Palo Alto Networks serait en négociation avancée pour racheter la jeune pousse israélienne Koi pour environ 400 millions de dollars, rapporte le média Calcalist. Fondée en 2024 par d’anciens membres de l’unité 8200 de Tsahal, Koi s’est fait connaître en révélant une faille majeure de la marketplace VSCode via une fausse extension capable d’exfiltrer du code source, expérience qui a conduit à la création de la plateforme de sécurité logicielle ExtensionTotal, puis à son offre actuelle.
Positionnée sur la protection de la chaîne d’approvisionnement logicielle en entreprise, Koi propose Supply Chain Gateway, un point de contrôle centralisé pour tout logiciel entrant, combinant inventaire, analyse de risque en temps réel, renforcement automatique des politiques et blocage proactif des composants suspects, grâce à son moteur IA Wings.
Koi avait levé 48 millions de dollars en septembre dernier dans un tour de table de série A mené par Battery Ventures, Team8, Picture Capital et NFX. La société revendique plusieurs clients au sein du Fortune 50 et la protection de plus de 500 000 terminaux dans le monde.
Les deux entreprises n’ont pas commenté à ce stade ces négociations. Sur un secteur de la cybersécurité en rapide consolidation, Palo Alto s’est montrée très active ces derniers mois avec le rachat de la société d’observabilité du cloud Chronosphere pour 3,35 milliards de dollars et surtout de la société israélienne CyberArk de sécurisation des identités et de la gestion des accès pour 25 milliards de dollars.