Palo Alto Networks завершила приобретение израильского стартапа Koi в рамках сделки, оцениваемой примерно в US$400 миллиона. Приобретение расширяет возможности Palo Alto Networks в области искусственного интеллекта (AI) и безопасности программной цепочки поставок: технология Koi будет интегрирована в продуктовые линейки Prisma AIRS и Cortex XDR компании. Это стало 12-м приобретением Palo Alto Networks израильской компании в сфере кибербезопасности с 2014 года, подчеркивая устойчивый фокус компании на израильских инновациях в секторе безопасности.
Обзор сделки и стратегическое обоснование
Koi привлек US$48 миллиона в общей сложности, включая раунд Series A на сумму US$38 миллиона, завершенный в прошлом сентябре, до ее acquisition компанией Palo Alto Networks. Этот стартап создает инструменты, предназначенные для мониторинга зависимостей стороннего программного обеспечения и защиты конечных точек предприятия от рисков безопасности, связанных с цепочками поставок. Приобретая Koi, Palo Alto Networks получает технологию, которая устраняет растущий пробел в традиционных подходах к безопасности конечных точек — недостаточный контроль неисполняемых компонентов программного обеспечения, которые представляют значительный риск для организаций.
Технология Koi и рыночная возможность
Основатели Koi подтвердили наличие спроса на рынке с помощью исследования proof-of-concept, используя фальшивое расширение Visual Studio Code (VS Code) под названием “Darcula Official.” В течение одной недели после публикации в VS Code Marketplace расширение достигло более 300 организаций и было представлено на главной странице маркетплейса. Тест показал, что многие продукты корпоративной безопасности в первую очередь фокусируются на исполняемых файлах и угрозах на уровне операционной системы, часто упуская риски, связанные с неисполняемым ПО, например пакетами для разработчиков и расширениями интегрированной среды разработки (IDE).
Компетенция Koi выходит за рамки традиционных расширений IDE и включает контейнеры, серверы Model Context Protocol (MCP), которые подключают AI-модели к внешним инструментам и данным, а также сами AI-модели. Эти неисполняемые компоненты во много раз превосходят по численности исполняемые файлы в современных программных средах и зачастую остаются неуправляемыми и сложными для выявления и мониторинга со стороны команд корпоративной безопасности. В кейсе с фальшивым расширением было показано, что этот «слепой» участок представляет собой существенную уязвимость безопасности для организаций в самых разных отраслях, включая компании из списка Fortune 500 и операторов критической инфраструктуры.
Категория Agentic Endpoint Security и модель риска
Palo Alto Networks разместила приобретение Koi в новой категории безопасности, которую называет “Agentic Endpoint Security” (AES). Эта категория рассматривает возникающий риск, связанный с AI-агентами и автономными программными инструментами, которые могут работать с доступом к чувствительным данным и критически важным системам. Palo Alto Networks охарактеризовала этот риск как «ultimate insider threat» — ситуацию, при которой AI-агенты, по замыслу или в результате компрометации, могут получить доступ к высокоценным активам организации и манипулировать ими.
Модель безопасности, лежащая в основе AES, переносит фокус с выявления вредоносного поведения во время выполнения ПО на отдельных устройствах. Вместо этого она делает акцент на управлении программной цепочкой поставок, которая обеспечивает работу конечных точек, включая сторонние зависимости, AI-агентов и плагины. Такой подход «сверху вверх» нацелен на то, чтобы изначально не допустить попадания на конечные точки скомпрометированных или вредоносных компонентов, а не полагаться исключительно на обнаружение и реагирование после развертывания.
Интеграция продукта и стратегия самостоятельного продукта
Технология Koi будет интегрирована в продуктовые линейки Prisma AIRS и Cortex XDR компании Palo Alto Networks, обе из которых сосредоточены на возможностях обнаружения и реагирования. Примечательно, что Palo Alto Networks заявила, что Koi будет поддерживаться как самостоятельный продукт, что позволит ему работать параллельно с существующими инструментами обнаружения и реагирования на конечных точках (EDR), включая решения сторонних производителей (не Palo Alto). Такой подход позволяет предприятиям с неоднородными средами инструментов безопасности внедрять возможности безопасности программной цепочки поставок Koi без необходимости полностью заменять существующую инфраструктуру EDR.
Часто задаваемые вопросы
Q: Что такое Agentic Endpoint Security и почему Palo Alto Networks считает это важным?
Agentic Endpoint Security (AES) — это категория безопасности, ориентированная на защиту AI-агентов и автономных инструментов, которые могут получать доступ к чувствительным данным и критически важным системам. Palo Alto Networks описывает риски, создаваемые такими агентами, как «ultimate insider threat», потому что скомпрометированные или вредоносные агенты могут работать с легитимным доступом к системе. AES решает эту задачу, расширяя управление безопасностью на программную цепочку поставок, включая AI-модели и плагины, а не фокусируясь только на обнаружении на конечной точке во время выполнения.
Q: Чем безопасность программной цепочки поставок Koi отличается от традиционных инструментов обнаружения и реагирования на конечных точках (EDR)?
Традиционные инструменты EDR ориентированы на выявление и реагирование на вредоносное поведение на устройствах во время выполнения ПО, прежде всего с мониторингом исполняемых файлов и активности на уровне операционной системы. Подход Koi смещает акцент «вверх по цепочке» и предполагает управление неисполняемыми компонентами программного обеспечения — такими как расширения IDE, контейнеры и AI-модели — до того, как они попадут на конечные точки. Тест с фальшивым расширением VS Code от Koi показал, что такие неисполняемые компоненты могут достигать сотен организаций незамеченными, формируя разрыв, который традиционные инструменты EDR не закрывают.
Q: Будет ли Koi оставаться независимым после acquisition, или он будет полностью интегрирован в существующие продукты Palo Alto Networks?
Palo Alto Networks заявила, что после acquisition Koi будет поддерживаться как самостоятельный продукт, даже несмотря на то, что его технология интегрируется в Prisma AIRS и Cortex XDR. Это позволяет Koi работать параллельно с EDR и инструментами безопасности (не только) от Palo Alto, давая возможность предприятиям с разнородными средами безопасности внедрять возможности безопасности программной цепочки поставок Koi без замены их существующей инфраструктуры.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
