CrowdStrike усиливает защиту в браузере и для учетных данных. Приобретения Seraphic и SGNL

CrowdStrike планирует приобрести Seraphic — компанию, специализирующуюся на защите браузеров в реальном времени. Это позволит расширить возможности платформы CrowdStrike Falcon и обеспечить безопасную работу пользователей в любом браузере и на любом устройстве.

Браузер фактически стал рабочей средой для сотрудников: через него они получают доступ к приложениям, данным и учетным записям, работают с SaaS-сервисами и ИИ-инструментами. Поскольку сотрудники используют разные браузеры и устройства — как корпоративные, так и личные — организациям необходима защита, которая обеспечивает видимость и контроль без ущерба для удобства и продуктивности.

Однако для многих организаций браузер остаётся «слепой зоной». Компании, не имеющие достаточной видимости и контроля в браузере, оставляют открытые возможности для злоумышленников — от злоупотребления учетными данными и перехвата сессий до использования взаимодействий с ИИ в вредоносных целях.

Seraphic позволяет видеть, что происходит в браузере в реальном времени, и применять правила безопасности в любом браузере — Chrome, Edge, Safari, Firefox или агентных браузерах — как на корпоративных, так и на личных устройствах, без необходимости менять браузер.

CrowdStrike интегрирует нативную защиту браузера Seraphic с масштабной телеметрией конечных точек платформы Falcon и технологией непрерывной авторизации SGNL. CrowdStrike также объявила о приобретении SGNL, чтобы реализовать единую стратегию безопасности учетных данных нового поколения. Независимо от того, работает ли сотрудник на корпоративном ноутбуке в офисе компании или использует смартфон подрядчика в другой части мира, компании смогут предоставлять безопасный доступ к корпоративным ресурсам через выбранный браузер.

CrowdStrike уже защищает учетные записи, данные, рабочие нагрузки и ИИ-системы и агентов в средах конечных точек, облака и SaaS. С интеграцией Seraphic компания трансформирует SOC, сопоставляя триллионы сигналов конечных точек с глубокой телеметрией браузерных сессий в режиме реального времени. Это позволит платформе CrowdStrike Falcon понимать поведение пользователей, контекст приложений и потоки данных, открывая уровень видимости браузерных рисков, недоступный для отдельных корпоративных браузеров и устаревших решений безопасности.

Интеграция Seraphic в платформу Falcon обеспечит следующие возможности.

Применение Zero Trust во время сессии

CrowdStrike и Seraphic планируют встроить принципы «нулевого доверия» непосредственно в сам браузер. Для этого система будет получать информацию о возможных угрозах в реальном времени от платформы Falcon и использовать технологию постоянной проверки прав доступа от SGNL. Благодаря этому каждая браузерная сессия будет находиться под постоянным мониторингом и анализом. Система непрерывно будет проверять, действительно ли с браузером взаимодействует подлинный, легитимный пользователь.

Кроме того, специалисты по кибербезопасности получат возможность мгновенно оценивать, насколько безопасны различные приложения и расширения, установленные в браузере. Если какое-либо расширение окажется небезопасным, его можно будет немедленно заблокировать или существенно ограничить в действиях. Важно, что это будет происходить ещё до того, как такое приложение получит доступ к конфиденциальным данным или сможет совершить вредоносные действия.

В результате формируется надёжная система безопасности, работающая по принципу «нулевого доверия». Это означает, что система по умолчанию не доверяет никому и ничему и постоянно проверяет права доступа, вместо того чтобы полагаться только на то, что само устройство, например рабочий ноутбук, является надёжным. Одновременно это значительно усложняет действия злоумышленников и не позволяет им маскировать вредоносную активность под обычную работу легального пользователя.

Безопасное использование ИИ в каждом браузере

По мере того как всё больше сотрудников используют ИИ-инструменты, CrowdStrike и Seraphic будут применять дополнительные механизмы защиты для безопасного доступа к приложениям и агентам GenAI, чтобы предотвратить использование shadow AI или утечку конфиденциальных корпоративных данных. Эта защита будет распространяться и на неуправляемые устройства, обеспечивая единое управление ИИ для всей современной рабочей силы и позволяя организациям уверенно внедрять ИИ и ускорять инновации.

Бесперебойная безопасность браузера

CrowdStrike и Seraphic планируют обеспечить защиту браузера, которая одновременно блокирует злоумышленников и не мешает работе пользователей. Решение будет работать с любыми браузерами и устройствами и не потребует установки полноценного агента, что особенно удобно для подрядчиков и партнёров. Пользователи смогут безопасно подключаться к корпоративным системам и ресурсам из любого места и с любого устройства.

