CrowdStrike heeft het Israëlische bedrijf Seraphic Security, gespecialiseerd in browserbeveiliging, overgenomen. De overname, die volgens bronnen ongeveer 400 miljoen dollar waard is, versterkt CrowdStrike met technologie die de browser als centraal beveiligingspunt gebruikt. De precieze details van de overeenkomst zijn niet openbaar gemaakt, maar het grootste deel van de betaling zal waarschijnlijk in contanten plaatsvinden, aangevuld met aandelen.

Seraphic werd in 2020 opgericht door Ilan Yeshua en Avihay Cohen en groeide snel naar meer dan vijftig medewerkers. Het bedrijf haalde in januari vorig jaar 29 miljoen dollar op in een financieringsronde, met investeerders zoals GreatPoint Ventures en het CrowdStrike Falcon Fund, wat de totale financiering op ongeveer 37 miljoen dollar bracht. Seraphic biedt beveiliging voor bestaande browsers zonder dat gebruikers hoeven over te stappen naar een aparte beveiligde browser of zware infrastructuren zoals virtual desktops en VPN’s. De technologie integreert direct in de browsers die medewerkers al gebruiken, wat zorgt voor bescherming zonder merkbare impact voor de eindgebruiker. Deze aanpak maakt Seraphic concurrerend in een markt waar veel bedrijven de browser als beveiligingscontrolepunt willen gebruiken. In tegenstelling tot andere oplossingen die geïsoleerde omgevingen of extra lagen vereisen, kiest Seraphic voor een browser-native aanpak, wat de implementatie vergemakkelijkt en de operationele last voor IT- en securityteams vermindert.

Voor CrowdStrike past de overname in de bredere strategie om identiteit, endpoints en toegang nauwer te integreren, met de browser als centraal element. De browser is cruciaal omdat daar veel dagelijks werk en toegang tot gevoelige data plaatsvindt. Door Seraphics technologie te combineren met de telemetrie en dreigingsinformatie van het Falcon-platform, en recente uitbreidingen op het gebied van continue autorisatie, streeft CrowdStrike naar dynamische en contextafhankelijke beveiliging. Het doel is om zero trust niet te beperken tot eenmalige toegangscontrole, maar dit continu af te dwingen tijdens actieve sessies, zodat gebruikers flexibel kunnen blijven werken in hun browser naar keuze, terwijl de beveiliging zich aanpast aan gedrag, identiteit en risico.