Domenica 05 Luglio 2026 07:31:47 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Cloud, SaaS & Identity Security

CrowdStrike punta forte sull’identità: la scommessa da 740 milioni di dollari per battere gli hacker guidati dall’IA

Pubblicato: 10 Gennaio 2026 01:08Categoria: Cloud, SaaS & Identity SecurityArea: North AmericaAutore: NEURALSHIELD

Sottotitolo: Il gigante della cybersecurity acquisisce SGNL per affrontare i rischi in esplosione delle identità di macchine e IA nell’era del cloud.

Con una mossa che segnala quanto siano diventate alte le poste in gioco nella battaglia per la sicurezza dell’identità digitale, CrowdStrike ha annunciato l’acquisizione da 740 milioni di dollari di SGNL-una startup poco conosciuta ma con una grande promessa: portare ordine nel caos delle identità di persone, macchine e agenti IA che si estendono nelle imprese moderne. Mentre i cybercriminali spostano l’attenzione dagli endpoint tradizionali al vasto, spesso trascurato mondo degli accessi non umani, l’ultima operazione di CrowdStrike potrebbe rimodellare il modo in cui le organizzazioni difendono i loro asset più critici.

Il nuovo volto della sicurezza dell’identità

Per anni, la cybersecurity si è concentrata sul tenere gli hacker fuori da reti e dispositivi. Ma con la migrazione delle organizzazioni al cloud e l’automazione tramite IA, è emersa una nuova frontiera: la rete invisibile di “identità” che controlla l’accesso a tutto, dai database alle applicazioni critiche. Queste identità non sono solo persone-comprendono bot software, account di servizio, chiavi API e agenti IA, tutti elementi che possono essere dirottati o usati impropriamente dagli attaccanti.

Gli strumenti di sicurezza tradizionali-come i sistemi di Privileged Access Management (PAM)-operano su regole statiche, concedendo privilegi permanenti che cambiano di rado. Nel mondo odierno, rapido e guidato dal cloud, è una ricetta per il disastro. Gli attaccanti sfruttano account inutilizzati o con privilegi eccessivi, spesso restando nascosti per mesi. L’approccio di SGNL ribalta questo modello: l’accesso viene concesso in modo dinamico, sulla base di segnali di rischio in tempo reale, e revocato nel momento in cui non serve più.

Perché SGNL conta

Il motore “zero privilegi permanenti” di SGNL è al centro del suo valore. Valutando continuamente il rischio-utilizzando telemetria dalla piattaforma Falcon di CrowdStrike, dalle app cloud e dai sistemi aziendali-SGNL consente ai team di sicurezza di definire policy che si adattano al volo. Se un’identità macchina improvvisamente si comporta in modo anomalo, il suo accesso può essere interrotto prima che si verifichino danni. L’integrazione con Falcon Fusion SOAR estende questa capacità oltre gli identity provider, revocando l’accesso in profondità nei sistemi aziendali e nelle app a valle.

L’acquisizione arriva anche in un momento in cui gli attacchi guidati dall’IA sono in aumento. Con agenti IA sempre più spesso considerati affidabili per operare in autonomia, le loro credenziali diventano obiettivi di alto valore. La mossa di CrowdStrike per proteggere “ogni tipo di identità” riflette la crescente consapevolezza che la battaglia per la cybersecurity riguarda ormai tanto la gestione di chi (o cosa) ottiene accesso quanto l’arresto del malware all’ingresso.

Guardando avanti

Con l’operazione SGNL, CrowdStrike non sta solo ampliando il proprio portafoglio-sta scommettendo che la sicurezza dell’identità è il prossimo grande campo di battaglia. Mentre le organizzazioni si confrontano con un universo in espansione di servizi cloud e automazione alimentata dall’IA, la linea tra identità umane e identità macchina diventerà sempre più sfumata. Che questa puntata da 740 milioni di dollari ripaghi dipenderà da quanto bene CrowdStrike saprà mantenere la promessa di SGNL: tenere aperte le porte giuste e chiuse quelle sbagliate, in un mondo in cui gli attaccanti cercano sempre un nuovo modo per entrare.

WIKICROOK

  • Superficie d’attacco dell’identità: La superficie d’attacco dell’identità è la somma di tutte le identità digitali che gli attaccanti possono prendere di mira, inclusi utenti, dispositivi, applicazioni e servizi.
  • Zero privilegi permanenti: Zero privilegi permanenti significa nessun diritto di accesso permanente; i permessi vengono concessi solo quando necessario e per un tempo limitato, riducendo i rischi di sicurezza.
  • Privilege Access Management (PAM): Il Privilege Access Management (PAM) controlla e monitora l’accesso privilegiato degli utenti ai sistemi critici, riducendo i rischi di sicurezza e garantendo la conformità nelle organizzazioni.
  • Just: L’accesso Just-in-Time concede agli utenti permessi temporanei solo quando necessario, revocandoli automaticamente dopo l’attività per ridurre i rischi di sicurezza e limitare l’esposizione.
  • SOAR (Security Orchestration, Automation, and Response): Gli strumenti SOAR automatizzano le attività di sicurezza di routine, aiutando i team a rispondere agli incidenti informatici più rapidamente e in modo più efficiente, semplificando flussi di lavoro e risposte.