CrowdStrike ได้ประกาศข้อตกลงในการเข้าซื้อกิจการ SGNL ซึ่งเป็นบริษัทชั้นนำด้าน Identity-first security ด้วยมูลค่า 740 ล้านเหรียญสหรัฐฯ การเข้าซื้อกิจการครั้งนี้ถือเป็นก้าวสำคัญเชิงกลยุทธ์เพื่อเสริมความแข็งแกร่งให้กับแพลตฟอร์ม Falcon Next-Gen Identity Security ของ CrowdStrike และเพื่อรับมือกับความซับซ้อนที่เพิ่มขึ้นในการปกป้องข้อมูลประจำตัวของมนุษย์, ข้อมูลที่ไม่ใช่มนุษย์ และ AI agent ในสภาพแวดล้อมคลาวด์ยุคใหม่
Severity: ต่ำ
System Impact:
- แพลตฟอร์ม CrowdStrike Falcon Next-Gen Identity Security
- สภาพแวดล้อมคลาวด์
- ผู้ให้บริการข้อมูลประจำตัว (Identity Providers)
- แอปพลิเคชัน SaaS
- แอปพลิเคชันที่ขับเคลื่อนด้วย AI (AI-powered applications)
- AWS IAM
- Okta
- Active Directory
- Entra ID
Technical Attack Steps:
Recommendations:
Short Term:
Long Term:
- เสริมสร้างความปลอดภัยของข้อมูลประจำตัว (Identity Security) ครอบคลุมทั้งข้อมูลประจำตัวของมนุษย์, ไม่ใช่มนุษย์ (Non-Human) และ AI agent เพื่อรับมือกับภูมิทัศน์การโจมตีที่ขยายตัว
- ลดความเสี่ยงด้วยการขจัดการใช้สิทธิ์ที่ถาวร (Standing Privileges) โดยการใช้ระบบการอนุญาตเข้าถึงแบบต่อเนื่องและอิงบริบท (Continuous, Context-Aware Authorization)
- บูรณาการระบบการบังคับใช้การเข้าถึงแบบรันไทม์ (Runtime Access Enforcement Layer) ระหว่างผู้ให้บริการข้อมูลประจำตัวและทรัพยากรคลาวด์ เพื่อการจัดการสิทธิ์แบบไดนามิก
- ใช้ประโยชน์จากระบบข่าวกรองภัยคุกคาม (Threat Intelligence) และสัญญาณความเสี่ยงของแพลตฟอร์ม Falcon เพื่อตอบสนองต่อกิจกรรมที่น่าสงสัยได้ทันที
- ขยายความสามารถในการเข้าถึงแบบ Just-in-Time (JIT) ไปยังระบบข้อมูลประจำตัวคลาวด์ที่หลากหลายนอกเหนือจาก Active Directory และ Entra ID เช่น AWS IAM และ Okta
- สร้างระนาบควบคุมข้อมูลประจำตัวแบบรวมศูนย์ (Unified Identity Control Plane) เพื่อปกป้องข้อมูลประจำตัวทุกประเภทตลอดวงจรชีวิตในสภาพแวดล้อมแบบไฮบริด
Source: https://cybersecuritynews.com/crowdstrike-acquire-sgnl/
Share this content: