本文作者:Garrett Bekker, Scott Crawford, Fernando Montenegro, Daniel Kennedy, Eric Hanselman, Aaron Sherrill和Katy Ring
简介
去年,整体信息安全(信息安全)并购交易连续第四年增长,共计141笔交易,超过了2015年创下的132笔交易的历史纪录,也高于2018年的131笔收购。交易总额达到232亿美元,超过了2018年的149亿美元,也超过了2016年创下的153亿美元的历史最高纪录,这主要是由于博通(Broadcom)以107亿美元收购赛门铁克(Symantec)的企业安全业务带来的巨大提振。2019年的网络安全交易总额超过40亿美元,高于2018年的3亿美元。
正如我们在之前的并购展望中所指出的,自2002年以来,信息安全并购经历了三个不同的阶段。2002年至2004年的第一波热潮平均每年有50笔交易。第二阶段,从2005年到2013年,平均每年有76笔交易,从2014年开始,我们看到交易量再次上升。去年,并购活动连续第六年突破100宗大关,五年平均每年增加到120宗。
正如我们在之前的并购展望中所指出的,自2002年以来,信息安全并购经历了三个不同的阶段。2002年至2004年的第一波热潮平均每年有50笔交易。第二阶段,从2005年到2013年,平均每年有76笔交易,从2014年开始,我们看到交易量再次上升。去年,并购活动连续第六年突破100宗大关,五年平均每年增加到120宗。
私募股权投资(PE)仍然是网络安全并购的主要力量,2019年有43笔PE主导的交易,略高于2018年41笔PE支持的交易。尽管其影响力在2019年似乎已经趋于稳定,但PE仍占所有网络安全并购的近三分之一(2019年为31%),而且仍有足够的“干粉”表明PE仍将是信息安全整合的驱动力。
近年来,信息安全并购的大部分力量都是由“非安全”战略供应商驱动的,即非金融买家,其主要收入来源来自信息安全之外的业务,如有线MSOs和电信公司(Comcast、Orange SA、Verizon)、内容管理供应商(Open Text)、金融服务公司(City National Bank、Fair Isaac、MasterCard、Visa)和cdn (Akamai)。yabo07根据我们的统计,141宗信息安全收购中,有43宗来自非安全战略收购者,与43宗由pe主导的交易完全一致。
这意味着139个目标中只有53个(38%)被传统安全供应商保留为“家族成员”。在过去几年里,最多产的安全收购者是赛门铁克(Symantec)、思科(Cisco)和迈克菲(McAfee),自2002年我们创建451 Research的并购知识库以来,这三家公司分别签署了55笔、37笔和29笔交易。www.yabo11vip.com然而,在2018年完成三笔交易(RedLock、Secdo和obvious .io)之后,去年Palo Alto Networks成为最具收购意识的安全提供商,收购了五家公司(Aporeto、Zingbox、Twistlock、PureSec和Demisto)。
Check Point今年是其最活跃的一年,收购了应用安全(appsec)专家Protego Labs和ForceNock,以及物联网安全初创公司Schwifty (Cymplify)。Akamai自己签署了三笔交易,收购了身份和访问管理(IAM)供应商Janrain和KryptCo,以及ChameleonX,而Sophos收购了Avid Secure、Rook Security和Darkbytes。Fortinet、Proofpoint、SailPoint、VMware和Zix在2019年都分别发行了两笔交易。然而,总冠军归属于私募股权公司BGH Capital,该公司在一天内收购了11家托管安全服务提供商(msps),这显然是其累积战略的一部分。另一家收购公司Sunstone Partners去年也收购了三家msps。
这意味着139个目标中只有53个(38%)被传统安全供应商保留为“家族成员”。在过去几年里,最多产的安全收购者是赛门铁克(Symantec)、思科(Cisco)和迈克菲(McAfee),自2002年我们创建451 Research的并购知识库以来,这三家公司分别签署了55笔、37笔和29笔交易。www.yabo11vip.com然而,在2018年完成三笔交易(RedLock、Secdo和obvious .io)之后,去年Palo Alto Networks成为最具收购意识的安全提供商,收购了五家公司(Aporeto、Zingbox、Twistlock、PureSec和Demisto)。
Check Point今年是其最活跃的一年,收购了应用安全(appsec)专家Protego Labs和ForceNock,以及物联网安全初创公司Schwifty (Cymplify)。Akamai自己签署了三笔交易,收购了身份和访问管理(IAM)供应商Janrain和KryptCo,以及ChameleonX,而Sophos收购了Avid Secure、Rook Security和Darkbytes。Fortinet、Proofpoint、SailPoint、VMware和Zix在2019年都分别发行了两笔交易。然而,总冠军归属于私募股权公司BGH Capital,该公司在一天内收购了11家托管安全服务提供商(msps),这显然是其累积战略的一部分。另一家收购公司Sunstone Partners去年也收购了三家msps。
