Palo Alto Networks übernimmt CyberArk – Palo Alto Networks acquires CyberArk

Im Fiskaljahr 2025 hatte PANW einen Umsatz von 9,18 Milliarden Dollar, 16.000 Angestellte und 70.000 Kunden, CYBR 1,32 Milliarden Dollar, 4.000 Angestellte und 10.000 Kunden.

Diese strategische Kombination markiert den formellen Einstieg von Palo Alto Networks in die Identitätssicherheit und etabliert sie als zentrale Säule der Multiplattform-Strategie des Unternehmens. Die Kombination aus CyberArks langjähriger Führungsposition im Bereich Identitätssicherheit und Privileged Access Management (PAM) und den umfassenden, KI-gestützten Sicherheitsplattformen von Palo Alto Networks wird den Schutz privilegierter Identitäten auf alle Identitätstypen ausweiten, einschließlich menschlicher und maschineller Identitäten sowie der neuen Generation autonomer KI-Agenten. CyberArk etabliert sich bereits als Identity-Security-Plattform, und Palo Alto Networks wird diesen Weg zur Plattformisierung beschleunigen, um für Kunden bessere, kombinierte Sicherheitsergebnisse zu erzielen.

Nikesh Arora, Vorstandsvorsitzender und CEO von Palo Alto Networks, sagte:
„Unsere Markteintrittsstrategie war schon immer, in Kategorien an ihrem Wendepunkt einzusteigen, und wir glauben, dass dieser Moment für Identity Security jetzt gekommen ist.“ Diese Strategie hat unsere Entwicklung von einem Next-Generation-Firewall-Unternehmen zu einem plattformübergreifenden Marktführer im Bereich Cybersicherheit geleitet. Der heutige Aufstieg der KI und die explosionsartige Zunahme von Maschinenidentitäten haben deutlich gemacht, dass die Zukunft der Sicherheit auf der Vision beruhen muss, dass jede Identität die richtige Ebene an Berechtigungssteuerungen benötigt, und nicht auf dem „IAM-Trugschluss“. CyberArk ist der unangefochtene Marktführer im Bereich Identitätssicherheit mit ausgereifter, grundlegender Technologie, die für die Absicherung des KI-Zeitalters unerlässlich ist. Gemeinsam werden wir das nächste Kapitel der Cybersicherheit definieren.
Udi Mokady, Gründer und Vorstandsvorsitzender von CyberArk, sagte:
„Dies ist ein bedeutender Moment in der Geschichte von CyberArk. Von Anfang an haben wir uns zum Ziel gesetzt, die wichtigsten Vermögenswerte der Welt zu schützen, mit einem unermüdlichen Fokus auf Innovation, Vertrauen und Sicherheit. Die Zusammenarbeit mit Palo Alto Networks ist ein starkes nächstes Kapitel, das auf gemeinsamen Werten und einem tiefen Engagement für die Lösung der schwierigsten Identitätsprobleme basiert. Gemeinsam werden wir unübertroffene Expertise in den Bereichen menschliche und maschinelle Identitäten, privilegierter Zugriff und KI-gestützte Innovation einsetzen, um die Zukunft zu sichern. Dies ist mehr als nur eine Kombination von Technologien – es ist eine Beschleunigung der Mission, die wir vor über zwei Jahrzehnten begonnen haben. Ich bin unglaublich stolz auf das, was unser Team aufgebaut hat, und zutiefst dankbar für jeden, der diesen Meilenstein ermöglicht hat.“
Identität und Sicherheit verschmelzen, was die Notwendigkeit einer echten Identitätssicherheitsplattform unterstreicht. Die Sicherung privilegierter Anmeldeinformationen sowohl für menschliche als auch für maschinelle Identitäten – einschließlich KI-Agenten und -Workloads – ist die größte Herausforderung für moderne Unternehmen. Die Integration der Identity Security Platform von CyberArk mit Palo Alto Networks bietet viele entscheidende Vorteile:
• Beschleunigt die Plattformstrategie: Die kombinierte Plattform bietet eine einzige, einheitliche Lösung, die dazu beitragen soll, gefährliche Sicherheitslücken zu schließen und den Betrieb zu vereinfachen. Die Funktionen von CyberArk werden tief in die Strata™- und Cortex®-Plattformen von Palo Alto Networks integriert und nutzen KI, um identitätsbasierte Sicherheit und Echtzeitreaktionen im gesamten Unternehmen zu gewährleisten.
• Stört den etablierten IAM-Markt: Dies wird den etablierten IAM-Markt weiterentwickeln, indem es über grundlegende Basismaßnahmen hinausgeht und robuste, sicherheitsorientierte PAM-Prinzipien erweitert, um sicherzustellen, dass für jede Identität im gesamten Unternehmen, ob Mensch, Maschine oder Agent, die richtige Ebene an Berechtigungskontrollen angewendet wird.
• Sichert Agenten-KI: Mit der Einführung autonomer Agenten-KI setzen Unternehmen die ultimativ privilegierten Benutzer ein. Identitätssicherheit wird sich als unverzichtbarer Rahmen für die Absicherung dieses neuen Paradigmas der Unternehmensbelegschaft etablieren. Die Durchsetzung von Just-in-Time-Zugriff und dem Prinzip der geringsten Privilegien stellt sicher, dass KI-Agenten nur die Berechtigungen erhalten, die sie benötigen, und zwar genau zu dem Zeitpunkt, an dem sie sie benötigen. Dies ermöglicht die entscheidende Aufsicht, die erforderlich ist, um KI-gesteuerte Automatisierung in großem Umfang zu sichern.

Nach Abschluss der Übernahme werden zwei führende Sicherheitsunternehmen mit ähnlichen Werten, starken Unternehmenskulturen und talentierten Teams vereint sein. Durch den Zusammenschluss der beiden Unternehmen entsteht das umfassendste und integrierteste Sicherheitsportfolio der Branche, das Kunden einen einzigen, vertrauenswürdigen Anbieter für ihre wichtigsten Sicherheitsanforderungen bietet. Die fusionierten Unternehmen werden zum Cyber-Schutzschild unserer Kunden, sodass sich diese auf ihre Kerngeschäftsziele und die Einführung von KI konzentrieren können, während wir ihre digitale Zukunft sichern.

Transaktionsdetails

Gemäß den Bedingungen der Vereinbarung beabsichtigt Palo Alto Networks, CyberArk für 45,00 US-Dollar in bar und 2,2005 Aktien der Palo Alto Networks-Stammaktien für jede CyberArk-Aktie zu übernehmen. Dies entspricht einem Aufschlag von 26 % auf den unbeeinträchtigten 10-Tage-Durchschnitt der täglichen VWAPs von CyberArk vom Freitag, dem 25. Juli 20251. Die Transaktion wird voraussichtlich sofort positiv auf das Umsatzwachstum und die Bruttomarge von Palo Alto Networks wirken. Palo Alto Networks geht außerdem davon aus, dass sich die Transaktion im Geschäftsjahr 2028, nach dem ersten vollen Jahr der Realisierung von Synergien, positiv auf den freien Cashflow pro Aktie auswirken wird.
Die Transaktion wurde von den Verwaltungsräten von Palo Alto Networks und CyberArk einstimmig genehmigt und wird voraussichtlich in der zweiten Hälfte des Geschäftsjahres 2026 von Palo Alto Networks abgeschlossen, vorbehaltlich der Erfüllung der üblichen Abschlussbedingungen, einschließlich des Erhalts behördlicher Genehmigungen und der Zustimmung der Aktionäre von CyberArk.

EIN BRIEF DES VORSTANDSVORSITZENDEN UND CEO NIKESH ARORA, Palo Alto Networks

„An unsere Aktionäre,

Bei Palo Alto Networks haben wir uns stets bemüht, der „bevorzugte Cybersicherheitspartner“ unserer Kunden zu werden. In meinen sieben Jahren hier haben wir neue Produkte in verschiedenen Kategorien auf den Markt gebracht, die allesamt erstklassig und gut in eine Plattform integriert sind. Wir haben dafür gesorgt, schnell zu entwickeln, schneller zu integrieren und, falls erforderlich, Innovationen zu akquirieren, um die Plattform der Wahl zu werden.

Unsere Strategie funktioniert. Wir sind auf dem besten Weg, das erste Cybersicherheitsunternehmen zu werden, das einen Jahresumsatz von über 10 Milliarden US-Dollar erzielt und gleichzeitig überdurchschnittliches Wachstum aufweist. Dies haben wir mit einer der höchsten freien Cashflow-Margen der Branche kombiniert. Das ermöglicht uns die Größe und Kapazität, kontinuierlich vorausschauend zu investieren.

Aufbauend auf unserer Basis, um das Geschäft erneut zu verdoppeln.

Da wir bestrebt sind, unsere Kunden kontinuierlich zu bedienen und unser Geschäft in den nächsten fünf Jahren erneut zu verdoppeln, bleiben wir wachsam und erkennen, dass unser zukünftiger Erfolg den Eintritt in und die Neudefinition neuer Kategorien erfordert.

Unsere Markteintrittsstrategie basiert auf der fundamentalen Überzeugung, dass der beste Zeitpunkt für den Markteintritt der Wendepunkt ist. Zum Beispiel sind wir in die SASE-Kategorie eingestiegen und haben uns damit für den Wandel hin zur hybriden Arbeitsweise positioniert – und sind heute Branchenführer. Wir investierten in Endpunktsicherheit, bevor wir den Wendepunkt hin zu XDR einleiteten, und haben eine revolutionäre Plattform weiterentwickelt, um mit XSIAM die Landschaft der Sicherheitsoperationen zu verändern. Unser Browser-Einsatz war allen Marktteilnehmern voraus, die im KI-Zeitalter um den Bau von Browsern wetteiferten.

Wir erleben derzeit einen weiteren Wendepunkt, der durch das Aufkommen von KI-Agenten ausgelöst wird. Dies schafft neue Kategorien der KI-Sicherheit und verändert die Bereitstellung von Identitätssicherheit grundlegend. Angesichts des erheblichen Anteils von Angriffen, die auf Credential-Diebstahl beruhen, sind wir der Ansicht, dass sich die Identitätssicherheit ändern muss.

Der nächste Wendepunkt in der Identitätssicherheit und die Rolle von CyberArk dabei

Nachdem wir viele Jahre lang die Landschaft der Identitätssicherheit beobachtet und studiert haben, ist es nun an der Zeit, die 29 Milliarden Dollar schwere Kategorie der Identitätssicherheit neu zu gestalten und eine Führungsrolle einzunehmen.

Unser Glaube basiert auf drei Prinzipien:

Konvergenz von Identität und Sicherheit: Identität wurde historisch durch Privileged Access Management (PAM) und Identity and Access Management (IAM) getrennt. Die grundlegende Hygiene wurde von IAM abgedeckt, während PAM mit seiner robusten Sicherheit auf eine kleine Anzahl privilegierter Benutzer beschränkt war. Heute kann PAM zu den gleichen Kosten wie IAM eingesetzt werden. Da fast 90 % der Sicherheitsverletzungen auf gestohlene oder falsch verwaltete Anmeldedaten zurückzuführen sind, ist PAM nicht länger nur ein Werkzeug zur Überwachung einer kleinen Gruppe von Administratoren. In Zukunft sollte jeder Benutzer, jede Maschine und jeder KI-Agent als „privilegierter Benutzer“ betrachtet werden.

Als branchenführendes Unternehmen im Bereich PAM (Privileged Access Management) erreicht CyberArk über 55 % der Fortune-500-Unternehmen und über 8 Millionen privilegierte Endbenutzer. Durch ihren Technologievorsprung, die richtige Produktstrategie und die strategische Partnerschaft mit Palo Alto Networks wird CyberArk in der Lage sein, SOWOHL (a) seine Marktdurchdringung im Bereich PAM zu vertiefen ALS AUCH (b) die deutlich größere Basis globaler IAM-Nutzer und Maschinenidentitäten anzusprechen.

Der Bedarf an Plattformisierung in der Identitätssicherheit: Die Kategorie Identitätssicherheit ist stark fragmentiert, mit über hundert Anbietern, die um die Aufmerksamkeit der Kunden in verschiedenen Funktionsbereichen wetteifern. Diese Bereiche konvergieren, da die Komplexität der Verknüpfung unterschiedlicher Lösungen und die Zunahme identitätsbezogener Sicherheitsverletzungen Unternehmen dazu bewegen, eine bessere Integration zu bevorzugen. Wir sind der festen Überzeugung, dass die Zukunft der Identitätssicherheit mit der Vision übereinstimmt, dass jede Identität die richtige Ebene an Berechtigungssteuerung benötigt und nicht dem „IAM-Trugschluss“ verfallen darf, und dass die Prinzipien von Identitätsverwaltung und -administration in derselben Plattform enthalten sein müssen.

Das zentrale PAM-Angebot von CyberArk bildet die Grundlage einer modernen Identitätssicherheitsplattform. Wichtig ist auch, dass das Unternehmen unsere Vision der Plattformisierung teilt und seine Führungsposition im Bereich PAM auf wichtige angrenzende Bereiche wie Maschinenidentität, IAM und Identity Governance & Administration (IGA) ausgeweitet hat. In Partnerschaft mit XSIAM können wir gemeinsam Identitätssicherheit für das Zeitalter der KI ermöglichen und so nahezu in Echtzeit auf die nächste Generation von KI-Bedrohungen reagieren.

Der Aufstieg von Maschinenidentitäten und KI-Agenten: Die rasche Zunahme von Maschinenidentitäten ist ein weit verbreitetes Phänomen in Unternehmen aller Branchen. Heute wird das Verhältnis von Maschinen zu Menschen im Unternehmen auf 80:1 geschätzt. Der Aufstieg von KI-Agenten wird dies nur noch weiter beschleunigen. KI-Agenten können unvorhersehbar handeln, möglicherweise unbefugten Zugriff erlangen und sogar Anmeldedaten preisgeben. Wir sind fest davon überzeugt, dass KI-Agenten als privilegierte Benutzer behandelt werden müssen, da die herkömmliche IAM-Authentifizierung allein nicht ausreicht.

CyberArk verfügt über die führende Grundlage sowohl im Bereich PAM (Privileged Access Management) als auch im Bereich der Maschinenidentität, die zur Verwaltung von Sicherheitsberechtigungen für KI-Agenten erforderlich ist. Eine Kombination aus Palo Alto Networks und CyberArk wird die führende Plattform zur durchgängigen Absicherung von KI schaffen – von der Verwaltung des Zugriffs für agentenbasierte Identitäten bis zur Durchsetzung von Sicherheitsrichtlinien für KI-Anwendungen und -Agenten zur Laufzeit.

Unsere M&A-Philosophie und was uns zu CyberArk geführt hat.
Für jeden Wendepunkt bewerten wir, ob eine Chance bestehende Technologien disruptiert und neue Anbieter hervorbringt oder ob sie von den größeren etablierten Akteuren angegangen werden kann. Wenn der Wendepunkt einen völlig neuen Ansatz erfordert, haben wir uns häufiger für kleinere Anbieter entschieden.
In allen Fällen streben wir danach, führende Technologien zu erwerben und durch gemeinsame Innovationen und Markteinführungsaktivitäten einen Multiplikatoreffekt zu erzielen. In diesem Fall sind wir der Ansicht, dass 1) die großen PAM-Anbieter am besten positioniert sind, um aufkommende Anforderungen an die Identitätssicherheit zu erfüllen, da der weitverbreitete Einsatz von KI-Agenten privilegierte Kontrollen wichtiger macht, und 2) dass CyberArk mit Abstand die führende Technologie in dieser Kategorie ist.
Wir sehen Identity Security als die nächste wichtige Säule unserer Multiplattform-Strategie, die unsere führende Position in den Bereichen Netzwerksicherheit, SASE, Cloud-Sicherheit und Sicherheitsbetrieb ergänzt. Wir werden daran arbeiten, diese erstklassigen Plattformen nahtlos zu integrieren, um sicherzustellen, dass Kunden schneller auf wachsende KI-Bedrohungen reagieren können.

An die Aktionäre von CyberArk: Wir freuen uns sehr, dass Ihr Verwaltungsrat einstimmig beschlossen hat, mit dieser vorgeschlagenen Transaktion fortzufahren. In den vergangenen sieben Jahren haben wir bewiesen, dass wir überdurchschnittliche Renditen für Investoren erzielen können, basierend auf den Grundprinzipien von Produktinnovation, einer starken Unternehmenskultur und der Bereitstellung erstklassiger Sicherheitslösungen für unsere Kunden. Wir werden mit größter Sorgfalt den Wert des außergewöhnlichen Vermögens, das das Führungsteam von CyberArk aufgebaut hat, bewahren.
Unsere Transaktion ist das Ergebnis detaillierter Gespräche mit dem Führungsteam von CyberArk, um die Interessen aller Beteiligten in Einklang zu bringen. Wir haben eine Vereinbarung getroffen, CyberArk für 45,00 US-Dollar in bar und 2,2005 Aktien der Palo Alto Networks-Stammaktien pro CyberArk-Aktie zu übernehmen. Dies entspricht einem Aufschlag von 26 % auf den unbeeinträchtigten 10-Tage-Durchschnitt der täglichen VWAPs von CyberArk zum Freitag, dem 25. Juli 2025. Nach Abschluss der Transaktion werden wir unsere gemeinsamen Markteinführungsressourcen optimieren und weiterhin Innovationen vorantreiben. Wir glauben, dass dies unsere Mission beschleunigt, den Wert unserer gemeinsamen Unternehmen in den nächsten fünf Jahren zu verdoppeln.
Zusammenfassend glauben wir, dass das fusionierte Unternehmen zum Cyber-Schutzschild für unsere Kunden wird, das es ihnen ermöglicht, sich auf ihre Kernziele zu konzentrieren und KI zu nutzen, wodurch wir unsere Mission für unsere Kunden weiterführen: „Eine Welt, in der jeder Tag sicherer ist als der Tag zuvor.“
Im Namen aller Mitarbeiter von Palo Alto Networks bedanke ich mich für Ihre fortwährende Unterstützung unserer Vision und Strategie.“

Nikesh Arora, Vorsitzender und CEO, Palo Alto Networks

In fiscal year 2025, PANW had revenue of $9.18 billion, 16,000 employees, and 70,000 customers; CYBR had revenue of $1.32 billion, 4,000 employees, and 10,000 customers.

This strategic combination will mark Palo Alto Networks‘ formal entry into Identity Security, establishing it as a core pillar of the company’s multi-platform strategy. Combining CyberArk’s long-standing leadership in Identity Security and Privileged Access Management (PAM) with Palo Alto Networks‘ comprehensive AI-powered security platforms will extend privileged identity protection to all identity types including human, machine, and the new wave of autonomous AI agents. CyberArk is already establishing itself as an Identity Security platform, and Palo Alto Networks will help accelerate this journey towards platformization to drive better combined security outcomes for customers.

Nikesh Arora, Chairman and CEO of Palo Alto Networks, said:
„Our market entry strategy has always been to enter categories at their inflection point, and we believe that moment for Identity Security is now. This strategy has guided our evolution from a next-gen firewall company into a multi-platform cybersecurity leader. Today, the rise of AI and the explosion of machine identities have made it clear that the future of security must be built on the vision that every identity requires the right level of privilege controls, not the ‚IAM fallacy‘. CyberArk is the definitive leader in Identity Security with durable, foundational technology that is essential for securing the AI era. Together, we will define the next chapter of cybersecurity.“

Udi Mokady, Founder and Executive Chairman of CyberArk, said:
„This is a profound moment in CyberArk’s journey. From the beginning, we set out to protect the world’s most critical assets, with a relentless focus on innovation, trust, and security. Joining forces with Palo Alto Networks is a powerful next chapter, built on shared values and a deep commitment to solving the toughest identity challenges. Together, we’ll bring unmatched expertise across human and machine identities, privileged access, and AI-driven innovation to secure what’s next. This is more than a combination of technologies—it’s an acceleration of the mission we began over two decades ago. I’m incredibly proud of what our team has built and deeply grateful to everyone who made this milestone possible.“

Identity and security are converging, highlighting the need for a true Identity Security platform. Securing privileged credentials for both human and machine identities—including AI agents and workloads—is the most critical challenge for the modern enterprise. The integration of CyberArk’s Identity Security Platform with Palo Alto Networks will provide many critical benefits:

• Accelerates the Platform Strategy:The combined platform will provide a single, unified solution designed to help eliminate dangerous security gaps and simplify operations. CyberArk’s capabilities will be deeply integrated into Palo Alto Networks‘ Strata™ and Cortex® platforms, leveraging AI to deliver identity-aware security and real-time response across the entire enterprise.
• Disrupts the Legacy IAM Market:This will evolve the legacy IAM market by moving beyond basic hygiene and extending robust, security-first PAM principles to ensure the right level of privilege controls are applied to every identity across the enterprise, whether humans, machines, or agents.
• Secures Agentic AI: As organizations adopt autonomous Agentic AI, they are deploying the ultimate privileged users. Identity Security is positioned to become the essential framework for securing this new paradigm of the enterprise workforce. Enforcing just-in-time access and least privilege principles ensures that AI agents are granted only the permissions they need, for the exact moment they need them, providing the critical oversight necessary to secure AI-driven automation at scale.

Once closed, this acquisition will unite two security leaders with similar values, strong cultures, and talented teams. The combination of the two organizations will offer the industry’s most comprehensive and integrated security portfolio, providing customers with a single, trusted vendor for their most critical security needs. The combined companies will become the cyber guardian of our customers, allowing customers to focus on their core business objectives and adopting AI, while we secure their digital future.

Transaction Details
Under the terms of the agreement, Palo Alto Networks intends to acquire CyberArk for $45.00 in cash and 2.2005 shares of Palo Alto Networks common stock for each CyberArk share, which represents a 26% premium to the unaffected 10-day average of the daily VWAPs of CyberArk as of Friday, July 25, 2025¹. The transaction is expected to be immediately accretive to Palo Alto Networks revenue growth and gross margin. Palo Alto Networks also expects the transaction to be accretive to free cash flow per share in fiscal year 2028 following the first full year of realization of synergies.

The transaction has been unanimously approved by the Boards of Directors of both Palo Alto Networks and CyberArk, and is expected to close during the second half of Palo Alto Networks‘ fiscal 2026, subject to the satisfaction of customary closing conditions, including the receipt of regulatory clearances and approval by CyberArk shareholders.

A LETTER FROM CHAIRMAN and CEO NIKESH ARORA

To Our Fellow Shareholders,

At Palo Alto Networks, we have always endeavored to become the ‘Cybersecurity Partner of Choice’ for our customers. In my seven-year journey here, we delivered new products in multiple categories, ensuring they are best-of-breed and well-integrated into a platform. We have made sure to build fast, integrate faster, and, if required, acquire innovation to become the platform of choice.

Our strategy is working. We are positioned to become the first cybersecurity company to surpass $10 billion in annual revenue run-rate, while sustaining above-market growth. We’ve paired this with one of the highest free cash flow margins in the industry. This gives us the scale and capacity to continually invest ahead of the curve.

Building on our foundation to double the business again

As we aim to continually serve our customers and double our business again in the next five years, we remain vigilant and recognize our future success will require us to enter and redefine new categories.

Our market entry strategy has centered around the fundamental belief that the best time to enter a category is at the inflection point. For example, we entered the SASE category, positioning us to take advantage of the shift towards hybrid work, and we lead the industry today. We invested in endpoint security prior to pioneering the inflection point towards XDR, and have continued to develop a revolutionary platform to disrupt the Security Operations landscape with XSIAM. Our browser bet, was ahead of all market players racing to build browsers in the AI era.

Now, we are witnessing another inflection point driven by the emergence of AI agents, creating new AI security categories and reshaping the way Identity Security is delivered, with a significant proportion of attacks driven by credential theft, we feel Identity Security needs to change.

The next inflection point in Identity Security and how CyberArk fits in

After spending many years observing and studying the Identity Security landscape, the time is now to re-shape the $29 billion Identity Security category and lead from the front.

Our belief is centered around three principles:

1. Convergence of Identity and Security: Identity has historically been separated by Privileged Access Management (PAM) and Identity and Access Management (IAM). Basic hygiene was covered by IAM, while PAM, offering robust security, was limited to a small number of privileged users. Today, PAM can be deployed at the same cost as IAM. With nearly 90% of breaches involving stolen or mismanaged credentials, PAM is no longer a tool solely to monitor a small set of administrators. In the future –  every user, machine and AI agent should be considered a „privileged user“.

As the category-defining company in PAM, CyberArk’s reach extends to over 55% of the Fortune 500 and over 8 million privileged end users. With their technology advantage, the right product strategy and strategic partnership with Palo Alto Networks, CyberArk will be able to BOTH (a) deepen their penetration in PAM and (b) target the significantly larger base of global IAM users and machine identities.

2. The Need for Platformization in Identity Security: The Identity Security category is highly fragmented with over one hundred vendors vying to capture the customer’s attention across multiple functional domains. These domains are converging as the complexity of stitching together disparate solutions and the rise in identity-related breaches push enterprises to favor better integration. We fundamentally believe the future of Identity Security is aligned with the vision that every identity requires the right level of privilege controls, and not the “IAM fallacy” and has to include the principles of Identity Governance and Administration in the same platform.

CyberArk’s core PAM offering is foundational to a modern Identity Security platform. Importantly, the company also shares our vision for platformization, having expanded from its leadership position in PAM to critical adjacencies in machine identity, IAM and Identity Governance & Administration (IGA). In partnership with XSIAM, together we can enable Identity Security for the age of AI to drive near real-time response against the next-generation of AI threats.

3. The Rise of Machine Identities and AI Agents: The rapid proliferation of machine identities is a widespread phenomenon across organizations in all industries. Today, the ratio of machines to humans in the enterprise is estimated to be 80:1. The rise of AI agents will only accelerate this further. AI agents can act unpredictably, potentially gaining unauthorized access and even exposing credentials. We firmly believe that AI agents will need to be treated as privileged users, as mere authentication provided by traditional IAM is insufficient.

CyberArk has the leading foundation in both PAM and Machine Identity needed to manage security permissions for AI agents. A combination of Palo Alto Networks and CyberArk will create the leading platform for securing AI end-to-end – from managing access for agentic identities to enforcing security policy for AI apps and agents in runtime.

Our M&A philosophy and what led us to CyberArk

For each inflection point, we assess whether an opportunity disrupts existing technology, requiring new vendors to emerge, or can be addressed by the larger established players. When the inflection point requires an entirely new approach, we have more often favored smaller vendors.

In all cases, we look to acquire the leading technology and become a force multiplier through joint innovation and go-to-market efforts. In this instance, we believe 1) the large PAM vendors are best positioned to address emerging identity security needs, as the widespread deployment of AI agents makes privileged controls more important, and 2) that CyberArk is by far the category-leading technology.

We envision Identity Security becoming the next major pillar of our multi-platform strategy, complementing our leadership in Network Security, SASE, Cloud Security  and Security Operations. We will work to seamlessly integrate these best-of-breed platforms to ensure customers can respond faster to rising AI threats.

To the CyberArk shareholders, we are delighted that your Board of Directors has unanimously approved moving forward with this proposed transaction. Over the past seven years, we have demonstrated an ability to generate outsized investor returns, built on core principles of product innovation, strong company culture, and delivering premium security outcomes for customers. We will take great care to preserve the value of the amazing asset that the CyberArk leadership team has built.

Our transaction is the result of detailed conversations with the CyberArk leadership team to align the incentives of all stakeholders. We have reached an agreement to acquire CyberArk for $45.00 in cash and 2.2005 shares of Palo Alto Networks common stock for each CyberArk share, which represents a 26% premium to the unaffected 10-day average of the daily VWAPs of CyberArk as of Friday, July 25, 2025. Following the close of the transaction, we will optimize our combined go-to-market resources and continue to lead innovation. We believe this accelerates our mission to double the value of our joint businesses over the next five years.

In conclusion, we believe the combined company will become the cyber guardian for our customers, allowing them to focus on their core business objectives and adopting AI, furthering our mission for our customers – „A world where each day is safer and more secure than the one before.“

On behalf of all of us at Palo Alto Networks, thank you for your continued support in our vision and strategy.

Nikesh Arora

Chairman and CEO, Palo Alto Networks