Cato kauft Aim Security – Cato buys Aim Security

Unternehmen setzen KI in allen Bereichen ihres Geschäfts ein: Mitarbeiter experimentieren mit ChatGPT, Abteilungen implementieren Microsoft Copilot und Entwicklungsteams bauen eigene KI-Agenten. Jede dieser Interaktionen könnte sensible Daten offenlegen, Compliance-Risiken mit sich bringen und neue Möglichkeiten für Angreifer schaffen.

Aim entwickelte eine Plattform, die von Grund auf für die Bewältigung dieser Risiken konzipiert wurde. Die Lösung sichert drei kritische Dimensionen von Unternehmens-KI:

• KI, die Sie verwenden – zur Steuerung der Interaktionen mit öffentlichen KI-Diensten.
• KI, die Sie entwickeln – Schutz interner KI-Anwendungen und -Agenten während der Laufzeit.
• KI-Lebenszyklus – Absicherung der Entwicklung und Bereitstellung von KI-Modellen für Unternehmen.

Was das für Cato bedeutet

Die Cato SASE Cloud-Plattform ist bereits der globale Kontrollpunkt für den Unternehmensdatenverkehr. Jede Verbindung – vom Benutzer zur Cloud, von der Niederlassung zum Rechenzentrum, vom IoT-Gerät zur Anwendung – läuft über diese Infrastruktur. Diese Transparenz und Kontrolle erstreckt sich nun auch auf KI.

Durch die Integration der Inspektionstechnologie von Aim in Cato SPACE ist es jetzt möglich, KI-Interaktionen in Echtzeit zu analysieren: Prompts, Antworten, Agenten-Workflows und Modell-Ausgaben. Es handelt sich um eine neue Angriffsfläche im Bereich der Sicherheit, die völlig neue Sicherheitsfunktionen erfordert, und die Technologie von Aim wurde speziell dafür entwickelt.

Zusätzlich gab Cato bekannt, dass das Unternehmen einen jährlichen wiederkehrenden Umsatz (ARR) von über 300 Millionen US-Dollar erzielt hat. Cato erweiterte außerdem seine im Juni angekündigte Series-G-Finanzierungsrunde um eine zusätzliche Investition von 50 Millionen US-Dollar durch Acrew Capital, womit sich das Gesamtvolumen der Runde auf 409 Millionen US-Dollar erhöht. Die Finanzierung erfolgte zu denselben Bedingungen und Bewertungen.

KI-Transformation ist die nächste Entwicklungsstufe für SASE

KI verändert Unternehmen auf der ganzen Welt. Gleichzeitig entstehen durch neue Interaktionsmodelle mit Unternehmensdaten – durch Menschen, KI-Agenten und KI-Modelle – neue Risiken in den Bereichen Sicherheit, Compliance und Datenschutz. Da SASE sich als De-facto-Standard für ein sicheres Netzwerkkonzept etabliert hat, das alle Unternehmensressourcen verbindet – einschließlich Mitarbeiter, Partner, Standorte, Clouds, Geräte und Anwendungen – ist SASE in der einzigartigen Position, um als primäre Kontrollinstanz für alle KI-Interaktionen zu dienen.

„Die Veränderung durch künstliche Intelligenz wird die digitale Transformation als treibende Kraft übertreffen, die Unternehmen im nächsten Jahrzehnt prägen wird“, sagt Shlomo Kramer, CEO und Mitbegründer von Cato Networks. „Mit der Übernahme von Aim Security beschleunigen wir unsere SASE-Plattform mit fortschrittlichen KI-Sicherheitsfunktionen, um den Wandel unserer Kunden in Richtung des neuen und spannenden KI-Zeitalters abzusichern.“

Aim bietet eine vollständige KI-Sicherheitslösung

Aim wurde 2022 gegründet und wird von YL Ventures und Canaan Partners unterstützt. Das Unternehmen steht an der Spitze der Kategorie „Enterprise AI Security“ und gestaltet die Art und Weise, wie einige der weltweit fortschrittlichsten Organisationen – darunter Fortune-500- und Forbes-Global-2000-Unternehmen – KI vertrauensvoll, kontrolliert und sicher einsetzen.

