سرمایه‌گذاری پالو آلتو نتورکز در استارت‌آپ امنیت سایبری اسرائیلی کوی

به گزارش کارگروه تروریسم سایبری سایبربان؛ گزارش‌ها حاکی از آن است که شرکت پالو آلتو نتورکز (Palo Alto Networks) به دنبال خرید استارت‌آپ امنیت سایبری اسرائیلی کوی (Koi) با قیمت تقریبی ۴۰۰ میلیون دلار است. این شرکت یک ساله در زمینه امنیت نقاط پایانی تخصص دارد و در حال حاضر از بیش از 500 هزار نقطه پایانی در سراسر جهان محافظت می‌کند.

به گفته کارشناسان، کوی یک شرکت امنیتی با رشد سریع است. علاوه بر این، در حال حاضر ادغام‌های زیادی در بازار امنیت در حال انجام است. نیکش آرورا (Nikesh Arora)، مدیرعامل پالو آلتو نتورکز، نیز ماه گذشته قبل از نهایی شدن خرید ۲۵ میلیارد دلاری، برای دیدار با کارمندان سایبرآرک (CyberArk) به سرزمین‌های اشغالی سفر کرد. در عین حال، گفته می‌شود که او استارت‌آپ‌های محلی را برای معاملات بالقوه ارزیابی کرده است.

برای سرمایه‌گذاران و بنیانگذاران، این یک داستان موفقیت سریع خواهد بود. کوی تنها در سال ۲۰۲۴ توسط فارغ التحصیلان واحد ۸۲۰۰ سرویس اطلاعاتی رژیم صهیونیستی تأسیس شد: مدیرعامل آمیت آساراف (Amit Assaraf)، مدیر ارشد فناوری آیدان داردیکمن (Idan Dardikman) و مدیر ارشد تولید ایتای کروک (Itay Kruk). این شرکت تا به امروز تنها ۴۸ میلیون دلار جذب سرمایه داشته که عمدتاً از طریق دور جذب سرمایه ۳۸ میلیون دلاری سری اول سرمایه‌گذاری در ماه سپتامبر گذشته بوده است.

هیچ یک از طرفین در حال حاضر گزارش وبگاه اسرائیلی «CTech» را تکذیب نکرده‌اند، اما گزارش‌های مشابهی در مورد خرید احتمالی آکسونیوس (Axonius) توسط سیسکو رد شده است. این وبگاه همچنین مرتباً در مورد معاملات بالقوه‌ای که در نهایت محقق نشده‌اند، گزارش داده است.

از آزمایش هک تا شرکت

گذشته از تردیدها، ریشه‌های کوی قابل توجه است. بنیانگذاران یک آسیب‌پذیری امنیتی بزرگ در بازار «VSCode» کشف کردند. برای اثبات این خطر، آنها یک افزونه تم جعلی به نام «Darcula Official» ساختند. این افزونه مخفیانه کد منبع و اطلاعات دستگاه را به سرور آنها ارسال می‌کرد. ظرف ۳۰ دقیقه، این بدافزار در بازار عرضه شد.

خسارت به طرز شگفت‌آوری گسترده بود. ظرف یک هفته، آنها بیش از ۳۰۰ سازمان در سراسر جهان، از جمله شرکت‌های چند میلیارد دلاری، یکی از بزرگ‌ترین توسعه‌دهندگان حفاظت از نقطه پایانی (EDR) در جهان و یک شبکه قضایی ملی را آلوده کردند. این آزمایش منجر به «ExtensionTotal»، ابزاری برای تشخیص افزونه‌های خطرناک، شد. این ابزار متعاقباً به پلتفرم امنیتی گسترده‌تر کوی تبدیل شد.

جزء اصلی کوی، دروازه زنجیره تأمین (Supply Chain Gateway) نام دارد که مدیریت موجودی نرم‌افزار، تجزیه و تحلیل ریسک، اجرای سیاست‌ها و مسدود کردن خودکار کدهای خطرناک را با هم ترکیب می‌کند. در زیر پوسته، «Wings» اجرا می‌شود که اجزای نرم‌افزار را آزمایش و آنها را براساس خطرات احتمالی رتبه‌بندی می‌کند.

تشخیص و پاسخ گسترده (XDR) و حفاظت از نقطه پایانی در یک پلتفرم

استارت‌آپ کوی اکنون از بیش از 500 هزار نقطه پایانی در سراسر جهان محافظت می‌کند. این پلتفرم در شرکت‌های Fortune 50، مؤسسات مالی بزرگ و شرکت‌های پیشرو در فناوری اجرا می‌شود. این نشان می‌دهد که تقاضای قابل توجهی در بازار وجود دارد و این پلتفرم از نظر عملیاتی بالغ است.

خرید احتمالی استارت‌آپ کوی نیز از این قاعده مستثنی نیست. شرکت پالو آلتو نتورکز در سال ۲۰۲۵ اشتیاق بی‌سابقه‌ای برای خرید شرکت‌های دیگر نشان داد. پس از تکمیل معامله ۲۵ میلیارد دلاری سایبرآرک، این شرکت کرونوسفر (Chronosphere) را با قیمت ۳.۳۵ میلیارد دلار و پروتکت ای‌آی (Protect AI) را با قیمت ۵۰۰ میلیون دلار خریداری کرد. تمرکز بر ساخت یک پلتفرم امنیتی یکپارچه است که در آن همه اجزا به طور یکپارچه با هم کار کنند.