פאלו אלטו רוכשת את קוי הישראלית בכ-400 מיליון דולר

פאלו אלטו ממשיכה במסע הקניות הנמרץ שלה, גם לאחר שניר צוק עזב אותה: כחצי שנה שרכשה את סייברארק תמורת 25 מיליארד דולר, ענקית הגנת הסייבר הודיעה היום (ג') כי תרכוש את קוי (Koi) הישראלית. היקף העסקה לא נמסר, אולם גורמים בשוק העריכו אותו בבין 350 מיליון לחצי מיליארד דולר. דבר קיומם של המגעים אודות העסקה פורסם לפני כחודש.

קוי נרכשת פחות משנתיים לאחר הקמתה: היא נוסדה ב-2024 על ידי שלושה מבוגרי 8200 – עמית אסרף, המנכ"ל, עידן דרדיקמן, סמנכ"ל הטכנולוגיות, ואיתי קרוק, סמנכ"ל המוצר. החברה גייסה 48 מיליון דולר בשני סבבים – מה שאומר שסכום הרכישה מעניק למשקיעים בה פרמיה גבוהה.

הפלטפורמה שפיתחה קוי מאפשרת לארגונים לגלות, לנתח ולמנוע הטמעה של תוכנה שלא אושר להתקינה. הכלי מהווה נקודת בקרה מרכזית עבור כל תוכנה שנכנסת לארגון, ומעניק יכולת לניהול מלאי תוכנה, ניתוח סיכונים ואכיפת מדיניות אוטומטית. מנוע AI מנתח את רכיבי התוכנה, מריץ אותם בסביבות בדיקה חיצוניות, ומנטר נוזקות ואיומים. כך מקבלים צוותי האבטחה יכולת שליטה על התוכנות המוטמעות בארגון. המנוע גם סורק חנויות אפליקציות ותוספים.

"בפתרונות המסורתיים, נקודות הקצה נותרות בלא פיקוח מרכזי"

פאלו אלטו ציינה כי "האבטחה המסורתית נבנתה כדי לעצור קבצים זדוניים, אך סוכני הבינה המלאכותית יכולים לקרוא, לכתוב ולהעביר נתונים. התוקפים מקשרים בין סוכנים המנצלים מצבים – מעקיפת אימות ועד להזרקת קוד להשתלטות מרחוק, תוך זיוף זהויות סוכנים וגניבת אישורים. כך, המתקפות עוברות עוד מיכון והופכות לנשק. משטח התקיפה של נקודות הקצה התפתח מעבר לקבצים המסורתיים, ויש בו הרחבות, תוספים, חבילות, סקריפטים וטעויות של מודלים. כך, התנהגות נקודות הקצה נותרת בלא פיקוח מרכזי. הסוכנים מאיצים ומפעילים את השינוי הזה – מה שמגביר את הסיכון במהירות המכונה. השינוי המהיר הזה יצר נקודת עיוורון קריטית חדשה בגישות המסורתיות לאבטחה, ודורש קטגוריה חדשה של הגנה: אבטחת נקודת קצה סוכנית".

ניקש ארורה, מנכ"ל פאלו אלטו, בביקור שערך בסוף השנה שעברה בישראל. צילום: מולי גולדברג

לפי הרוכשת, "הבינה המלאכותית משנה את התפוקה ואת מצבת כוח האדם בארגונים, אך היא יצרה משטח תקיפה מסוכן ולא מנוהל – בכל נקודת קצה. סוכני ה-AI והכלים הללו – נקודת הקצה הסוכנית – פועלים עם גישה עמוקה לנתונים רגישים, הרשאות בלתי מוגבלות ויכולת לבצע כמעט כל פעולה, תוך עקיפת בקרות אבטחה מסורתיות. רכישת קוי, חלוצת תחום אבטחת הקצה הסוכנית (Agentic Endpoint Security), תעניק לארגונים את הכוח לראות ולהגן סוף סוף על סביבת העבודה המודרנית, המבוססת על AI".

כדי להציף את הבעיה שבגינה קוי הוקמה, מייסדי החברה העלו תוסף מזויף עם נוזקה לחנות התוספים של VSCode – ובתוך שבוע נדבקו בו מאות ארגונים בעולם.

"תקן חדש לאבטחת נקודות קצה"

לי קלריץ', סמנכ"ל מוצר וטכנולוגיה בפאלו אלטו, אמר כי "סוכני בינה מלאכותית וכלים אוטונומיים הם ה-'גורמים הפנימיים' האולטימטיביים. יש להם גישה מלאה למערכות ולנתונים של הארגונים, אבל הם פועלים לחלוטין מחוץ לטווח הראייה של מנגנוני האבטחה המסורתיים שלהם. באמצעות רכישת קוי נסגור את הפער הזה ונקבע תקן חדש לאבטחת נקודות קצה. נספק ללקוחות את הנראות והשליטה הנדרשות כדי לרתום בבטחה את עוצמת הבינה המלאכותית, ולהבטיח שכל סוכן, תוסף וסקריפט יהיו תחת פיקוח, מאומתים ומאובטחים".

אסרף ציין ש-"הקמנו את קוי כדי לאבטח את החזית הבאה של הסיכון. בעולם שבו סוכני בינה מלאכותית נמצאים במרכז, פתרונות מסורתיים פשוט לא רואים את התמונה המלאה. עם פאלו אלטו נרחיב את הטכנולוגיה שלנו לארגונים הגדולים בעולם, ונספק הגנה שהופכת את העבודה על נקודת הקצה המודרנית, שבה הבינה המלאכותית היא רכיב מובנה, למאובטחת כברירת מחדל".

קוי היא החברה הישראלית הראשונה שפאלו אלטו תרכוש מאז עזיבתו של צוק, באוגוסט אשתקד. חודש לפני עזיבת המייסד היא קנתה את סייברארק – כאמור, תמורת 25 מיליארד דולר, ברכישה השנייה בגודלה של חברה ישראלית, לאחר מכירת וויז לגוגל, שהושלמה וקיבלה את האישור האחרון בשבוע שעבר, תמורת 32 מיליארד. לפני ימים אחדים קיבלו 10% מעובדי סייברארק בישראל – עשרות במספר – מייל שלפיו תפקידם יבוטל במרוצת השנה הקרובה, והם יפוטרו. רכישות בולטות אחרות שביצעה פאלו אלטו בשנה האחרונה היו של כרונוספייר בחודש נובמבר תמורת 3.35 מיליארד דולר ושל פרוטקט AI באפריל תמורת 650 מיליון.