云端安全公司CrowdStrike于1月8日宣布，已达成收购身份安全公司SGNL的协议，以扩展CrowdStrike Falcon新一代身份安全解决方案。双方未公布交易金额，但据路透社与The Register报道，该交易价值7.4亿美元。

SGNL由Scott Kriz与Erik Gustavson于2021年共同创立，专注于解决云计算、SaaS和AI时代下授权失效的结构性问题；其核心理念是“持续授权”与“零常驻权限”架构，确保人类用户、非人类实体以及AI代理仅在必要时获得最小权限，并可根据风险变化实时撤销。

担任SGNL首席执行官的Kriz表示，传统的身份与访问管理（Identity and Access Management，IAM）体系主要依赖两种方案：特权访问管理（Privileged Access Management，PAM）与身份治理与管理（Identity Governance and Administration，IGA）。前者侧重于锁定高权限账户的凭证，却带来大量操作摩擦，且账户本身仍长期持有高权限；后者则聚焦于合规与账户配置，但其运作依赖批量流程，实际访问决策往往延迟数小时、数天，甚至数周，与实时访问行为脱节。

Kriz认为，无论是PAM还是IGA，都属于过时的技术。PAM是为早已消失的网络边界设计的，而IGA则是为永远落后的季度访问审查服务的。企业真正需要的是一种全新的、能够基于实时信号瞬时决策的持续性与情境化授权机制，而这正是SGNL创立的初衷。

SGNL的客户已全面移除关键系统的常驻权限，以基于真实情境的即时访问取代PAM的静态保险库模式。一家全球汽车制造商取消了人工审批流程，将访问决策时间从数十分钟或数小时缩短至几秒钟。另一家《财富》50强跨国企业通过SGNL消除了云环境中的常驻权限，并将原本3万个静态角色配置简化为6条具备情境感知的策略。

CrowdStrike Falcon是一款云原生安全平台，从最初的终端防护扩展至身份安全、云与工作负载防护、威胁狩猎与事件响应，已发展为以身份与行为为核心的整合式安全平台。

CrowdStrike指出，整合SGNL后，Falcon的新一代身份安全能力将全面消除人类、非人类及AI代理的身份常驻高权限，转而采用即时、短暂、可回收的方式进行授权，从而降低身份被盗后横向移动与长期潜伏的风险。此外，SGNL还将扩展现有即时访问机制的兼容范围，从Active Directory与Entra ID延伸至AWS IAM、Okta等云身份与SaaS系统。

CrowdStrike认为，AI代理与机器身份将成为企业数字化运营的关键基础，也将成为黑客的新目标。通过引入持续动态授权与零常驻权限机制，公司期望在攻击发生前即减少攻击面，推动新一代以风险为导向的身份安全架构。