2019年,全球网络安全市场投资并购持续升温,市场格局在资本的推动下加速重构,将有对未来信息安全市场的发展方向产生重大影响。据安全牛年中发布的《中国网络安全百强2019》报告显示,2018年中国网络安全市场规模约453.82亿元,安全产品与服务年复合增长率约30%。根据中国信息通信研究院9月发布的《中国网络安全产业白皮书》,预计2019年中国网络安全产业规模将达到631.29亿元,年复合增长率为25%。市场研究公司IDC预计,2019年全球网络安全软件、硬件和服务市场规模将达到1063亿美元,复合年增长率为9.44%。上述报告显示,中国网络安全市场正在从竞争型向低集中度寡头垄断型发展。软硬件比例严重失衡,硬件收入占比超过60%。可以看到,近两年,中国网络安全市场增速超过20%,引领全球标杆,成为信息技术行业的一大亮点。但与世界发达国家安防市场相比,在市场规模、产业结构、资本和创新活力等方面仍存在“节奏差异”。以下安全大牛根据影响力、代表性和并购规模,梳理评选出对未来几年网络安全市场发展产生重大影响的年度十大并购案例,希望能为大家提供参考价值国内安全领域投资:1.云计算军火商补充安全设备:VMare收购CarbonBlack云计算厂商VMware在8月提出以21亿美元收购端点安全厂商CarbonBlack。许多安全专家认为,这笔交易是今年最重要的交易之一。随着越来越多的组织为安全工具过多而员工不足而苦苦挣扎,许多组织正在寻找新的方法来最大限度地提高其现有安全产品的有效性。FidelisCyber??security总裁兼首席执行官NickLantuh表示:“所有这些都将安全市场推向了拐点。客户希望从整体角度获得更多可见性,并在平台上与更具战略意义的安全供应商合作。企业安全支出的趋势正在从购买一堆“最好的”单一产品转变为购买更少但更全面的安全工具。2、IT巨头进军网络安全市场:博通107亿美元收购SymantecEnterpriseSecurity11月初,博通宣布以107亿美元全现金交易方式收购SymantecEnterpriseSecurity,交易有望在第一时间完成2020财年第四季度。赛门铁克的企业安全产品组合,包括跨端点安全、Web安全服务、云安全和数据丢失防护,将通过Broadcom的渠道进行部署。该交易预计将为Broadcom带来超过20亿美元的可持续增量营业收入。这笔交易是企业IT巨头进军网络安全市场的里程碑式例子,传统企业硬件公司Broadcom在收购赛门铁克的企业安全业务后,将其安全软件和服务添加到其产品组合中。3、PaloAltoNetworks开启疯狂收购模式PaloAltoNetworks今年开启了疯狂收购模式,先后收购了多家规模较小的安全公司。最著名的三笔收购是7月初以4.1亿美元收购Docker安全公司Twistlock,提高产品开发生命周期的应用安全能力;9月下旬,它以7500万美元的价格收购了物联网安全初创公司Zingbox;11月,宣布以1.5亿美元收购“微分区”市场机器身份初创公司Aporeto。收购Zingbox是为了增强PaloAltoNetworks下一代防火墙和Cortex平台的物联网安全性。收购Aporeto是为了增强其云原生安全平台,该平台的技术可识别工作负载并跨基础架构应用微分区以提高应用程序安全性。该交易凸显了云安全和应用程序安全的重要性,它们将继续成为未来收购的热门目标。接下来,与云工作负载相关的安全整合将是一个非常活跃的市场。4、安全航母收编驱逐舰:ThomaBravo斥资39亿美元收购Sophos今年信息安全行业最引人注目的交易当属端点安全公司Sophos收到ThomaBravo39亿美元的收购要约。在10月份发布公告时,Sophos董事会计划向公司股东“一致推荐”该要约。总部位于英国的Sophos为400,000名客户提供用于端点保护、托管服务、防火墙和公共云的安全工具。Sophos本身就是安全市??场的“大买家”,最近的收购包括RookSecurity、DarkBytes和AvidSecure。此次收购是重新洗牌端点安全市场的众多事件之一,随着众多供应商之间的整合,端点安全市场正在发生重大变化。此次收购还标志着ThomaBravo网络安全产品组合的新成员。这家私募股权公司是信息安全投资领域的大买家,拥有超过350亿美元的投资组合,并收购了200多家软件和技术公司。