- *SentinelOne und Silverfort verkündeten ihre Partnerschaft am letzten Tag der RSAC 2026 — bewusst gewählt. Die Botschaft: Identity Security ist kein Spezialthema mehr. Wer KI-Agenten einsetzt, braucht sie als Fundament.**
Was wurde angekündigt?
Silverforts Runtime Access Protection (RAP) zieht direkt in SentinelOnes Singularity-Plattform ein. Entstehen soll ein gemeinsamer "Unified Security Control Plane" — eine Kontrollschicht, die menschliche Nutzer, Maschinenkonten, Service Accounts und KI-Agenten gleichzeitig in Echtzeit überwacht.
Konkret heißt das: Jede Authentifizierungsanfrage — ob Mitarbeiter, automatisierter Workflow oder autonom agierender KI-Agent — wird zur Laufzeit geprüft und bei Bedarf geblockt. Laterale Bewegungen, Privilege Escalation, Identity-basierte Angriffe: alles soll in Echtzeit gestoppt werden, bevor Schaden entsteht.
Warum jetzt — und warum relevant für Investoren?
Zwei Vorfälle kurz vor der Ankündigung illustrieren das Problem besser als jede Pressemitteilung.
Am 31. März 2026 übernahm ein nordkoreanischer Staatsakteur die npm-Credentials des Hauptentwicklers der JavaScript-Bibliothek Axios. 89 Sekunden nach Veröffentlichung des manipulierten Pakets registrierte das Monitoring die erste Infektion. Kein manueller Security-Workflow der Welt ist so schnell. Eine Woche zuvor stoppte SentinelOne eine trojanisierte Version von LiteLLM — eingespielt von Anthropics Claude Code, einem autonomen Coding-Assistenten, der das kompromittierte Paket unbewusst in eine Produktionsumgebung zog. Stopzeit: 44 Sekunden.
Beide Fälle zeigen dieselbe Entwicklung: Angriffe laufen in Maschinengeschwindigkeit, getragen von kompromittierten Identitäten, nicht von menschlichen Hackern am Keyboard. Identity Security und Endpoint Detection müssen zusammenwachsen — sonst verlieren beide an Wirksamkeit.
Für Investoren ist das ein klares Signal: Die Fragmentierung zwischen reinen Identity-Anbietern wie CyberArk und Okta und Endpoint-Spezialisten wie CrowdStrike und SentinelOne läuft aus. Wer beides integriert anbietet, gewinnt Budgetanteile.
Die strategische Positionierung
SentinelOne (NYSE: S) kommt mit rund 18 Milliarden Dollar Marktkapitalisierung als Nummer zwei im Endpoint-Security-Markt hinter CrowdStrike (CRWD). Fast ein Fünftel der Fortune-500-Unternehmen setzt auf die Singularity-Plattform. In den vergangenen Quartalen hat SentinelOne die Plattform konsequent in Richtung Cloud und Identity entwickelt — die Silverfort-Integration ist der bislang konkreteste Schritt.
Silverfort selbst bleibt privat, zählt aber über 1.000 Enterprise-Kunden, mehrere Fortune-50-Konzerne darunter. Die Partnerschaft schließt eine Lücke, die CrowdStrike mit Falcon Identity Protection bereits teilweise besetzt hat. Sie positioniert Silverfort zugleich als logischen Akquisitions- oder IPO-Kandidaten: ein israelisches Sicherheitsunternehmen mit tiefer Plattformintegration beim wachstumsstärksten US-Security-Player der zweiten Reihe.
Palo Alto Networks (PANW) spielt dieselbe Konvergenz-Karte, setzt dabei aber stärker auf Übernahmen — zuletzt Koi, Astrix und Galileo im Bereich AI-Agent-Security. Die Wette auf Plattformintegration läuft bei mehreren Anbietern gleichzeitig.
Agentic Security als neues Investment-Theme
Das dominierende Thema der RSAC 2026 war Agentic Security: Wie sichert man Umgebungen ab, in denen KI-Agenten eigenständig Credentials verwalten, Code deployen und APIs aufrufen — ohne menschliche Freigabe bei jedem Schritt?
Die SentinelOne-Silverfort-Partnerschaft ist die erste Plattformantwort auf diese Frage, die über ein Einzelprodukt hinausgeht. Der Druck auf Wettbewerber steigt: Wer kein Konvergenzangebot hat, muss kaufen oder verliert Ausschreibungen.
Für Investoren folgt daraus ein handfestes Screening-Kriterium: Unternehmen mit integriertem Identity-und-Endpoint-Angebot profitieren überproportional, wenn Enterprise-Budgets in Richtung Agentic Security verschoben werden. "AI Agent Security" entwickelt sich vom Nischenthema zum Standardbestandteil jedes modernen Security-Stacks — mit entsprechendem Preissetzungsspielraum.
Fazit: Konvergenz als Bewertungstreiber
SentinelOne und Silverfort liefern keinen gewöhnlichen Partnerschaftsdeal. Sie setzen einen Strukturpunkt: Isolierte Best-of-Breed-Tools verlieren gegen integrierte Plattformen, sobald Unternehmen KI-Agenten skalieren. SentinelOne besetzt diese Position jetzt — vor CrowdStrike im Identity-Bereich, und schneller als die meisten Wettbewerber.
NYSE: S bleibt eine der interessantesten Cybersecurity-Positionen im Segment: Wachstumsprofil intakt, Plattformstrategie mit klarer Richtung, Identity-Anker gesetzt. Ob das bereits in ACV-Wachstum durchschlägt, zeigt der nächste Earnings-Call.
- Tickers: NYSE: S (SentinelOne), NASDAQ: CRWD (CrowdStrike), NASDAQ: PANW (Palo Alto Networks)*
Investmentansatz
Vom Research zur Allokation
Der Cybersecurity Leaders Fonds investiert gezielt in ausgewählte Unternehmen aus Cybersecurity und digitaler Infrastruktur. Die Analysen auf dieser Seite beleuchten Trends, Geschäftsmodelle und Marktverschiebungen, die für langfristige Investmententscheidungen in diesem Sektor relevant sein können. Investmentansatz ansehen →
Keine Anlageberatung. Inhalte dienen der Information und Einordnung.