Die führende KI-Sicherheitslösung von Aim adressiert drei Anwendungsfälle, die von einer einheitlichen und leistungsstarken Kern-Engine unterstützt werden:

• Absicherung der Mitarbeiter-Nutzung öffentlicher KI-Anwendungen:
  Aim entdeckt die Schattennutzung von KI, überwacht und schützt alle KI-Interaktionen der Endnutzer, sorgt für Transparenz und Risikominderung für bestehende KI-Nutzung und ermöglicht neue KI-Anwendungsfälle. Mitarbeiter können so öffentlich zugängliche und unternehmensinterne KI-Agenten wie Microsoft Copilot sicher nutzen, mit neuen KI-Coding-Agenten wie Cursor arbeiten und lokale Agenten mit Model Context Protocol (MCP)-Servern einsetzen.
• Absicherung privater KI-Anwendungen und -Agenten:
  Die Aim AI Firewall schützt interne KI-Anwendungen und -Agenten vor Laufzeit-KI-Angriffen. Sie setzt Unternehmensrichtlinien für Sicherheit und Governance bei allen Interaktionen zwischen Nutzern, KI-Agenten und internen KI-Anwendungen und -Modellen durch – sowohl vor Ort als auch in Cloud-Rechenzentren.
• Absicherung des agentischen KI-Entwicklungszyklus mit AI Security Posture Management (AI-SPM):
  Aim schützt den gesamten KI-Entwicklungszyklus – vom Training von ML-Modellen bis zur Erstellung kundenspezifischer KI-Agenten. Aim erkennt, entdeckt und behebt kontinuierlich Sicherheits- und Compliance-Risiken, bevor sie in die Produktivumgebungen gelangen, und scannt interne KI-Modelle auf Fehlkonfigurationen und Schwachstellen, um jederzeit eine optimale Sicherheitslage zu gewährleisten.

Das Forschungsteam von Aim bildet das Fundament der KI-Sicherheitslösung des Unternehmens und entdeckte kürzlich die erste gemeldete CVE einer Zero-Click-KI-Sicherheitslücke in Microsoft 365 Copilot, genannt „EchoLeak“ (CVE-2025-32711).

„Eines der weltweit größten Finanzdienstleistungsunternehmen hat Aim eingesetzt, um seine KI-Einführung abzusichern“, sagt Matan Getz, Mitbegründer und CEO von Aim Security. „Aim hat eine umfassende KI-Sicherheitsplattform entwickelt, die auf modernster Forschung und patentierter Technologie basiert und sich nahtlos in komplexe Unternehmensumgebungen integriert. Unsere Lösungen ermöglichen es Unternehmen, die Vorteile ihrer KI-Investitionen sicher zu nutzen.“

Integration von KI-Sicherheit in Catos branchenführende SASE-Plattform

Als Pionier hat Cato den SASE-Markt geprägt, indem das Unternehmen die erste Cloud-native SASE-Plattform von Grund auf entwickelt hat, um alle Verbindungen im Unternehmensnetzwerk von jeder Quelle zu jedem Ziel abzusichern. Im Gegensatz zu Proxy- und Appliance-basierten Architekturen bietet Cato vollständige 360-Grad-Transparenz in KI-Interaktionen – von Nutzern, die auf KI-Anwendungen zugreifen, bis hin zu KI-Agenten, Modellen, MCP-Servern und anderen API-gesteuerten Diensten, die KI-gestützte Workflows unterstützen.

Aim ergänzt die Cato SASE Cloud Platform um ein leistungsstarkes Set an KI-Sicherheitsfunktionen. Diese adressieren die Komplexität und unstrukturierte Natur von KI-Interaktionen sowie die sich entwickelnde KI-Angriffsfläche, um Bedrohungen, Angriffe, riskanten oder anomalen Zugriff und Datenlecks zu erkennen und zu stoppen.

Durch die Kombination von Catos globaler Sichtbarkeit und Richtliniendurchsetzung – sowohl vor Ort als auch in der Cloud – mit den KI-Sicherheitsfunktionen und der Expertise von Aim ist Cato nun bereit, die KI-Transformation seiner Kunden zu schützen.

Weg in Richtung SASE: Modulare und schrittweise Einführung von Anwendungsfällen

Cato unterstützt eine modulare und schrittweise Einführung von Plattformfunktionen mit einer einfachen Lizenz – über Netzwerkmodernisierung (SD-WAN), Sicherheitskonsolidierung (SSE), Hybrides Arbeiten (ZTNA) und jetzt KI-Sicherheit (AISEC).

Cato-Kunden mit aktuellen Bedarf an KI-Sicherheit können Aim ab sofort einsetzen. Im Rahmen seines Engagements, alle Funktionen über eine einzige einheitliche Plattform bereitzustellen, wird Cato die Aim-Funktionen Anfang 2026 als Teil der Cato SASE Cloud Platform anbieten und allen Kunden, die die eigenständige Aim-Lösung einsetzen, einen nahtlosen Migrationspfad bereitstellen.

Companies are using AI in all areas of their business: employes are experimenting with ChatGPT, departments are implementing Microsoft Copilot, and development teams are building their own AI agents. Each of these interactions could expose sensitive data, pose compliance risks, and create new opportunities for attackers.
Aim developed a platform designed from the ground up to address these risks. The solution secures three critical dimensions of enterprise AI:

• AI that you use – to manage interactions with public AI services
• AI that you develop – protecting internal AI applications and agents during runtime.
• AI lifecycle – Securing the development and deployment of AI models for businesses.

