pour les cybercriminels.
Cette alliance se situe dans un contexte de marché marqué par une multiplication des attaques par rançongiciels et maliciels, dont la plupart exploitent des accès à privilèges ou des comptes compromis. Ce qui motive la pression grandissante exercée sur les entreprises pour sécuriser l’ensemble de leurs postes de travail et leurs serveurs.
SentinelOne, fondée en 2013 en Californie, s’est rapidement imposée comme un acteur de premier plan dans la sécurité des endpoints. Ses technologies de détection et de réponse, enrichies par l’IA, permettent d’identifier, de bloquer et d’endiguer automatiquement des menaces, comme les maliciels ou les failles zero-day. CyberArk, pour sa part, est née en 1999 en Israël et s’est spécialisée très tôt dans la sécurisation des comptes à privilèges, puis dans la gestion et la rotation automatisées des identifiants.
Faire converger la détection-réponse et le PAM
Au fil des années, l’entreprise a élargi son offre vers la protection des endpoints grâce à CyberArk Endpoint Privilege Manager, qui supprime notamment les droits d’administration persistants et permet une élévation contrôlée des privilèges. Aujourd’hui, l’une des grandes tendances du marché est la convergence de la détection-réponse et de la gestion des accès à privilèges. Leur alliance permet de proposer une défense en profondeur : mieux identifier les menaces qui visent les comptes à privilèges, détecter plus vite tout comportement anormal et contenir automatiquement la propagation des maliciels.D’un point de vue fonctionnel, l’intégration Singularity Endpoint–CyberArk Endpoint Privilege Manager offre plusieurs avantages complémentaires. Les données de télémétrie de SentinelOne, collectées en continu sur chaque poste de travail et serveur, s’enrichissent des informations relatives aux comptes à privilèges fournies par CyberArk. Le logiciel Singularity Endpoint peut ainsi repérer et bloquer une action suspecte qui impliquerait des privilèges élevés, tandis que CyberArk contrôle plus finement la gestion des identifiants et des droits d’accès, en surveillant les activités liées aux comptes les plus sensibles.
Les équipes de sécurité gagnent en visibilité et peuvent prioriser leurs réponses en fonction du niveau de privilège potentiellement compromis. Ce renforcement de la détection est particulièrement pertinent pour accélérer la remédiation : la plateforme de SentinelOne est capable d’isoler un endpoint suspect et de supprimer un maliciel en quelques, tandis que CyberArk, en parallèle, peut révoquer ou faire tourner les mots de passe d’un compte à privilèges pour limiter les risques de propagation latérale. Cette intégration s’étend également aux cas d’usage SIEM et XDR pour offrir aux équipes de sécurité un meilleur contexte sur les menaces et les identités à privilèges, qu’il s’agisse de la chasse aux menaces, d’investigations post-incident ou d’automatisations de tâches répétitives.
Vers des plateformes unifiées de défense
Pour les entreprises clientes, l’enjeu est clair : faire face à l’explosion du nombre d’attaques ciblant les endpoints, dans un contexte où l’externalisation de certains environnements et le télétravail accru rendent les surfaces d’attaque encore plus vastes. En choisissant cette approche globale, elles obtiennent une vision unifiée de leur parc informatique et de leurs comptes à privilèges, ce qui facilite la détection et la remédiation. L’intégration entre SentinelOne et CyberArk vise en outre à simplifier le déploiement et la gestion opérationnelle grâce à un modèle SaaS, qui accélère le retour sur investissement et diminue la charge administrative pour les responsables de la sécurité. L’aspect « évolutif » est également essentiel : dans la mesure où les cybermenaces et les environnements de travail ne cessent d’évoluer, cette alliance met en avant la flexibilité et la rapidité d’adaptation, deux critères indispensables pour faire face à la sophisticationcroissante des attaques.
La collaboration entre SentinelOne et CyberArk leur permet d’adresser un marché en croissance avec une solution intégrée. Il s’agit d’apporter une réponse cohérente et intégrée à la question de la sécurité des endpoints et des comptes à privilèges. Les données d’identité et l’analyse comportementale, croisées et automatisées, augmentent la rapidité de détection et de réponse, tout en assurant aux entreprises une visibilité complète sur l’ensemble de leurs actifs critiques. Cette approche devrait, selon de nombreux analystes, préfigurer l’évolution du marché vers des plateformes unifiées de défense, capables de lutter efficacement contre l’explosion des menaces de type rançongiciels et autres maliciels ciblés.
