公司产品发布 - 公司宣布其FalconID产品全面上市，该产品为零摩擦、防钓鱼的多因素认证方案，扩展了Falcon平台的功能 [1] - 该产品旨在通过实时、风险感知的保护，在认证点防御AI加速的钓鱼攻击和凭据滥用，从而巩固公司在下一代身份安全领域的领导地位 [1] - FalconID重新构想了认证体验，将其打造为无缝、基于风险判断的流程，直接内置在Falcon传感器中，并通过Falcon for Mobile应用程序交付 [4] 产品技术优势与特点 - **安全至上的认证**：FalconID持续评估来自身份、终端、设备和行为的Falcon平台风险信号，以判断访问是否安全，并根据风险变化自动调整访问权限 [8] - **零摩擦、设备绑定的验证**：通过基于FIDO2的生物特征认证，消除了密码、推送通知和一次性验证码，并要求MFA设备与认证设备之间经过验证的物理邻近性才能批准访问 [8] - **统一架构**：通过Falcon for Mobile应用程序交付，实时验证用户和设备，无需重定向、第三方集成或产生保护缺口并拖慢用户速度的附加控制 [8] - **下一代身份安全转型**：随着浏览器成为新的终端，FalconID通过Seraphic技术提供无密码浏览器认证，并借助SGNL的持续访问评估协议驱动、集成到Falcon Fusion SOAR中的策略执行，持续调整访问权限、消除长期特权，并从首次认证到执行全程保护用户和交互 [8] 行业背景与问题分析 - 身份已成为现代攻击的前线，随着对手将AI武器化，社会工程和凭据滥用的风险、规模和影响急剧增加 [1][3] - 高度逼真的攻击活动几乎可以由任何人发起，攻击者通常能通过AI增强的钓鱼攻击、MFA疲劳攻击和会话劫持来绕过传统的MFA [3] - 传统的MFA在架构上存在缺陷，它与实时风险信号脱节，无法察觉新出现的威胁，容易受到MFA绕过攻击，并造成不必要的摩擦 [2] - 传统的身份和访问管理及特权访问管理工具旨在管理访问而非阻止入侵，即使配备了MFA，它们也作为孤立的、时间点上的控制措施运行，在增加摩擦的同时缺乏阻止AI加速钓鱼攻击所需的实时安全上下文 [4] - 摩擦重重的MFA严重拖慢用户速度，以至于组织经常完全禁用它，未来安全的访问需要基于实时风险信息、能随条件变化而调整且不降低生产力的保护措施 [3] 公司战略与平台定位 - 公司的Falcon下一代身份安全方案已经保护涵盖人类、非人类和AI代理身份的完整混合身份生命周期，包括初始访问、特权访问、身份威胁检测与响应以及SaaS身份安全 [5] - 通过对SGNL和Seraphic的收购，公司消除了长期特权，并持续保护从终端、经过浏览器会话到云端的交互，这一切从FalconID的认证点开始 [5] - 公司是全球网络安全领导者，通过全球最先进的云原生平台重新定义了现代安全，该平台保护企业风险的关键领域——终端和云工作负载、身份和数据 [9] - Falcon平台由公司安全云和世界级AI驱动，利用实时攻击指标、威胁情报、不断演变的对手手法以及来自企业各处的丰富遥测数据，提供高度准确的检测、自动化保护与修复、精英威胁搜寻和优先的漏洞可观测性 [10] - Falcon平台采用轻量级单代理架构，专为云构建，可实现快速可扩展的部署、卓越的保护和性能、降低复杂性并立即产生价值 [11]