2019年起签署协议
IAM仍然是并购最活跃的行业(32宗交易),原因有几个。首先,IAM细分市场的规模包括至少5个子类别和数百个供应商。身份也有广泛的用例,包括身份验证(例如,“你是谁?”)、访问控制、配置和取消配置、特权用户的访问控制等。最后,传统网络边界的衰落正在使身份成为一个公共控制点,作为基于网络的安全方法的替代方案:身份是新的边界。
msps是第二活跃的交易,有28笔交易,是所有行业中同比增长最大的,这主要归功于BGH资本之前提到的11笔交易。威胁防护再次排在前三,购买量为26次,高于2018年的23次。除了msps之外,最大的变化是物联网安全(从3个增加到10个),而安全管理(从15个减少到7个)和应用安全(从12个减少到6个)比前一年下降最明显。
收购机构的行业偏好反映了整体整合活动,在私募股权投资方面,msp领先,其次是IAM和威胁保护。根据451 Research的科技银行前景调查,信息安全市场预计将再次成为2020年并购最活跃的领域。www.yabo11vip.com该调查汇集了银行家们在15个不同领域中关于他们预计未来一年将在哪里花费最多时间的回答。今年的调查标志着“信息安全”连续第五年荣登榜首。
msps是第二活跃的交易,有28笔交易,是所有行业中同比增长最大的,这主要归功于BGH资本之前提到的11笔交易。威胁防护再次排在前三,购买量为26次,高于2018年的23次。除了msps之外,最大的变化是物联网安全(从3个增加到10个),而安全管理(从15个减少到7个)和应用安全(从12个减少到6个)比前一年下降最明显。
收购机构的行业偏好反映了整体整合活动,在私募股权投资方面,msp领先,其次是IAM和威胁保护。根据451 Research的科技银行前景调查,信息安全市场预计将再次成为2020年并购最活跃的领域。www.yabo11vip.com该调查汇集了银行家们在15个不同领域中关于他们预计未来一年将在哪里花费最多时间的回答。今年的调查标志着“信息安全”连续第五年荣登榜首。
宏观层面的司机
供应商扩散维持了一个目标丰富的环境
PE在网络安全领域如此活跃的部分原因是,这里有大量的机会。根据你问的人的不同,目前有大约3500家安全供应商,而五年前只有1000家左右。证券提供商的过剩是由于越来越多的问题需要解决,以及过多的风险资本正在寻找归宿。在很大程度上,安全是寻求保护网络和数据的“好人”和寻求新方法利用它们的“坏人”之间的军备竞赛。
假设风险投资的水龙头不会很快关闭,我们怀疑这个数字将继续激增。此外,如果我们考虑平均每年120笔交易,那么在可预见的未来,信息安全将是买方市场。矛盾之处在于,尽管该行业的证券公司供过于求,但估值仍在继续上涨,或至少保持不变,这违反了经济学的基本原则。因此,在某一时刻,简单的供求关系表明,信息安全行业的并购倍数将会收缩。最好的解释是,虽然平均估值没有下降,但“热门”板块的高昂价格抵消了已失去吸引力的安全地段较低的要价。
锁上新技术打开的门
信息安全充满了悖论,其中之一就是创新本身会产生更多的安全问题。对于大多数技术来说,安全是事后才考虑的,至少在最初是这样。对于新兴的企业技术来说尤其如此,闪亮的新设备和漂亮的新软件让我们眼花缭乱。在早期采用的魔力下,我们专注于技术为我们和我们的企业带来的所有伟大的事情。然后我们被黑了,意识到我们可能需要给新产品打开的一些门上锁。
因此,移动和云计算、物联网和大数据的进步都创造了新的安全漏洞(以及攻击者的机会)。事实上,451 www.yabo11vip.comResearch的企业之声(VotE)对云计算、大数据和物联网的调查始终表明,安全是采用的头号障碍,超过了成本、性能或用户体验等更普通的问题。容器、DevOps和微服务等新开发有望提供更多相同的功能。yabo07容器、无服务器计算和微服务的最新进展有可能刺激需求,这将导致更多的安全初创公司成立,为未来几轮整合提供资金。yabo07
与此同时,随着新的安全投资资金流向任何“光鲜亮丽”的事物,越来越多的人意识到需要确保一定程度的注意力放在看后视镜上,即我们的传统内部资产。尽管混合IT曾经被认为是通往云天堂的中转站,但对许多公司来说,混合IT越来越像一个终极状态。
我们已经看到有几家公司在大力支持混合型企业,尤其是微软,它强调通过Active Directory、Office和Windows服务器来吸引本地资产。谷歌也在大力推动提供云平台和G Suite之外的安全服务。yabo07Okta同样引入了向本地web应用程序提供SSO的能力。
尽管云计算应该让我们所有人的生活变得更简单,但对许多安全供应商来说,现实是,在可预见的未来,他们将需要“一只脚在码头上,另一只脚在独木舟上”。我们怀疑,急于支持混合架构将推动专注于传统的安全提供商寻求添加更多的云就绪技术,比如帕洛阿尔托的Aporeto,以及云优先公司的目标是将其扩展到本地资源(例如OneLogin-CafeSoft, Okta-ScaleFT)。
合规
2018年,受《通用数据保护条例》(GDPR)影响,合规性上升为企业内部安全项目批准和优先级排序的首要决定因素,但在2019年,合规性下降到仅次于某种风险评估的第二位。对于安全从业者来说,法规遵从性需求(实际上是由遵守某些标准(从监管控制到PCI需求)所驱动的任何东西)肯定会引起一声叹息,也许还会引起“法规遵从性不等于安全性”的言论,尽管如此,对于安全从业者来说,法规遵从性需求仍然是一个持续运行的现实。
