Palo Alto Menyelesaikan Akuisisi $400M Koi, Memperluas Keamanan AI

Palo Alto Networks telah menyelesaikan akuisisinya terhadap Koi, sebuah startup keamanan siber asal Israel, dalam kesepakatan senilai kira-kira US$400 juta. Akuisisi ini memperluas kapabilitas Palo Alto Networks dalam kecerdasan buatan (AI) dan keamanan rantai pasok perangkat lunak, dengan teknologi Koi yang akan diintegrasikan ke lini produk Prisma AIRS dan Cortex XDR milik perusahaan. Ini menandai akuisisi ke-12 Palo Alto Networks terhadap perusahaan keamanan siber Israel sejak 2014, yang menegaskan fokus berkelanjutan perusahaan pada inovasi Israel di sektor keamanan.

Gambaran Kesepakatan dan Alasan Strategis

Koi mengumpulkan US$48 juta dalam total pendanaan, termasuk putaran Seri A senilai US$38 juta yang diselesaikan pada September lalu, sebelum diakuisisi oleh Palo Alto Networks. Startup ini membangun alat yang dirancang untuk memantau dependensi perangkat lunak pihak ketiga dan melindungi endpoint perusahaan dari risiko keamanan berbasis rantai pasok. Dengan mengakuisisi Koi, Palo Alto Networks memperoleh teknologi yang mengatasi kesenjangan yang terus berkembang dalam pendekatan keamanan endpoint tradisional—pengawasan komponen perangkat lunak non-eksekutabel yang menimbulkan risiko organisasi yang signifikan.

Teknologi Koi dan Peluang Pasar

Pendiri Koi memvalidasi permintaan pasar melalui studi proof-of-concept menggunakan ekstensi palsu Visual Studio Code (VS Code) bernama “Darcula Official.” Dalam satu minggu setelah dipublikasikan ke VS Code Marketplace, ekstensi tersebut mencapai lebih dari 300 organisasi dan ditampilkan di halaman depan marketplace. Pengujian tersebut menunjukkan bahwa banyak produk keamanan perusahaan berfokus terutama pada file yang dapat dieksekusi dan ancaman tingkat sistem operasi, sering kali mengabaikan risiko dari perangkat lunak non-eksekutabel seperti paket pengembang dan ekstensi integrated development environment (IDE).

Cakupan Koi meluas di luar ekstensi IDE tradisional hingga mencakup container, server Model Context Protocol (MCP) yang menghubungkan model AI ke alat dan data eksternal, serta model AI itu sendiri. Komponen non-eksekutabel ini jumlahnya jauh lebih banyak dibanding file yang dapat dieksekusi di lingkungan perangkat lunak modern dan sering tetap tidak dikelola serta sulit diidentifikasi dan dipantau oleh tim keamanan perusahaan. Studi kasus ekstensi palsu menunjukkan bahwa celah ini merupakan kerentanan keamanan yang material bagi organisasi di berbagai industri, termasuk perusahaan Fortune 500 dan operator infrastruktur kritis.

Kategori Keamanan Endpoint Agentic dan Model Risiko

Palo Alto Networks telah memposisikan akuisisi Koi dalam kategori keamanan baru yang mereka sebut “Agentic Endpoint Security” (AES). Kategori ini menanggapi risiko baru yang ditimbulkan oleh agen AI dan alat perangkat lunak otonom yang mungkin beroperasi dengan akses ke data sensitif dan sistem-sistem kritis. Palo Alto Networks menggambarkan risiko ini sebagai “ancaman orang dalam paling akhir” — sebuah situasi di mana agen AI, baik karena desain atau melalui kompromi, dapat mengakses dan memanipulasi aset organisasi bernilai tinggi.

Model keamanan yang mendasari AES menggeser fokus melampaui upaya mendeteksi perilaku berbahaya selama eksekusi perangkat lunak pada perangkat individual. Sebaliknya, model ini menekankan tata kelola rantai pasok perangkat lunak yang memberi makan endpoint, termasuk dependensi pihak ketiga, agen AI, dan plugin. Pendekatan hulu ini bertujuan mencegah komponen yang dikompromikan atau berbahaya agar tidak mencapai endpoint sejak awal, daripada hanya mengandalkan deteksi dan respons setelah penerapan.

Integrasi Produk dan Strategi Berdiri Sendiri

Teknologi Koi akan diintegrasikan ke rangkaian produk Prisma AIRS dan Cortex XDR milik Palo Alto Networks, keduanya berfokus pada kemampuan deteksi dan respons. Secara khusus, Palo Alto Networks telah menyatakan bahwa Koi akan dipertahankan sebagai produk yang berdiri sendiri, sehingga memungkinkannya beroperasi berdampingan dengan alat endpoint detection and response (EDR) yang sudah ada, termasuk solusi non-Palo Alto. Pendekatan ini memungkinkan perusahaan dengan lingkungan alat keamanan yang beragam untuk mengadopsi kapabilitas keamanan rantai pasok milik Koi tanpa perlu melakukan penggantian menyeluruh atas infrastruktur EDR yang sudah mereka miliki.

Pertanyaan yang Sering Diajukan

Q: Apa itu Agentic Endpoint Security, dan mengapa Palo Alto Networks menganggapnya penting?

Agentic Endpoint Security (AES) adalah kategori keamanan yang berfokus pada perlindungan agen AI dan alat otonom yang mungkin mengakses data sensitif dan sistem kritis. Palo Alto Networks menggambarkan risiko yang ditimbulkan oleh agen-agen tersebut sebagai “ancaman orang dalam paling akhir” karena agen yang terkompromi atau berbahaya dapat beroperasi dengan akses sistem yang sah. AES mengatasi hal ini dengan memperluas tata kelola keamanan ke rantai pasok perangkat lunak, termasuk model AI dan plugin, alih-alih hanya berfokus pada deteksi endpoint saat eksekusi.

Q: Bagaimana keamanan rantai pasok perangkat lunak Koi berbeda dari alat endpoint detection and response (EDR) tradisional?

Alat EDR tradisional berfokus pada mendeteksi dan merespons perilaku berbahaya pada perangkat selama eksekusi perangkat lunak, terutama memantau file yang dapat dieksekusi dan aktivitas tingkat sistem operasi. Pendekatan Koi menggeser fokus ke hulu untuk mengatur komponen perangkat lunak non-eksekutabel—seperti ekstensi IDE, container, dan model AI—sebelum komponen tersebut mencapai endpoint. Uji ekstensi palsu VS Code milik Koi menunjukkan bahwa komponen non-eksekutabel ini dapat menjangkau ratusan organisasi tanpa terdeteksi, yang merepresentasikan celah yang tidak ditangani oleh alat EDR tradisional.

Q: Apakah Koi akan tetap independen setelah akuisisi, atau akan sepenuhnya diintegrasikan ke produk yang sudah ada milik Palo Alto Networks?

Palo Alto Networks telah menyatakan bahwa Koi akan dipertahankan sebagai produk berdiri sendiri setelah akuisisi, meskipun teknologi tersebut diintegrasikan ke Prisma AIRS dan Cortex XDR. Ini memungkinkan Koi beroperasi berdampingan dengan alat EDR dan keamanan non-Palo Alto, sehingga perusahaan dengan lingkungan keamanan campuran dapat mengadopsi kapabilitas keamanan rantai pasok milik Koi tanpa mengganti infrastruktur yang sudah ada.