CrowdStrike收購SGNL，身分安全邁向即時授權時代

雲端資安業者CrowdStrike周四（1/8）宣布，已與身分安全業者SGNL達成收購協議，以擴展CrowdStrike Falcon新一代身分安全解決方案。雙方並未公布交易金額，但根據路透社（Reuters）與The Register的報導，這筆交易價值7.4億美元。

SGNL是由Scott Kriz與Erik Gustavson在2021年共同創辦，聚焦於解決雲端、SaaS與AI時代下授權失效的結構性問題；主打身分即時授權（Continuous Authorization）與零常駐權限（Zero Standing Privileges）架構，讓人類、非人類，以及AI代理人，都只在必要時取得最小權限，並可依據風險變化隨時撤銷。

擔任SGNL執行長的Kriz解釋，傳統的身分與存取管理（Identity and Access Management，IAM）體系主要提供兩種解法：特權存取管理（Privileged Access Management，PAM）與身分治理與管理（Identity Governance and Administration，IGA）。前者著重鎖住高權限帳號的憑證，卻帶來大量操作摩擦，且帳號本身依然長期持有高權限；後者則聚焦於合規與帳號配置，但其運作採批次流程，實際的存取決策往往延遲數小時、數天，甚至數周，與當下的存取行為脫節。

Kriz認為，不管是PAM或IGA都屬於過去的時代，PAM是替已消失的網路邊界而設計，IGA則是為永遠落後現況的季度存取審查而存在。企業真正需要的，是一種全新的、可根據即時訊號，於瞬間作出決策的持續與情境化授權，而這正是SGNL成立的原因。

SGNL的客戶已全面移除關鍵系統的常駐權限，以基於真實情境的即時存取，取代PAM的靜態保險庫。一家全球汽車製造商取消人工核准流程，將存取決策時間從數十分鐘或數小時，縮短到幾秒鐘。另一家《財星》50大跨國企業，透過SGNL消除雲端環境的常駐權限，並將原本3萬個靜態角色設定，簡化為6條具情境感知的政策。

至於CrowdStrike Falcon則為一雲端原生資安平臺，從最初的端點防護擴展至身分安全、雲端及工作負載防護、威脅獵捕與事件回應，成為以身分及行為為核心的整合式資安平臺。

CrowdStrike指出，在整合SGNL後，Falcon新一代身分安全將可全面消除人類、非人類與AI代理人身分的常駐高權限，改以即時、短暫、可回收的方式授權，降低身分被盜後的橫向移動與長期潛伏風險。此外，SGNL也將擴展現有即時存取機制的支援範圍，從Active Directory與Entra ID，延伸至AWS IAM、Okta等雲端身分與SaaS系統。

CrowdStrike認為，AI代理人與機器身分將成為企業數位營運的關鍵基礎，也將成為駭客的新目標。藉由導入持續動態授權與零常駐權限，期望可在威脅發生前即減少攻擊面，推動新一代以風險為導向的身分安全架構。