El director de operaciones de CrowdStrike, Daniel Bernard, dijo a CRN que el acuerdo de adquisición total de 1.160 millones de dólares de la compañía para la startup de seguridad de identidad SGNL y la firma de seguridad de navegadores Seraphic se coordinó como una forma de mejorar integralmente la seguridad en torno al acceso de los usuarios.
El acuerdo de adquisición, por un total de 1.160 millones de dólares, que CrowdStrike anunció en el transcurso de una semana, es parte de la estrategia coordinada del gigante de la ciberseguridad para aumentar de manera integral la seguridad en torno al acceso de usuarios y agentes en la plataforma Falcon, según el director comercial de CrowdStrike, Daniel Bernard.
En una entrevista con CRNBernard habló sobre el acuerdo de adquisición del 8 de enero para la startup de seguridad de identidad SGNL y el acuerdo de adquisición del 13 de enero para la startup de tecnología de seguridad de navegadores Seraphic.
[Related: ‘Flexing’ Its Muscle: CrowdStrike CEO Kurtz Says It’s The First ‘Hyperscaler Of Security’]
La empresa vale 740 millones de dólares estar de acuerdo para SGNL y 420 millones de dólares estar de acuerdo Para Seraphic, ambos se pagarán “predominantemente” en efectivo. Se espera que ambos acuerdos se cierren en el primer trimestre del año fiscal de CrowdStrike que finaliza el 30 de abril.
A continuación se detallan cinco cosas importantes que necesita saber sobre las últimas adquisiciones de CrowdStrike.
Oportunidades no aisladas
Según CrowdStrike, los acuerdos consecutivos de CrowdStrike para adquirir SGNL y Seraphic se coordinaron considerando la alineación para asegurar el acceso de los usuarios que las dos nuevas empresas proporcionarían una vez integradas en la plataforma Falcon.
Bernard dijo que las capacidades que ofrecen SGNL y Seraphic “van de la mano”. “Hay una estrategia”.
Según Bernard, al combinar las tecnologías de las dos nuevas empresas con las capacidades existentes en la plataforma Falcon, CrowdStrike podrá proporcionar un conjunto de herramientas unificadas para mejorar la seguridad del acceso. Esto es algo que será cada vez más crítico a medida que aumente la adopción de agentes de IA.
Considerando la amenaza que puede representar un intermediario sin los permisos y controles de acceso adecuados, la identidad y el acceso de los intermediarios se han identificado como uno de los mayores riesgos de las nuevas tecnologías.
Reimaginando la confianza cero
Una vez que se completen los acuerdos, en última instancia, CrowdStrike buscará reunir los talentos de las nuevas empresas para “reimaginar la confianza cero en este nuevo mundo”, dijo Bernard.
“¿El área problemática de SGNL es quién es el usuario (humano y no humano) y a qué tiene acceso? El área problemática de Seraphic es ¿cómo acceden a todo?” dijo.
“Creo que reunirlos presenta una visión muy clara para el mercado y para nuestros socios”, dijo Bernard.
SGNL brinda seguridad de identidad ‘continua’
Fundada en 2021, SGNL proporciona una funcionalidad de aplicación de acceso en tiempo de ejecución que conecta a los proveedores de identidades con SaaS y una infraestructura de hiperescala. Bernard dijo que las capacidades de la startup brindan seguridad de identidad “continua” para usuarios humanos, así como identidades no humanas e identidades de IA, lo que en última instancia permite que SGNL sirva como la “nueva placa base para la identidad”.
Dijo que las capacidades principales de SGNL incluyen garantizar que a los usuarios y agentes se les otorgue o elimine constantemente el acceso en tiempo real, según el riesgo.
“Lo que representa SGNL es un enfoque de identidad de próxima generación”, dijo Bernard. “Lo que realmente significa es crear una identidad persistente, otorgando dinámicamente privilegios y acceso, y siendo capaz de revocarlos, para que esencialmente puedas vivir en un mundo sin privilegios”.
Seraphic puede proteger ‘cualquier navegador’
Fundada en 2020, Seraphic ofrece tecnologías de navegador empresarial seguras entregadas con una arquitectura simplificada y de bajo costo, según CrowdStrike.
Las capacidades de Seraphic, como la puerta de enlace web segura, el acceso a la red de confianza cero y el escáner de seguridad de acceso a la nube, también pueden proporcionar acceso seguro a aplicaciones web privadas y basadas en SaaS, dijo la startup.
Estas capacidades son vitales, dado que para muchas organizaciones el navegador “se ha convertido en la nueva puerta de entrada de la empresa”, afirmó Bernard.
Señaló que los enfoques anteriores a menudo implicaban obligar a los empleados a utilizar un navegador corporativo específico con seguridad incorporada o implementar un complemento de navegador.
Seraphic, por otro lado, se especializa en “envolver el navegador” con capacidades de seguridad, dijo Bernard. “De modo que puede utilizar el navegador que desee y convertirlo en un navegador seguro”.
Estrategia de plataforma
Bernard dijo que las adquisiciones recientemente anunciadas sirven en última instancia para fortalecer la plataforma de CrowdStrike y su estrategia centrada en los socios.
Al igual que con las otras capacidades que ofrece CrowdStrike, las tecnologías de SGNL y Seraphic se integrarán estrechamente en la plataforma Falcon y se diseñarán para funcionar mejor juntas, dijo.
“Creo que eso es lo que impulsa la consolidación que los clientes buscan en sus pilas”, afirmó Bernard. “Ésta es la consolidación y el enfoque que vemos reflejados en los socios”.
Los acuerdos también llevan a CrowdStrike a un total de cuatro adquisiciones anunciadas desde agosto. Ese mes, CrowdStrike anunció que había llegado a un acuerdo de 290 millones de dólares para adquirir onum, una startup que ofrece gestión de canales de datos.
Luego, en septiembre, CrowdStrike anunció un acuerdo de 260 millones de dólares para adquirir Pangea, una startup que ofrece barreras de seguridad para aplicaciones impulsadas por GenAI.
