2019年,网络安全行业经历了数次大规模数据泄露事件,数位新CEO掌舵,数次激进并购,网络安全厂商快速成长获得大量私人和公共资金以及MSP,成为勒索软件攻击的最终目标。资金继续流入网络安全行业,以解决与验证用户身份、保护端点和合成大量数据相关的挑战。9家新兴厂商分别获得了超过1亿美元的私募股权融资,6家端点安全厂商被市场覆盖范围更广的科技公司收购,4家网络安全厂商申请IPO。此外,4家专注于编排或自动化的初创公司被大型安全厂商收购,1家初创公司和1家老牌公司被私募股权公司收购。令人沮丧的是,六家科技公司的产品或基础设施遭到黑客攻击,三家蓝筹公司遭遇大规模数据泄露。10.支出由新的隐私法规驱动,控制力度更大。这一规定也是世界上最严厉的规定之一,违反者将被处以相当于全球收入4%的罚款,或2000万欧元的违规罚款,以较高者为准。接下来,在2019年1月,法国监管机构对谷歌处以5700万美元的罚款,指控这家搜索巨头在收集个人信息方面缺乏透明度和清晰度,并且未能就个性化广告正确征得用户同意。5月,爱尔兰数据保护委员会公布了审查GoogleAdExchangeMarketplace处理用户数据是否违反GDPR的计划。在美国,《加利福尼亚消费者隐私法案》(CCPA)将于2020年1月1日生效。该法案将赋予加州居民了解其个人数据是否被收集和出售的权利,居民可以要求删除(或拒绝出售)收集的任何个人信息。该法案适用于年收入超过2500万美元的所有企业。9.两笔大型私募股权收购,以及更多正在进行中私募股权在2019年在网络安全领域下了两笔大赌注,InsightPartners在5月以7.8亿美元收购RecordedFuture的控股权,以加速RecordedFuture的技术和产品愿景。10月,ThomaBravo提出以38.2亿美元收购Sophos,距离其SMB安全平台进入市场不到四年半。2020年对于私募股权公司来说可能是忙碌的一年。《华尔街日报》9月报道称,Permira和AdventInternational正在寻求合并并以超过160亿美元的价格收购前赛门铁克消费者业务(现称为NortonLifeLock)。《华尔街日报》去年12月表示,McAfee也在考虑将其企业和消费者部门出售给一个或多个买家。BusinessInsider在10月份报道称,FireEye已聘请高盛就该公司的潜在出售提供建议,这家私募股权公司被视为经过前一流程后对战略买家最具吸引力的选择。可能的买家。去年11月,彭博社报道称,戴尔正在就出售RSASecurity进行早期谈判,并希望从这笔交易中获得至少10亿美元,其中包括债务。8.编排和自动化技术引发并购小型安全团队缺乏财力聘请专门的分析师,因此他们希望通过使用更多的保护工具让他们收集的所有数据都有意义。因此,有许多公司希望通过SOAR(安全编排、自动化和响应)工具收集和分析不同的数据并自动响应常见问题。PaloAltoNetworks在去年3月掀起收购热潮,以5.6亿美元收购了Demisto,以更好地利用人工智能和机器学习来自动化一些客户的大部分安全操作;接下来在5月,FireEye以2.5亿美元收购了Verodin,它可以发现由于设备配置错误、攻击者策略变化或IT环境变化而导致的安全措施缺陷。六个月后,SumoLogic收购了JaskLabs,这是一家新兴的自治SOC(安全运营中心)供应商,希望更好地保护现代应用程序、架构和多云基础设施。去年12月,Fortinet以2800万美元现金收购了Cyber??Sponse,希望借此提高安全运营团队的工作效率,增强事件响应能力。7.去年1月,蓝筹万豪国际集团遭遇大规模数据泄露事件,表明黑客在最近的一次攻击中窃取了530万个未加密的护照号码和354,000个未过期的支付卡详细信息。这家连锁酒店因涉嫌违反欧洲的《通用数据保护条例》(GDPR)而被英国信息专员办公室罚款7,920万英镑(1.24亿美元)。QuestDiagnostics在6月份披露,其计费供应商的Web支付页面可能泄露了1190万患者的敏感数据。据Quest称,泄露的数据包括医疗信息、信用卡号和银行账户信息等财务信息,以及社会安全号码等其他个人信息。PaigeThompson是AmazonWebServices的前雇员,他在7月份被指控窃取了CapitalOne大约1.06亿信用卡申请人和客户的个人信息,以及其他30多家公司的数据。据称,汤普森利用防火墙错误配置来访问CapitalOne在AWS存储空间中持有的文件和数据。6.8家安全厂商更换高管2019年,8家网络安全厂商聘请了新高管:首先,DigitalGuardian在2月份聘请了CATechnologies的安全高管MoRosen,他曾在前CEOKenLevine的领导下。突然辞职后,他从2018年10月起接替PaulCiriello担任临时首席执行官;然后在5月,前DigitalReasoning首席执行官BrettJackson加入Cyren,接替LiorSamuelson担任首席执行官。同样在5月,赛门铁克首席执行官GregClark突然辞职,前NovellusSystems董事长RichardHill临时接任。首席财务官VincentPilette被任命为消费者网络安全业务的首席执行官,该业务已于11月将赛门铁克的企业安全业务出售给Broadcom后更名为NortonLifeLock。7月,Avast高管OndrejVlcek被提升为首席执行官,接替领导Avast十多年的VinceStecekler。同样在7月,LogRhythm任命前Attunity总裁MarkLogan为首席执行官,接替自2005年以来领导公司的AndyGrolnick。