Palo Alto Networks neemt CyberArk over voor 25 miljard dollar

Het cyberbeveiligingsbedrijf Palo Alto Networks neemt CyberArk over voor een aandelen- en cashdeal ter waarde van 25 miljard dollar. Het vernieuwde bedrijf zegt zich verder te gaan richten op een breed 'beveiligingsplatform voor het AI-tijdperk'.

Het Amerikaanse Palo Alto Networks en het van oorsprong Israëlische CyberArk zijn beide grote cyberbeveiligingsbedrijven, met respectievelijke marktwaarden van bijna 117 en 21 miljard dollar. Palo Alto Networks betaalt 25 miljard dollar voor het bedrijf, gebaseerd op de marktwaarde van CyberArk op 25 juli, met daarbovenop een 'premium' van 26 procent, zo blijkt uit de aankondiging van de overname.

Palo Alto wil met de beveiligingssoftware voor identiteitsgegevens van CyberArk een platform starten met de naam Identity Security. Dit platform moet identiteitsbeveiliging bieden voor mensen, systemen en AI-agents. Het bedrijf biedt zelf uiteenlopende beveiligingstoepassingen voor bedrijven, waaronder netwerkbeveiliging en firewalls. Palo Alto Networks bood tot nu toe geen identiteitsbeveiliging aan.

Door Yannick Spinner

Redacteur

31-07-2025 • 18:02

36

Submitter: Anonymoussaurus

Reacties (36)

Sorteer op:

Weergave:

Deze overname is, ondanks wat hun PR laat uitschijnen, géén strategische meesterzet, maar pure financiële consolidatie vermomd als innovatie. Palo Alto is al jaren bezig om alles in één groot platform te proppen, met een hoop voor- en tegenstanders. Platformisatie of best of breed? In plaats van echte vooruitgang krijgen we logge alleskunners die nét niet goed genoeg zijn. Zeker in een tijd waarin AI de regels van identity en privileged access compleet herschrijft, hebben we geen logge platformen nodig, maar snelle, gespecialiseerde oplossingen. Deze deal smoort innovatie, haalt een topspeler uit de markt en laat zien dat gemak boven vernieuwing gaat.

Innovatie komt zelden uit gigantische overnames. Ze komt van teams die snel kunnen schakelen, risico’s durven nemen en oplossingen bouwen voor problemen die gisteren nog niet bestonden. Als voorbeeld de recente overname van Splunk door Cisco, ze vertelden dat het naadloos, strategisch en toekomstgericht zou zijn. Maar wat Splunk klanten echt meemaakten, waren vertraagde supporttickets, tegenstrijdige roadmaps, ontbrekende functies en mensen die vroeger gewoon de telefoon opnamen, maar nu verdwaald zijn in een doolhof van nieuwe functietitels.

Edit 01/08 -> Even naar de beurscijfers gekeken, Palo Alto Networks, van 29/07 tot 01/08 is hun beurswaarde met 17% gedaald.. Veel vertrouwen in deze deal is er dus niet.

[Reactie gewijzigd door Tha Render_2 op 1 augustus 2025 21:59]

Oftewel, om maar met een cliché te spreken, dat ik heel vaak in de reacties zie als het om overnames gaat: enshitification? :P
De Nederlandse term, tenminste van Tegenlicht VPRO is nog beter: verkuttificatie.
Die is zeker goed! En ‘platformverloedering’ ook. Ik geef ook de voorkeur aan Nederlandstalige termen, maar in dit geval citeerde ik mijn mede-tweakers, en de meeste van hen gebruiken de Engelstalige term. ;)
Die doet het internationaal gezien ook iets beter, snap ik. ;)
Goh, kun je daarvan de etymologie uitleggen?
Goh, mooi woord, ik had het nooit eerder gehoord. Het WNT suggereert dat het West-Vlaams is:
Het bij Broelen behoorende znw. (en derhalve in de verte verwant met fr. brouille, it. broglio enz.: zie verder BROELEN), vanouds in West-Vlaanderen bekend in den zin van: rommel, gewoel, wanorde, ”kloerie, mismas, verwarreling” (DE BO [1873]);
https://gtb.ivdnt.org/iWDB/search?actie=article&wdb=WNT&id=M011730
Dat woord is gekend over gans Vlaanderen, zelfs in Brussel.

