2019 年,全球网络安全市场的投资并购持续升温,市场版图在资本推动下加速重构,并对未来信息安全市场的发展方向产生重大影响。
根据安全牛年中发布的《中国网络安全百强2019》报告,2018 年中国网络安全市场规模约 453.82 亿元,安全产品与服务的年复合增长率约 30%。
而根据中国信息通讯研究院 9 月份发布的《中国网络安全产业白皮书》,2019 年中国网络安全产业规模有望达到 631.29 亿元,年复合增长 25%。市场调研机构 IDC 则预测 2019 年全球网络安全软硬件和服务市场规模将达到 1063 亿美元,年复合增长率为 9.44%。
根据上述报告,中国网络安全市场的正处于处于竞争型向低集中度寡占型阶段发展,软硬件占比严重失衡,硬件收入占比超过六成。
可以看出,过去两年中国网络安全市场的增速均超过 20%,领先全球基准,成为信息技术产业的一抹亮色。但与全球发达国家安全市场相比,无论市场规模、产业结构,还是资本和创新活力都还存在 “节奏差”。
以下安全牛根据影响力、代表性和并购规模,梳理择选出对未来几年网络安全市场发展产生重大影响的年度十大并购案,希望能对国内安全领域的投融创提供参考价值:
1. 云计算军火商补充安全装备:VMare收购Carbon Black
云计算厂商 VMware 在 8 月份提出以 21 亿美元收购端点安全厂商 Carbon Black,许多安全专家认为该交易是今年最重要的交易之一。
越来越多的组织为安全工具太多而人手不足的问题挠头,许多组织正在寻求新的方法来最大化其现有安全产品的效率。
Fidelis Cybersecurity 总裁兼首席执行官尼克·兰图 (Nick Lantuh) 表示:所有这些都推动安全市场进入一个拐点。
客户希望从整体的角度获得更多的可见性,并与平台上更具战略意义的安全厂商合作。企业安全支出的趋势正在从购买一堆 “最佳” 的单一产品转向购买较少但更全面的安全工具。
2. IT巨头杀入网络安全市场:博通107亿美元收购赛门铁克企业安全
11 月初,博通 (Broadcom) 宣布以 107 亿美元的全现金交易收购赛门铁克企业安全业务 (Symantec Enterprise Security),这笔交易预计将在 2020 财年第一季度完成。
赛门铁克的企业安全产品组合包括跨端点安全、Web 安全服务、云安全和数据丢失防护等,将通过 Broadcom 的渠道进行部署。该交易预计将为 Broadcom 带来超过 20 亿美元的可持续的增量运营收入。
该交易是企业 IT 巨头涉足网络安全市场的标志性案例, Broadcom 是一家传统的企业硬件公司,收购赛门铁克企业安全业务后将其安全软件和服务纳入自身产品组合。
3. Palo Alto Networks开启疯狂购物模式
Palo Alto Networks 今年开启疯狂收购模式,先后收购多家规模较小的安全公司,其中最引人注意的三个收购是 7 月初以 4.1 亿美元收购 Docker 安全公司 Twistlock,提高产品开发生命周期的应用安全能力;9 月下旬以 7500 万美元收购物联网安全初创公司 Zingbox;11 月份宣布以 1.5 亿美元收购 “微分区” 市场的机器身份创业公司 Aporeto。
收购 Zingbox 的目的是增强 Palo Alto Networks 下一代防火墙和 Cortex 平台的物联网安全性。而收购 Aporeto 的目的是增强其 Cloud Native Security Platform,Aporeto 的技术可识别工作负载并在基础架构之间应用微分区以提高应用程序安全性。这笔交易凸显了云安全和应用安全的重要性,云安全和应用安全将继续成为未来收购的热门目标。而云工作负载相关安全领域的整合将是接下来非常热闹的一个市场。
4. 安全航母收编驱逐舰:Thoma Bravo斥资39亿美元收购Sophos
今年信息安全界最亮眼的一笔交易是端点安全公司 Sophos 获得 Thoma Bravo 的 39 亿美元收购邀约。在 10 月宣布该消息时,Sophos 董事会计划 “一致同意推荐” 该要约给公司股东。
总部位于英国的 Sophos 为 40 万客户提供了用于端点保护、托管服务、防火墙和公共云的安全工具。Sophos 自身也是安全市场的“大买家”,最近的收购包括 Rook Security,DarkBytes 和 Avid Secure。此次收购是端点安全市场重新洗牌的众多事件之一,随着众多供应商之间的整合,这一市场正在发生重大变化。
此次收购也标志着 Thoma Bravo 的网络安全产品投资组合迎来新的成员。这家私募股权公司是信息安全投资领域的超级买家,资金盘规模超过 350 亿美元,先后收购了 200 多家软件和技术公司。著名安全投资项目包括梭子鱼网络,Veracode,Imperva,LogRhythm,以及从英特尔手中 “接盘” McAfee。
