Annoncée le 16 février, l’acquisition de la startup israélienne de cybersécurité Koi par Palo Alto Networks est désormais finalisée. Le montant de la transaction n’avait pas été divulgué mais évalué à 400 millions de dollars par le média Calcalist. Avec cette opération, l’éditeur ajoute à son portefeuille une technologie destinée à sécuriser les agents IA et autres outils autonomes exécutés sur les postes de travail, un champ qu’il présente comme une nouvelle zone de risque pour les entreprises.
Palo Alto Networks entend s’appuyer sur Koi pour lancer une offre de sécurité des endpoints agentiques (Agentic Endpoint Security ou AES), centrée sur la protection des assistants de développement (vibe coding), extensions, scripts, conteneurs et autres composants logiciels non binaires qui échappent en partie aux outils de sécurité classiques.
La technologie de Koi doit être intégrée à Prisma AIRS afin d’étendre la visibilité et les mécanismes de contrôle aux IA agentiques présentes sur les endpoints. Un nouveau module est également prévu dans la solution de détection et réponse étendue Cortex XDR pour identifier et corriger les risques liés aux logiciels IA non maîtrisés. Les capacités de Koi resteront aussi proposées en offre autonome, y compris en complément d’EDR tiers.
Cette acquisition s’inscrit aussi dans une séquence de consolidation soutenue. Palo Alto avait annoncé le rachat de Koi une semaine après avoir finalisé l’acquisition de CyberArk pour 25 milliards de dollars. Avec Koi, l’éditeur ajoute cette fois une brique plus ciblée, mais directement alignée avec sa volonté de se positionner sur la sécurisation des environnements IA en entreprise.