- *SentinelOne und Silverfort verkündeten ihre Partnerschaft am letzten Tag der RSAC 2026 — bewusst gewählt. Die Botschaft: Identity Security ist kein Spezialthema mehr. Wer KI-Agenten einsetzt, braucht sie als Fundament.**
Was wurde angekündigt?
Silverforts Runtime Access Protection (RAP) zieht direkt in SentinelOnes Singularity-Plattform ein. Entstehen soll ein gemeinsamer "Unified Security Control Plane" — eine Kontrollschicht, die menschliche Nutzer, Maschinenkonten, Service Accounts und KI-Agenten gleichzeitig in Echtzeit überwacht.
Konkret heißt das: Jede Authentifizierungsanfrage — ob Mitarbeiter, automatisierter Workflow oder autonom agierender KI-Agent — wird zur Laufzeit geprüft und bei Bedarf geblockt. Laterale Bewegungen, Privilege Escalation, Identity-basierte Angriffe: alles soll in Echtzeit gestoppt werden, bevor Schaden entsteht.
Warum jetzt — und warum relevant für Investoren?
Zwei Vorfälle kurz vor der Ankündigung illustrieren das Problem besser als jede Pressemitteilung.
Am 31. März 2026 übernahm ein nordkoreanischer Staatsakteur die npm-Credentials des Hauptentwicklers der JavaScript-Bibliothek Axios. 89 Sekunden nach Veröffentlichung des manipulierten Pakets registrierte das Monitoring die erste Infektion. Kein manueller Security-Workflow der Welt ist so schnell. Eine Woche zuvor stoppte SentinelOne eine trojanisierte Version von LiteLLM — eingespielt von Anthropics Claude Code, einem autonomen Coding-Assistenten, der das kompromittierte Paket unbewusst in eine Produktionsumgebung zog. Stopzeit: 44 Sekunden.
Beide Fälle zeigen dieselbe Entwicklung: Angriffe laufen in Maschinengeschwindigkeit, getragen von kompromittierten Identitäten, nicht von menschlichen Hackern am Keyboard. Identity Security und Endpoint Detection müssen zusammenwachsen — sonst verlieren beide an Wirksamkeit.
Für Investoren ist das ein klares Signal: Die Fragmentierung zwischen reinen Identity-Anbietern wie CyberArk und Okta und Endpoint-Spezialisten wie CrowdStrike und SentinelOne läuft aus. Wer beides integriert anbietet, gewinnt Budgetanteile.
Die strategische Positionierung
SentinelOne (NYSE: S) kommt mit rund 18 Milliarden Dollar Marktkapitalisierung als Nummer zwei im Endpoint-Security-Markt hinter CrowdStrike (CRWD). Fast ein Fünftel der Fortune-500-Unternehmen setzt auf die Singularity-Plattform. In den vergangenen Quartalen hat SentinelOne die Plattform konsequent in Richtung Cloud und Identity entwickelt — die Silverfort-Integration ist der bislang konkreteste Schritt.
Silverfort selbst bleibt privat, zählt aber über 1.000 Enterprise-Kunden, mehrere Fortune-50-Konzerne darunter. Die Partnerschaft schließt eine Lücke, die CrowdStrike mit Falcon Identity Protection bereits teilweise besetzt hat. Sie positioniert Silverfort zugleich als logischen Akquisitions- oder IPO-Kandidaten: ein israelisches Sicherheitsunternehmen mit tiefer Plattformintegration beim wachstumsstärksten US-Security-Player der zweiten Reihe.
Palo Alto Networks (PANW) spielt dieselbe Konvergenz-Karte, setzt dabei aber stärker auf Übernahmen — zuletzt Koi, Astrix und Galileo im Bereich AI-Agent-Security. Die Wette auf Plattformintegration läuft bei mehreren Anbietern gleichzeitig.
Agentic Security als neues Investment-Theme
Das dominierende Thema der RSAC 2026 war Agentic Security: Wie sichert man Umgebungen ab, in denen KI-Agenten eigenständig Credentials verwalten, Code deployen und APIs aufrufen — ohne menschliche Freigabe bei jedem Schritt?
Die SentinelOne-Silverfort-Partnerschaft ist die erste Plattformantwort auf diese Frage, die über ein Einzelprodukt hinausgeht. Der Druck auf Wettbewerber steigt: Wer kein Konvergenzangebot hat, muss kaufen oder verliert Ausschreibungen.
Für Investoren folgt daraus ein handfestes Screening-Kriterium: Unternehmen mit integriertem Identity-und-Endpoint-Angebot profitieren überproportional, wenn Enterprise-Budgets in Richtung Agentic Security verschoben werden. "AI Agent Security" entwickelt sich vom Nischenthema zum Standardbestandteil jedes modernen Security-Stacks — mit entsprechendem Preissetzungsspielraum.
Fazit: Konvergenz als Bewertungstreiber
SentinelOne und Silverfort liefern keinen gewöhnlichen Partnerschaftsdeal. Sie setzen einen Strukturpunkt: Isolierte Best-of-Breed-Tools verlieren gegen integrierte Plattformen, sobald Unternehmen KI-Agenten skalieren. SentinelOne besetzt diese Position jetzt — vor CrowdStrike im Identity-Bereich, und schneller als die meisten Wettbewerber.
NYSE: S bleibt eine der interessantesten Cybersecurity-Positionen im Segment: Wachstumsprofil intakt, Plattformstrategie mit klarer Richtung, Identity-Anker gesetzt. Ob das bereits in ACV-Wachstum durchschlägt, zeigt der nächste Earnings-Call.
- Tickers: NYSE: S (SentinelOne), NASDAQ: CRWD (CrowdStrike), NASDAQ: PANW (Palo Alto Networks)*
