A Palo Alto Networks concluiu a aquisição da Koi, uma startup israelita de cibersegurança, num negócio avaliado em aproximadamente US$400 milhões. A aquisição alarga as capacidades da Palo Alto Networks em inteligência artificial (AI) e em segurança da cadeia de fornecimento de software, estando a tecnologia da Koi destinada a ser integrada nas linhas de produtos Prisma AIRS e Cortex XDR da empresa. Isto marca a 12.ª aquisição da Palo Alto Networks de uma empresa israelita de cibersegurança desde 2014, evidenciando o enfoque contínuo da empresa na inovação israelita no setor da segurança.
Visão geral do negócio e racional estratégico
A Koi angariou um total de US$48 milhões em financiamento, incluindo uma ronda Series A de US$38 milhões concluída no mês de setembro passado, antes de ter sido adquirida pela Palo Alto Networks. A startup constrói ferramentas concebidas para monitorizar dependências de software de terceiros e para proteger endpoints empresariais contra riscos de segurança baseados na cadeia de fornecimento. Ao adquirir a Koi, a Palo Alto Networks obtém tecnologia que responde a uma lacuna crescente nas abordagens tradicionais de segurança de endpoints — a supervisão de componentes de software não executáveis que representam um risco significativo para a organização.
Tecnologia da Koi e oportunidade de mercado
Os fundadores da Koi validaram a procura do mercado através de um estudo de prova de conceito utilizando uma extensão falsa do Visual Studio Code (VS Code) chamada “Darcula Official.” Em apenas uma semana após a publicação na VS Code Marketplace, a extensão atingiu mais de 300 organizações e foi destacada na página inicial da marketplace. O teste demonstrou que muitos produtos de segurança empresarial se concentram principalmente em ficheiros executáveis e em ameaças ao nível do sistema operativo, muitas vezes ignorando riscos provenientes de software não executável, como pacotes para programadores e extensões do ambiente de desenvolvimento integrado (IDE).
O âmbito da Koi vai além das extensões tradicionais de IDE, incluindo contentores, servidores Model Context Protocol (MCP) que ligam modelos de IA a ferramentas e dados externos, e também os próprios modelos de IA. Estes componentes não executáveis superam em larga escala os ficheiros executáveis nos ambientes de software modernos e, frequentemente, permanecem sem gestão e difíceis de identificar e monitorizar por equipas de segurança corporativas. O estudo de caso da extensão falsa ilustrou que esta lacuna representa uma vulnerabilidade de segurança material para organizações em vários setores, incluindo empresas da Fortune 500 e operadores de infraestruturas críticas.
Categoria de Agentic Endpoint Security e modelo de risco
A Palo Alto Networks posicionou a aquisição da Koi dentro de uma nova categoria de segurança que chama “Agentic Endpoint Security” (AES). Esta categoria aborda o risco emergente colocado por agentes de IA e ferramentas de software autónomas que podem operar com acesso a dados sensíveis e sistemas críticos. A Palo Alto Networks descreveu este risco como o “derradeiro threat insider” — uma situação em que agentes de IA, por desenho ou devido a comprometimento, poderiam aceder e manipular ativos organizacionais de elevado valor.
O modelo de segurança subjacente à AES altera o foco para além da deteção de comportamentos maliciosos durante a execução do software em dispositivos individuais. Em vez disso, enfatiza a governação da cadeia de fornecimento de software que alimenta os endpoints, incluindo dependências de terceiros, agentes de IA e plugins. Esta abordagem a montante tem como objetivo impedir que componentes comprometidos ou maliciosos cheguem aos endpoints em primeiro lugar, em vez de depender apenas da deteção e resposta após a implementação.
Integração do produto e estratégia standalone
A tecnologia da Koi será integrada nas suítes de produtos Prisma AIRS e Cortex XDR da Palo Alto Networks, ambas focadas em capacidades de deteção e resposta. Importante: a Palo Alto Networks afirmou que a Koi será mantida como um produto standalone, permitindo que opere em conjunto com ferramentas existentes de deteção e resposta de endpoints (EDR), incluindo soluções que não são da Palo Alto. Esta abordagem permite que empresas com ambientes de ferramentas de segurança heterogéneos adotem as capacidades de segurança da cadeia de fornecimento da Koi sem exigir a substituição total da infraestrutura EDR existente.
Perguntas frequentes
P: O que é Agentic Endpoint Security e porque é que a Palo Alto Networks considera isso importante?
Agentic Endpoint Security (AES) é uma categoria de segurança focada em proteger agentes de IA e ferramentas autónomas que podem aceder a dados sensíveis e sistemas críticos. A Palo Alto Networks descreve os riscos colocados por tais agentes como o “derradeiro threat insider”, porque agentes comprometidos ou maliciosos poderiam operar com acesso legítimo ao sistema. A AES aborda isto ao alargar a governação de segurança à cadeia de fornecimento de software, incluindo modelos de IA e plugins, em vez de se concentrar apenas na deteção de endpoints durante a execução.
P: Como é que a segurança da cadeia de fornecimento de software da Koi difere das ferramentas tradicionais de deteção e resposta de endpoints (EDR)?
As ferramentas tradicionais de EDR focam-se em detetar e responder a comportamentos maliciosos em dispositivos durante a execução do software, monitorizando principalmente ficheiros executáveis e atividade ao nível do sistema operativo. A abordagem da Koi muda o foco para a montante para governar componentes de software não executáveis — como extensões de IDE, contentores e modelos de IA — antes de chegarem aos endpoints. O teste com a falsa extensão do VS Code demonstrou que estes componentes não executáveis podem chegar a centenas de organizações sem deteção, representando uma lacuna que as ferramentas tradicionais de EDR não abordam.
P: A Koi continuará independente após a aquisição, ou será totalmente integrada nos produtos existentes da Palo Alto Networks?
A Palo Alto Networks afirmou que a Koi será mantida como um produto standalone após a aquisição, mesmo enquanto a sua tecnologia é integrada no Prisma AIRS e no Cortex XDR. Isto permite que a Koi opere em conjunto com ferramentas não-Palo Alto de EDR e de segurança, capacitando empresas com ambientes mistos de segurança a adotar as capacidades de segurança da cadeia de fornecimento da Koi sem substituir a infraestrutura existente.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
