Wydarzenia 2
Pl
Wydarzenia 2
Wynik wyszukiwania:
Więcej
Główna Aktualności CrowdStrike przejmuje SGNL – nowy standard ochrony tożsamości w erze AI
CrowdStrike przejmuje SGNL – nowy standard ochrony tożsamości w erze AI- image 1
Aktualności CrowdStrike
Opublikowany:

CrowdStrike przejmuje SGNL – nowy standard ochrony tożsamości w erze AI

Dynamiczny rozwój chmury, SaaS oraz aplikacji opartych na sztucznej inteligencji radykalnie zmienił krajobraz cyberbezpieczeństwa. Tożsamość stała się nowym perymetrem, a jej ochrona – jednym z kluczowych wyzwań dla organizacji. CrowdStrike odpowiada na tę zmianę, ogłaszając przejęcie firmy SGNL, lidera w obszarze identity-first security, wyznaczając tym samym nowy kierunek rozwoju bezpieczeństwa tożsamości w erze AI.

CrowdStrike przejmuje SGNL – nowy standard ochrony tożsamości w erze AI - image 1
TOŻSAMOŚĆ WEKTOREM ATAKU

Dlaczego tożsamość jest dziś największym wektorem ataku?

W ostatnich latach obserwujemy gwałtowne rozszerzenie powierzchni ataku na tożsamość. Oprócz użytkowników o tożsamościach ludzkich (pracowników czy partnerów), organizacje masowo korzystają z tożsamości nieludzkich (NHI – Non-Human Identities), takich jak:

  • konta serwisowe,
  • klucze API,
  • workloady chmurowe,
  • agenci AI działający autonomicznie.

Tożsamości te często posiadają uprzywilejowany dostęp, funkcjonują bez nadzoru człowieka i są tworzone bezpośrednio w środowiskach SaaS oraz u hyperscalerów chmurowych. Dla adwersarzy stanowią one idealny punkt wejścia i utrzymania dostępu.

Tradycyjne modele kontroli dostępu i rozwiązania PAM, oparte na statycznych politykach i stałych uprawnieniach, nie są w stanie nadążyć za ryzykiem i zmiennością współczesnych środowisk IT.

KLUCZOWE MOŻLIWOŚCI INTEGRACJI

Kluczowe możliwości SGNL w ramach platformy CrowdStrike Falcon

Dzięki przejęciu SGNL, platforma CrowdStrike Falcon® Next-Gen Identity Security zostaje rozszerzona o ciągłą, kontekstową autoryzację dla:

  • tożsamości ludzkich,
  • tożsamości nieludzkich,
  • agentów AI.

Kluczową innowacją jest odejście od stałych uprawnień na rzecz dynamicznego zarządzania przywilejami, które:

  • przyznaje dostęp tylko wtedy, gdy jest rzeczywiście potrzebny,
  • automatycznie go cofa, gdy zmienia się poziom ryzyka,
  • reaguje w czasie rzeczywistym na sygnały zagrożeń.

SGNL działa jako warstwa egzekwowania dostępu (runtime access enforcement) pomiędzy dostawcami tożsamości a aplikacjami SaaS i zasobami chmurowymi. Wykorzystuje przy tym sygnały ryzyka z całej platformy Falcon, dostawców tożsamości, środowisk chmurowych oraz kontekstu organizacyjnego.

Zero Standing Privileges – koniec stałych uprawnień

Jednym z fundamentów nowego podejścia jest koncepcja Zero Standing Privileges. SGNL:

  • zastępuje statyczne role i uprawnienia politykami opartymi na ryzyku,
  • umożliwia just-in-time access dla wszystkich typów tożsamości,
  • eliminuje przywileje przyznane w nadmiernym zakresie – główną przyczynę eskalacji ataków.

Dzięki temu zespoły bezpieczeństwa mogą definiować polityki, które automatycznie dostosowują się do kontekstu i aktualnego poziomu zagrożenia.

Unified Identity Fabric – jedna płaszczyzna kontroli dla wszystkich tożsamości

SGNL wprowadza koncepcję Unified Identity Fabric, czyli zunifikowanej płaszczyzny kontroli tożsamości, zapewniającej:

  • pełną widoczność w czasie rzeczywistym,
  • korelację telemetrii z Falcon, IAM, SaaS, chmury i systemów takich jak ServiceNow,
  • spójny, kontekstowy obraz ryzyka tożsamości.

Co istotne, CrowdStrike rozszerza mechanizmy just-in-time access poza Active Directory i Entra ID, obejmując m.in. AWS IAM, Okta oraz inne platformy SaaS i chmurowe – co jest kluczowe dla organizacji działających w złożonych środowiskach hybrydowych.

Governance i ochrona „downstream”

Integracja SGNL wzmacnia również governance tożsamości oraz ochronę zasobów „downstream”:

  • egzekwowanie dostępu oparte na CAEP (Continuous Access Evaluation Protocol),
  • integracja z Falcon Fusion SOAR,
  • automatyczne cofanie dostępu nie tylko na poziomie dostawcy tożsamości, ale również w aplikacjach i usługach końcowych.

To podejście znacząco redukuje ryzyko błędnych konfiguracji – jednego z najczęstszych powodów naruszeń bezpieczeństwa.

STRATEGIA CROWDSTRIKE

Strategia CrowdStrike: zabezpieczyć każdą tożsamość

Przejęcie SGNL jest kolejnym elementem długofalowej strategii CrowdStrike. W ostatnich latach firma wprowadziła moduły i działania między innymi takie jak:

  • Falcon Next-Gen Identity Security,
  • Falcon Privileged Access,
  • FalconID,
  • przejęcie Pangea – w celu zabezpieczenia całego cyklu życia AI.

Integracja SGNL dodatkowo wzmacnia tę wizję, zapewniając ciągłą, adaptacyjną ochronę tożsamości, dostosowaną do realiów nowoczesnych organizacji i agentowego świata AI.

SKONTAKTUJ SIĘ Z NAMI

Nowy standard bezpieczeństwa tożsamości

Nowy standard bezpieczeństwa obejmuje pełne spektrum tożsamości – od osób fizycznych, przez tożsamości maszynowe, aż po autonomicznych agentów AI – i jest realizowane w ramach jednej, spójnej platformy CrowdStrike Falcon. Tak zintegrowany model umożliwia organizacjom skuteczne zarządzanie dostępem w złożonych środowiskach hybrydowych, przy jednoczesnym ograniczeniu powierzchni ataku na tożsamość.

Jako dystrybutor rozwiązań CrowdStrike wspieramy organizacje na każdym etapie wdrażania nowoczesnej ochrony tożsamości – od analizy ryzyka i architektury dostępu, po implementację i optymalizację polityk bezpieczeństwa. Zapraszamy do kontaktu, aby omówić, w jaki sposób rozwiązania CrowdStrike mogą wzmocnić bezpieczeństwo tożsamości w organizacji ➡️ Kontakt

AKTUALNOŚCI

Przeczytaj również

Aktualności
Censys dołącza do portfolio iIT Distribution – nowy wymiar zarządzania powierzchnią ataku 
Więcej
Aktualności CrowdStrike
CrowdStrike z wyróżnieniem Customers’ Choice 2026 w raporcie Gartner Peer Insights™ w kategorii Application Security Posture Management (ASPM)
Więcej
Aktualności
Cloudflare Zero Trust – nowoczesne podejście do bezpieczeństwa w erze pracy zdalnej i rosnących zagrożeń
Więcej
Wszystkie wiadomości
Wszystkie wiadomości
Ta strona korzysta z plików cookies Polityka Prywatności iITD