Palo Alto Networks zou Israëlische cybersecurity-startup Koi willen overnemen voor circa 400 miljoen dollar. Het één jaar oude bedrijf specialiseert zich in endpoint security en beschermt al meer dan 500.000 endpoints wereldwijd. Palo Alto Networks en Koi hebben geen reactie gegeven op de berichtgeving van CTech.
Koi is een razendsnel groeiende securityspeler. Er vindt daarnaast momenteel veel consolidatie binnen de securitymarkt plaats. Palo Alto Networks-CEO Nikesh Arora bezocht tevens afgelopen maand Israël om CyberArk-werknemers te ontmoeten voordat die overname van 25 miljard dollar afgerond wordt. Tegelijkertijd zou hij lokale startups hebben geëvalueerd voor mogelijke deals.
Voor de investeerders en oprichters zou het een razendsnel succesverhaal betekenen. Koi werd pas in 2024 opgericht door alumni van de Israëlische inlichtingendienst Unit 8200: Amit Assaraf (CEO), Idan Dardikman (CTO) en Itay Kruk (CPO). Het bedrijf haalde tot nu toe slechts 48 miljoen dollar op, voornamelijk via een Series A-ronde van 38 miljoen in september.
Vele media hebben het bericht van CTech overgenomen. Van een ontkenning is momenteel geen sprake bij beide partijen, maar bij de potentiële overname van Axonius door Cisco werd soortgelijke berichtgeving wel ontkend. Ook heeft CTech (voluit CalcalisTech) vaker bericht over potentiële deals die uiteindelijk geen realiteit werden (zie Palo Alto Networks’ vermeende overname van SentinelOne). Het lijkt er dus op dat betrokkenen graag informatie in een vroeg stadium delen met deze techsite, waarna regelmatig financiële gevolgen te zien zijn voor beursgenoteerde bedrijven. Hoe dan ook waren onderhandelingen voor de uiteindelijke Google-overname van Wiz vroeg bekend bij CTech, dus opzienbarende geruchten kunnen zeker transformeren tot werkelijke deals.
Van hack-experiment naar bedrijf
Twijfels terzijde: de oorsprong van Koi is opmerkelijk. De oprichters ontdekten een groot vsecuritylek in de VSCode Marketplace. Om het risico te bewijzen, bouwden ze een nepthema-extensie genaamd “Darcula Official”. Die extensie stuurde stiekem broncode en machine-informatie naar hun server. Binnen dertig minuten stond het live op de marketplace.
De schade was verrassend groot. Binnen een week hadden ze meer dan 300 organisaties wereldwijd geïnfecteerd, waaronder multimiljardenbedrijven, een van de grootste EDR-ontwikkelaars ter wereld én een nationaal gerechtelijk netwerk. Het experiment leidde tot “ExtensionTotal”, een tool om risicovolle extensies te detecteren. Die groeide vervolgens uit tot Koi’s bredere beveiligingsplatform.
Het centrale component van Koi heet Supply Chain Gateway, dat software inventory management, risico-analyses, policy enforcement en het automatisch blokkeren van gevaarlijke code combineert. Onderhuids draait het zogeheten Wings, dat softwarecomponenten test en rangschikt op potentiële gevaren.
XDR en EDR in één platform
Koi beschermt inmiddels meer dan 500.000 endpoints wereldwijd. Het platform draait bij Fortune 50-bedrijven, grote financiële instellingen en toonaangevende techbedrijven. Dat toont aan dat er aanzienlijke marktvraag bestaat en dat het platform operationeel volwassen is.
De mogelijke Koi-overname is geen uitzondering. Palo Alto Networks toonde in 2025 een ongekend overnamehonger. Na de afronding van de 25 miljard dollar kostende CyberArk-deal volgden overnames van Chronosphere voor 3,35 miljard dollar en Protect AI voor 500 miljoen. De focus ligt op het bouwen van een geïntegreerd securityplatform waarin alle componenten zonder frictie samenwerken.