Ook heet er een van de albums van Angèle zo.
OK ik kom van boven de rivieren, vandaar. Zou het verwant zijn aan prul?

[Reactie gewijzigd door Cerberus_tm op 10 augustus 2025 05:20]

Dat kan, maar dat woord gebruiken we minder.
Deze vind ik wel heel mooi. Of misschien nog beter, verkuttificering? Dan heb je ook nog verkutterij, verkutting. Die laatste bestaat al en heeft misschien een minimalistische elegantie. Zie ook vertrutting.

[Reactie gewijzigd door Cerberus_tm op 2 augustus 2025 01:58]

Ach, ik heb het zelf van binnenuit meegemaakt. Ik werkte bij een klein bedrijfje wat door onze klanten mede geroemd werd voor de flexibele houding, het denken in oplossingen en het snel implementeren daarvan. We hadden een gestroomlijnd change-proces met korte lijnen, snelle accordatie van stakeholders en daarnaast een spoed-proces waarin op de kennis en kunde van de operators werd vertrouwd.

Tot een van de grootste 'veren stekers', een grote internetional, ons overnam. De hoge piefen kwamen op visite en onderstreepten nog even hoe 'innovative, flexible, fast and agile' ons bedrijf was. Onder hun vlag zouden we kunnen groeien maar wel zelfstandig blijven zodat we 'innovative, flexible, fast and agile' konden blijven.

Een lang verhaal kort, binnen 3 weken werden de eerste processen al doorgedrukt zoals een change-proces die de organisatie redelijk vertraagde tot nagenoeg stilstand. Zelfs als er om 3 uur 's nachts een disk vol dreigde te lopen moest er geëscalleerd worden naar managers van dat bedrijf. Die ofwel hun telefoon niet opnamen ofwel zich hardop afvroegen waarom je ze 's nachts wakker belde. Bovendien, wat je ook deed, het was nooit goed.

Zo heb ik eens gigantisch op mijn kloten gekregen omdat ik na 5 mislukte pogingen om een 'manager van dienst' te bereiken een disk had uitgebreid met 50 Gb zodat het systeem in elk geval zonder te crashen de ochtend kon halen...

Om een paar weken later in een soortgelijk geval enorm op mijn kloten te krijgen omdat ik na 10 mislukte belpogingen naar 3 verschillende managers en een systeem wat inmiddels gecrashed was, weer lekker mijn bed heb opgezocht. Wel nadat ik een uitvoerige mail had gestuurd naar alle betrokkenen met uitleg over wat er gebeurd was.

Dat ene change-proces heeft alle snelheid en flexibilteit uit de organisatie gehaald. Tot op het punt dat systemen omvielen vanwege onbereikbare of besluitloze managers. En ook de softwareontwikkeling stokte, want kiezen tussen een betalende en ondersteunde mysql database of de gratis mariadb-fork daarvan duurde 3 maanden!! En hoewel je gewoon door kunt bouwen aan de software en later probleemloos en nagenoeg zonder inspanning de maria-db kunt verwissellen voor de betalende mysql variant, mocht dat niet. Want stel je nou eens voor dat ze toch liever voor oracle of postgres wilden gaan. Dan moet je natuurlijk KI-LO-METERS aan code gaan aanpassen!!

