I due leader del settore uniscono le risorse per offrire un sistema integrato di controllo della sicurezza che garantisca una protezione autonoma dell’identità digitale degli agenti, dei dispositivi e degli esseri umani nei workflow potenziati dall’AI.
La collaborazione unisce funzionalità avanzate di runtime security su identità, endpoint, workflow cloud e applicazioni AI per difendersi da attacchi alle identità sempre più sofisticati. Le organizzazioni possono, così, beneficiare dell’innovazione agentica, assicurandosi al contempo di disporre di difese autonome in grado di rilevare e rispondere a minacce sia umane sia agentica a velocità macchina.
Con l’accelerazione dell’adozione di sistemi basati su AI e piattaforme agentiche, stanno emergendo nuove forme di rischio legate alle identità. Gli ambienti enterprise moderni sono popolati da un’ampia gamma di “operatori”, tra cui account di servizio, API, identità di workload e, sempre più, agenti AI autonomi. Queste identità non umane svolgono azioni per conto di persone e sistemi con la velocità e la scalabilità tipiche delle macchine. Nelle ultime settimane, attacchi di alto profilo hanno offerto un anticipo di ciò che attende i difensori e della rapidità con cui dovranno reagire a minacce agentiche e basate su credenziali nelle aziende automatizzate di oggi.
Identità digitale degli agenti, dei dispositivi e degli esseri umani
Il 31 marzo 2026, un soggetto nordcoreano ha eseguito un sofisticato attacco alla supply chain compromettendo le credenziali npm del principale gestore di Axios. In questo attacco, la prima infezione è stata osservata 89 secondi dopo la sua pubblicazione, una velocità contro cui nessun processo manuale potrebbe difendersi.
Una settimana prima, SentinelOne ha individuato e bloccato una versione trojanizzata di LiteLLM aggiornata da un assistente di coding autonomo, identificando e interrompendo preventivamente una catena di processi malevoli originata da Claude Code di Anthropic in esecuzione con permessi illimitati. L’azione dannosa è stata eseguita senza alcun intervento umano, come parte di un normale workflow automatizzato. In questo caso, l’AI comportamentale di SentinelOne ha intercettato il pacchetto compromesso durante l’esecuzione, neutralizzandolo in meno di 44 secondi.
Sebbene si tratti di esempi di attacchi alla supply chain software di terze parti, questi casi dimostrano quanto rapidamente tali tecniche basate su autenticazioni ‘fidate’ possano essere eseguite negli ambienti IT moderni e automatizzati, e quanto velocemente i team di sicurezza debbano reagire.
Identità digitale, oltre la “semplice” integrazione
La partnership supera le semplici integrazioni per abbracciare una cooperazione tecnica approfondita e attività di ricerca congiunte, integrando la gestione delle identità direttamente nelle operazioni di sicurezza autonome. Grazie alla stretta integrazione tra la soluzione di Identity Security runtime di Silverfort e la piattaforma di sicurezza Singularity basata sull’AI di SentinelOne, le due aziende stanno dando vita a un livello di controllo unificato che riunisce le informazioni relative alle identità e agli endpoint in un unico sistema decisionale, consentendo l’attuazione di misure correttive in real-time sia a livello di endpoint che di identità.
“Le architetture di sicurezza basate su strumenti isolati non riescono più a tenere il passo con le minacce moderne”, ha dichiarato Ron Rasin, Chief Strategy Officer di Silverfort. “Unendo l’applicazione delle policy di identità in runtime con l’AI Security autonoma, aiutiamo le organizzazioni a fermare gli attacchi basati sulle identità prima che causino danni e le prepariamo a proteggere la prossima generazione di ambienti potenziati dall’AI. Insieme, questa soluzione congiunta consente alle organizzazioni di proteggere l’intero ambiente da un’unica piattaforma, in modo coerente sia negli ambienti cloud che in quelli on-premise.”
Gli elementi chiave della soluzione congiunta e della partnership includono:
- Protezione delle identità in runtime: Silverfort individua e protegge tutti i tipi di identità grazie a controlli di accesso in fase di esecuzione, tra cui autenticazione multifattore (MFA), l’accesso just-in-time (JIT), il ‘virtual fencing’ delle identità delle macchine e le policy adattive. Il team IT estende così i rigorosi controlli di security delle identità alle risorse e agli asset sensibili, inclusi sistemi legacy, applicazioni proprietarie e infrastrutture IT critiche precedentemente non protette.
- Rilevamento e risposta alle minacce potenziati dall’AI: La piattaforma Singularity di SentinelOne offre capacità avanzate di rilevamento e risposta guidate dall’AI su endpoint, workflow cloud e identità utente. La soluzione integrata consente di correlare i segnali provenienti dagli endpoint e quelli relativi alle identità durante l’esecuzione in real-time, al fine di garantire uno scambio di dati senza soluzione di continuità, arricchendo il contesto delle minacce e accelerando le azioni correttive.
- Postura di sicurezza autonoma: La soluzione integrata consente alle organizzazioni di bloccare autonomamente le minacce basate sulle identità durante l’esecuzione, impedendo agli attaccanti di sfruttare credenziali legittime per muoversi lateralmente nella rete. Questo riduce significativamente la finestra di esposizione e l’impatto di eventuali violazioni. Gli addetti alla gestione degli incidenti possono eliminare con precisione gli autori delle minacce senza compromettere l’intera attività aziendale.
- Distribuzione e gestione semplificate: I clienti comuni beneficiano di un’architettura di sicurezza semplificata che centralizza l’applicazione delle policy di identità, migliorando l’efficienza operativa e garantendo una postura di sicurezza coerente in tutto l’ecosistema IT.
“Nella cybersecurity, la difesa più efficace è quella unificata”, ha affermato Melissa K. Smith, SVP of Global Strategic Partnerships & Initiatives di SentinelOne. “Unendo le risorse con Silverfort, superiamo i confini tradizionali per creare un ecosistema di sicurezza realmente autonomo. Vogliamo eliminare le incertezze nella protezione delle identità. Insieme, offriamo un livello di visibilità e applicazione delle policy in real-time che né gli strumenti dedicati alle identità né quelli per endpoint potrebbero raggiungere da soli, garantendo ai clienti resilienza in uno scenario di minacce sempre più complesso.”