与第三方风险趋势宏观层面的驱动因素相关,寻找各种形式的外部实体,从保险公司到评级机构和支付处理机构,将资金分配到安全能力的快速评估中,通过确定它们的存在与降低数据泄露风险相关,开始在某些安全技术中创造赢家。这类似于PCI标准给予遗留WAF空间的推动,正确或错误将产生影响。
在某种程度上,GDPR和最近的《加州消费者隐私法案》(CCPA)——都是政府官僚机构颠覆性的、略显笨拙的尝试,试图赶上一个精心调整的行业机器的领先优势,该机器将跟踪消费者生活的几乎每一个方面——只是未来的前兆。物联网的普及已经包括了汽车和门铃,它将继续推动一个监管制度尚未解决的问题,即网站跟踪和保护非公开个人信息,这个问题已经存在了20多年。
第三方在企业网络安全中的作用越来越大
向云迁移的增加,SaaS和托管服务的兴起,以及对第三方的日益依赖,通常都会给安全管理带来风险。yabo07在我们看来,我们认为企业还没有完全认识到他们对这些供应商的依赖程度,但我们预计2020年他们将开始意识到这一点。
考虑到组织正在向第三方转移的不仅仅是以前仅存在于数据中心的基本it功能。企业希望SaaS和服务提供商提供广泛的功能,从客户资源管理、支付处理、供应链集成和人力资源,到支持转型驱动(如DevOps)的集成通信、工作流和协作系统。其中一些提供商提供完整的平台,在这些需求之间集成功能。
软件本身对第三方的依赖是开源热潮的特点,这推动了2018年微软收购GitHub等重大交易的发生,而服务提供商正在承担大部分的负载,组织要么更喜欢外包,要么在寻找和保留自己的人员方面面临挑战。与此同时,工业和运营技术在技术及其安全实现方面高度依赖于原始设备制造商。这些数据泄露的证据开始出现在2013年塔吉特(Target)数据泄露事件及之后的事件中,最近的例子包括2018年披露的英国航空(British Airways)和Ticketmaster数据泄露事件。2017年Equifax泄密事件在一定程度上凸显了减少开源软件包暴露的挑战。然而,这些事件只是剥削的表现。潜在利用的风险可能要大得多。
这推动了第三方参与的另一个方面的兴起,即第三方的角色是一些人所说的数字风险管理(DRM)——作为并购尽职调查的一部分,评估供应商可能给IT供应链中的客户带来的网络风险,或在第三方技术和服务提供商之间进行评估。BitSight、CyberGRX、盛行、RiskIQ、RiskRecon和SecurityScorecard就是供应商关注这一风险暴露的多个方面的例子。另一类这样的第三方包括那些为企业和投资者进行评级和降低风险的机构——这意味着保险业,以及信用风险评级公司之类的机构。FICO是一家涉足数字版权管理和信用评级阵营的公司。在另一个层面上,穆迪在2019年因下调Equifax的债券评级而成为头条新闻,原因是Equifax 2017年的数据泄露成为头条新闻。(披露:2019年12月6日,标普全球宣布收购the 451 Group。)
虽然企业技术提供商可能会意识到在DRM上投资更多的机会,但到目前为止,近期的并购势头涉及了万事达(MasterCard)等公司,该公司于2019年12月收购了RiskRecon——考虑到过去几年支付卡行业在设定安全管理标准方面发挥的作用,这并不奇怪。与此同时,穆迪早在2017年就对securitscorecard进行了少数股权投资。考虑到那些评估和评估商业风险并通过保险减轻风险的人所代表的领域比信息安全市场大得多,他们可能成为这一领域非常具有挑衅性的投资者群体——以及潜在的收购者。
微观层面的司机
身份和访问管理
我们预计,推动IAM领域并购的一个主题是趋同。在过去10年左右的时间里,IAM供应商在很大程度上满足于留在自己的领域。身份即服务(IDaaS)提供商仍然主要关注通过MFA和SSO的访问控制,身份治理和管理公司专注于用户供应和身份生命周期管理,特权访问管理(PAM)专家坚持管理管理员和其他有特权的内部人员对关键资源的访问。
然而,我们开始看到这种情况正在慢慢改变的迹象,IAM供应商现在开始蚕食彼此的地盘。例如,IDaaS提供商Okta已经通过收购ScaleFT涉足PAM领域,而微软则扩大了其Azure AD特许经营权,以纳入身份治理功能。我们看到导致IAM边界崩溃的两个主要驱动因素:追求更大的TAM以支持高估值,以及IAM行业的其他公司需要跟上微软、Okta和Ping Identity等领导者的步伐。
传统的IAM套件供应商(如CA Technologies、Oracle、Micro Focus等)会继续袖手旁观,看着IAM行业在没有他们的情况下发展吗?还是会通过并购成为积极参与者?在我们看来,他们中的许多人在解决向云和其他新架构的迁移方面处于不利地位,并且可以从添加一些新鲜血液中受益,可能是以Auth0、OneLogin或SecureAuth等现代IAM公司的形式;下一代PAM专家,如Thycotic, Remediant, STEALTHbits甚至Centrify;或者更进一步,像Banyan或Axis Security这样专注于SDP /零信任的供应商,或者像Silverfort、CallSign或Preempt Security这样的自适应身份验证厂商。
我们还可以看到,更专注于IAM的供应商希望通过交易进入其他领域。此外,我们注意到最近在PAM方面有很多活动,例如,下一代提供商(如Remediant、STEALTHbits和Xton)推出了新的即时PAM产品,希望通过按需扩展访问来提供传统静态凭据和密码库的替代方案。SailPoint最近通过收购Orkus进入PAM领域,看到IAM的竞争对手(如Saviynt)紧随其后,或者进入毗邻的领域(如IDaaS或以客户为中心的IAM)并不难。