5. 云安全补强端点和人员:Carbonite以6.185亿美元收购Webroot
今年 2 月,Carbonite 宣布以 6.185 亿美元现金收购 Webroot,为基于云的数据保护服务增加了端点和网络安全性。
Webroot 成立于 1997 年,致力于端点和网络保护,安全意识培训以及威胁情报服务。预计这两项业务将通过结合基于云的安全性,备份和恢复来解决端点安全性。针对这两种方案的建议解决方案之一是勒索软件预防和恢复服务。
6. 端点检测和响应热度不减:Fortinet收购Ensilo
Fortinet 于 10 月收购了 enSilo,其目标是端点检测和响应技术,这是端点安全领域的热点收购对象。
总部位于旧金山的 enSilo 自 2014 年 8 月成立以来已经筹集了 5750 万美元。主要产品是一系列端点安全工具,包括自动检测和响应,防止数据泄露和勒索软件的代码跟踪技术以及 IoT 的协调安全性等功能。在交易之前,enSilo 的技术已被用于补充 Fortinet 的端点安全功能。根据 Fortinet 的官方新闻稿,在完成此次收购后,Fortinet 计划通过与自己的 SIEM 工具,用户实体行为分析功能以及访问控制平台的进一步集成来扩展 enSilo的功能。
7. 安全开发SecDevOps成为热点:Perspectra收购Knight Point
8 月 1 日,IT 服务管理公司 Perspecta 以 2.5 亿美元的价格收购了提供云计算、网络安全、数字化转型和 DevSecOps 业务的 Knight Point。收购价格基于 Knight Point 未来 12 个月的预期收益(未计利息,税项,折旧和摊销费用)。
8. 提高工控安全OT可管理性:Tenable收购Indegy
Tenable 最近确认收购了早期的工业安全公司Indegy,该公司的技术旨在提高整个运营技术 (OT) 环境的可见性,安全性和控制力。这笔全现金交易价值 7800 万美元。
正如 Tenable 首席执行官 Amit Yoran 在一份声明中说的那样,要求 CISO 与 IT 系统全力保护 OT 系统,但目前的主要问题是 OT 风险缺乏与 IT 风险相同的管理方式。Tenable 收购 Indegy 的目标是将 IT 漏洞管理和工业网络安全结合在一起,以创建 IT 和 OT 安全的统一视图。
9. 加固物联网安全:Check Point收购Cymplify和Protego
Check Point Software Technologies 于 11 月收购了总部位于特拉维夫的 Cymplify,从而投资了 IoT 固件安全性,该产品提供了固件分析引擎,并结合了用于 IoT 安全性的设备上软件安全性增强模块。该交易的条款没有披露。
Cymplify 成立于 2019 年,提供设备代理来通知安全状况报告,该报告可用于优化每个设备的安全性。Check Point 计划将该技术整合到其Infinity架构中,以减少客户遭受 IoT 攻击的风险。
在与 Cymplify 达成交易后不久,Check Point 又收购了 Protego,这是一家专注于无服务器安全技术的以色列初创公司,将目光投向了云安全。Protego 的技术旨在防止对无服务器功能的攻击,并阻止将易受攻击的代码部署到生产中。Check Point 还计划将该技术集成到其 Infinity 架构中。其目标是通过采用云原生应用程序来减轻公司承担的某些风险。
10. 安全运营上云:JASK Labs并入Sumo Logic
在安全运营上云的大趋势下, Sumo Logic 于 11 月宣布收购 JASK Labs。该交易旨在将 Sumo Logic 的智能平台和 SIEM 功能与 JASK 的自主安全运营中心 (ASOC) 软件相结合。
JASK 成立于 2015 年,在三轮融资中总共筹集了 3900 万美元。其 ASOC 平台旨在提高对多云环境的可见性,以便员工可以更好地了解安全事件周围的环境,并通过自动执行重复任务来减轻警报疲劳症。
此次收购是两家提供安全服务的公司联手,在云中提供更完整的产品。Sumo Logic 计划利用 JASK 的技术来开发新的 Sumo Logic ASOC 解决方案和 Spec Ops 威胁搜寻工具,两者均将作为服务提供。JASK 首席执行官 Greg Martin 被任命为 Sumo Logic 安全业务部门副总裁兼总经理。JASK 员工也将并入 Sumo Logic。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】