Guerre d’identità: CrowdStrike scommette 740 milioni di dollari che l’accesso in runtime è il prossimo campo di battaglia della cybersecurity
Mentre gli agenti IA si moltiplicano e gli attaccanti prendono di mira le identità digitali, la coraggiosa acquisizione di SGNL da parte di CrowdStrike segnala una nuova era di difesa dell’accesso dinamica e sempre attiva.
In un tranquillo giovedì, il gigante della cybersecurity CrowdStrike ha sparato un colpo di avvertimento nelle guerre delle identità digitali: un accordo da 740 milioni di dollari per acquisire la startup di sicurezza delle identità SGNL. È una mossa che non solo scuote il mercato dell’identity access management (IAM), ma segnala anche un cambiamento fondamentale nel modo in cui le organizzazioni devono difendersi in un mondo dominato da cloud e IA.
Perché conta: la crisi dell’identità nell’era dell’IA
L’impresa moderna non è composta solo da dipendenti. Le organizzazioni digitali di oggi pullulano di identità non umane: agenti IA autonomi, account di servizio, chiavi API e script automatizzati. Molti di questi “lavoratori digitali” dispongono di privilegi molto estesi, rendendoli bersagli irresistibili per i criminali informatici. Come ha detto senza mezzi termini il CEO di CrowdStrike George Kurtz, “Gli avversari non entrano con la forza. Accedono.”
I sistemi tradizionali di gestione di identità e accessi, costruiti attorno a permessi statici, sono poco adatti a questa nuova realtà. Una volta che un utente (o un agente IA) viene abilitato, spesso mantiene un accesso permanente-talvolta per mesi o anni-indipendentemente dal fatto che ne abbia ancora bisogno. Questo crea una superficie d’attacco enorme, pronta a essere sfruttata tramite furto di credenziali, phishing o configurazioni errate.
Il segreto di SGNL: autorizzazione dinamica e continua
L’approccio di SGNL è radicalmente diverso. Invece di permessi statici, una tantum, SGNL inserisce un “livello di enforcement dell’accesso in runtime” tra i provider di identità (come Okta, AWS IAM o Microsoft Entra ID) e le risorse cloud. Ogni richiesta di accesso viene valutata in tempo reale, usando segnali sul comportamento dell’utente, lo stato del dispositivo, la posizione e il contesto aziendale. Se qualcosa appare rischioso-per esempio un accesso da una località insolita o da un dispositivo sospetto-SGNL può revocare immediatamente l’accesso, fermando le minacce prima che si aggravino.
Questo sistema continuo e sensibile al contesto è progettato per un mondo in cui gli agenti IA possono agire con “velocità e accesso sovrumani”. Non si tratta più solo di proteggere i login dei dipendenti; si tratta di mettere in sicurezza ogni identità-umana o macchina-che possa toccare dati o sistemi sensibili.
Il quadro più ampio: guerre di piattaforma e il futuro della sicurezza delle identità
L’acquisizione di SGNL da parte di CrowdStrike (e in precedenza, della piattaforma di sicurezza per agenti IA Pangea) rientra in una tendenza più ampia del settore verso piattaforme di sicurezza unificate. Le aziende sono stanche di destreggiarsi tra decine di soluzioni puntuali. Vogliono difese integrate e intelligenti, in grado di orchestrare risposte su endpoint, cloud e ora anche identità. Con il mercato della sicurezza delle identità destinato a esplodere in valore, la posta in gioco non potrebbe essere più alta.
Conclusione: una nuova corsa agli armamenti per la difesa delle identità
Man mano che gli attaccanti diventano più sofisticati e gli agenti IA proliferano, la sicurezza statica non è più sufficiente. La scommessa di CrowdStrike su SGNL è una puntata sul fatto che il controllo degli accessi continuo e dinamico sarà la nuova prima linea. In questo gioco ad alta posta, vincerà chi saprà adattarsi in tempo reale-perché nelle guerre delle identità, restare fermi non è un’opzione.
WIKICROOK
- Identity Provider: Un provider di identità autentica utenti o dispositivi, gestisce le identità digitali e controlla l’accesso ad applicazioni e risorse in un ambiente sicuro.
- Runtime Access Enforcement: L’enforcement dell’accesso in runtime concede o revoca dinamicamente i permessi in base a valutazioni del rischio in tempo reale, migliorando la sicurezza adattandosi a minacce in evoluzione e al comportamento degli utenti.
- Standing Privileges: I privilegi permanenti sono diritti di accesso continuativi concessi a utenti o sistemi, che possono aumentare i rischi di sicurezza se non vengono revisionati regolarmente e ridotti al minimo.
- AI Agent: Un agente IA è un programma software autonomo che utilizza l’intelligenza artificiale per svolgere compiti o prendere decisioni per utenti o sistemi.
- Attack Surface: La superficie d’attacco è l’insieme di tutti i possibili punti in cui un attaccante potrebbe tentare di entrare o estrarre dati da un sistema o una rete.