9 maanden na de overname werd al het werk naar India verplaatst en werd onze 'vestiging' opgedoekt. We waren niet 'innovative, flexible, fast and agile' genoeg... Gek he?
Ze kochten dus eigenlijk vooral jullie klanten? Maar die zullen niet lang zijn gebleven, denk ik.
Nee vooral het intellectueel eigendom. Ze waren zelf de grootste klant en andere klanten waren vooral hun directe concurrentie.
A okee, zoiets als een octrooi? Of meer een merk?
Het zit soms ook al in naam. Cisco maakt van hun toppertje Splunker met de C van Cisco een ware Clunker. En Palo Alto als ze niet oppassen van hun CyberArker qua innovatie straks met de P van Palo Alto erin een CyberParker.
Eerder had je al Broadcom en VMWare, met de B van Broadcom BMWare, ofwel voor elke licentie voortaan de prijs van een hele BMW extra aftikken.
Dat geldt vooral voor IT. Daarin gaan de ontwikkelingen snel. En hoe groter de organisatie is, hoe meer het een log schip wordt. Dan kunnen ze veel dragen, maar in het keren of bijsturen, zijn ze te langzaam, dat ze in veranderende marktomstandigheden eigenlijk niet meer kunnen functioneren.
"The more complex the system, the more it tends to preserve itself—even at the cost of its purpose."
Enige uitzondering hierop dat ik kan bedenken, is de overname van RedHat door IBM. Maar dat is ook vooral omdat IBM RedHat na de overname vooral ongemoeid gelaten heeft. En dat heeft IBM geen windeieren gelegd, aandelenkoers is gaandweg verdubbeld.

[Reactie gewijzigd door Hatsieflatsie op 31 juli 2025 20:06]

Dat is ook precies hoe overnames zouden moeten werken, de voordelen van schaalvergroting. Maar verder een bedrijf of divisie lekker z'n eigen ding laten doen waar het goed in is en groot in is geworden. Integratie is niet per se nodig.
Palo Alto draait verplicht op mijn zakelijke laptop en ik heb nog nooit zulke sketchy beveiligingssoftware gezien.

Alles wat je doet wordt gelogged en realtime naar hun cloudagent verzonden voor 'analyse'. letterlijk elke minuut een upload van 10mb aan logdata. Ik heb al hun cloud adressen dan ook geblokkeerd in de router thuis.
Je hebt dus het gedrag omschreven van iedere EDR oplossing op de markt. CrowdStrike, Microsoft Defender, Palo Alto XDR, VmWare CarbonBlack...

Bijna ieder groot bedrijf heeft dat tegenwoordig op hun systemen draaien (CrowdStrike BSOD...) als beveiliging tegen aanvallen en malware.

Je gegevens worden trouwens meestal gecached, dus volgende keer dat je op een ander netwerk verbindt worden die gewoon doorgestuurd. 😂
De extreme endpoint logging helpt niet direct tegen een aanval, het helpt vooral de rca achteraf. Zeer geavanceerde EDR is in mijn ogen gewoon een keiharde privacy schending omdat ALLE acties van een mederwerker gelogged worden.

Overigens weet ik dat de data gecached wordt, maar dan is de data minimaal een maand oud.
Ja ik ben er ook bepaald niet over te spreken. Wij gebruiken het op het werk ook. Net zoals CyberArk (dat is pas echt BOFH software, wat een drama). Goede tip van de blokkade trouwens. Bedankt!

[Reactie gewijzigd door Llopigat op 31 juli 2025 22:05]

Ach, er zit best potentie in dat product.

