TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
CrowdStrike ประกาศแผนการเข้าซื้อกิจการสตาร์ทอัพ SGNL ซึ่งช่วยให้องค์กรต่าง ๆ ปิดกั้นการเข้าถึงระบบโดยไม่ได้รับอนุญาต ข้อตกลงดังกล่าวมีมูลค่า 740 ล้านดอลลาร์ โดย CrowdStrike ตั้งใจจะใช้เงินสดและหุ้นรวมกันเพื่อเป็นแหล่งเงินทุน และคาดว่าจะปิดดีลได้ภายในสิ้นเดือนเมษายน
ในหลายกรณี พนักงานที่มีสิทธิ์เข้าถึงระบบที่มีความอ่อนไหวสามารถล็อกอินเข้าสู่ระบบเหล่านั้นได้ตลอด 24 ชั่วโมง ซึ่งก่อให้เกิดความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ หากแฮ็กเกอร์ยึดบัญชีพนักงานที่มีการเข้าถึงฐานข้อมูลสำคัญแบบไม่ถูกจำกัดได้ พวกเขาก็สามารถดาวน์โหลดข้อมูลภายในออกไปได้ค่อนข้างง่าย
SGNL ซึ่งตั้งอยู่ในเมืองพาโลอัลโต รัฐแคลิฟอร์เนีย ให้บริการแพลตฟอร์มที่ช่วยลดความเสี่ยงดังกล่าว ซอฟต์แวร์นี้ช่วยให้องค์กรสามารถนำแนวนโยบายการเข้าถึงแบบ just-in-time หรือ JIT มาใช้กับบัญชีพนักงานได้ เมื่อเปิดใช้นโยบาย JIT พนักงานที่ได้รับอนุญาตให้ใช้ระบบที่มีความอ่อนไหวจะสามารถเข้าถึงระบบนั้นได้เฉพาะช่วงเวลาที่จำกัด ซึ่งช่วยลดช่วงเวลาที่แฮ็กเกอร์สามารถเปิดฉากโจมตีทางไซเบอร์ได้
SGNL อนุญาตให้ผู้ใช้เข้าถึงระบบได้ก็ต่อเมื่อเป็นไปตามเงื่อนไขที่กำหนดเท่านั้น ตัวอย่างเช่น องค์กรอาจระบุว่าผู้ดูแลระบบสามารถดาวน์โหลดบันทึกข้อผิดพลาดของเซิร์ฟเวอร์ได้เฉพาะในกรณีที่จำเป็นต้องใช้เพื่อแก้ไขปัญหาระบบล่มที่กำลังเกิดขึ้น นอกจากนี้ ยังสามารถบังคับใช้ข้อกำหนดการเข้าถึงที่แตกต่างกันหลายรายการควบคู่กันได้
โดยปกติ เมื่อระบบให้สิทธิ์ผู้ใช้เข้าถึงแล้ว สิทธิ์นั้นมักจะคงอยู่จนกว่าจะสิ้นสุดเซสชันการล็อกอิน แต่ SGNL ใช้แนวทางที่แตกต่างออกไป โดยใช้เทคโนโลยีโอเพนซอร์สที่เรียกว่า CAEP เพื่อรวบรวมข้อมูลความมั่นคงปลอดภัยไซเบอร์เกี่ยวกับเซสชันการล็อกอินอย่างต่อเนื่อง หากแพลตฟอร์มตรวจพบความเสี่ยงที่อาจเกิดขึ้น ก็สามารถยุติเซสชันที่ได้รับผลกระทบก่อนกำหนด หรือกำหนดให้ผู้ใช้ต้องยืนยันตัวตนใหม่ก่อนดำเนินการต่อ
SGNL ระบุว่าแพลตฟอร์มของบริษัทเหมาะสำหรับการปกป้องไม่เพียงแต่บัญชีพนักงานเท่านั้น แต่ยังรวมถึงเอเจนต์ปัญญาประดิษฐ์ด้วย ซอฟต์แวร์สามารถติดตามการโต้ตอบของเอเจนต์ AI กับเซิร์ฟเวอร์ MCP ซึ่งเป็นโมดูลซอฟต์แวร์ที่ให้การเข้าถึงแอปพลิเคชันภายนอก โดย SGNL สามารถตรวจจับได้เมื่อเอเจนต์พยายามดำเนินการที่มีความเสี่ยงในแอปพลิเคชันภายนอก หรือแชร์ข้อมูลที่มีความอ่อนไหว
ตามข้อมูลของบริษัท แพลตฟอร์มยังสร้างบัญชีรายการของเซิร์ฟเวอร์ MCP ทั้งหมดในเครือข่ายขององค์กรอีกด้วย การมองเห็นในระดับนี้ช่วยให้ผู้ดูแลระบบสามารถตรวจจับซอฟต์แวร์ที่อาจไม่ปลอดภัย ซึ่งอาจทำให้เอเจนต์ AI เผชิญกับความเสี่ยงได้
หลังจากการเข้าซื้อกิจการเสร็จสิ้น CrowdStrike จะผสานเทคโนโลยีของ SGNL เข้ากับแพลตฟอร์มความมั่นคงปลอดภัยไซเบอร์ Falcon ของบริษัท Falcon รวบรวมข้อมูลเทเลเมทรีจำนวนมากเกี่ยวกับระบบที่ตนปกป้อง แผนงานคือการนำข้อมูลเหล่านั้นมาใช้เพื่อปรับปรุงเอนจินการจัดการการเข้าถึงที่ขับเคลื่อนด้วย CAEP ของ SGNL ตัวอย่างเช่น เอนจินอาจใช้ข้อมูลที่ Falcon รวบรวมเกี่ยวกับอุปกรณ์ของพนักงานเพื่อตัดสินใจว่าควรยุติเซสชันการล็อกอินก่อนกำหนดหรือไม่
CrowdStrike ยังเชื่อว่าดีลนี้จะช่วยเอื้อให้เกิดการปรับปรุงผลิตภัณฑ์ด้านอื่น ๆ เพิ่มเติมอีกด้วย
เช่นเดียวกับ SGNL แพลตฟอร์ม Falcon มีฟีเจอร์ที่ใช้ CAEP เพื่อพิจารณาว่าควรยุติเซสชันของผู้ใช้เมื่อใด ฟีเจอร์เหล่านี้มุ่งเน้นหลักไปที่การปกป้องบัญชีพนักงานที่องค์กรจัดการผ่าน Active Directory และ Entra ID เทคโนโลยีของ SGNL จะช่วยให้ CrowdStrike สามารถขยายการรองรับแพลตฟอร์มคลาวด์สาธารณะ เช่น Amazon Web Services และแพลตฟอร์มซอฟต์แวร์แบบบริการได้ดียิ่งขึ้น
ที่มา: https://siliconangle.com/2026/01/08/crowdstrike-acquires-just-time-access-startup-sgnl-740m/