9月,BlackBerryCylance提拔DanDanielDoimo为总裁,接替自公司成立以来领导公司的StuartMcClure在2012年。10月,Claroty绑架了Druva首席营收官ThorstenFreitag接管公司,接替自2015年成立公司以来一直担任首席执行官的AmirZilberstein。首席执行官ChrisHylen因“个人决定”突然辞职后临时成立。5、网络安全企业掀起IPO热潮。许多近期在房地产或消费科技领域进行IPO的公司受到重创,例如WeWork、Uber和Lyft,而陆续上市的网络安全公司则受到市场的热烈欢迎。4月,这家总部位于波士顿的网络安全政策协调公司在纽约证券交易所上市,以4.536亿美元的估值公开募集1.08亿美元。两个月后,总部位于加利福尼亚州森尼维尔的下一代端点安全供应商CrowdStrike在纳斯达克上市,以66亿美元的估值在公开募股中筹集了6.12亿美元。9月,总部位于旧金山的安全和性能服务提供商Cloudflare在纽约证券交易所上市,以44亿美元的估值在公开发行中筹集了5.25亿美元。仅仅一周后,总部位于丹佛的身份安全厂商PingIdentity在纽约证券交易所上市,以11.6亿美元的估值在公开发行中筹集了1.87亿美元。4、9家网络安全公司获得6位数融资去年1月,OneLogin启动融资活动,获得由GreenspringAssociates和SilverLakeWaterman领投的1亿美元融资。自10年前成立以来,它已经积累了1.752亿美元的资金。四个月后,SumoLogic在由BatteryVentures领投的一轮融资中筹集了1.1亿美元,使其自9年前成立以来的融资总额达到3.4亿美元。5月下旬,Auth0获得由SapphireVentures领投的1.03亿美元融资,成立6年来累计获得2.123亿美元融资。6月,SentinelOne获得由InsightPartners领投的1.2亿美元融资,成立六年来累计获得融资2.295亿美元。五天后,Vectra在由TCV领投的一轮融资中筹集了1亿美元,使其自9年前成立以来的累计融资额达到2.225亿美元。两天后,KnowBe4获得了来自KKR的3亿美元资金,使其自九年前成立以来的累计资金达到3.935亿美元。一周后,Druva在VikingGlobalInvestors领投的一轮融资中筹集了1.3亿美元,使其自11年前成立以来的累计融资额达到3.28亿美元。8月,Cyber??eason获得了软银的2亿美元投资,使其自7年前成立以来的累计融资额达到3.886亿美元。一个月后,Acronis从高盛获得了1.47亿美元的资金,使其自16年前成立以来的累计资金达到1.58亿美元。3.6家科技公司成为黑客的猎物2019年多家科技公司遭到黑客攻击:CitrixSystems在3月和5月披露,外国网络犯罪分子侵入了公司的内部网络,并可能窃取了现任和前任员工。员工姓名、社会安全号码和财务数据。同样在5月,彭博社报道称,黑客入侵了100名亚马逊卖家的账户,将贷款现金汇入他们自己的银行账户。7月,Sprint透露,黑客通过三星的“添加一行”网站访问了客户账户,可能查看了电话号码、帐号、订阅ID和客户ID等信息。一个月后,谷歌研究人员发现,一场持续了两年的大规模iPhone黑客攻击活动,黑客可能窃取了用户的通讯录、照片和位置数据的权限。8月和10月,Imperva表示它发现在AWS生产账户中未经授权使用管理API密钥,暴露了客户电子邮件地址和一些散列密码。同样在10月,Comodo表示,在Comodo论坛上发表评论的用户的多达245,000个帐户登录信息(包括哈希密码和社交媒体用户名)遭到泄露。2、端点安全厂商的并购浪潮在过去的一年里,随着众多技术厂商开始关注端点保护、检测和响应功能,端点安全领域也开始变得不那么拥挤。黑莓去年2月以14亿美元的价格收购了Cylance,掀起了收购热潮。一个月后,Carbonite以6.185亿美元收购了Webroot,组建了一家可以在端点上提供备份、恢复和网络安全的公司。9月,惠普以4500万美元收购了Bromium,希望能更好地控制用于保护商用PC和设备即服务产品的恶意软件防护技术。10月,虚拟化巨头VMware以21亿美元的价格收购了CarbonBlack。同一天,开源搜索技术公司Elastic以2.34亿美元收购了Endgame。去年11月,赛门铁克以107亿美元的价格将其陷入困境的企业安全部门出售给了半导体制造商Broadcom。赛门铁克的品牌名称也移交给了博通,其余的消费者网络安全业务更名为诺顿LifeLock。1.以MSP为目标2019年,网络犯罪分子以MSP为目标,将他们用来管理客户IT系统的工具变成了针对这些客户的武器。4月,Wipro发出警报,承认该公司的员工账户在多次网络钓鱼攻击中遭到破坏,黑客可能已经利用Wipro系统将至少十几个客户作为目标。据称,黑客使用ConnectWiseControl连接到Wipro客户端系统,然后他们用它来更深入地访问Wipro客户端网络。然后在8月,黑客使用本地版本的ConnectWiseControl远程访问工具对端点发起了极具破坏性的勒索软件攻击,锁定了德克萨斯州22个城镇和部分县的网络。受勒索软件攻击的得克萨斯州城镇都使用了位于得克萨斯州罗克维尔的MSPTSM咨询公司的产品和服务。去年12月,数据中心巨头CyrusOne在纽约地区遭受了6家托管服务客户的勒索软件攻击。据该公司发言人称,由于勒索软件程序加密了网络上的某些设备,这些托管服务的客户遇到了可用性问题。