数据安全
在过去的几年里,人们押下了许多加密赌注,其中规模最大的莫过于泰利斯(Thales)和金雅拓(Gemalto)这两家加密巨头的合并。后者也是去年另一笔大型交易的催化剂,委托数据公司(Entrust Datacard)收购了nCipher,后者是从泰利斯(Thales)剥离出来的,以满足欧盟的监管要求。考虑到已经发生的大规模整合,还有哪些其他领域的机会呢?在过去一年左右的时间里,hsm看到了令人惊讶的兴趣水平,部分原因是将PKI应用于开发secops和物联网中的新用例,以及对数据安全的整体兴趣增加。
例如,总部位于德国的HSM专家Utimaco从Micro Focus购买了Atalla,而Entrust从Thales获得了HSM技术。围绕着以服务形式提供的hsm,有两个值得关注的领域,一个是由KeyNexus等公司开创的领域,另一个是由Fortanix和Unbound等公司提供的新型“虚拟hsm”。围绕“加密使用”也有了一些新的发展,诸如Baffle、Duality、Enveil、inphher、Preveil、Sepior和Shield IO等供应商提供了各种技术,可以在不解密的情况下对加密数据进行操作。这些公司可以作为现有提供商的补充,提供传统加密服务,更多地关注静止或传输中的数据。
由于GDPR和CCPA等新法规的出台,人们对数据隐私的兴趣增强,导致大量风险投资涌入以隐私为重点的初创公司,如TrustArc(最近7000万美元的D轮融资)、BigID(在短短六个月内筹集了1亿美元)和OneTrust(2亿美元的a轮融资)。毫不奇怪,我们已经看到了Cognigo (NetApp)等隐私供应商的收购,并怀疑他们可能是数据管理、安全或存储提供商以及like1touch等其他隐私初创公司的有趣目标,这些提供商旨在为数据存储问题提供答案。io, Integris软件,io - tahoe和Prifender。历史上更专注于数据分类和治理的供应商,包括TITUS、Varonis、Boldon James、STEALTHbits和Spirion,也可能在其中。
端点安全与威胁防护
终端行业将继续发展和整合。在过去的几年里,我们看到了Cylance、Carbon Black和Endgame等知名供应商的收购。在我们看来,这反映了端点在任何现代安全架构中的持续重要性。它通常是最容易受到潜在威胁的设备,经常在不同威胁级别的环境之间移动,并且由易犯错误的人类用户操作。客户对“简化、简化、再简化”的永无止境的需求导致了端点安全领域的几个子趋势。
几乎所有大型端点提供商的产品现在都包括保护、检测和响应,通常以协同工作的组合代理或产品的形式出现。后端现在几乎被认为是基于云的,尽管公司可能会提供内部部署的选项。其他趋势包括更加强调分析,增加与服务器保护用例的重叠,增加IT系统管理功能,以及更加重视托管服务产品。
综上所述,这些趋势预示着终端领域将出现更多的活动。例如,随着端点安全公司吹捧他们自己的分析能力,著名的分析供应商,如Splunk或Sumo Logic,例如,可能想要跟随Elastic的脚步,提供自己的端点产品。IBM也可能是潜在的买家,因为它已将BigFix产品转移到HCL,但仍可能考虑涉足端点,以补充自己的分析。目标将有所不同,但可能包括知名品牌,如Bitdefender, ESET和Malwarebytes,所有这些都有一定的客户群。对于那些寻求增强其基于服务器的产品的公司来说,Uptycs、Capsule8、Atomicorp和Wazuh可能很有吸引力。
云安全
云原生安全与“创新者的困境”
毫不夸张地说,云原生技术和采用的安全影响是最终用户组织、云提供商和安全公司的高级IT领导最关心的问题。根据451 Researcwww.yabo11vip.comh的投票结果,与安全相关的主题是目前IT行业客户最关心的问题。
这促使云原生平台供应商专注于云原生安全功能。平台提供商增加了安全功能,有的是免费的,有的是易于消费的高级服务。yabo07另一方面,第三方公司已经将云原生安全功能有机地或通过并购合并。每个大型平台提供商,包括AWS、Azure、谷歌、IBM/RedHat、VMware/Pivotal等,都在其平台中添加了重要的安全功能。典型的特性包括对工作负载安全性、网络安全策略、IAM、数据加密等的支持。如果客户的云交付团队精通供应商提供的技术,那么即使不是免费的,也可以通过使用本地可用的技术来实现重要的安全结果。对于许多客户来说,这可能就足够了,尽管其他客户的需求最好通过添加第三方安全功能来满足。
这意味着,对于第三方供应商来说,产品的空白会发生重大变化。那些努力从传统的以产品和授权为中心的战略转变为“即服务”模式和每年定期订阅模式的公司,在解决创新者如何在维持传统增长与投资未来之间取得最佳平衡的困境时,面临着不同程度的成功和失败。如今,更多关注云或服务的产品的主要用例是跨环境提供一致性,处理更具体的用例,或与提供商合作。
虽然平台供应商提供了重要的功能,但客户仍然需要简化部署或跨多个技术平台或云供应商提供一致性的产品。这是一个常见的用例,例如,对于那些寻求跨提供商的云安全态势管理,或供应商和内部部署资产之间的数据安全的人来说。其他安全需求可能包括支持特定于行业的法规遵从要求,以及更好地与现有企业系统或数据集集成。第三方供应商一直在积极收购云原生安全领域,比如Palo Alto收购了Twistlock和PureSec, Check Point收购了Protego Labs, Trend Micro收购了Cloud Conformity,这些都是引人注目的交易,因为安全提供商旨在用更新的云原生功能来补充他们的产品。