What that means for Cato

The Cato SASE Cloud platform is already the global control point for enterprise traffic. Every connection—from the user to the cloud, from the branch to the data center, from the IoT device to the application—runs over this infrastructure. This transparency and control now also extends to AI.

Thru the integration of Aim’s inspection technology into Cato SPACE, it is now possible to analyze AI interactions in real-time: prompts, responses, agent workflows, and model outputs. It is a new attack surface in the field of security that requires entirely new security features, and Aim’s technology was specifically developed for this purpose.

In addition, Cato announced it has surpassed $300 million in annual recurring revenue (ARR). Cato also extended its Series G financing round announced in June with an additional $50 million investment from Acrew Capital, bringing the total round to $409 million. The financing took place on the same terms and valuation.

AI Transformation is the Next Frontier for SASE

AI is transforming businesses everywhere. At the same time, security, compliance, and privacy risks are introduced through new interaction models with enterprise data by people, AI agents, and AI models. With SASE becoming the de facto standard for a secure fabric connecting all enterprise resources, including employees, partners, locations, clouds, devices, and applications, SASE is uniquely positioned as a primary control point for all AI interactions.

“AI transformation will eclipse digital transformation as the main force that will shape enterprises over the next decade,” said Shlomo Kramer, CEO and co-founder of Cato Networks. “With the acquisition of Aim Security, we’re turbo-charging our SASE platform with advanced AI security capabilities to secure our customers’ journey into the new and exciting AI era.”

Aim Delivers a Complete AI Security Solution

Founded in 2022 and backed by YL Ventures and Canaan Partners, Aim has been at the forefront of the enterprise AI security category and shapes how some of the world’s most advanced organizations, including those in the Fortune 500 and Forbes Global 2000, harness AI with trust, control, and confidence.

Aim’s leading AI security solution spans three AI security use cases, supported by a unified and advanced core engine:

• Securing Employee Use of Public AI Applications: Aim discovers shadow AI usage, monitors and protects all end-user AI interactions, unlocks visibility and risk mitigation for existing AI usage, and enables net-new AI use cases. With Aim, employees can securely use public and enterprise AI agents such as Microsoft Copilot, develop with new AI coding agents such as Cursor, and leverage local agents with Model Context Protocol (MCP) servers.

• Securing Private AI Applications and AI Agents: The Aim AI Firewall secures internal AI applications and agents against runtime AI attacks. It enforces corporate security and governance policies on all interactions between users, AI agents, and internal AI applications and models, whether on premises or in a cloud data center.

• Securing the Agentic AI Development Lifecycle with AI Security Posture Management (AI-SPM): Aim secures the entire AI development lifecycle, from training ML models to building custom AI agents. Aim continuously discovers, detects, and remediates AI security and compliance risks before they reach production, and scans internal AI models for misconfigurations and vulnerabilities to enable customers to maintain optimal AI model security posture at all times.

Aim’s research team underpins the company’s AI security solution and recently uncovered the first reported CVE of a zero-click AI vulnerability in Microsoft 365 Copilot, dubbed “EchoLeak” (CVE-2025-32711).

“One of the world’s largest financial services companies deployed Aim to secure its AI adoption,” said Matan Getz, co-founder and CEO of Aim Security. “Aim had purpose-built a broad AI security platform, grounded in cutting-edge research and patented technology, designed to seamlessly integrate into complex enterprise environments. Aim’s solutions enable businesses to securely reap the benefits of their AI investments.”

Converging AI Security into Cato’s Industry-Leading SASE Platform

Cato has pioneered the SASE market by building the first cloud-native SASE platform architected from the ground up to secure all enterprise network flows from any source to any destination. Unlike proxy-based and appliance-based architectures, Cato has complete, 360-degree visibility into AI interactions—from users accessing AI applications to AI agents, models, MCP servers, and other API-driven services supporting AI-enabled workflows.

Aim extends the Cato SASE Cloud Platform by unlocking a powerful set of AI security capabilities. These capabilities address the complexity and unstructured nature of AI interactions—as well as the evolving AI attack surface—to detect and stop threats, attacks, risky or anomalous access, and data breaches.

By converging Cato’s global visibility and policy enforcement capabilities, on-premises and in the cloud, with Aim AI security capabilities and expertise, Cato is now ready to secure customers’ AI transformation.

Your SASE Journey: Modular and Gradual Use Case Adoption

Cato supports a modular and gradual adoption of platform capabilities, with a simple license, across Network Modernization (SD-WAN), Security Consolidation (SSE), Hybrid Work (ZTNA), and now AI Security (AISEC).

Cato customers with current AI security requirements can deploy Aim today.  As part of Cato’s commitment to delivering all capabilities through a single converged platform, Cato will offer Aim capabilities as part of the Cato SASE Cloud Platform in early 2026 and will offer a seamless migration path to all customers who deployed the standalone Aim solution.