Delinea positioniert StrongDM nach eigener Darstellung nicht als eigenständiges Produkt, sondern als zentrale Komponente für die Laufzeit-Autorisierung innerhalb einer einheitlichen Identitätssicherheitsplattform. Laut CEO Art Gilliland soll das Proxy- und Just-in-Time-Modell von StrongDM mit Delineas Protokoll- beziehungsweise MCP-Proxy kombiniert werden, um KI-Agenten zum Ausführungszeitpunkt zu steuern.

Gilliland beschreibt gegenüber Dark Reading als zentrale Neuerung die Fähigkeit von StrongDM, einen Proxy zwischen Nutzer und Zielsystem zu setzen – einschließlich SaaS-Plattformen und Datenbanken – und so Echtzeit-Anmeldedaten einzufügen, ohne moderne Entwickler-Workflows zu unterbrechen. StrongDM habe eine Architektur geschaffen, die über Tastatureingaben Passwörter anfordere und Zugriff auf sensible Systeme gewähre und dabei Compliance-Anforderungen erfülle.

Mit Blick auf die zunehmende Verbreitung von KI-Agenten in Unternehmenssystemen will Gilliland diese künftig auf dieselbe Weise steuern wie menschliche Nutzer. Die Architektur von StrongDM verstehe die Absicht der Agenten und vergebe minimale Rechte nur dann, wenn sie benötigt würden, sodass nicht genehmigte Aktionen sofort unterbunden werden könnten. Moderne KI-Systeme legten Metadaten über ihre Absicht offen, mit denen sich Zugriffsgrenzen durchsetzen und eine schleichende Rechteausweitung verhindern ließen. “Weicht der Agent ab, können wir ihn in Echtzeit stoppen”, so Gilliland.

StrongDM-CEO Tim Prendergast betont, dass StrongDM bei Tresoren stets “PAM-agnostisch” gewesen sei. Kunden könnten weiterhin PAM-Lösungen anderer Anbieter wie BeyondTrust und Okta nutzen; es sei nicht geplant, das Produkt bei Kunden ohne Delinea-Vertrag abzuschalten. StrongDM solle ein voll funktionsfähiges Produkt bleiben, das sich mit jedem PAM- und Tresorprodukt am Markt integrieren lasse. Künftige Erweiterungen dürften jedoch innerhalb der vereinheitlichten Delinea-Plattform entstehen.

Garrett Bekker, Principal Analyst bei 451 Research, ordnet den Wandel ein: In der alten PAM-Welt sei es darum gegangen, IT-Administratoren Zugriff auf eine begrenzte Zahl von Servern zu geben. Mit der zunehmenden Cloud-Nutzung benötigten Anwender heute Zugriff auf Werkzeuge wie Kubernetes-Cluster und weitere Dienste – der Nutzerkreis habe sich dramatisch erweitert. Die Integration von IT-Administrator-Abläufen und entwicklerzentrierten Zugriffsmodellen gilt ihm zufolge als notorisch schwierig.

StrongDM, vor über einem Jahrzehnt gegründet, ist der jüngste übernommene PAM-Anbieter. CrowdStrike kündigte kürzlich den Kauf von SGNL an, das wie StrongDM für ein modernes, auf Echtzeit und Zero Trust ausgerichtetes PAM-Angebot bekannt ist. Ebenfalls kürzlich schloss Palo Alto Networks die im Vorjahr angekündigte Übernahme des Marktführers CyberArk für 25 Milliarden Dollar ab. Delinea selbst war nach der Fusion der PAM-Anbieter Centrify und Thycotic im Jahr 2021 mit Unterstützung von TPG Capital entstanden.

Prendergast, der vorerst in einer noch nicht festgelegten Rolle bei Delinea bleibt, sieht die Übernahme im Einklang damit, wie Kunden beide Plattformen ohnehin schon einsetzten: Delineas PAM und StrongDMs Zugriffsplattform seien parallel für unterschiedliche Zielgruppen genutzt worden – die IT auf der einen, Entwickler und Ingenieure auf der anderen Seite. Bekker rechnet wegen der raschen Entwicklung von KI mit weiterer Übernahmeaktivität unter Identitäts- und PAM-Anbietern: Cloud-native PAM-Anbieter wie Teleport und Britive dürften vielfach von traditionellen PAM-Herstellern aufgekauft werden.