De informatiebeveiliging realiseert zich nu dat het probleem niet alleen meer ligt in het beschermen van traditionele gebruikers, servers of applicaties. Het groeit uit tot het bewaken van IA-agenten die code gaan uitvoeren, toegang krijgen tot gevoelige gegevens en rechtstreeks vanaf het endpoint opereren met toenemende mate van autonomie. In dit verband heeft Palo Alto Networks de overname van Koi afgerond en gelijktijdig een nieuwe strategische naam geïntroduceerd: Agentic Endpoint Security (AES). Hiermee wil het bedrijf zich positioneren op een van de meest veelbelovende en tegelijk onzeker gebieden binnen de enterprise cybersecurity.
De onderneming kondigde de afronding van de transactie aan op 14 april 2026. Hoewel het exacte bedrag niet officieel bekend is gemaakt, schatten verschillende branchemedia, die de deal sinds februari volgden, het op ongeveer 400 miljoen dollar. Belangrijker dan de prijs is echter de onderliggende reden: Palo Alto ziet dat de snelle adoptie van tools zoals Claude Code en OpenClaw de aanvalssurface op endpoints aanzienlijk uitbreidt omdat deze agenten software kunnen installeren, kritieke systemen kunnen beïnvloeden en gevoelige informatie kunnen manipuleren vanuit omgevingen waar traditionele beveiligingsmiddelen vaak onvoldoende zicht op hebben.
Het endpoint staat weer centraal, maar nu met agenten
De visie van Palo Alto is dat het endpoint van aard is veranderd. Het is niet langer simpelweg de laptop van de medewerker of de ontwikkelaar. Het is ook de plek waar agenten bezig zijn met het schrijven van code, processen lanceren, interactie hebben met APIs, afhankelijkheden downloaden en beslissingen nemen met minimale menselijke tussenkomst. Volgens het bedrijf vereist deze nieuwe werkelijkheid een specifieke beschermingslaag, omdat klassieke endpoint- en EDR-producten niet ontworpen zijn om dat soort agentisch gedrag volledig te doorgronden.
Hier komt Koi in beeld. Voor de overname was de startup al gericht op het identificeren en beheersen van software en agent-gerelateerde tools op het endpoint, met een sterke focus op het controleren van installaties, het begrijpen van de activiteiten van elke agent en het bieden van zichtbaarheid over software dat niet altijd goed ingedeeld wordt door traditionele mechanismen. Op de eigen website worden producten beschreven voor het traceren, beheren en mogelijk maken van installaties op endpoints, aangevuld met informatie over zelfvoorzienende software en controlemechanismen voor toegang tot marktplaatsen, app stores en registries. Deze aanpak sluit naadloos aan bij de nieuwe strategie van Palo Alto: het brengen van die zichtbaarheid naar de kern van hun AI-beveiligingsplatform.
De integratie zal twee belangrijke routes kennen. Ten eerste Prisma AIRS, het platform van Palo Alto voor het beschermen van toepassingen, modellen, data en IA-agenten. Ten tweede Cortex XDR, dat met de overname een nieuwe module krijgt gericht op het identificeren en oplossen van risico’s binnen het IA-gedreven software-ecosysteem. Palo Alto heeft verder aangegeven dat de mogelijkheden van Koi beschikbaar blijven als een losse, zelfstandige oplossing, wat relevant is voor klanten die niet willen overstappen op een ander EDR-systeem of die deze laag willen toevoegen aan reeds aanwezige tools.
Een nieuwe categorie… en een veel bredere race
De term Agentic Endpoint Security klinkt mogelijk als marketingpraatje, en dat is het wellicht ook gedeeltelijk, maar het duidt op een realistisch probleem. IA-agenten die op het endpoint actief zijn, brengen meerdere risicovelden samen: lokale uitvoering, privileged toegang, softwaredownloads, credentielexposities, interactie met repositories en het vermogen om snel te handelen. Hierdoor worden ze gevaarlijk vergelijkbaar met een soort geautomatiseerde “insider”, een idee dat ook door Lee Klarich, product- en technologiedirecteur van Palo Alto Networks, expliciet is geformuleerd.