到目前为止,许多更知名的安全公司已经获得了某种程度的云安全态势能力或容器安全支持——赛门铁克/博通、McAfee、趋势科技、帕洛阿尔托、Check Point、思科、Netskope、Aqua security和Sophos。名单上没有包括CrowdStrike、Fortinet、Kaspersky和Bitdefender等公司(因此可能的追求者正在前进)。可能的目标包括Fugue, Turbot, DivvyCloud和JupiterOne。
许多企业还在云访问安全代理(casb)上投入了大量资金,以帮助保护SaaS应用程序。虽然CASB目标和潜在买家的数量已经大幅减少,但Bitglass、CensorNet、CipherCloud和Managed Methods仍然可用,尽管我们怀疑Netskope已经将自己的定价超出了大多数公司的能力范围,更有可能上市。
多年来,云提供商本身也一直是积极的安全购买者。谷歌一直是最多产的交易之一,自2007年以来有超过11笔证券交易。也就是说,除了Postini之外,大多数交易都已经完成,谷歌自2017年收购IDaaS初创公司Bitium以来,就没有再进行过安全收购。在过去的五年里,微软已经拿下了五家安全供应商,最近的一家是数据安全专家Blue Talon。然而,AWS对收购安全技术公司的兴趣并不大,最近的例子是收购Harvest。ai和Sqrrl。
最后,供应商也可以通过向云供应商自己出售安全威胁情报或功能来参与。例如,CrowdStrike和Proofpoint提供威胁数据,以补充AWS的GuardDuty产品,而谷歌最近宣布将加强与帕洛阿尔托的合作,包括威胁数据。
这意味着,对于第三方供应商来说,产品的空白会发生重大变化。那些努力从传统的以产品和授权为中心的战略转变为“即服务”模式和每年定期订阅模式的公司,在解决创新者如何在维持传统增长与投资未来之间取得最佳平衡的困境时,面临着不同程度的成功和失败。如今,更多关注云或服务的产品的主要用例是跨环境提供一致性,处理更具体的用例,或与提供商合作。
虽然平台供应商提供了重要的功能,但客户仍然需要简化部署或跨多个技术平台或云供应商提供一致性的产品。这是一个常见的用例,例如,对于那些寻求跨提供商的云安全态势管理,或供应商和内部部署资产之间的数据安全的人来说。其他安全需求可能包括支持特定于行业的法规遵从要求,以及更好地与现有企业系统或数据集集成。第三方供应商一直在积极收购云原生安全领域,比如Palo Alto收购了Twistlock和PureSec, Check Point收购了Protego Labs, Trend Micro收购了Cloud Conformity,这些都是引人注目的交易,因为安全提供商旨在用更新的云原生功能来补充他们的产品。
到目前为止,许多更知名的安全公司已经获得了某种程度的云安全态势能力或容器安全支持——赛门铁克/博通、McAfee、趋势科技、帕洛阿尔托、Check Point、思科、Netskope、Aqua security和Sophos。名单上没有包括CrowdStrike、Fortinet、Kaspersky和Bitdefender等公司(因此可能的追求者正在前进)。可能的目标包括Fugue, Turbot, DivvyCloud和JupiterOne。
许多企业还在云访问安全代理(casb)上投入了大量资金,以帮助保护SaaS应用程序。虽然CASB目标和潜在买家的数量已经大幅减少,但Bitglass、CensorNet、CipherCloud和Managed Methods仍然可用,尽管我们怀疑Netskope已经将自己的定价超出了大多数公司的能力范围,更有可能上市。
多年来,云提供商本身也一直是积极的安全购买者。谷歌一直是最多产的交易之一,自2007年以来有超过11笔证券交易。也就是说,除了Postini之外,大多数交易都已经完成,谷歌自2017年收购IDaaS初创公司Bitium以来,就没有再进行过安全收购。在过去的五年里,微软已经拿下了五家安全供应商,最近的一家是数据安全专家Blue Talon。然而,AWS对收购安全技术公司的兴趣并不大,最近的例子是收购Harvest。ai和Sqrrl。
最后,供应商也可以通过向云供应商自己出售安全威胁情报或功能来参与。例如,CrowdStrike和Proofpoint提供威胁数据,以补充AWS的GuardDuty产品,而谷歌最近宣布将加强与帕洛阿尔托的合作,包括威胁数据。
安全管理
近年来,对主动安全管理(例如,漏洞管理、安全意识和威胁情报)和响应式安全操作(例如,安全信息和事件管理(SIEM)、安全分析以及安全自动化和编排)技术的大量投资都集中在提高复杂性上,许多赌注都放在了机器学习等前瞻性领域。但安全领域最棘手的问题之一却不那么引人注目,而且多年来一直是一个难题——仅仅是掌握资产清单,就能知道风险暴露在哪里,以及应该如何优先考虑补救措施。根据451 Research最近的物联网市场监测报告,随着各种令人生畏的新操作技术的兴起和企业中越来越多的“智能”设备的出现,这一挑战进一步复杂化。到2024年,其中一些设备将接近140亿。www.yabo11vip.com
资产盘点只是未来安全运营面临的更大挑战的一部分。这一挑战包括在日益多样化的IT环境中协调可见性、策略和控制的多个方面。虽然这并不包括IAM(其本身是一个重要的驱动程序),但它确实涵盖了为it资产建立和维护安全策略、评估和减轻漏洞、监视和警报可疑活动,以及调查和响应安全事件。似乎这还不够广泛,这些优先级还必须涵盖各种领域——包括内部和外部的云和云原生架构、SaaS应用程序和遗留IT。需求也越来越多地延伸到运营和工业技术,以及他们将推出的数十亿台新设备。
