MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Les deux acteurs unissent leurs technologies pour offrir une protection autonome, en temps réel, des identités humaines et non humaines dans les environnements pilotés par l’IA
Silverfort, spécialiste de la protection unifiée des identités, et SentinelOne® (NYSE : S), leader de la sécurité basée sur l’IA, annoncent un partenariat stratégique visant à sécuriser l’ensemble des identités : humaines, agents IA et non humaines (NHI). Cette alliance combine des capacités avancées de sécurité en temps réel couvrant les identités, les endpoints, les workloads dans le cloud et les applications d’IA afin de contrer des attaques toujours plus sophistiquées. Les entreprises pourront ainsi adopter les technologies agentiques en toute confiance, tout en disposant d’une défense autonome capable de détecter et neutraliser les menaces à la vitesse machine.
À mesure que les entreprises adoptent des systèmes basés sur l’IA et des plateformes agentiques, de nouvelles formes de risques liés à l’identité apparaissent. Les environnements IT actuels des entreprises reposent désormais sur un large éventail « d’acteurs » : comptes de service, API, workloads et agents IA de plus en plus autonomes. Ces NHI exécutent des actions pour le compte d’humains et de systèmes, à grande échelle et à la vitesse des machines. De récentes attaques très médiatisées ont offert un aperçu des défis à venir pour les équipes de sécurité et de la nécessité de réagir rapidement face aux menaces liées aux identifiants dans les entreprises automatisées.
Le 31 mars 2026, un acteur étatique nord-coréen a mené une attaque sophistiquée sur la supplychain en détournant les identifiants npm du principal responsable de maintenance d’Axios. Lors de cette attaque, la première infection a été observée 89 secondes après la publication, un rythme qu’aucun workflow manuel ne pourrait contrer.
Une semaine auparavant, SentinelOne détectait et bloquait une version compromise de LiteLLM, mise à jour par un assistant de codage autonome. La plateforme a identifié et stoppé une chaîne malveillante issue de Claude Code d’Anthropic, qui fonctionnait avec des droits illimités. L’action s’est déroulée sans aucune intervention humaine - un simple processus automatisé. Résultat, l’IA de SentinelOne a détecté le logiciel compromis et l’a neutralisé en amont en moins de 44 secondes.
Bien qu’il s’agisse d’exemples d’attaques de la supply chain logicielle par des tiers, elles montrent à quel point ces méthodes, fondées sur la confiance des identifiants, peuvent être exécutées rapidement dans des environnements IT modernes et automatisés, et à quelle vitesse les équipes de sécurité doivent désormais réagir.
Grâce à ce partenariat, Silverfort et SentinelOne répondent à ce défi en sécurisant les activités post-authentification ainsi que les interactions machine-to-machine, désormais au cœur des attaques. La solution conjointe repose sur les capacités de SentinelOne en matière de sécurité des endpoints et des identités pour étendre la protection à l’ensemble des activités liées à l’identité. Elle exploite la puissance de l’IA et de l’automatisation pour offrir une visibilité unifiée, une surveillance continue et une défense proactive sur toutes les identités (on-premise et cloud), en ciblant en priorité les usages d’identifiants légitimes, aujourd’hui largement privilégiés par les attaquants.
« Les architectures de sécurité construites autour d’outils isolés ne suffisent plus face aux menaces actuelles. En combinant l’application des identités en temps réel avec une sécurité autonome pilotée par l’IA, nous permettons aux entreprises de stopper les attaques basées sur les identités avant qu’elles ne causent des dommages, tout en les préaprant à sécuriser la prochaine génération d’environnements alimentés par l’IA. » a déclaré Hed Kovetz, cofondateur et CEO de Silverfort.
Protection unifiée des identités : Silverfort étend ses contrôles de sécurité des identités robustes, notamment l’authentification multifactorielle (MFA) et l’application des politiques d’accès, à l’ensemble des ressources et actifs sensibles, y compris les systèmes hérités, les applications propriétaires et les infrastructures IT critiques, jusque-là peu protégés.
Détection et réponse aux menaces basées sur l’IA : La plateforme Singularity de SentinelOne fournit des capacités avancées de détection et de réponse, pilotées par l’IA, couvrant les endpoints, les workloads cloud et les identités utilisateurs. Grâce à Singularity Endpoint et Singularity Identity, les signaux issus des endpoints et des identités sont corrélés en temps réel lors de l’exécution, favorisant un échange de données fluide qui enrichit le contexte des menaces et accélère les actions de remédiation.
Posture de sécurité autonome : La solution intégrée bloque en temps réel et de manière autonome les attaques basées sur les identités, empêchant tout mouvement latéral via des identifiants légitimes et réduisant fortement la surface d’exposition ainsi que l’impact d’une compromission.
Déploiement et gestion simplifiés : les clients communs bénéficient d’une architecture de sécurité simplifiée qui centralise l’application de la sécurité des identités, améliorant ainsi l’efficacité opérationnelle et offrant une posture de sécurité cohérente à l’échelle de l’ensemble de l’écosystème IT.
« En matière de cybersécurité, la défense la plus efficace est unifiée. En unissant nos forces avec Silverfort, nous dépassons les approches traditionnelles pour créer un écosystème de sécurité véritablement autonome. Notre objectif est de lever toute incertitude en matière de protection des identités. Ensemble, nous offrons un niveau de visibilité et d’application en temps réel qu’aucune solution dédiée aux identités ou aux endpoints ne pourrait atteindre à elle seule, garantissant ainsi à nos clients une résilience face à un paysage de menaces de plus en plus complexe. » a déclaré Melissa K. Smith, SVP Global Partnerships chez SentinelOne.
