一个步骤 超越:思科拾起MFA领袖DUO安全进一步其零信任的愿景

在我们的2018年信息安全趋势报告,我们预测,它只是一个时间问题,网络安全厂商增加了身份管理功能,以战斗的侵蚀网络周边以及对他们的生存构成威胁建立VPN和网络安全业务创新带来的如零信任和软件定义网络(SDN)。因此，在大量猜测两家公司将在2017年联手之后，思科最终采取行动，收购了雄心勃勃的Duo Security，这并不完全令人震惊。

随着估值的逐日攀升，首次公开募股(IPO)成为Duo更有可能的结果，直到思科(Cisco)收购了它。虽然价格是陡峭,思科的逻辑清晰,网络边界的侵蚀,这很大程度上要归功于移动和云计算的出现,以及零信任和软件定义周长(SDP)提出了思科的VPN的生存威胁,防火墙和潜在的网络访问控制(NAC)业务。通过与OpenDNS和CloudLock等其他安全收购相结合，思科迅速成为整个云安全市场的主要竞争者之一，有效地将身份服务(identity as a service，简称IDaaS)与云访问安全经纪(cloud access security brokerage，简称CASB)相结合。继Okta收购SDP供应商ScaleFT之后，Duo的出售标志着近几周以来第二次收购专注于新出现的零信任网络概念的供应商。这可能被视为对其他网络安全专家的一次警告——这可能引发一波与零信任相关的并购浪潮，因为其他公司希望避免落在后面太多。

---

思科宣布其第二大信息安全(infosec)交易，称将支付24亿美元收购Duo security，为这个网络巨头不断扩大的安全业务组合增加身份和访问管理(IAM)。据统计，自本世纪初以来，思科已经收购了14家信息安全公司，成为近年来该行业最活跃的买家www.yabo11vip.com451研究的并购知识库(Duo的崛起使思科超越了赛门铁克，后者自去年11月以来就退出了市场，部分原因是对其会计行为的调查仍在继续)。

思科为收购Duo支付了很高的估值，后者在最近的一次融资中已达到独角兽的地位。多家市场消息人士表示，在Duo去年10月宣布进行融资时，思科和Workday都在考虑直接收购这家IAM初创公司。Workday最终在那轮融资中进行了投资，加入了早期投资者谷歌Ventures，成为Duo获得的唯一一笔企业投资，该公司共融资近1.2亿美元。

据我们了解，Duo的追踪销售额约为1.25亿美元。当然，它的预订量更高。我们还会注意到，这家初创公司完全以用户付费为基础，毛利率约为90%，这无疑是思科出资收购该公司的另一个原因。思科利用并购项目增加了经常性软件收入，这一收入受到华尔街的高度重视，而不是其传统的网络硬件产品。

假设我们对Duo的营收估计大致正确，思科对这家IAM专家的估值是其往绩销售额的19倍。这与思科对AppDynamics的估值基本一致。AppDynamics的市场与Duo不同，但财务状况与快速增长的SaaS初创公司相同。相比之下，在IAM市场，基于认购的Okta目前的股价为58亿美元，是其往绩销售额的20倍(尽管该估值没有反映出任何收购溢价)。

Duo Security是由 大学该公司首席执行官Dug Song和首席技术官Jon Oberheide在母校的家乡Ann Arbor创办了这家公司。它最初主要通过多租户SaaS平台提供双因素身份验证和多因素身份验证，后来扩展为提供单点登录(SSO)，以与Okta、Ping Identity等IDaaS供应商竞争 和OneLogin。Duo Access是一个合乎逻辑的下一个扩展，提供了类似nac的功能，在允许对资源的访问之前检查设备的安全状态。

最近，Duo成为了解决零信任运动的早期参与者之一，其Duo Beyond产品是对谷歌BeyondCorp架构的认可。其基本思想是假定所有用户和设备都是不可信的，并基于验证授予访问权 用户而设备的身份，而不是后者 是所在地。为了进一步推动Duo Beyond的愿景，该公司已经启动了一个技术合作伙伴计划，以帮助推动一个零信任的生态系统，包括最近与Akamai的合作，为远程访问应用程序提供一个替代vpn的方案。

当我们最后一次与Duo联系时，该公司的员工人数已经翻了一番，超过500人，而在销售的时候已经增加到700人。该公司融资逾1.2亿美元，最近的一轮是2017年底由Meritech Capital Partners和Lead Edge Capital牵头的7000万美元的D轮融资。之前的投资者包括Redpoint Ventures、True Ventures、Geodesic Capital和Index Ventures，以及战略投资者Workday。7000万美元的融资将Duo推向了明确的独角兽地位，也提高了IPO的可能性雇佣几位c级主管在最近几个月。

在过去的几年里，思科投入了大量的时间和资源来建立一个强大的安全组合。除了分别提供威胁情报和防范的Talos和Umbrella产品外，该公司的身份服务引擎(Identity Services Engine)还为客户提供与访问公司网络的用户和设备身份相关的信息，并基于这些身份管理对敏感网络资源的访问。yabo07结合其NAC产品，思科已经在企业的内部网络中应用了零信任模型，其VPN业务线为客户的员工提供了一种通过管理设备安全地远程访问内部网络的方法。然而，BYOD和多云实现已经侵蚀了企业的边界，因此思科需要在这些非托管设备和云环境中扩展这种零信任访问模型，而这正是Duo所适合的。

此次收购Duo是一系列旨在扩大该公司证券业务的并购中的最新一例:

竞争

作为收入和产品提供方面最大的安全供应商之一，思科与大多数大型网络和终端安全供应商竞争，如赛门铁克，McAfee，趋势科技，Forcepoint, Palo Alto Networks, Juniper Networks, Check Point Software, Fortinet, SonicWALL 和沃奇卫士。通过收购Duo，思科还将与戴尔(RSA Security)、VASCO、Entrust Datacard、金雅拓(Gemalto)、SecureAuth + Core Security和Yubico等侧重认证的公司展开竞争。

通过专注于零信任的概念，思科还将越来越多地遇到Centrify(下一代接入)、微软(有条件接入)、Okta(收购ScaleFT)、Akamai和Cloudflare (Cloudflare access)等公司。思科和Duo还可以与提供SDP服务的公司竞争，包括Vidder、Cryptzone、FortyCloud、Safe-T、Pertino、Hamachi (LogMeIn)、Luminate、Meta Networks、Cyxtera、Edgewise Networks 和Verasynth。此外，Duo的单点登录功能可能会让它与idas提供商竞争，比如最近上市的Okta, Ping Identity, OneLogin 和包括VMware (VMware Identity Manager)、黑莓(BlackBerry)、Salesforce、SecureAuth + Core Security、OpenText (Covisint)和Exostar。