因此,2019年RSA美国大会创新沙盒竞赛的获胜者并不是分析、生物识别认证或其他“极炫”创新的未来应用。它就是Axonius,一家专门在广泛的技术和用例中收集和维护资产的初创公司。Axonius和它的竞争对手,包括Rumble、Bit Discovery,甚至是Skybox Security等老牌公司,只是吸引了越来越多关注的一个领域。对云环境以及多云和混合投资可见性的需求是另一个,以云安全态势管理为代表,前面提到的例子包括Fugue、Turbot、DivvyCloud和JupiterOne。
对云架构可见性的需求突出了将网络可见性扩展到传统网络环境之外的需求。这影响了网络可见性、检测和响应(NVDR)领域,其中潜在的收购目标和可能的IPO候选人包括Awake Security、Corelight、Darktrace、ExtraHop Networks、MistNet、Netography和Vectra AI。加入NVDR功能的玩家增加了他们的购买潜力,包括Lastline,长期以来作为沙箱技术供应商而为人熟知。NVDR本身可能被认为是一个更大趋势的一部分,在这个趋势中,供应商寻求整合跨网络和端点以及数据中心和云供应商之间的威胁检测和响应。
但这些新兴领域的收购时机真的成熟了吗?例如,考虑到资产管理对于为漏洞管理建立坚实基础的重要性,人们可能会期望这一领域的领导者在这方面下注。相反,我们去年曾报道过,像Qualys这样的公司采用了自己的资产库存新方法,有时甚至提供免费服务,旨在留住现有客户,并阻止人们对纯粹的业务和初创公司有所顾虑。这些因素可能会使并购预测变得困难。在交易加速的地方,买家已经更好地与他们不合拍的企业安全优先事项保持一致——例如,在物联网安全领域,收购者似乎终于承认,从业者正在优先考虑确保越来越多的设备和运营技术的安全。
网络安全
网络世界的安全正在发生变化,市场正在注意到这一点。核心网络开始利用虚拟化和SDN提供的好处。增强的遥测技术正在创建有意义的洞察力,声明性控件正在提供粒度隔离。随着用户的漫游范围越来越广,他们之间的互联是安全必须立足的地方。这些转变是由于需要处理越来越多的供应商在更复杂的混合环境中所产生的复杂性。在网络中,活动和控制可以被充分抽象,从而使整个事情易于管理。
在过去的一年里,我们已经写了大量关于零信任和软件定义边界(SDP)供应商的文章,并在过去的18个月里看到了几家SDP供应商的收购,包括Vidder (Verizon)、Luminate Security(赛门铁克)、Meta Networks (Proofpoint)、ScaleFT (Okta)和Duo Security(思科)。这些交易中有趣的一点是买家的多样性——电信公司、网络安全巨头、IDaaS提供商和电子邮件安全供应商。因此,我们预计需求可能来自各个领域。
然而,在某种程度上,SDP产品可以被认为是对VPN市场的生存威胁,NGFW/VPN专家,如Barracuda、Check Point、Fortinet、SonicWALL和WatchGuard将是SDP目标的合理买家,这些目标可能包括Axis Security(以前称为Storm Black)、Banyan、Odo Security、Perimeter 81、Safe-T等。
另一种可能性是接入网市场将以与SD-WAN空间相呼应的方式发展。早期的部署是专门的DIY事务,随后是服务提供商为广阔市场提供的产品。“安全访问服务优势”的想法已经被引入,像Cato Networks这样的供应商正在向Zscaler这样的公司倾斜,以使自己脱颖而出。Cloudflare最近对S2的接管表明,拥有成熟高性能网络交付能力的服务提供商(在这里是CDN供应商)可以选择以更容易为企业消费的方式提供这些复杂的服务。yabo07这可能会导致Imperva或Akamai等其他公司盯上OPAQ Networks或Versa Networks等公司,后者为电信公司提供SD-WAN服务,随着企业对自己管理VPN的复杂性感到厌倦,它们将添加更复杂的用户访问功能。yabo07
App 保护
该行业的标志性交易(F5收购Shape Security和NTT Security收购WhiteHat Security)代表了应用程序安全领域的两个极端——对生产中的应用程序进行保护,以及通过评估应用程序开发过程中的漏洞进行加固。随着基础设施的不断抽象,应用程序开发越来越成为许多企业IT部门的首要任务,毫不奇怪,appsec也紧随其后。NTT对WhiteHat的收购证明了这一点,因为买家将appsec添加到现有的主要围绕托管服务的产品中。yabo07
随着现代应用程序中开放源码组件的组合不断增加,软件组合分析(SCA)市场正引起人们的关注。今年9月,Snyk获得了7000万美元的融资。去年11月,Vista Equity收购了Sonatype。Checkmarx结束了与WhiteSource的合作,并在去年夏天宣布了自己的SCA产品,而Veracode也同样宣布通过SourceClear购买将技术集成到其appsec平台中。很明显,SCA在开发人员生命周期的早期被集成了,但更重要的是从并购的角度,以及与其他形式的appsec测试一起。这表明剩下的纯游戏(想想上面提到的名字和WhiteSource)是希望在appsec中提供更多平台游戏的买家的目标。
