moderna forza lavoro agentica”.