In de wereld van cybersecurity evolueren de dreigingen en de manieren waarop organisaties zich moeten beschermen voortdurend. Een recent opvallend ontwikkelingspunt is de verschuiving van de focus van traditionele toegangscontrole naar een meer dynamisch en intelligent systeem dat zich aanpast aan de real-time risicobeoordeling. CrowdStrike, een toonaangevende speler op het gebied van cybersecurity, heeft aangekondigd een belangrijke overname te doen die deze trend versterkt.
Het bedrijf zal SGNL overnemen, een gespecialiseerde onderneming die zich richt op “Continuous Identity” (continue identiteit). Deze technologie maakt het mogelijk om toegangsrechten op een zeer flexibele en contextafhankelijke manier te beheren: toegang wordt verleend en ingetrokken op basis van risicofactoren, en dit alles in real-time. De transactie, gewaardeerd op ongeveer 740 miljoen dollar volgens Reuters, wordt voornamelijk in contanten gefinancierd en wordt verwacht in het eerste kwartaal van het fiscale jaar 2027 te worden afgerond, afhankelijk van goedkeuringen.
De kern van de strategie ligt in het erkennen dat in het tijdperk van kunstmatige intelligentie en niet-menselijke identiteiten, de perimeter van beveiliging niet langer slechts een lijn is om af te bakenen, maar een dynamisch en voortdurend verschuivend veld. Bijzonder is dat autonome IA-agenten, die met supermenselijke snelheid handelen, zich in de praktijk gedragen als privilegierechtenhebbende identiteiten. Als deze agents worden voorzien van permanente rechten zonder dynamische controle, ontstaat er een groot risico dat kwaadwillenden misbruik maken van configuration errors, gestolen tokens of gecompromitteerde accounts.
CrowdStrike benadrukt dat traditionele toegangscontrolemodellen, gebaseerd op statische policies, tekortschieten in het snel evalueren en aanpassen van risico’s tijdens de sessie. Daarom wordt de focus verschoven naar systemen die in real-time kunnen beoordelen “wat er nu gebeurt” en daar op kunnen reageren door toegangsrechten te activeren, te beperken of in te trekken op datzelfde moment.
De overname van SGNL brengt een extra laag van intelligentie en responsiviteit in de beveiligingsarchitectuur. Het bedrijf levert een “runtime access enforcement” – een dynamische laag die zich bevindt tussen identiteitsbeheerders en de cloud- of SaaS-resources. Dit systeem verwerkt continue signalen over identiteit, apparaatstatus en gedragingen, en optimaliseert zo toelatingen op basis van actuele risico’s. Het integreert naadloos met CrowdStrike’s Falcon-platform en gebruikt het Continuous Access Evaluation Protocol (CAEP) om achterliggende systemen real-time te informeren en privileges instant aan te passen.
De voordelen voor organisaties zijn significant. Ze kunnen nu identiteiten – inclusief niet-menselijke entiteiten zoals workloads en automatisaties – beheren alsof het sessies zijn die altijd “in beweging” zijn. Het vermindert de afhankelijkheid van permanente privileges, wat het gevaar op misbruik en datalekken aanzienlijk verkleint. Vooral in hybride en multi-cloudomgevingen, waar identiteiten en toegangsrechten snel kunnen veranderen, is deze aanpak essentieel.
Volgens voorspellingen van IDC zal de markt voor identiteitsbeveiliging sterk groeien in de komende jaren, van circa 29 miljard dollar in 2025 tot naar verwachting 56 miljard in 2029. Deze ontwikkeling onderstreept het belang van geavanceerde, risicogebaseerde toegangsmechanismen en onderstreept de strategische waarde van de technologie die CrowdStrike nu verder verstevigt met de overname van SGNL.
Voor bedrijven betekent deze strategie een fundamentele verandering in beheer en controle: van statisch “wie mag wat” naar een continu, adaptief systeem dat beveiligt in scenario’s van constante verandering. Het vereist een goede inventarisatie van niet-menselijke identiteiten, het reduceren van permanente privileges en het ontwikkelen van risicobewuste signalen uit endpoints, netwerken en cloud-omgevingen.
Kortom, de toekomst van cybersecurity ligt in het kunnen meten en aanpassen van toegangsrechten op het juiste moment, gebaseerd op actuele risicobeoordelingen. De integratie van SGNL-technologie in het CrowdStrike-ecosysteem is daarbij een belangrijke stap vooruit, waardoor organisaties beter voorbereid zijn op de complexe uitdagingen van het agentische tijdperk.