在应用保护领域,Signal Sciences去年2月融资3500万美元。今年夏天,有传言称思科有意进行收购;虽然这种情况还没有发生,但下一代WAF专家代表了与原始WAF方法特征的背离,因此可能成为任何缺乏appsec功能的大型安全组合提供商的目标,此外还有像Contrast Security和Waratek这样的RASP参与者。在相关的机器人缓解领域,F5收购space Security之前,Imperva收购了Distil Networks, Radware收购了ShieldSquare。WAF玩家意识到机器人缓解是一个明显的增长领域。
物联网安全
根据并购知识库的数据,就2019年的交易量而言,物联网安全是所有安全领域交易增长最快的领域之一,交易数量与2018年和2017年相比增长了两倍。然而,这一活动在过去一年的物联网交易总额中所占比例不到10%,因为大多数收购者都试图在其投资组合中增加主要的物联网功能,以抓住市场机会。
但这种情况可能在2020年发生变化。继去年9月帕洛阿尔托收购ZingBox和去年12月Tenable收购Indegy之后,新十年的第一周,Insight Partners以独角兽估值收购了Armis,而罗克韦尔自动化仅在一天后就收购了Avnet Data Security,以加强其IT/OT安全产品。如果今年的交易能更好地反映企业的优先事项,这可能标志着物联网安全并购的转折点。根据451 Researcwww.yabo11vip.comh的投票:2019年物联网、预算和展望,“安全性的提高”是受访者认为整体物联网支出增加的最大因素。收购方可能终于意识到了这一现实。
这对Ordr、SecuriThings和其他以物联网安全为重点的公司来说是个好消息。许多组织在很大程度上仍然没有准备好处理这样的环境,例如,单个工厂可能运行数千台(如果不是数万或数十万台)设备。传统端点安全可能无法很好地处理工业OEM技术的特定(通常是不可协商的)要求。这些设备将生成的数据、它们将消耗的网络带宽以及它们的网络链接所需的安全性都是需要权衡的其他因素。接下来的问题是识别它们,并确保它们(也许还有它们的用户)可能不仅需要身份验证,还需要授权来执行特定功能,并限制它们被利用的可能性。
如果物联网安全整合确实加速,预计有两个因素尤其会发挥作用。一个是设备数量的增长:正如前面提到的,451 Research预计到2024年这一数字将达到近140亿。www.yabo11vip.com另一个是5G连接的兴起,它有望扩展到更广泛的无线带宽和可用性,迄今为止只能从实体企业的物理网络获得(但可能存在一些限制,例如穿透困难的物理环境的挑战,这可能会限制5G的范围和覆盖范围)。但后者仍处于早期阶段。就在过去几周,亚马逊网络服务(Amazon Web Services)宣布了Ayabo07WS Wavelength计划,将该公司的计算和存储服务嵌入电信5G网络的边缘。然而,我们希望新兴的安全功能能够遵循这一趋势,通过将安全功能(如身份验证和访问控制)推向更接近边缘的位置来处理规模问题。
安全服务yabo07
随着企业网络安全的需求和重要性不断增长,利用安全服务正成为许多组织的一个有吸引力的选择。yabo07企业越来越多地转向托管安全服务,以填补空白,满足法规遵从性需求,保护混合和复杂的IT生态系统,并加速先进安全技术的yabo07采用和部署。新兴技术的快速采用以及工业和运营网络风险的增加等企业趋势超出了大多数安全团队的能力,为mssp创造了大量机会。
为了利用这些机会并获得更大一部分的企业安全支出,msps正在迅速扩展其能力范围。安全服务的主要趋势之一是向广泛的、集成的服务组合的转变,这些服务组合提供yabo07越来越大比例的功能和能力,组织需要这些功能和能力来保护其不断扩展的环境并管理风险。随着类似类型的安全服务公司寻求扩张、提高市场份额和获得专业知识,我们预计会有更多围绕此类公司的并购,这种向平台方法的转变正在推动辅助初创公司yabo07和安全服务专家的收购,因为msps的目标是扩大其服务和能力的边界、范围和规模。
托管检测和响应(MDR)段是这种趋势的一个主要例子。MDR供应商正在通过收购和集成资产发现、攻击模拟、安全工具有效性监控以及工业和运营网络威胁检测等功能,不断扩大其产品范围。与此同时,其他领域的安全服务提供商正在寻求扩大MDR服务的投资组合,而安全服务领域的新来者,包括专业服务公司和传统的硬件和软件供应商,正致力于利用安全服务日益增长的机会。yabo07
许多咨询公司和si已经成功地为基础设施和应用程序提供了围绕云原生的、敏捷开发的数字转换服务,他们发现了他们的投资组合中存在的一个缺口,需要紧急补救工作,而这个缺口在于通过云基础wwwyabo2018设施交付安全服务。yabo07出于这个原因,大型全球公司以及二级和三级提供商一直在投资开发网络安全产品。
构建安全服务产品和占领市场份额所需的大量时间、资源和专业知识,以及提供广泛、集成的服务组合的需求,将推动2019年安全服务领域的收购活动的重要组成部分。yabo07例如,今年年初,埃森哲收购了赛门铁克(Symantec)的网络安全服务业务,这是该公司发展埃森哲安全(Accenture Security)的收购方式之一。过去几年yabo07,埃森哲安全收购了Déjà vu Security、iDefense、Arismore、Maglan、Redcore和FusionX。类似的交易包括Sophos收购Rook Security和DarkBytes, EY收购ElevatedPrompt Solutions, Orange收购SecureData,以及ConnectWise收购Sienna Group——所有这些举动都说明了安全服务领域将继续进行广泛而多样化的交易。yabo07