De overname maakt ook deel uit van een grotere race. Palo Alto versterkt al maanden haar strategie om een allesomvattend beveiligingsplatform te worden in het tijdperk van AI. In maart lanceerde het Prisma AIRS 3.0, met de nadruk op een “single control plane” voor het beschermen van applicaties, modellen, agenten en data binnen de hele organisatie. Een paar maanden daarvoor, tijdens de kwartaalresultaten in februari, waarschuwde het bedrijf dat de toenemende integratiekosten door acquisities zoals die van Koi druk uitoefenden op de winstgevendheid voor 2026. Het bedrijf neemt dus korte termijn financiële druk voor lief, in ruil voor een versterking op een cruciaal moment.
Deze beweging gebeurt niet in een vacuüm. Afgelopen week presenteerde Anthropic Claude Mythos Preview binnen Project Glasswing, met partners zoals Apple, Google, Microsoft, NVIDIA, Palo Alto Networks en CrowdStrike. Tegelijkertijd bracht OpenAI GPT-5.4-Cyber uit en breidde haar Trusted Access for Cyber-programma uit. Het onderliggende verhaal is hetzelfde: AI verovert nu een fundamentale rol in cybersecurity, en grote technologische spelers willen die nieuwe waarde laag voor de toekomst veiligstellen. In dat speelveld kan Palo Alto zich niet beperken tot het verkopen van traditionele firewalls of XDR-oplossingen. Het moet een overtuigend verhaal vertellen over hoe het agenten die autonoom opereren kan beschermen, precies op de plekken waar ze actief zijn: op het endpoint en binnen de workflows van ontwikkelaars.
Wat betekent dit voor Palo Alto?
De overname van Koi weerspiegelt ook een bredere sectorzorg: wie krijgt straks de controle over de beveiliging van door agenten ondersteunde werkzaamheden? Als softwareontwikkeling, operationele processen en deels support afhankelijk worden van agenten die afhankelijkheden installeren, vertrouwelijke gegevens lezen, scripts uitvoeren en codewijzigingen doorvoeren, dan kan beveiliging niet meer alleen om het netwerk of de cloud draaien. Het moet ook begrijpen wat elke agent doet, met welke permissies, vanuit welke bron en op welke manier. Dit is de laag die Palo Alto wil bemachtigen voordat anderen dat als standaard gaan beschouwen.
Het is nog onduidelijk of AES zichzelf uiteindelijk zal positioneren als een zelfstandige categorie, of dat het uiteindelijk wordt opgenomen binnen EDR, XDR of meer algemene IA-veiligheid. Wat wel vaststaat is dat Palo Alto niet afwacht en direct actie onderneemt. De overname van Koi geeft ze een overtuigend verhaal, concrete technologie en een kans om zich te presenteren als de partij die niet alleen netwerken en clouds beschermt, maar ook het nieuwe digitale arbeidsvolume dat al binnen bedrijven actief is. In een industrie die zich altijd graag een stap voor de aanval beweegt, is dat een niet onbelangrijk verschil.
Veelgestelde vragen
Wat heeft Palo Alto Networks precies gekocht met Koi?
Een startup die zich richt op het beschermen van IA-agenten en autonome tools op het endpoint. Palo Alto wil deze technologie integreren in Prisma AIRS en Cortex XDR om beter zicht te krijgen op en controle te kunnen houden over agentsoftware en andere lokale agent-gerelateerde voorzieningen.
Wat betekent Agentic Endpoint Security?
Het is de benaming die Palo Alto geeft aan een nieuwe beschermingscategorie gericht op het bewaken van IA-agenten die actief zijn op het endpoint, met toegang tot kritieke systemen, gevoelige data en lokale tools. De focus ligt op het beschermen van een risicovolle oppervlakte die traditionele beveiligingsoplossingen niet volledig afdekken.
Weet men hoeveel Palo Alto voor Koi heeft betaald?
Officieel heeft Palo Alto dat niet bekend gemaakt bij de afronding. Sectoranalisten schatten het op circa 400 miljoen dollar, maar dat staat niet in het officiële persbericht.
Blijft Koi bestaan als onafhankelijk product?
Ja. Palo Alto heeft aangegeven dat de technologische mogelijkheden van Koi beschikbaar blijven als een zelfstandige aanbieding, naast de integratie in de hoofdproducten. Zo kunnen klanten kiezen voor continu gebruik naast hun bestaande EDR-omgevingen.
via: investors.paloaltonetworks