Registratie voor Nomios Next is nu live! Schrijf je in voor hèt cybersecurity event van 2026. Meer info

Neem contact op
Artificial Intelligence

Koi en de overname door Palo Alto Networks: agentic endpoint security wordt een eigen categorie

Richard Landman
Placeholder for Richard landman 1024x1024Richard landman 1024x1024

Richard Landman , Marketing & Portfolio Director , Nomios Nederland

3 min. leestijd
Placeholder for Adobe Stock 407097430Adobe Stock 407097430
Palo Alto Networks

Share

Als kind viste ik in Voorschoten op karpers in de parkvijver. Geduldig wachten, opletten wanneer de dobber bewoog, en hopen dat je hem op tijd zag. Die karpers heten in het Japans koi — symbool van volharding en oplettendheid. Toepasselijk, want het securitybedrijf Koi is net overgenomen door Palo Alto Networks, en het levert precies dat: zien wat er onder de oppervlakte gebeurt op het endpoint, vóórdat het een probleem wordt.

Het endpoint is niet meer wat het was

Een jaar geleden was het endpoint vooral een laptop met een browser en wat lokaal geïnstalleerde software. EDR-tooling was daar prima op berekend.

Dat beeld klopt niet meer. Op een typisch ontwikkelaars-endpoint draait nu Cursor of Windsurf, Claude Code in een terminal, een handvol MCP-servers, tientallen IDE-extensies, npm- en PyPi-packages die agents in staat stellen acties uit te voeren, en een groeiende collectie AI-modellen. 67 procent van de ontwikkelaars gebruikt AI in zijn workflow. Statista voorspelt 2,2 miljard actieve AI-agents in bedrijven tegen 2030.

Het endpoint is daarmee geen passief eindpunt meer maar een actief uitvoerend systeem dat namens de gebruiker beslist, externe data raadpleegt en software installeert. Legacy EDR ziet daar weinig van. Een MCP-server valt niet op als verdacht proces. Een Cursor-extensie wordt geïnstalleerd buiten elk distributiekanaal om.

Wat Koi doet anders

Palo Alto noemt de categorie Agentic Endpoint Security (AES). In de praktijk zijn het vier lagen:

Zichtbaarheid in alles wat normaal onzichtbaar blijft: agents, MCP-servers, browser-extensies, IDE-plug-ins, Claude Skills, ollama-modellen, HuggingFace-downloads.

Context-aware risicoanalyse. Een MCP-server met toegang tot je mail is iets anders dan een die alleen het weer ophaalt. Koi probeert dat onderscheid te maken in plaats van een IOC-lijst af te vinken.

Preventieve supply chain-controle. Packages, modellen en extensies worden geanalyseerd vóór installatie. Bij Shai-Hulud — de npm-wormcampagne die 25.000 GitHub-repo's raakte — was de tijd tussen publicatie en eerste downloads minuten. Een gateway die nieuwe versies in quarantaine houdt, neutraliseert dat hele aanvalspad.

Handhaving via dynamische evaluatie op het moment van installatie, niet via een softwarelijst die maandelijks bijgewerkt wordt.

Waarom nu

Drie redenen waarom deze categorie momentum krijgt.

De schaal. Palo Alto deelt eigen cijfers uit gebruik van Koi: 188.000 unieke items geïdentificeerd, 23.000 proactief geremedieerd, dertig shadow marketplaces in beeld. Klant Cambia Health Solutions ontdekte in twee weken 220.000 installaties in veertien marketplaces. Dit zijn geen marges, dit is het grootste deel van wat er op endpoints draait.

De dreiging. Koi documenteert voor 2025 een reeks campagnes: Shai-Hulud (3,5 miljoen downloads), GlassWorm in VS Code/Cursor/Windsurf, DarkSpectre in browsers (8,8 miljoen), PromptJacking gericht op Claude-integraties, Nx Packages (4,6 miljoen wekelijkse downloads). Aanvallers volgen het gedrag van gebruikers. Waar de install-knop staat, vestigen ze zich. En die knop staat inmiddels overal.

De architectuur. AES is geen feature die je aan een bestaande EDR plakt. Het vraagt een ander telemetriemodel, een andere risico-engine, een ander handhavingsmechanisme. Daarom koopt Palo Alto het — net zoals eerder met Dig Security en Talon — in plaats van het zelf te bouwen.

Wat de integratie met Cortex betekent

Koi blijft standalone beschikbaar náást elke bestaande EDR. Daarnaast wordt het geïntegreerd in Cortex XDR (verwacht in FY27) en in Prisma AIRS (FY27 Q3) als basis voor security rond vibe coding. Voor organisaties op Cortex XDR betekent dit dat het gat tussen klassieke endpointdetectie en de moderne softwarestack wordt gedicht zonder tweede agent of aparte console.

Wat dit niet oplost

AES is geen vervanging voor EDR, identity management of data security. Het is een nieuwe laag die een blinde vlek dicht die voorheen niet bestond. Dat die blinde vlek nu door één leverancier wordt ingevuld die ook de rest van het portfolio verkoopt, maakt de keuze voor klanten makkelijker — maar verandert niets aan het feit dat de onderliggende risico's een breder governanceprobleem zijn dan een tool alleen kan oplossen.

De karpers in Voorschoten lieten zich niet vangen door ongeduldige vissers. Je moest zien wat onder de oppervlakte bewoog. Dat is in de kern wat Koi doet: zichtbaar maken wat zich aan het uitbreiden is buiten het bewustzijn van de meeste securityteams om. Of je klaar bent voor agentic AI of niet, het draait al op je endpoints. De vraag is alleen of je het ziet.

Neem contact met ons op

Wil je meer weten over dit onderwerp?

Onze experts en salesteams staan voor je klaar. Laat je contactgegevens achter en we nemen spoedig contact met je op.

Nu bellen
Placeholder for Portrait of french manPortrait of french man
Artikelen

Meer updates

Placeholder for Twee engineers werken aan certificatenTwee engineers werken aan certificaten
DigiCert

Quantum Security PKI

Van 47-daagse certificaten naar Post-Quantum Readiness

47-daagse certificaten en post-quantum cryptography vragen om een nieuwe PKI-aanpak. Lees hoe automation en crypto agility helpen om je organisatie voor te bereiden.

Sjaak Lemmers
Placeholder for Sjaak lemmersSjaak lemmers

Sjaak Lemmers

6 min. leestijd
Placeholder for Shadow ITShadow IT
Infoblox

Preemptive Security

Aanvallen beginnen buiten jouw netwerk. Beveiliging ook.

Phishing-pagina's, nepprofielen van executives, gelekte inloggegevens op het dark web – de meeste aanvallen nemen al een concrete vorm aan lang voordat ze jouw netwerk raken. Toch richt traditionele beveiliging zich grotendeels op wat er ná die grens gebeurt. Infoblox kiest een andere koers.

Michel Geensen
Placeholder for Michel-GeensenMichel-Geensen

Michel Geensen

1 min. leestijd
Placeholder for Adobe Stock 1278998477Adobe Stock 1278998477

Quantum Security PKI

PKI voorbereiden op de post-quantum transitie

PKI is een van de meest complexe onderdelen van de post-quantum transitie. Ontdek waarom certificaatinfrastructuur vroeg aandacht vraagt en waar jouw organisatie nu op moet focussen.

Priyanka Gahilot
Placeholder for PriyankaPriyanka

Priyanka Gahilot

4 min. leestijd
 Alle artikelen