CrowdStrike acquisisce la startup SGNL per 740 milioni di dollari e potenzia i controlli di accesso dinamico nella piattaforma Falcon, anche per gli agenti di AI.
Autore: Redazione SecurityOpenLab
CrowdStrike compra la startup SGNL per circa 740 milioni di dollari. L’operazione è stata confermata dal CEO di CrowdStrike George Kurtz in un’intervista alla CNBC e dovrebbe chiudersi nel primo trimestre dell’anno fiscale 2027 di CrowdStrike, ovviamente previa approvazione degli enti preposti. SGNL è una startup con sede a Palo Alto fondata nel 2021, che nel tempo ha collezionato 30 milioni di dollari da investitori tra cui Cisco Investments e M12, il fondo di venture capital di Microsoft. SGNL sviluppa una piattaforma di identity security che gestisce le policy e l’enforcement dinamico tra gli identity provider (come, per esempio, Microsoft Entra ID e Okta) e le applicazioni. In sostanza, ricalcola in tempo reale i privilegi di accesso in base al contesto e ai segnali di rischio legati a utente, dispositivo e comportamento.
La mossa di CrowdStrike è mossa dalla volontà di rafforzare la componente di identity security all’interno della piattaforma Falcon, in un momento in cui le identità sono considerate uno dei vettori di attacco più critici. Come ha spiegato Kurtz, l’acquisizione permetterà ai clienti di gestire meglio le richieste di accesso e i rischi in tempo reale sia per gli utenti sia per gli agenti di AI, che operano a velocità macchina e trasformano ogni agente in una nuova identità da proteggere.
L’integrazione di SGNL consentirà pertanto a CrowdStrike di estendere i controlli di accesso just‑in‑time oltre ai domini tradizionali come Active Directory, di modo da includere ambienti come AWS IAM e altri provider di identità. L’obiettivo ultimo è ridurre al minimo i privilegi permanenti. La tecnologia di SGNL si inserisce quindi a pieno titolo nel portafoglio di identity security di CrowdStrike, che già comprende funzionalità di privileged access management, identity threat detection and response e protezione delle identità SaaS e legate ai carichi di lavoro AI.
L’operazione si colloca in una fase di forte consolidamento del mercato, in cui i grandi vendor di cybersecurity rincorrono un posizionamento per le proprie piattaforme che comprenda anche l’identity. Emblematica, in questo senso, la mossa di Palo Alto Networks con l’acquisizione di CyberArk, che ha segnato una scommessa da 25 miliardi di dollari sul controllo delle identità privilegiate. Anche Google ha rafforzato il proprio stack di sicurezza con l’acquisizione di Wiz per 32 miliardi, mentre CrowdStrike stessa nel 2025 ha acquisito la piattaforma di security per agenti AI Pangea e la data startup Onum, a conferma di una strategia che punta a unire telemetria, AI e controllo degli accessi in un unico perimetro.
La transizione di SGNL all’interno di CrowdStrike avverrà cone le tempistiche indicate sopra. Una volta completata l’acquisizione, la tecnologia sarà progressivamente integrata nella Falcon cloud security platform. L’azienda non ha ancora fornito dettagli operativi sull’organizzazione dei team, ma ha chiarito che l’obiettivo è mettere rapidamente a fattor comune persone e tecnologia di SGNL per accelerare la capacità di Falcon di gestire identità umane e agenti di AI in modo nativamente risk‑based e in tempo reale.