Gartner预测,2019年全球网络安全市场收益预期将达1240亿美元。纵观2018年,全球范围内网络安全行业的老玩家和新兴力量都实现了战略转型,描绘出了行业发展的图景:专注于特定领域的小型安全供应商快速成长,像亚马逊、思科一样的大公司则开始收购各种小公司和初创企业来保护他们软件和服务产品。
以下列出20家不同体量的企业,主要从投资、并购、融资或战略等维度获得了业内的热点关注。
2017年收益:1779亿美元
市值:7900亿美元 (11/1/2018)
亚马逊业务布局极其广泛,因此它在网络安全领域的任何动作都会产生巨大影响。亚马逊于今年1月收购Sqrrl,说明亚马逊对威胁情报很感兴趣,可能用于快速检测和构建网络威胁防御解决方案。
往前推纪念,亚马逊就开始布局企业敏感工作负载向云端迁移的安全防护体系,其中最重要的是其在加密方面的工作以及人工智能安防解决方案的应用。
收益:未知
市值:未知
Gartner等行业咨询公司一直以来都认为Veracode是网络安全测试市场的领军人物。该公司推出的工具套件可进行静态分析安全测试(SAST)、动态分析安全测试(DAST)和代码分析,帮助企业将安全测试纳入软件开发流程。
去年,CA Technologies 以6.14亿美元收购Veracode,打算将该公司的软件解决方案集成到自家的DevOps开发链条中。不过中间发生了一些插曲,博通在今年7月宣布以189亿美元收购CA,11月5日完成交易后,将Veracode业务以9.5亿美元出售给私募基金Thoma Bravo。
这样一来,Veracode又可以作为企业实体独立运营,而且身后的Thoma Bravo在网络安全领域有着大量投资。该交易将于本季度完成,届时Veracode现任高级副总裁兼总经理Sam King将出任CEO,这次转变将显著提升Veracode的创新能力和业务范围。
2018年收益:493亿美元
2018年网络安全收益:23.5亿美元
当前市值:2080亿美元 (11/1/2018)
思科通过一系列收购动作迅速在网络安全行业崛起,比如今年8月以23.5亿美元收购Duo Security。收购Duo Security后思科将成为多因子身份验证领域的有力竞争者。咨询公司 Markets & Markets预测,截止2022年多因子身份验证市场规模将达125亿美元。
科近年来频频收购众多安全公司,除了Duo Security还有Sourcefire、Lancope和ThreatGRID。在路由器及交换机等核心业务市场增长变缓的情况下,来自这些安全供应商的技术连同思科本身的产品可提升来自网络安全市场的收益。2018年,思科安全解决方案的营收达到24亿美元,比去年增加9%。告诉增长的业绩令思科安全业务占公司整体业务的比重不断放大。
收益:未知
市值:未知
今年6月,工控系统(ICS)安全供应商Claroty在B轮融资中获得6000万美元。该轮融资的金主都是业内的领导企业,包括罗克韦尔自动化以及受施耐德电气和西门子等大企业支持的风险投资公司。
随着网络犯罪集团对关键基础设施目标兴趣越来越高,今年以来工业网络安全引起了广泛关注。Claroty就是在这个期间快速壮大的,截至目前共获得了9300万美元融资,客户遍及多个关键基础设施行业,包括石油、天然气、发电厂、化工厂、制造业和水厂。
收益:未知
市值:30亿美元
CrowdStrike是安全行业中俄罗斯网络攻击行动的研究权威,可能于2019年上半年启动IPO。据路透社报道,该公司授权高盛投资银行帮助准备这次IPO。今年6月,Accel、General Atlantic 和IVP对CrowdStrike的估值达到30亿美元,并为其注资2亿美元,据传IPO便是此次融资轮引发的。
CrowdStrike成立于2011年,是终端安全领域的佼佼者。今年6月,该公司推出了数据泄露预防担保业务,采用其终端防护技术的客户如果发生数据泄露事件,可以获得100万美元的赔偿。今年早些时候,CrowdStrike表示其年度营收实现了环比140%的增长,但未透露具体数字。
2018年收益:1.3亿美元
市值:10亿美元
Blackstone Group在今年6月向Cylance注资1.2亿美元,后者计划用这笔资金来推进销售、市场营销和产品开发工作。最近几年,Cylance的人工智能终端威胁预防与检测解决方案吸引了众多企业和投资人。
