Crowdstrikes große Einkaufstour

Im Gespräch mit CRN erklärte Daniel Bernard, Chief Business Officer von Crowdstrike, wie die Übernahmen des Identitäts-Sicherheits-Startups SGNL und des Browser-Sicherheitsunternehmens Seraphic für mehr als 1,16 Milliarden US-Dollar die Sicherheit rund um den Benutzerzugriff umfassend verbessern sollen.

Zum Jahresauftakt kündigte Crowdstrike innerhalb von nur einer Woche gleich zwei große Übernahmen an, in die insgesamt 1,16 Milliarden US-Dollar investiert wurden. Für 740 Millionen Dollar kaufte der Cybersicherheitsgigant am 8. Januar zunächst das Sicherheits-Startups SGNL, nur fünf Tage später folgte das Browser-Sicherheits-Startup Seraphic, das sich Crowdstrike weitere 420 Millionen Dollar kosten ließ. Hinter dem "überwiegend" bar bezahlten Doppelschlag steckt laut Chief Business Officer Daniel Bernard eine koordinierte Strategie des Cybersicherheitsgiganten, um die Sicherheit rund um den Benutzer- und Agenten-Zugriff auf seiner Falcon-Plattform umfassend zu verbessern. Deshalb sollen die beiden Transaktionen noch im ersten Quartal des Geschäftsjahres von Crowdstrike, das am 30. April endet, abgeschlossen werden, wie Bernard im Interview mit CRN bestätigte, in dem folgende fünf wichtigen Bereiche im Zentrum standen:

Keine isolierten Transaktionen

Dass die beiden Übernahmevereinbarungen so kurz aufeinander folgten, war demnach kein Zufall, sondern genau koordiniert, damit beide Start-ups nach ihrer Integration in die Falcon-Plattform einen gemeinsamen Beitrag zur Sicherung des Benutzerzugriffs leisten können. "Dahinter steckt eine klare Strategie", erklärte Bernard, die von SGNL und Seraphic angebotenen Funktionen "gehen Hand in Hand".

Mit den Technologien der beiden Startups in Kombination mit den bestehenden Funktionen der Falcon-Plattform werde Crowdstrike in der Lage sein, eine einheitliche Reihe von Tools zur Verbesserung der Zugriffssicherheit anzubieten – was laut Bernard mit der zunehmenden Verbreitung von KI-Agenten immer wichtiger wird. Die Identität und der Zugriff von Agenten wurden hier vom Anbieter als eines der größten Risiken der neuen Technologie identifiziert, da ein Agent, der nicht über die entsprechenden Berechtigungen und Zugriffskontrollen verfügt, eine Bedrohung darstellen könnte.

Zero Trust neu denken

Sobald die Transaktionen abgeschlossen sind, wird Crowdstrike laut Bernard die Kompetenzen der Start-ups bündeln, um "Zero Trust in dieser neuen Welt neu zu denken". Was die beiden Technologien dazu beitragen, beschrieb er so: "SGNL kümmert sich um das Problemfeld, wer der Nutzer ist – Mensch oder Nicht-Mensch – und worauf hat er Zugriff? Seraphic adressiert die Frage: Wie greifen die Akteure auf alles zu?" Aus seiner Sicht ergänzen sie sich damit perfekt. "Wenn man diese Dinge zusammenführt, ergibt sich meiner Meinung nach eine sehr klare Vision für den Markt und unsere Partner."

SGNL sorgt für "kontinuierliche" Identitätssicherheit

SGNL wurde 2021 gegründet und bietet eine Laufzeit-Zugriffskontrollfunktion, die Identitätsanbieter mit SaaS und Hyperscale-Infrastrukturen verbindet. Die Fähigkeiten des Start-ups sorgen Bernard zufolge für "kontinuierliche" Identitätssicherheit für menschliche Benutzer sowie nicht-menschliche Identitäten und KI-Identitäten, sodass SGNL letztlich als "neue Hauptplatine für Identitäten" fungieren könne.

Zu den wichtigsten Funktionen von SGNL gehöre es, Benutzern und Agenten in Echtzeit und basierend auf dem Risiko kontinuierlich Zugriff zu gewähren oder zu entziehen, führte er aus. "SGNL steht für einen Ansatz der nächsten Generation im Bereich Identität", unterstrich Bernard. "Das bedeutet konkret, eine kontinuierliche Identität zu etablieren, dynamisch Berechtigungen und Zugriff zu gewähren und diese wieder zu widerrufen – so dass man tatsächlich in einer Welt ohne ständige Berechtigungen leben kann."

Seraphic kann "jeden Browser" sichern

Seraphic wurde 2020 gegründet und bietet laut Crowdstrike sichere Browsertechnologien für Unternehmen, die über eine vereinfachte Architektur und zu reduzierten Kosten bereitgestellt werden. Die Funktionen von Seraphic – darunter ein sicheres Web-Gateway, Zero-Trust-Netzwerkzugang und ein Browser für sicheren Cloud-Zugang – können auch einen sicheren Zugriff auf SaaS-basierte und private Webanwendungen ermöglichen, erläutert das Start-up.

Solche Funktionen sind für Bernard von entscheidender Bedeutung, da der Browser für viele Unternehmen "zur neuen Eingangstür des Unternehmens geworden ist". Bisherige Ansätze bestünden oft darin, Mitarbeiter zur Verwendung eines bestimmten Unternehmensbrowsers mit integrierten Sicherheitsfunktionen zu zwingen oder ein Browser-Plugin zu installieren, merkte er an. Seraphic hingegen sei darauf spezialisiert, den Browser mit seinen Sicherheitsfunktionen zu "umhüllen", beschreibt Bernard. "So können Sie jeden beliebigen Browser verwenden und jeden Browser in einen sicheren Browser verwandeln."

Plattformstrategie: Mehrwert für die Partner

Letztendlich dienen die beiden neu angekündigten Übernahmen nach seinem Dafürhalten also dazu, die plattform- und partnerorientierte Strategie von Crowdstrike zu stärken. Wie andere Funktionen von Crowdstrike werden auch die Technologien von SGNL und Seraphic eng in die Falcon-Plattform integriert und so konzipiert, dass sie optimal zusammenarbeiten, erklärte er. "Ich denke, dass dies zu der Konsolidierung führt, die Kunden für ihre Stacks wünschen", so Bernard. "Diese Konsolidierung und Fokussierung spiegelt sich auch bei unseren Partnern wider."

Mit diesen Transaktionen hat Crowdstrike seit August insgesamt vier Übernahmen angekündigt. Im Sommer hatte Crowdstrike zuerst bekanntgegeben, dass es eine Vereinbarung über 290 Millionen Dollar zur Übernahme des Start-ups Onum getroffen hat, das Datenpipeline-Management anbietet. Im September legte Crowdstrike dann mit der 260 Millionen Dollar schweren Übernahme von Pangea nach, einem Start-up, das Schutzmaßnahmen für GenAI-basierte Anwendungen anbietet.

Dieser Artikel erschien zuerst bei unserer Schwesterpublikation crn.com.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden