2019 年,全球網絡安全市場的投資併購持續升溫,市場版圖在資本推動下加速重構,並對未來信息安全市場的發展方向產生重大影響。
根據年中發布的《中國網絡安全百強2019》報告,2018 年中國網絡安全市場規模約 453.82 億元,安全產品與服務的年複合增長率約 30%。
而根據中國信息通訊研究院 9 月份發布的《中國網絡安全產業白皮書》,2019 年中國網絡安全產業規模有望達到 631.29 億元,年複合增長 25%。市場調研機構 IDC 則預測 2019 年全球網絡安全軟硬體和服務市場規模將達到 1063 億美元,年複合增長率為 9.44%。
根據上述報告,中國網絡安全市場的正處於處於競爭型向低集中度寡佔型階段發展,軟硬體佔比嚴重失衡,硬體收入佔比超過六成。
可以看出,過去兩年中國網絡安全市場的增速均超過 20%,領先全球基準,成為信息技術產業的一抹亮色。但與全球發達國家安全市場相比,無論市場規模、產業結構,還是資本和創新活力都還存在 「節奏差」。
以下安全牛根據影響力、代表性和併購規模,梳理擇選出對未來幾年網絡安全市場發展產生重大影響的年度十大併購案,希望能對國內安全領域的投融創提供參考價值:
1、雲計算軍火商補充安全裝備:VMare收購Carbon Black
雲計算廠商 VMware 在 8 月份提出以 21 億美元收購端點安全廠商 Carbon Black,許多安全專家認為該交易是今年最重要的交易之一。
越來越多的組織為安全工具太多而人手不足的問題撓頭,許多組織正在尋求新的方法來最大化其現有安全產品的效率。
Fidelis Cybersecurity 總裁兼執行長尼克·蘭圖 (Nick Lantuh) 表示:所有這些都推動安全市場進入一個拐點。
客戶希望從整體的角度獲得更多的可見性,並與平臺上更具戰略意義的安全廠商合作。企業安全支出的趨勢正在從購買一堆 「最佳」 的單一產品轉向購買較少但更全面的安全工具。
2、IT巨頭殺入網絡安全市場:博通107億美元收購賽門鐵克企業安全
11 月初,博通 (Broadcom) 宣布以 107 億美元的全現金交易收購賽門鐵克企業安全業務 (Symantec Enterprise Security),這筆交易預計將在 2020 財年第一季度完成。
賽門鐵克的企業安全產品組合包括跨端點安全、Web 安全服務、雲安全和數據丟失防護等,將通過 Broadcom 的渠道進行部署。該交易預計將為 Broadcom 帶來超過 20 億美元的可持續的增量運營收入。
該交易是企業 IT 巨頭涉足網絡安全市場的標誌性案例, Broadcom 是一家傳統的企業硬體公司,收購賽門鐵克企業安全業務後將其安全軟體和服務納入自身產品組合。
3、Palo Alto Networks開啟瘋狂購物模式
Palo Alto Networks 今年開啟瘋狂收購模式,先後收購多家規模較小的安全公司,其中最引人注意的三個收購是 7 月初以 4.1 億美元收購 Docker 安全公司 Twistlock,提高產品開發生命周期的應用安全能力;9 月下旬以 7500 萬美元收購物聯網安全初創公司 Zingbox;11 月份宣布以 1.5 億美元收購 「微分區」 市場的機器身份創業公司 Aporeto。
收購 Zingbox 的目的是增強 Palo Alto Networks 下一代防火牆和 Cortex 平臺的物聯網安全性。而收購 Aporeto 的目的是增強其 Cloud Native Security Platform,Aporeto 的技術可識別工作負載並在基礎架構之間應用微分區以提高應用程式安全性。這筆交易凸顯了雲安全和應用安全的重要性,雲安全和應用安全將繼續成為未來收購的熱門目標。而雲工作負載相關安全領域的整合將是接下來非常熱鬧的一個市場。
4、安全航母收編驅逐艦:Thoma Bravo斥資39億美元收購Sophos
今年信息安全界最亮眼的一筆交易是端點安全公司 Sophos 獲得 Thoma Bravo 的 39 億美元收購邀約。在 10 月宣布該消息時,Sophos 董事會計劃 「一致同意推薦」 該要約給公司股東。
總部位於英國的 Sophos 為 40 萬客戶提供了用於端點保護、託管服務、防火牆和公共雲的安全工具。Sophos 自身也是安全市場的「大買家」,最近的收購包括 Rook Security,DarkBytes 和 Avid Secure。此次收購是端點安全市場重新洗牌的眾多事件之一,隨著眾多供應商之間的整合,這一市場正在發生重大變化。
此次收購也標誌著 Thoma Bravo 的網絡安全產品投資組合迎來新的成員。這家私募股權公司是信息安全投資領域的超級買家,資金盤規模超過 350 億美元,先後收購了 200 多家軟體和技術公司。著名安全投資項目包括梭子魚網絡,Veracode,Imperva,LogRhythm,以及從英特爾手中 「接盤」 McAfee。
5、雲安全補強端點和人員:Carbonite以6.185億美元收購Webroot
今年 2 月,Carbonite 宣布以 6.185 億美元現金收購 Webroot,為基於雲的數據保護服務增加了端點和網絡安全性。
Webroot 成立於 1997 年,致力於端點和網絡保護,安全意識培訓以及威脅情報服務。預計這兩項業務將通過結合基於雲的安全性,備份和恢復來解決端點安全性。針對這兩種方案的建議解決方案之一是勒索軟體預防和恢復服務。
6、端點檢測和響應熱度不減:Fortinet收購Ensilo
Fortinet 於 10 月收購了 enSilo,其目標是端點檢測和響應技術,這是端點安全領域的熱點收購對象。
總部位於舊金山的 enSilo 自 2014 年 8 月成立以來已經籌集了 5750 萬美元。主要產品是一系列端點安全工具,包括自動檢測和響應,防止數據洩露和勒索軟體的代碼跟蹤技術以及 IoT 的協調安全性等功能。在交易之前,enSilo 的技術已被用於補充 Fortinet 的端點安全功能。根據 Fortinet 的官方新聞稿,在完成此次收購後,Fortinet 計劃通過與自己的 SIEM 工具,用戶實體行為分析功能以及訪問控制平臺的進一步集成來擴展 enSilo的功能。
7、安全開發SecDevOps成為熱點:Perspectra收購Knight Point
8 月 1 日,IT 服務管理公司 Perspecta 以 2.5 億美元的價格收購了提供雲計算、網絡安全、數位化轉型和 DevSecOps 業務的 Knight Point。收購價格基於 Knight Point 未來 12 個月的預期收益(未計利息,稅項,折舊和攤銷費用)。
8、提高工控安全OT可管理性:Tenable收購Indegy
Tenable 最近確認收購了早期的工業安全公司Indegy,該公司的技術旨在提高整個運營技術 (OT) 環境的可見性,安全性和控制力。這筆全現金交易價值 7800 萬美元。
正如 Tenable 執行長 Amit Yoran 在一份聲明中說的那樣,要求 CISO 與 IT 系統全力保護 OT 系統,但目前的主要問題是 OT 風險缺乏與 IT 風險相同的管理方式。Tenable 收購 Indegy 的目標是將 IT 漏洞管理和工業網絡安全結合在一起,以創建 IT 和 OT 安全的統一視圖。
9、加固物聯網安全:Check Point收購Cymplify和Protego
Check Point Software Technologies 於 11 月收購了總部位於特拉維夫的 Cymplify,從而投資了 IoT 固件安全性,該產品提供了固件分析引擎,並結合了用於 IoT 安全性的設備上軟體安全性增強模塊。該交易的條款沒有披露。
Cymplify 成立於 2019 年,提供設備代理來通知安全狀況報告,該報告可用於優化每個設備的安全性。Check Point 計劃將該技術整合到其Infinity架構中,以減少客戶遭受 IoT 攻擊的風險。
在與 Cymplify 達成交易後不久,Check Point 又收購了 Protego,這是一家專注於無伺服器安全技術的以色列初創公司,將目光投向了雲安全。Protego 的技術旨在防止對無伺服器功能的攻擊,並阻止將易受攻擊的代碼部署到生產中。Check Point 還計劃將該技術集成到其 Infinity 架構中。其目標是通過採用雲原生應用程式來減輕公司承擔的某些風險。
10、安全運營上云:JASK Labs併入Sumo Logic
在安全運營上雲的大趨勢下, Sumo Logic 於 11 月宣布收購 JASK Labs。該交易旨在將 Sumo Logic 的智能平臺和 SIEM 功能與 JASK 的自主安全運營中心 (ASOC) 軟體相結合。
JASK 成立於 2015 年,在三輪融資中總共籌集了 3900 萬美元。其 ASOC 平臺旨在提高對多雲環境的可見性,以便員工可以更好地了解安全事件周圍的環境,並通過自動執行重複任務來減輕警報疲勞症。
此次收購是兩家提供安全服務的公司聯手,在雲中提供更完整的產品。Sumo Logic 計劃利用 JASK 的技術來開發新的 Sumo Logic ASOC 解決方案和 Spec Ops 威脅搜尋工具,兩者均將作為服務提供。JASK 執行長 Greg Martin 被任命為 Sumo Logic 安全業務部門副總裁兼總經理。JASK 員工也將併入 Sumo Logic。
【編輯推薦】
【責任編輯:
華軒TEL:(010)68476606】