La sicurezza delle identità, c’è da scommetterci, sarà un tema caldo di quest’anno, e l’acquisizione da 740 milioni di dollari appena da Crowdstrike è un segnale che va in questa direzione. Gli sviluppi dell’intelligenza artificiale agentica stanno riportando in auge le tecnologie di identity and access management, in realtà mai uscite di scena, ma che sono sotto ai riflettori come non succedeva da qualche tempo.
Le aziende devono continuare a proteggere ogni genere di identità, umane e non umane, e nella seconda categoria rientrano anche gli agenti AI, ovvero funzioni software basate su modelli di intelligenza artificiale e autorizzate a compiere azioni all’interno di determinati processi. Alterando il funzionamento di un agente AI, un attaccante potrebbe, in teoria, compiere azioni di vario genere tramite applicazioni di Crm, posta elettronica, supporto clienti, acquisti, prenotazioni e altro ancora.
L’acquisizione di Sgnl, una startup di Palo Alto, permetterà appunto a CrowdStrike di rafforzarsi nell’area della sicurezza delle identità. Qui aveva debuttato nel 2020 con un’altra acquisizione, Preempt Security, e l’investimento è stato ripagato: a detta di CrowdStrike, le attività legate alla gestione delle identità hanno generato 435 milioni di dollari di ricavi nell’ultimo trimestre.
La tecnologia di Sgnl non solo mette in sicurezza i sistemi di Agentic AI, ma impiega essa stessa l’intelligenza artificiale per essere più efficace, e in particolare per valutare il contesto in cui avviene la richiesta di accesso a un’applicazione o a una fonte di dati.
La piattaforma di Sgnl analizza e correla in tempo reale i dati delle identità, il contesto (cioè il punto dello specifico processo in cui avviene una richiesta) e la postura di sicurezza dell’azienda (presenza di eventuali vulnerabilità, esposizioni o punti di debolezza nell’ambiente IT, sia on-premise sia in cloud). I privilegi non sono permanenti, ma possono essere concessi e revocati in qualsiasi momento, in base a una valutazione del rischio dinamica e in tempo reale.
Come cambia la piattaforma Crowdstrike Falcon
La chiusura dell'acquisizione è prevista nel primo trimestre dell'anno fiscale 2027 di CrowdStrike. Il team di Sgnl entrerà a far parte di Crowdstrike, mentre la sua tecnologia sarà integrata nella piattaforma Falcon, che verrà potenziata in diversi elementi. Oltre al vantaggio di eliminare i privilegi permanenti (che sono un rischio negli attacchi con abuso di credenziali legittime), ci sarà l’estensione dell'accesso just-in-time di Falcon Next-Gen Identity Security (già previsto per Active Directory ed Entra ID) ad altri sistemi di gestione dell’identità, come Aws Iam, Okta e altri servizi cloud e SaaS.
Altro miglioramento è legato all’integrazione del protocollo CAEP (Continuous Access Evaluation Protocol) in Falcon Fusion Soar, fatto che permetterà di revocare l'accesso oltre l'identity provider, dunque di prevenire violazioni causate da errori di configurazione e di proteggere applicazioni e servizi in logica downstream. Sarà anche possibile, sottolinea ancora Crowdstrike, proteggere qualsiasi tipo di identità su tutta la catena di attacco, dall'accesso iniziale, all’escalation dei privilegi e al movimento laterale, in ambienti on-premise, su risorse cloud e all’interno di applicazioni SaaS.
"Gli agent AI operano con una velocità e capacità di accesso sovrumani, e ciò fa di ogni agent un'identità privilegiata che deve essere protetta", ha affermato George Kurtz, Ceo e fondatore di Crowdstrike. "Con Sgnl, Crowdstrike fornirà un controllo degli accessi continuo e in tempo reale che elimina i gap noti e ignoti derivanti dall’impostazione basata su privilegi permanenti, tipica dei sistemi legacy. Stiamo scardinando il presupposto stesso del concetto moderno di privilegio e accesso per ogni identità, umana o artificiale. Questa è la sicurezza dell'identità progettata per l'era dell'AI".