CrowdStrike покупает израильский Seraphic Security за 420 млн долларов

CrowdStrike подписала соглашение о покупке израильского стартапа Seraphic Security, который защищает пользователей прямо во время работы в браузере. Сумму около $420 млн называют профильные издания, а сама компания уточнила, что расчёт будет преимущественно деньгами и частично акциями.


О сделке CrowdStrike объявила 13 января 2026 года. Seraphic развивает направление browser runtime security — защиту не отдельного «корпоративного браузера», а самой сессии в привычных Chrome, Edge, Safari и Firefox. Для компаний это критично, потому что большая часть рабочих задач живёт в веб‑приложениях, а атаки всё чаще приходят через вкладку: фишинг, подмена страниц, кража токенов, перехват сессий и манипуляции «человек‑в‑браузере».

В пресс‑релизе CrowdStrike делает акцент на непрерывной защите в сеансе: видимости действий пользователя и контекста приложения, контроле потока данных и применении политик в реальном времени. Среди заявленных сценариев — защита от захвата сессий и продвинутого фишинга, ограничения на копирование и загрузку чувствительных данных из веб‑приложений, а также контроль действий, когда сотрудники используют генеративные ИИ‑сервисы через браузер. Отдельно отмечены сценарии с подрядчиками и BYOD, где важно защитить сессию без установки тяжёлого агента и без принудительной смены браузера.

Финансовые условия в официальном сообщении не названы, однако отраслевые издания оценивают сделку примерно в $420 млн. В релизе CrowdStrike сказано, что цена будет выплачена преимущественно наличными и частично акциями, при этом часть пакета акций привязана к условиям вестинга. Закрытие сделки ожидается в первом квартале 2027 финансового года компании при стандартных условиях.

Покупка Seraphic выглядит продолжением серии сделок вокруг одной идеи: объединить конечную точку, идентичность и «браузерную» телеметрию в единый контур защиты. CrowdStrike связывает Seraphic с ранее объявленным приобретением SGNL, которое должно усилить динамическую выдачу и отзыв прав доступа. В такой схеме решение «пустить/не пустить» и «что именно можно делать в сессии» меняется по риску — и атака может быть остановлена раньше, чем превратится в установку вредоносного ПО или утечку данных.

Для рынка это показатель смещения периметра. Если раньше спорили о том, какой EDR или какой шлюз лучше, то сейчас ключевой вопрос всё чаще звучит так: кто контролирует браузерную сессию, где живут токены доступа к SaaS, админки облаков и рабочие панели с данными. В этом смысле сделка — ставка на то, что «браузерный слой» станет таким же обязательным, как защита конечной точки.

ИЗНАНКА

Браузер долго считался просто «окном». Сейчас это фактически операционная среда работы, а значит и главный коридор для компрометации. Когда крупный игрок покупает защиту именно на уровне сессии, он признаёт простую вещь: безопасность начинается не у сервера и не у ноутбука, а в той вкладке, где сотрудник вводит логин, получает токен и нажимает «разрешить».

Фото: ИЗНАНКА

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте материалы в редакцию.

ИЗНАНКА — другая сторона событий.