CrowdStrike посилює захист у браузері та для облікових даних. Придбання Seraphic і SGNL

CrowdStrike планує придбати Seraphic — компанію, що спеціалізується на захисті браузера в реальному часі. Це дозволить розширити можливості платформи CrowdStrike Falcon та забезпечити безпечну роботу користувачів у будь-якому браузері й на будь-якому пристрої.

Браузер фактично став робочим середовищем для співробітників: через нього вони отримують доступ до застосунків, даних і облікових записів, працюють із SaaS-сервісами та ШІ-інструментами. Оскільки працівники використовують різні браузери й пристрої: як корпоративні, так і особисті, компаніям потрібен захист, який забезпечує видимість і контроль без шкоди для зручності та продуктивності.

Втім, для багатьох організацій браузер залишається «сліпою зоною». Компанії, які не мають достатньої видимості та контролю в браузері, залишають відкриті можливості для зловмисників — від зловживання обліковими даними та перехоплення сесій до використання взаємодій з ШІ у шкідливих цілях тощо.

Seraphic дозволяє бачити, що відбувається в браузері в реальному часі, і застосовувати правила безпеки в будь-якому браузері — Chrome, Edge, Safari, Firefox або агентних браузерах — як на корпоративних, так і на особистих пристроях. Без необхідності змінювати браузер.

CrowdStrike інтегрує нативний браузерний захист Seraphic із масштабною телеметрією кінцевих точок платформи Falcon та технологією безперервної авторизації SGNL. CrowdStrike також оголосила про придбання SGNL, щоб реалізувати єдину стратегію безпеки облікових даних нового покоління. Незалежно від того, чи працює співробітник на корпоративному ноутбуці в офісі компанії, чи використовує смартфон підрядника в іншій частині світу, компанії зможуть

CrowdStrike уже захищає облікові записи, дані, робочі навантаження та ШІ-системи й агентів у середовищах кінцевих точок, хмари та SaaS. З Seraphic CrowdStrike трансформує SOC, співвідносить трильйони сигналів кінцевих точок із глибокою телеметрією браузерних сесій у режимі реального часу. Це дозволить платформі Falcon розуміти поведінку користувачів, контекст застосунків і потоки даних, що відкриває рівень видимості браузерних ризиків, недосяжний для окремих корпоративних браузерів і застарілих рішень безпеки.

Інтеграція Seraphic у платформу Falcon забезпечить такі можливості:

Застосування Zero Trust під час сесії

Компанії CrowdStrike та Seraphic планують вбудувати принципи «нульової довіри» безпосередньо у сам браузер. Для цього система буде отримувати інформацію про можливі загрози в реальному часі від платформи Falcon та використовувати технологію постійної перевірки прав доступу від SGNL. Завдяки цьому кожна сесія роботи в браузері буде під постійним наглядом та аналізом. Система невпинно перевірятиме, чи справді з браузером взаємодіє справжній, легітимний користувач.

Окрім цього, фахівці з кібербезпеки отримають можливість миттєво оцінювати, наскільки безпечними є різні додатки та розширення, встановлені у браузері. Якщо якесь розширення виявиться небезпечним, його можна буде негайно заблокувати або суттєво обмежити в діях. Важливо, що це відбуватиметься ще до того, як такий додаток зможе отримати доступ до конфіденційних даних або вчинити будь-які шкідливі дії.

У результаті такого підходу створюється надійна система безпеки, що працює за принципом «нульової довіри». Це означає, що система за замовчуванням не довіряє нікому і нічому та постійно перевіряє права доступу, замість того, щоб покладатися лише на те, що сам пристрій, наприклад, робочий ноутбук, є надійним. Водночас це значно ускладнює життя зловмисникам та не дозволяє їм маскувати свої шкідливі дії під виглядом звичайної роботи легального користувача.

Безпечне використання ШІ в кожному браузері

У міру того як дедалі більше співробітників використовують ШІ-інструменти, CrowdStrike і Seraphic будуть застосовувати додаткові захисні механізми для безпечного доступу до застосунків і агентів GenAI для запобігання використання shadow AI або витоку конфіденційних корпоративних даних. Цей захист буде поширюватись і на некеровані пристрої, щоб забезпечити єдине управління ШІ для всієї сучасної робочої сили та дозволяти організаціям упевнено впроваджувати ШІ й прискорювати інновації.

Безперебійна безпека браузера

CrowdStrike і Seraphic планують забезпечити захист браузера, що одночасно зупиняє зловмисників і не заважає роботі. Рішення працює з будь-якими браузерами та пристроями й не потребує встановлення повного агента, що особливо зручно для підрядників і партнерів. Користувачі зможуть безпечно підключатися до корпоративних систем і ресурсів з будь-якого місця та з будь-якого пристрою.

