Palo Alto Networks ha completado la adquisición de Koi, una startup israelí de ciberseguridad, en un acuerdo valorado en aproximadamente US$400 millones. La adquisición amplía las capacidades de Palo Alto Networks en inteligencia artificial (AI) y seguridad de la cadena de suministro de software, con la tecnología de Koi lista para integrarse en las líneas de productos Prisma AIRS y Cortex XDR de la compañía. Esto marca la decimosegunda adquisición de Palo Alto Networks de una empresa israelí de ciberseguridad desde 2014, lo que subraya el enfoque sostenido de la compañía en la innovación israelí en el sector de la seguridad.
Descripción del acuerdo y justificación estratégica
Koi recaudó US$48 millones en total de financiación, incluidos US$38 millones de una ronda Serie A completada el pasado septiembre, antes de su adquisición por Palo Alto Networks. La startup construye herramientas diseñadas para supervisar dependencias de software de terceros y proteger los endpoints empresariales de riesgos de seguridad basados en la cadena de suministro. Al adquirir Koi, Palo Alto Networks obtiene tecnología que aborda una brecha creciente en los enfoques tradicionales de seguridad de endpoints: la supervisión de componentes de software no ejecutables que representan un riesgo organizacional significativo.
Tecnología de Koi y oportunidad de mercado
Los fundadores de Koi validaron la demanda del mercado mediante un estudio de prueba de concepto usando una extensión falsa de Visual Studio Code (VS Code) llamada “Darcula Official.” En el plazo de una semana desde su publicación en el VS Code Marketplace, la extensión llegó a más de 300 organizaciones y apareció destacada en la página de inicio del marketplace. La prueba demostró que muchos productos de seguridad empresarial se centran principalmente en archivos ejecutables y amenazas a nivel de sistema operativo, a menudo pasando por alto riesgos provenientes de software no ejecutable, como paquetes de desarrollador y extensiones (IDE) de entornos de desarrollo integrado.
El alcance de Koi va más allá de las extensiones tradicionales de IDE e incluye contenedores, servidores Model Context Protocol (MCP) que conectan modelos de IA con herramientas y datos externos, y los propios modelos de IA. Estos componentes no ejecutables superan ampliamente en número a los archivos ejecutables en los entornos de software modernos y a menudo permanecen sin gestionar y son difíciles de que los equipos corporativos de seguridad los identifiquen y supervisen. El caso de estudio de la extensión falsa ilustró que este punto ciego representa una vulnerabilidad de seguridad material para organizaciones de múltiples sectores, incluidas compañías de Fortune 500 y operadores de infraestructura crítica.
Categoría de seguridad de endpoints agentic y modelo de riesgo
Palo Alto Networks ha posicionado la adquisición de Koi dentro de una nueva categoría de seguridad que llama “Agentic Endpoint Security” (AES). Esta categoría aborda el riesgo emergente que plantean los agentes de IA y las herramientas de software autónomas que pueden operar con acceso a datos sensibles y sistemas críticos. Palo Alto Networks caracterizó este riesgo como el “riesgo interno definitivo”: una situación en la que, por diseño o mediante un compromiso, los agentes de IA podrían acceder y manipular activos organizacionales de alto valor.
El modelo de seguridad subyacente a AES desplaza el foco más allá de detectar comportamientos maliciosos durante la ejecución del software en dispositivos individuales. En su lugar, enfatiza la gobernanza de la cadena de suministro de software que alimenta los endpoints, incluidas dependencias de terceros, agentes de IA y plugins. Este enfoque ascendente pretende evitar que componentes comprometidos o maliciosos lleguen a los endpoints en primer lugar, en lugar de depender únicamente de la detección y la respuesta después del despliegue.
Integración de producto y estrategia independiente
La tecnología de Koi se integrará en las suites de productos Prisma AIRS y Cortex XDR de Palo Alto Networks, ambas centradas en capacidades de detección y respuesta. En particular, Palo Alto Networks ha afirmado que Koi se mantendrá como un producto independiente, lo que le permitirá operar junto con las herramientas existentes de detección y respuesta de endpoints (EDR), incluidas soluciones que no son de Palo Alto. Este enfoque permite que las empresas con entornos de herramientas de seguridad heterogéneos adopten las capacidades de seguridad de la cadena de suministro de Koi sin requerir un reemplazo total de su infraestructura EDR existente.
Preguntas frecuentes
P: ¿Qué es Agentic Endpoint Security y por qué considera Palo Alto Networks que es importante?
Agentic Endpoint Security (AES) es una categoría de seguridad enfocada en proteger los agentes de IA y herramientas autónomas que pueden acceder a datos sensibles y sistemas críticos. Palo Alto Networks describe los riesgos que plantean dichos agentes como el “riesgo interno definitivo” porque los agentes comprometidos o maliciosos podrían operar con acceso legítimo al sistema. AES aborda esto extendiendo la gobernanza de seguridad a la cadena de suministro de software, incluidos modelos de IA y plugins, en lugar de centrarse únicamente en la detección de endpoints durante la ejecución.
P: ¿En qué se diferencia la seguridad de la cadena de suministro de software de Koi de las herramientas tradicionales de detección y respuesta de endpoints (EDR)?
Las herramientas tradicionales de EDR se centran en detectar y responder a comportamientos maliciosos en dispositivos durante la ejecución del software, monitoreando principalmente archivos ejecutables y actividad a nivel de sistema operativo. El enfoque de Koi se desplaza hacia arriba para gobernar componentes de software no ejecutables, como extensiones de IDE, contenedores y modelos de IA, antes de que lleguen a los endpoints. La prueba de la extensión falsa de VS Code de Koi demostró que estos componentes no ejecutables pueden llegar a cientos de organizaciones sin ser detectados, representando una brecha que las herramientas tradicionales de EDR no abordan.
P: ¿Koi seguirá siendo independiente después de la adquisición, o se integrará completamente en los productos existentes de Palo Alto Networks?
Palo Alto Networks ha afirmado que Koi se mantendrá como un producto independiente después de la adquisición, incluso mientras su tecnología se integra en Prisma AIRS y Cortex XDR. Esto permite que Koi opere junto con herramientas de EDR y seguridad que no son de Palo Alto, habilitando que las empresas con entornos de seguridad mixtos adopten las capacidades de seguridad de la cadena de suministro de Koi sin reemplazar su infraestructura existente.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
