Première acquisition en 2026 pour Crowdstrike avec le rachat de SGNL, une start-up co-fondée en 2021 à Palo Alto (Californie) par Scott Kriz (CEO) et Erik Gustavson (chief product officer). Le montant de la transaction n’a pas été précisé mais s’élèverait à 740 M$. Cette transaction, qui devrait être finalisée au cours du premier trimestre fiscal 2027 de Crowdstrike devrait être réalisée principalement en cash et sous forme d'actions. En février 2025, SGNL avait réalisé son tour de table serie A de 30 M$ dirigée par Brightmind Partners, une société spécialisée dans la sécurité co-fondée par Stephen Ward, ancien associé chez Insight Partners, directeur de la sécurité informatique chez Home Depot et ancien responsable de la cybersécurité des services secrets américains. Costanoa Ventures, M12 de Microsoft et Cisco Investments avaient également participé. La start-up a levé depuis sa création 42 M$. Cet éditeur propose une plateforme qui consolide les données d'identité et les événements de sécurité, orchestre et ajuste en temps réel et en continue les accès en fonction du contexte opérationnel, et élimine les privilèges permanents en remplaçant les droits statiques par un accès dynamique basé sur les règles (entités, attributs, signaux et relations). La solution est composée de plusieurs briques dont Identity Data Fabric qui intègre dans un graph unifié des informations contextuelles provenant de multiples sources sur les clients, les tickets, les employés,...

CrowdStrike indique de son côté que cette acquisition renforcera sa position dans le domaine de la sécurité des identités, en permettant l'octroi et la révocation continus d'accès pour les identités humaines, mais également machines et IA (notamment des agents) en fonction des risques en temps réel. Les technologies de SGNL seront intégrées au sein de la plateforme Falcon. Elles apporteront selon George Kurtz, CEO et fondateur de CrowdStrike, un contrôle d'accès continu et en temps réel qui éliminera les failles connues et inconnues des privilèges permanents hérités et apporte une sécurité des identités conçue pour l'ère de l'IA. « Alimenté par l'intelligence en temps réel de la plateforme Falcon et des signaux de risque, SGNL évaluera en permanence l'identité, le système et le comportement afin d'accorder, de refuser ou de révoquer dynamiquement l'accès en fonction de l'évolution des conditions, éliminant ainsi l'accès à privilège permanent pour toutes les identités et tous les environnements », explique Crowdstrike.

Une approche contextualisée

SGNL gère les accès en temps réel en fonction du contexte et plus uniquement de l’identité et se différencie des offres IAM (gestion des accès et des identités), PAM (gestion des accès à privilèges) et IGA (gouvernance et administration des identités). « Les solutions IAM verrouillaient les identifiants, mais créaient des frictions et reposaient toujours sur des privilèges permanents. Les solutions IGA géraient la conformité et l'approvisionnement, mais fonctionnaient par cycles batch, à des heures, des jours ou des semaines des décisions d'accès réelles. Ces deux approches avaient été conçues pour une autre époque : le PAM pour un périmètre qui n'existe plus, l'IGA pour une revue trimestrielle des accès qui est toujours obsolète », explique Scott Kriz.

Associée à un graphe d'identité d'entreprise, la plateforme de SGNL obtient des temps de réponse API inférieurs à 100 ms au 95e centile selon le fournisseur. « Qu'elle soit déployée pour 500 ou 500 000 utilisateurs, ou qu'elle gère 10 ou 10 000 politiques, elle est conçue pour s'adapter à l'échelle opérationnelle des entreprises d'aujourd'hui », indique la start-up sur son site. La solution est proposée sous deux formats : SaaS ou déployée sur un cluster Kubernetes sur site dans le datacenter de l’entreprise ou sur un cloud privé virtuel. SGNL combine une structure de données d'identité, un moteur de politiques dynamique et un framework d'événements en temps réel. Elle exploite le contexte déjà présent dans les systèmes d'enregistrement des entreprises pour gérer de dynamiquement les accès à haut risque en temps réel, réduisant ainsi la dépendance à la gestion manuelle des identités et des droits. Les administrateurs peuvent rédiger des politiques lisibles par l’homme, les réutiliser sur différents systèmes et les gérer à l'échelle de l'entreprise. La jeune entreprise applique ensuite directement ces politiques dans les systèmes critiques, notamment les infrastructures cloud telles qu'AWS et Azure, les référentiels de code (GitHub, Gitlab...), les applications SaaS telles que Salesforce et GitHub, les passerelles API, les serveurs MCP (Model Context Protocol) et agents IA (Claude, ChatGPT...).