Швидкий розвиток хмарних сервісів, SaaS і ШІ-додатків суттєво змінив підхід до кібербезпеки. Облікові дані фактично стали новим периметром захисту, а їхня безпека — одним із головних викликів для компаній. У відповідь на ці зміни CrowdStrike оголосила про придбання SGNL — компанії, що спеціалізується на безпеці облікових даних, і таким чином задає новий напрямок розвитку захисту в епоху штучного інтелекту.

Чому облікові записи сьогодні є найбільшим вектором атаки?

Останніми роками різко зросли ризики, пов’язані з обліковими даними. Йдеться не лише про користувачів — співробітників чи партнерів, а й про так звані нелюдські облікові дані (NHI), які організації все активніше використовують. Це, зокрема:

• облікові записи сервісів;
• ключі API;
• хмарні навантаження;
• агенти штучного інтелекту, що працюють автономно.

Такі облікові дані часто мають підвищені привілеї, працюють без прямого контролю людини та створюються безпосередньо в SaaS- і хмарних середовищах. Саме тому вони стають зручною точкою входу для зловмисників і допомагають їм довго залишатися в інфраструктурі.

Традиційні моделі контролю доступу та PAM-рішення зі статичними правилами й фіксованими дозволами не встигають за динамікою сучасних IT-середовищ і не здатні ефективно зменшувати ці ризики.

З поглинанням SGNL платформа CrowdStrike Falcon Next-Gen Identity Security доповнюється безперервною, контекстуальною авторизацією для:

• людських облікових даних;
• нелюдських облікових даних;
• агентів штучного інтелекту.

Ключовим нововведенням є перехід від статичних привілеїв до динамічного управління привілеями, що:

• надає доступ тільки коли дійсно необхідно;
• автоматично скасовує його при зміні рівня ризику;
• реагує в режимі реального часу на сигнали загроз.

SGNL забезпечує контроль доступу в реальному часі між провайдерами облікових даних, SaaS-додатками та хмарними ресурсами. Рішення використовує сигнали ризику з усієї платформи Falcon, систем облікових даних, хмарних середовищ і організаційного контексту, щоб дозволяти або блокувати доступ залежно від поточного рівня ризику.

Один із ключових принципів нового підходу — відмова від постійних привілеїв. SGNL:

• замінює фіксовані ролі та дозволи на доступ на основі поточного ризику;
• надає доступ лише тоді, коли він справді потрібен, для всіх типів облікових даних;
• усуває надмірні привілеї — головну причину успішних атак.

У результаті команди безпеки можуть задавати правила, які автоматично адаптуються до контексту та рівня загроз.

Єдиний центр управління обліковими даними

SGNL створює єдиний центр управління обліковими даними, який забезпечує:

• повну видимість у режимі реального часу;
• об’єднання даних із Falcon, IAM, SaaS, хмарних середовищ і систем на кшталт ServiceNow;
• цілісне бачення ризиків облікових даних.

Важливо, що CrowdStrike розширює механізми доступу у потрібний момент за межі Active Directory й Entra ID, щоб включити AWS IAM, Okta та інші платформи SaaS і хмари. Це особливо важливо для організацій зі складною гібридною інфраструктурою.

CrowdStrike формує новий стандарт захисту, який одночасно охоплює облікові дані та браузер. Це два ключові елементи сучасної цифрової роботи. Єдина платформа CrowdStrike Falcon дозволяє захищати всі типи облікових даних, від користувачів і машинних акаунтів до автономних ШІ агентів, і ефективно керувати доступом у складних гібридних середовищах для зменшення ризиків атак.

Водночас браузер став головним робочим інструментом у більшості компаній. Через нього співробітники заходять у SaaS сервіси, наприклад пошту, CRM і документи, використовують ШІ інструменти та працюють із корпоративними даними. Завдяки Seraphic CrowdStrike розширює Falcon і додає повноцінний захист на рівні браузера. Це забезпечує видимість і контроль у реальному часі в будь-якому браузері та на будь-яких пристроях, зокрема BYOD і некерованих. При цьому користувачі можуть працювати у звичному браузері без змін в інфраструктурі та без збоїв у роботі, а команди безпеки отримують значно більше прозорості та контролю.

Як дистриб’ютор рішень CrowdStrike, ми супроводжуємо організації на всіх етапах впровадження захисту облікових даних і браузера, від оцінки ризиків та проєктування доступу до налаштування й оптимізації політик безпеки. Зв’яжіться з нами, щоб дізнатися, як рішення Cro