Быстрое развитие облачных сервисов, SaaS и ИИ-приложений существенно изменило подход к кибербезопасности. Учетные данные фактически стали новым периметром защиты, а их безопасность — одним из главных вызовов для компаний. В ответ на эти изменения CrowdStrike объявила о приобретении SGNL — компании, специализирующейся на безопасности учетных данных, и таким образом задает новое направление развития защиты в эпоху искусственного интеллекта.

Почему учетные записи сегодня являются крупнейшим вектором атаки?

В последние годы резко возросли риски, связанные с учетными данными. Речь идет не только о пользователях — сотрудниках или партнерах, но и о так называемых нелюдских учетных данных (NHI), которые организации все активнее используют. Это, в частности:

• учетные записи сервисов;
• ключи API;
• облачные нагрузки;
• агенты искусственного интеллекта, работающие автономно.

Такие учетные данные часто имеют повышенные привилегии, работают без прямого контроля человека и создаются непосредственно в SaaS- и облачных средах. Именно поэтому они становятся удобной точкой входа для злоумышленников и помогают им долго оставаться в инфраструктуре.

Традиционные модели контроля доступа и PAM-решения со статическими правилами и фиксированными разрешениями не успевают за динамикой современных IT-сред и не способны эффективно снижать эти риски.

С поглощением SGNL платформа CrowdStrike Falcon Next-Gen Identity Security дополняется непрерывной, контекстуальной авторизацией для:

• человеческих учетных данных;
• нечеловеческих учетных данных;
• агентов искусственного интеллекта.

Ключевым нововведением является переход от статических привилегий к динамическому управлению привилегиями, что:

• предоставляет доступ только когда действительно необходимо;
• автоматически отменяет его при изменении уровня риска;
• реагирует в режиме реального времени на сигналы угроз.

SGNL обеспечивает контроль доступа в реальном времени между провайдерами учетных данных, SaaS-приложениями и облачными ресурсами. Решение использует сигналы риска со всей платформы Falcon, систем учетных данных, облачных сред и организационного контекста, чтобы разрешать или блокировать доступ в зависимости от текущего уровня риска.

Один из ключевых принципов нового подхода — отказ от постоянных привилегий. SGNL:

• заменяет фиксированные роли и разрешения на доступ на основе текущего риска;
• предоставляет доступ только тогда, когда он действительно необходим, для всех типов учетных данных;
• устраняет избыточные привилегии — основную причину успешных атак.

В результате команды безопасности могут задавать правила, которые автоматически адаптируются к контексту и уровню угроз.

Единый центр управления учетными данными

SGNL создаёт единый центр управления учетными данными, который обеспечивает:

• полную видимость в режиме реального времени;
• объединение данных из Falcon, IAM, SaaS, облачных сред и систем наподобие ServiceNow;
• целостное видение рисков учетных данных.

Важно, что CrowdStrike расширяет механизмы доступа в нужный момент за пределы Active Directory и Entra ID, чтобы включить AWS IAM, Okta и другие платформы SaaS и облака. Это особенно важно для организаций со сложной гибридной инфраструктурой.

CrowdStrike формирует новый стандарт защиты, который одновременно охватывает учетные данные и браузер. Это два ключевых элемента современной цифровой работы. Единая платформа CrowdStrike Falcon позволяет защищать все типы учетных данных, от пользователей и машинных аккаунтов до автономных ИИ агентов, и эффективно управлять доступом в сложных гибридных средах для снижения рисков атак.

В то же время браузер стал главным рабочим инструментом в большинстве компаний. Через него сотрудники входят в SaaS сервисы, такие как почта, CRM и документы, используют ИИ инструменты и работают с корпоративными данными. Благодаря Seraphic CrowdStrike расширяет Falcon и добавляет полноценную защиту на уровне браузера. Это обеспечивает видимость и контроль в реальном времени в любом браузере и на любых устройствах, включая BYOD и неконтролируемые. При этом пользователи могут работать в привычном браузере без изменений в инфраструктуре и без сбоев в работе, а команды безопасности получают значительно больше прозрачности и контроля.

Как дистрибьютор решений CrowdStrike, мы сопровождаем организации на всех этапах внедрения защиты учетных данных и браузера, от оценки рисков и проектирования доступа до настройки и оптимизации политики безопасности. Свяжитесь с нами, чтобы узнать, как решения Cro