Thought Leadership
Der Security-Anbieter CrowdStrike will mit der Übernahme von SGNL seine Position im Bereich Identity Security ausbauen. Im Fokus steht die dynamische Zugriffskontrolle für KI-Agenten und nicht-menschliche Identitäten.
CrowdStrike hat eine verbindliche Vereinbarung zur Übernahme von SGNL unterzeichnet, einem Spezialisten für Continuous Identity Security. Mit dem Zukauf will der NASDAQ-gelistete Sicherheitsanbieter seine Falcon-Plattform um Funktionen zur kontinuierlichen Zugriffskontrolle erweitern, also ein Bereich, der angesichts der zunehmenden Verbreitung von KI-Agenten und nicht-menschlichen Identitäten (NHI) an Bedeutung gewinnt. Der Kaufpreis liegt laut Medienberichten bei 740 Millionen US-Dollar.
“Jeder Agent stellt eine privilegierte Identität dar, die geschützt werden muss”
CrowdStrike-CEO George Kurtz
Dynamische Autorisierung statt statischer Berechtigungen
Das Kernproblem, das CrowdStrike mit SGNL adressieren will: Herkömmliche Zugriffsmodelle basieren auf statischen Berechtigungen, die sich nicht an veränderte Bedrohungslagen anpassen. Besonders problematisch werde dies bei KI-Agenten, die mit hoher Geschwindigkeit agieren und weitreichende Zugriffsrechte benötigen. “Jeder Agent stellt eine privilegierte Identität dar, die geschützt werden muss”, erklärt CrowdStrike-CEO George Kurtz in einer Pressemitteilung.
SGNL fungiert als Runtime-Zugriffskontrollschicht zwischen Identitätsanbietern und Cloud-Ressourcen. Die Technologie bewertet kontinuierlich Identitäten, Geräte und Verhaltensweisen auf Basis von Echtzeit-Risikosignalen der Falcon-Plattform. Zugriffe werden dynamisch gewährt, verweigert oder widerrufen. Permanente privilegierte Zugriffe sollen damit der Vergangenheit angehören.
Wachstumsmarkt Identity Security
Der Zeitpunkt der Übernahme ist strategisch gewählt: Laut IDC-Prognose wird der Markt für Identity Security von rund 29 Milliarden US-Dollar (2025) auf 56 Milliarden US-Dollar (2029) wachsen. Die zunehmende Verbreitung von NHIs und agentenbasierten Workforce-Modellen treibt diese Entwicklung.
Die Integration von SGNL erweitert CrowdStrike’s bestehende Next-Gen Identity Security um wichtige Komponenten: Just-in-Time-Zugriff wird über Active Directory und Entra ID hinaus auf AWS IAM, Okta und weitere Cloud-Identitätssysteme ausgedehnt. Über das Continuous Access Evaluation Protocol (CAEP) und die Integration in Falcon Fusion SOAR sollen auch nachgelagerte Anwendungen geschützt werden.
Abschluss im ersten Quartal geplant
Der Kaufpreis wird überwiegend in bar gezahlt, ein Teil in Form von Aktien mit Vesting-Bedingungen. CrowdStrike plant den Abschluss der Transaktion im ersten Quartal des Geschäftsjahres 2027, vorbehaltlich regulatorischer Genehmigungen.
SGNL-CEO Scott Kriz sieht derweil in der Übernahme die Chance, die Technologie seines Unternehmens über CrowdStrike’s Plattform global zu skalieren: “Durch den Zusammenschluss mit CrowdStrike erhalten wir Zugang zu einer der führenden Cybersicherheitsplattformen.”