这家成立于2012年的公司表示,财富100强公司中的20%都是其客户,全球客户总数超过4000家。该公司2018年收益为1.3亿美元,环比增长90%。截至目前,Cylance共从10多家投资公司获得接近3亿美元的融资。
2018年收益:未知(7月宣布签下超过4亿美元的合约)
市值:16.5亿美元
今年收获近5000万美元融资后,Darktrace的最新估值为16.5亿美元,一跃成为英国今年新增的安全独角兽公司之一。这轮融资由欧洲私人股本公司Vitruvian Partners主导,显示出投资人对Darktrace的人工智能入侵检测与响应技术的信心。
Darktrace自2015年以来成功实现多轮融资,共获得至少2.3亿美元投资,市场估值从3年前的8000万美元增长到现在的16.5亿美元。在大量资金的支持下,这家安全供应商在多个市场中的成长势头迅猛,全球员工总数达到了750人,年度收益比去年增长100%。
收益:不适用(非盈利性组织)
过去几年中,FIDO一直在推进Web强身份验证标准的采纳。今年1月启动的FIDO2项目有望极大加速此类标准的全面铺开。FIDO2结合了WebAuthn Web身份验证API和相应的客户端到认证者协议。FIDO联盟表示,该标准将使用户能够使用常见设备方便地验证在线服务,无论是在移动端还是在桌面环境。
谷歌、Mozilla和微软已经在各自的浏览器中实现了FIDO2标准,包括安卓和Windows 10在内的主流操作系统都将引入对身份验证的支持。FIDO2支持的增加意味着在线服务提供商和公司企业很快便可以通过浏览器部署基于标准的强身份验证了。
2017年收益:7.51亿美元
市值:38亿美元(11/1/2018)
最近几年来,不断向服务主导的商业模式转变的努力让火眼在2018年多少找回了一些发展势头。2016年6月,这家曾经雄心勃勃的网络安全供应商似乎有点后劲不足的样子,关键时刻Kevin Mandia接过了火眼CEO的重任。此后近两年半的时间里,Mandia推动火眼从以设备为中心的单一安全供应商转型为面向多种业务的全面安全企业,包括服务、威胁情报、电子邮件安全和终端安全。
2015年,火眼近三分之一的非服务收益来自于硬件设备。但今年的营收主要来自于转型后的新业务,比如终端防御、威胁情报、Helix云安全运营平台。作为业内重大数据泄露事件调查研究的先锋企业,火眼尤其熟悉企业攻击者所用的最新战术、技术和流程。
2017年收益:628亿美元
市值:2180亿美元(11/1/2018)
今年6月,英特尔挖来了网络安全大佬Window Snyder担任英特尔平台安全部门的首席安全官。此举被认为是英特尔加大对网络安全领域投入的标志——去年英特尔芯片频频被研究人员曝出重大安全漏洞,其中最有代表性的是幽灵和熔断漏洞。
入职英特尔之前,Snyder是Fastly的CSO,为苹果、Mozilla和微软加强网络安全防护工作起到了重要作用。作为英特尔的CSO,Snyder负责确保这家芯片巨头能够建立强有力的安全产品路线图,参与到更广阔的安全生态系统建设中来。
2018年收益:26亿美元(估测)
市值:未知
今年,迈克菲收购了云访问安全代理(CASB)技术供应商Skyhigh Networks,进入了迅速发展的云安全市场。这次收购令迈克菲具备了为客户公司提供软件服务、互联网服务和平台服务生态体系,在复杂的安全环境中提供更多的用户行为及设备的可见和控制能力。
迈克菲还买下了VPN提供商TunnelBear,旨在加强其在消费者领域的安全能力。从英特尔中独立出来后不到1年的时间里接连完成两次收购,让迈克菲有了拓展其终端安全技术、进军云安全市场的机会。
在今年6月的路透社采访中,迈克菲首席执行官Christopher Young表示公司的年营收已达26亿美元,并还在积极寻求其他并购方案。与其他几家安全供应商类似,迈克菲据传也在准备IPO。
2016年收益:15亿美元
市值:不适用(非营利性机构)
联邦资助的非营利性机构Mitre看起来似乎不太适合加入到这份网络安全列表中。但Mitre的对手战术、技术及通用知识(ATT&CK)框架自2015年5月发布之后便被安全行业广泛采纳。ATT&CK基本上就是一份文档,里面总结了攻击者常用的十几种顶级战术和数百种技术。
私营产业和政府的渗透测试员和安全团队越来越喜欢用该框架执行桌面推演和查找安全控制中的漏洞。
