CrowdStrike heeft de overname aangekondigd van Seraphic Security. Met de overname wil het bedrijf beveiligingsfunctionaliteit direct in browsersessies toepassen, zonder dat gebruikers hoeven over te stappen op een aparte bedrijfsbrowser.
Volgens CrowdStrike vindt een groot deel van het dagelijkse werk plaats in de browser, waar applicaties draaien en data wordt verwerkt. Tegelijk blijft die omgeving lastig centraal te beveiligen. Met de technologie van Seraphic kan beveiliging tijdens een actieve browsersessie worden afgedwongen. Dat gebeurt binnen de bestaande browser van de gebruiker, zoals Chrome, Edge, Safari of Firefox, zonder aanpassingen aan de interface.
De benadering wijkt af van oplossingen die werken met een afgeschermde bedrijfsbrowser. Seraphic richt zich op runtime-beveiliging, waarbij controles plaatsvinden terwijl de sessie actief is. CrowdStrike meldt dat deze aanpak het mogelijk maakt om beveiligingsmaatregelen toe te passen zonder de werkwijze van gebruikers te beperken.
De overname past binnen een bredere strategie waarbij CrowdStrike browserbeveiliging koppelt aan continue autorisatie. Daarbij wordt gebruikgemaakt van technologie van SGNL, dat eerder door CrowdStrike werd overgenomen. Toegangsrechten worden daarmee niet alleen bij het inloggen gecontroleerd, maar gedurende de volledige sessie.
Volgens CrowdStrike maakt de combinatie het mogelijk om onder meer datalekken via AI-toepassingen te beperken, gegevensstromen binnen webapplicaties te controleren en misbruik van sessies tegen te gaan. Ook kan beveiliging worden toegepast bij gebruik van eigen apparaten door externe medewerkers, zonder dat een volledige agent op het systeem nodig is.
CrowdStrike wil de technologie van Seraphic integreren in het Falcon-platform. Volgens oprichter en ceo George Kurtz sluit deze stap aan bij de verschuiving van werk naar browsergebaseerde omgevingen. Ook Ilan Yeshua geeft aan dat de aansluiting bij CrowdStrike bedoeld is om browserbeveiliging op platformniveau beschikbaar te maken.
De overname wordt naar verwachting afgerond in het eerste kwartaal van het fiscale jaar 2027 van CrowdStrike. De betaling bestaat grotendeels uit contanten, aangevuld met aandelen.