知名的安全投资项目有BarracudaNetworks、Veracode、Imperva、LogRhythm,还有从英特尔“收购”过来的McAfee。5、云安全加强端点和人员:Carbonite6.185亿美元收购Webroot今年2月,Carbonite宣布以6.185亿美元现金收购Webroot,为基于云的数据保护服务增加端点和网络安全。Webroot成立于1997年,专注于端点和网络保护、安全意识培训和威胁情报服务。两家公司都希望通过结合基于云的安全、备份和恢复来解决端点安全问题。针对这两种情况的建议解决方案之一是勒索软件预防和恢复服务。6.端点检测和响应火爆:Fortinet收购EnsiloFortinet于10月收购了enSilo,目标是端点检测和响应技术,这是端点安全领域的热门收购。总部位于旧金山的enSilo自2014年8月成立以来已筹集了5750万美元。主要产品是一系列端点安全工具,包括自动检测和响应、防止数据泄露和勒索软件的代码跟踪技术,以及针对物联网的协调安全性。在交易之前,enSilo的技术已被用于补充Fortinet的端点安全功能。根据Fortinet的官方新闻稿,在收购之后,Fortinet计划通过进一步集成自己的SIEM工具、用户实体行为分析功能和访问控制平台来扩展enSilo的功能。7、安全开发SecDevOps火爆:Perspectra收购KnightPoint8月1日,IT服务管理公司Perspecta以2.5亿美元收购了提供云计算、网络安全、数字化转型和DevSecOps服务的KnightPoint。购买价格基于KnightPoint未来12个月的预期收益(扣除利息、税项、折旧和摊销费用之前)。8.提高工业安全的OT可管理性:Tenable收购IndegyTenable最近确认收购早期工业安全公司Indegy,其技术旨在提高整个运营技术(OT)环境的可见性、安全性和控制力。这笔全现金交易价值7800万美元。正如Tenable首席执行官AmitYoran在一份声明中所说,需要CISO和IT系统全面保护OT系统,但目前的主要问题是OT风险的管理方式与IT风险不同。Tenable收购Indegy的目标是将IT漏洞管理和工业网络安全结合起来,以创建IT和OT安全的统一视图。9.强化物联网安全:CheckPoint收购Cymplify和ProtegoCheckPointSoftwareTechnologies投资于物联网固件安全,11月收购了位于特拉维夫的Cymplify,提供结合物联网安全的固件分析引擎强大的设备端软件安全增强模块。该交易的条款没有披露。Cymplify成立于2019年,提供设备代理来通知安全态势报告,这些报告可用于优化每个设备的安全性。CheckPoint计划将该技术整合到其Infinity架构中,以减少客户遭受物联网攻击的风险。在与Cymplify交易后不久,CheckPoint收购了Protego,这是一家专注于无服务器安全技术的以色列初创公司,其目标是云安全。Protego的技术旨在防止对无服务器功能的攻击,并防止易受攻击的代码部署到生产环境中。CheckPoint还计划将该技术集成到其Infinity架构中。它的目标是通过采用云原生应用程序来减轻公司承担的一些风险。10、安全上云:JASKLabs并入SumoLogic在安全上云的大趋势下,SumoLogic于11月宣布收购JASKLabs。该交易旨在将SumoLogic的智能平台和SIEM功能与JASK的自主安全运营中心(ASOC)软件相结合。JASK成立于2015年,在三轮融资中总共筹集了3900万美元。其ASOC平台旨在提高对多云环境的可见性,以便员工可以更好地了解安全事件的背景,并通过自动执行重复性任务来减少警报疲劳。此次收购是两家提供安全服务的公司联手提供更完整的云产品。SumoLogic计划利用JASK的技术开发新的SumoLogicASOC解决方案和SpecOps威胁搜寻工具,两者均作为服务提供。JASK首席执行官GregMartin已被任命为SumoLogic安全业务部门的副总裁兼总经理。JASK员工也将被整合到SumoLogic中。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信?id:gooann-sectv)获得授权】点此查看作者更多好文