为客户管理网络安全需求的能力是一个不断扩大的机会,因此人们对能够帮助服务提供商在这方面展示能力的公司感兴趣。我们预计这一趋势将在2020年继续下去,Atos、富士通、EY、埃森哲和DXC等一系列全球服务提供商将进一步增强其托管网络安全能力。位于美国的可能目标包括Anomalix、Foresite、IntrustIT、ScienceSoft、SecureWorks、TrustNet和TSC Advantage。Cybereason、SentinelOne、ThreatStack、Defendify、Digital Defense、ForeScout、Orca Security和Cimcor可能是寻求构建具有更广泛功能的安全服务堆栈的msps的有吸引力的目标。yabo07
IPO的候选人
去年是信息安全ipo的又一个健康年份,有四家公司(Cloudflare、CrowdStrike、Ping Identity和Tufin)跨越了公开门槛,与2018年的四家首次上市的公司(Avast、Carbon Black、Tenable和Zscaler)和2012年的四家公司(AVG、Palo Alto、Proofpoint和Qualys)持平。
2012年以来的证券ipo
随着我们进入新的十年,目前的渠道仍然相当健康,有20多家候选公司可能在未来几年有机会上市。下面的列表包括我们认为最有可能在2020年公开亮相的10家供应商,对那些过去在名单上的供应商(如Alert Logic、Bitdefender、Centrify、Darktrace、Forcepoint和ForgeRock)表示歉意,但我们认为需要更多时间。
- Exabeam:该公司在用户行为分析领域的起步阶段已经在SIEM领域占据了强大的地位,挑战了现有企业,并通过安全自动化和响应协调扩展了其投资组合。今年5月的一轮7500万美元融资使其总额达到1.93亿美元。
- Checkmarx:作为Insight Partners在2015年投资8400万美元后投资组合的一部分,这家总部位于特拉维夫的appsec供应商通过集成到DevOps流程中建立了自己,提供了一套主要由checkmax开发(而不是收购)的AST工具,以帮助开发人员编写更安全的代码。
- Cybereason:该公司在2019年又筹集了2亿美元,目前正考虑在未来几年进行IPO,因此很有可能在2020年公开亮相。Cybereason一直在积极开发基于其端点安全足迹的功能,并将其与专业服务相结合。yabo07
- Illumio:该供应商已经决定将基于代理的微分割作为其主要产品,并将其作为提供工作负载之间安全连接和可见性的基础。2019年初,Illumio进行了E轮融资,使其总融资达到3.33亿美元。
- KnowBe4: KnowBe4以中小型企业为重点,在各种规模的组织中建立了强大的客户基础,并为其安全意识培训平台提供了坚实的数据集。今年6月,KKR领投了一轮估值为独角兽的3亿美元融资(就在3个月前,KKR已经领投了KnowBe4 5000万美元的部分融资),使该公司的融资总额达到3.93亿美元。
- 迈克菲最近有报道称,McAfee已经聘请了承销商,预计该公司将在不久的将来重返公开市场,按照信息安全标准,这将是一次大幅募资。该供应商已经修改了其策略,以更好地支持设备到云的安全方法。
- Netskope:这家CASB先锋公司已融资4亿美元,对于一家信息安全提供商来说,这是一笔不菲的数目,其估值对许多战略性信息安全追求者来说可能过高。Netskope最近在网络安全和SDP/零信任网络访问方面的举措,可以帮助Netskope挖掘支持公开价格标签所需的新收入流。
- 哨兵一:该公司已获得2.3亿美元融资,其中包括2019年的一轮1.2亿美元融资,希望推动传统端点安全以外的增长。Sentinel One一直在提高其平台方法的知名度,包括支持额外的物联网安全和云工作负载安全用例,并在2020年进入公共市场。
- 相扑逻辑:这家SIEM竞争者以搜索的颠覆性影响起家,并将其部署在同样具有颠覆性的即服务(as-a-service)模式中,在今年5月最后一轮融资1.1亿美元,估值超过10亿美元,使其总融资达到3.455亿美元。
- Venafi:这家证书和密钥管理提供商总共获得了1.67亿美元的融资,最近的一轮融资是2018年的1亿美元,旨在帮助资助其越来越重视为代码签名提供证书,为DevOps、物联网、容器和其他机器驱动用例管理机器身份。
Brenon戴利
研究副总裁
Brenon Daly负责451 Research的市场洞察和知识库产品的财务分析,为国家出版www.yabo11vip.com物和研究公司覆盖了价值超过25万亿美元的交易流。
谢丽尔金石
研究主管
谢丽尔·金士顿(Sheryl Kingstonwww.yabo11vip.come)负责451 Research的客户体验和商业报道,涵盖了客户体验如何成为数字化转型催化剂的许多方面。wwwyabo2018她负责监督公司对广告技术、营销、销售、商业和服务等各种客户体验软件市场的覆盖。
基思·道森
首席分析师
基思·道森是451 Research公司客户体验和商务实践的首席分析师,主要负www.yabo11vip.com责营销技术。Keith已经在通信和企业软件的交叉领域工作了25年,主要研究如何影响和优化客户体验。