MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
SentinelOne® (NYSE : S), leader de la sécurité IA native, dévoile une nouvelle génération de solutions de sécurité IA, conçues pour offrir un avantage décisif aux défenseurs. Ces innovations couvrent à la fois la sécurité et l’utilisation de l’IA pour automatiser et transformer les opérations de sécurité. Elles viennent renforcer un portefeuille de solutions de sécurité IA déjà éprouvé, avec des capacités allant de la protection des agents autonomes à la conduite d’investigations complètes en un seul clic.
Alors que les entreprises accélèrent l’adoption de l’IA pour innover, optimiser leurs opérations et améliorer leur productivité, cette technologie devient elle-même une nouvelle surface d’attaque et une source majeure de risques. Gartner a indiqué que la cybersécurité de l’IA (incluant à la fois la sécurisation de l’IA et l’usage de l’IA pour renforcer la sécurité) figurera parmi les marchés les plus dynamiques et stratégiques dans les années à venir. Dans ses prévisions de janvier 2026, le cabinet a estimé que les dépenses en cybersécurité de l’IA connaîtront une croissance annuelle de 73,9 % en TCAC entre 2024 et 2029, soit plus du double de celle des dépenses globales en IA.
Dans la continuité de l’approche globale et de bout en bout de SentinelOne pour sécuriser l’IA, Prompt AI Agent Security introduit un nouveau plan de contrôle de gouvernance et de découverte en temps réel pour les agents IA et les workflows agentiques. Reposant sur la même intelligence de sécurité autonome, qui alimente SentinelOne sur les endpoints, le cloud et les identités, cette solution étend les capacités d’IA et d’automatisation propriétaires à la couche agentique. Elle permet de surveiller, contrôler et appliquer des politiques de sécurité aux interactions des agents en temps réel, à la vitesse de la machine. Les équipes bénéficient ainsi d’une visibilité complète sur chaque agent, d’une évaluation continue des risques et d’une application des politiques sur chaque serveur MCP, opérant dans l’environnement du client. Disponible en accès anticipé, elle permet aux clients de piloter la posture de chaque agent IA et de chaque workflow agentique, tout en corrigeant automatiquement les comportements à risque avant toute action non autorisée. Elle contribue, par exemple, à empêcher un agent OpenClaw d’envoyer des données d’entreprise vers un endpoint externe à l’insu de l’utilisateur, ou un agent Claude Cowork d’élever ses privilèges sur l’ensemble des systèmes d’entreprise via une chaîne d’actions non autorisées.
Avec Prompt AI Red Teaming, SentinelOne propose aux équipes de sécurité et de produit des capacités inédites pour tester et renforcer les applications IA développées en interne et propriétaires. Alors que les développeurs s’appuient de plus en plus sur des agents pour concevoir de nouveaux outils, applications et workflows, les méthodes traditionnelles s’avèrent insuffisantes face aux menaces propres à l’IA. Grâce à Prompt AI Red Teaming, les entreprises peuvent continuer d’innover sans exposer leur activité ni leurs clients à des risques critiques. Elles peuvent notamment simuler des attaques réelles d’IA (injections de prompts, jailbreaks, escalade de privilèges, empoisonnement des données, etc.), renforcer leurs applications IA avant leur mise en production et évaluer en continu les risques (détection de la dérive des modèles, de vulnérabilités émergentes, de nouveaux vecteurs d’attaque, etc.) à mesure que les modèles et les menaces évoluent.
SentinelOne étend les capacités de Purple AI grâce à la généralisation de la fonctionnalité « Auto Investigation », désormais disponible en production. Intégrée à la plateforme Singularity™, elle permet aux analystes de lancer des enquêtes complètes et autonomes en un simple clic. Au-delà des playbooks traditionnels, Purple AI collecte de manière autonome des preuves multicouches, corrèle les données relatives aux menaces et reconstitue des chronologies d’attaques complètes en temps réel. Elle fournit des réponses claires et documentées, qui déclenchent immédiatement des remédiations en boucle fermée via Singularity Hyperautomation, tout en maintenant une supervision humaine.
Purple AI s’appuie sur une architecture agentique et un raisonnement avancé pour offrir aux équipes de sécurité la rapidité, l’échelle et les compétences nécessaires pour stopper les attaques sophistiquées. Elle propose également une automatisation intuitive avec intervention humaine, renforçant les capacités des analystes et leur permettant de se concentrer sur les tâches les plus stratégiques.
Déployée depuis 2023 dans des milliers de SOC et d’environnements clients réels, Purple AI s’impose aujourd’hui comme une référence du marché en matière d’analyse de sécurité par IA agentique. Lors de la publication des résultats du 4ème trimestre de l’exercice 2026, SentinelOne a indiqué que la solution a été intégrée à plus de 50 % des licences vendues.
Ces nouvelles fonctionnalités intègrent désormais le raisonnement de Purple AI au cœur des opérations de sécurité les plus complexes, permettant de mener des enquêtes forensiques approfondies et multi-sources à la vitesse de la machine, sans nécessiter de routage de données supplémentaire ni d’autorisations étendues. Tout cela est fourni dans le cadre de la plateforme de données Singularity et de l’AI SIEM, entièrement réglementés.
Des analyses qui nécessitaient auparavant plusieurs heures, voire plusieurs jours, peuvent désormais être réalisées en quelques minutes, voire en quelques secondes, permettant aux équipes de défense de rééquilibrer le rapport de force face à des attaques pilotées par l’IA et exécutées à la vitesse de la machine.
Purple AI « Auto Investigation » est disponible pour tous les clients de Purple AI Analyst, sans déploiement ni configuration supplémentaires.
À la suite de l’acquisition d’Observo AI, SentinelOne intègre des capacités de pipeline de données nativement conçues pour l’IA directement dans Singularity AI SIEM, afin de proposer le seul SIEM du marché capable de combiner des analyses pré-ingestion et une collecte de données flexible sur une plateforme unique. Intégré à Singularity AI SIEM, ce pipeline de données IA inclut des fonctions de filtrage intelligent, d’enrichissement et de normalisation des données, le tout s’effectuant avant que les données n’atteignent la plateforme Singularity. Résultat : jusqu’à 80 % de réduction du bruit avant ingestion, une baisse significative des coûts d’infrastructure et une exploitation plus efficace des données tierces à l’échelle de l’entreprise pour la détection et la réponse pilotées par l’IA.
« Depuis sa création, SentinelOne s’appuie sur l’IA et l’automatisation pour offrir un avantage opérationnel décisif aux équipes de sécurité. Aujourd’hui, nombre d’entreprises, parmi les plus importantes et les plus critiques, font confiance à SentinelOne pour sécuriser l’usage de l’IA et renforcer les capacités de leurs équipes. Grâce à ces innovations, elles peuvent désormais ingérer et traiter les données de sécurité sur la plateforme Singularity, tout en menant des enquêtes agentiques complètes, supervisées par l’humain, pour faire passer leurs opérations de sécurité à la vitesse des machines. Ces innovations reposent sur une infrastructure éprouvée et prête pour la production, permettant aux clients d’exploiter en toute confiance le potentiel de l’IA, en sachant que leurs initiatives sont sécurisées, bien gouvernées et résilientes face aux menaces futures. », a déclaré Tomer Weingarten, co-founder & CEO de SentinelOne.
