Na geruchten blijkt de beoogde overname van Koi door Palo Alto Networks een realiteit. Althans, de twee partijen hebben aangekondigd dat een acquisitie aanstaande is. Eerder is gesuggereerd dat het overnamebedrag zo’n 400 miljoen dollar zou bedragen, maar bij de aankondiging is geen bedrag genoemd.
Het één jaar oude Koi specialiseert zich in endpoint security, met al 500.000 van deze endpoints die door de software van het bedrijf veilig worden gehouden. Het is daarmee een razendsnel groeiende securityspeler.
Er vindt daarnaast momenteel veel consolidatie binnen de securitymarkt plaats. Palo Alto Networks-CEO Nikesh Arora bezocht tevens afgelopen maand Israël om CyberArk-werknemers te ontmoeten voordat die overname van 25 miljard dollar afgerond wordt. Tegelijkertijd zou hij lokale startups hebben geëvalueerd voor mogelijke deals. Koi lijkt daar een van geweest te zijn.
Voor de investeerders en oprichters zou een definitieve overname op den duur een zeer snel succesverhaal betekenen. Koi werd pas in 2024 opgericht door alumni van de Israëlische inlichtingendienst Unit 8200: Amit Assaraf (CEO), Idan Dardikman (CTO) en Itay Kruk (CPO). Het bedrijf haalde tot nu toe slechts 48 miljoen dollar op, voornamelijk via een Series A-ronde van 38 miljoen in september.
Van hack-experiment naar bedrijf
De oorsprong van Koi is daarnaast opmerkelijk. De oprichters ontdekten een groot vsecuritylek in de VSCode Marketplace. Om het risico te bewijzen, bouwden ze een nepthema-extensie genaamd “Darcula Official”. Die extensie stuurde stiekem broncode en machine-informatie naar hun server. Binnen dertig minuten stond het live op de marketplace.
De schade was verrassend groot. Binnen een week hadden ze meer dan 300 organisaties wereldwijd geïnfecteerd, waaronder multimiljardenbedrijven, een van de grootste EDR-ontwikkelaars ter wereld én een nationaal gerechtelijk netwerk. Het experiment leidde tot “ExtensionTotal”, een tool om risicovolle extensies te detecteren. Die groeide vervolgens uit tot Koi’s bredere beveiligingsplatform.
Het centrale component van Koi heet Supply Chain Gateway, dat software inventory management, risico-analyses, policy enforcement en het automatisch blokkeren van gevaarlijke code combineert. Onderhuids draait het zogeheten Wings, dat softwarecomponenten test en rangschikt op potentiële gevaren.
XDR en EDR in één platform
Het platform van Koi draait al bij Fortune 50-bedrijven, grote financiële instellingen en toonaangevende techbedrijven. Dat toont aan dat er aanzienlijke marktvraag bestaat en dat het platform operationeel volwassen is.
De mogelijke Koi-overname is geen uitzondering. Palo Alto Networks toonde in 2025 een ongekende overnamehonger. Na de afronding van de 25 miljard dollar kostende CyberArk-deal volgden overnames van Chronosphere voor 3,35 miljard dollar en Protect AI voor 500 miljoen. De focus ligt op het bouwen van een geïntegreerd securityplatform waarin alle componenten zonder frictie samenwerken.