Het is alleen jammer dat het zo enorm brak werkt. Zeker als je wilt verbinden met Linux servers. Ook is het jammer dat je niet met persoonlijke accounts inlogt, maar met een van de generieke Cyberark accounts.
Dat je inlogt met een CyberArk account ligt aan de inrichting, CyberArk biedt gewoon (o.a.) LDAP integratie.
Je logt in met een persoonlijk account op CyberArk maar vaak met generieke accounts op het doelsysteem. Veel organisaties willen ook helemaal geen persoonlijke accounts op doelsystemen want dat vergroot enkel de attack-surface.
Gaat ie dat dan niet uploaden zodra je op een netwerk zit waar die cloud adressen niet geblokkeerd zijn?
Allicht doet ie dat. Logging gebeurt tóch wel en op zakelijke apparatuur is dat helemaal prima. Die hoor je niet voor privédoeleinden te gebruiken en als dat wél mag wordt je alsnog geacht zelf na te denken wát je er dan mee doet.
Volgens onze privacy afdeling kan je het in Europa niet verbieden dat men een werk laptop voor prive doeleinden gebruikt en dan mag je dat ook niet bespioneren. Om die reden zijn bijvoorbeeld banken bij ons uitgezonderd van SSL inspectie.
Banken worden uitgezonderd van SSL-inspectie omdat die het herkennen en blokkeren. Geldt net zo goed voor Microsoft en andere grote ondernemingen. Die herkennen “man in the middle” onderbrekingen in het netwerkverkeer en gaan het tegen.
Een bedrijf mag monitoring op zijn eigen bedrijfszaken doen. Je mag ook via MDM bepalen welke apps wel of niet toegestaan zijn en wat je binnen die apps mag doen.
Palo Alto (Networks) draait niet op je laptop, er draait mogelijk Global Protect (VPN) op of er draait mogelijk de endpoint protection software (Cortex XDR) op. De Global Protect VPN app kan ADEM bevatten die nuttige telemetry data kan loggen, voornamelijk om troubleshooting op een endpoint (van een bepaald punt in tijd) mee vast te kunnen stellen. Vb; user klaagt over videocall performance, feedback kan snel zijn: latency tot je eigen gateway was hoog -> thuisnetwerk probleem.

De endpoint protection software logt ook een hoop, voornamelijk voor data correlation om malicious gedrag van software sneller op te sporen en kan ook samples van files naar Wildfire (hun 'sandbox' oplossing) sturen voor analyse. Files die een hash en verdict krijgen en daarna van hun systemen verwijdert worden. Vrij nuttige data icm. firewall logs.

In geen van beide gevallen moet je er voor vrezen dat er ook maar één PANW admin op je werk tijd of zin gaat hebben om endpoint per endpoint te gaan uitvlooien wat iemand aan het doen is, we don't care. Voel je vrij om die destinations te blokkeren, de logs komen er wel een keertje door wanneer je niet thuis bent.
Momenteel gebruik ik zowel Palo Alto en CyberArk.

CyberArk (een veredelde Apache Guacamole) is op zich een fijn product en biedt echt wel extra security.

Palo Alto is al redelijk versplinterd. Hun traditionele "Next Generation" firewalls blijven ijzersterke producten. Door de overname van Cloudgenix hebben ze in eigen voet geschoten en het SD-WAN gedeelte als een zombie achtergelaten in hun firewalls. Dit stuk wordt nu door de ION hardware gedaan. Het blijft een volledig verschillend platform, ondanks de grote Palo marketing van 'unified platform'. Voorbeelden hiervan zijn: verschillende apps-database tussen ION & firewalls, compleet verschillend hardware design (denk aan HA failover die op de firewalls feilloos is, op ION telkens een gok),... Ook support is er niet beter op geworden. Je merkt duidelijke dat - behalve de sticker op de hardware - dit nog twee compleet aparte producten/bedrijven zijn en integratie ver te zoeken is.

Ik vrees dat dit met CyberArk ook een zelfde verhaal zal worden. Palo Alto wordt een mixed bag of technology en verwaarloost in zekere zin zijn core business. Mochten ze CyberArk integreren in hun firewalls als een soort van geavanceerde portal, dan blijft hun naam als firewall marktleider relevant en ijzersterk.

Cisco is hier 't mooiste voorbeeld van. Ooit was router/switch synoniem voor Cisco. Gelukkig hebben ze Meraki nog... maar dat is een ander verhaal....
Ik beheer CyberArk binnen de organisatie waar ik werk, wanneer je het een veredelde guacamole noemt laten ze binnen je organisatie je een hoop potentie liggen. Mijn insteek is altijd geweest dat het zo transparant mogelijk moet zijn en dat je een gebruiker zoveel mogelijk moet laten werken zoals ze gewend zijn. Bijvoorbeeld native rdp mogelijk maken voor interne medewerkers en guacamole alleen noodzakelijk maken voor leveranciers door Alero te gebruiken.

Op dit item kan niet meer gereageerd worden.