但过去一年里Mitre最重要的举动可能是将ATT&CK用于安全供应商产品评估。自3月份开始,Mitre便为安全供应商提供付费产品评估,基于ATT&CK框架评测安全厂商的产品,参与的安全供应商包括CrowdStrike、Carbon Black、微软、SentinelOne、Cybereason和RSA。
2018年收益:398亿美元
市值:1840亿美元(11/1/2018)
甲骨文一直在默默加强其安全业务,帮助使用其云服务的企业更好地保护他们的应用和工作负载。
在今年10月的举办的Oracle OpenWorld大会上,该公司发布了一系列全新的云安全功能,主要通过从3月收购Zenedge和2016年收购Palerra公司实现。新服务包括来自Zenedge的Web应用防火墙和分布式拒绝服务(DDoS)防护功能,还有建立在Palerra技术之上的CASB服务。从目前的情况看,甲骨文的安全解决方案还是主要应用于旗下的云服务,不过未来还有哪些动作可说不准。
2018年收益:29亿美元
市值:175亿美元(11/1/2018)
企业对云数据及工作负载安全防护技术的需求大大刺激了网络安全供应商。Palo Alto Networks在云安全领域的两次重大并购让它成为了2018年颇有前景的安全供应商之一。
今年3月,该公司宣布计划以3亿美元收购Evident.io,主要看中其基于API的云基础设施防护解决方案。Palo Alto Networks在今年10月又拿出1.73亿美元收购了云安全分析公司RedLock。Palo Alto Networks计划在明年年初推出一款综合云安全服务,其中就集成了来自Evident.io和RedLock的技术。
2017年收益:1.454亿美元
市值:47亿美元(11/1/2018)
Proofpoint于今年3月以2.25亿美元收购了Wombat Security Technologies,大举进入网络钓鱼解决方案市场。Wombat的买点是其网络钓鱼模拟与安全意识培训平台,可以让企业充分教育用户有关网络钓鱼的各类威胁信息。
通过将Wombat的安全教育平台结合进自己的终端防护技术,Proofpoint现在可为安全团队提供针对特定终端用户执行更真实网络钓鱼模拟的能力。两种技术的结合令Proofpoint具备了向企业安全团队交付快速调查并缓解网络钓鱼攻击,以及自动隔离或重置用户账户的能力。
2018年收益:29亿美元
市值:303亿美元(11/1/2018)
今年10月,Red Hat预发布了全新的Ansible集成解决方案,旨在为企业提供全面的自动化安全防护能力,比如防火墙、入侵检测系统(IDS)和安全信息与事件管理(SIEM),更快速地响应安全事件。
就在10月,IBM还宣布计划以340亿美元收购 Red Hat。如果协议达成,Red Hat将成为IBM混合云团队的一部分,仍作为独立部门运营。该收购对Red Hat的Ansible推进计划有何影响目前还很难说,IBM表示Red Hat当前的所有项目和计划保持不变。
2018年收益:12.7亿美元
市值:149亿美元(11/1/2018)
今年2月收购Phantom Cyber之后,Splunk成为了SOAR市场的最新一员。3.5亿美元的并购使得Splunk具备了帮助企业更快实现自动化安全事件响应解决方案的能力。
Demisto最新研究发现,公司企业平均每周收到17.4万份警报,但因为人才短缺,只能审阅其中1.2万份,而且解决1个事件需耗时4天以上。在这样的市场背景下,预计到2022年SOAR市场的规模可达17亿美元。
2018年收益:2.3亿美元
当下交易前估值:65亿美元
2018年,Tanium完成了两笔重大融资,一下跻身于网络安全行业重磅公司之列。5月,私募基金TPG Growth对Tanium注资1.75亿美元,直接将Tanium估值抬上50亿美元。10月,Tanium又从Wellington Management主导的投资中收获2亿美元,公司市值达65亿美元。
Tanium能吸引到大量注资的原因之一是其耀眼的营收增速,最近数据显示其年营收增长了80%,而大量资金的涌入又将巨幅提升该公司在终端安全领域的增长。Tanium表示半数以上的财富100强公司和很多政府机构都是其客户。除了TPG Growth和Wellington Management,其他主要投资人还包括安德森霍洛维茨基金、花旗风投、富兰克林邓普顿投资公司。
盈利:约30亿美元(从其软件公司的投资组合中得出的总数)
Thoma Bravo在网络安全行业中声名鹊起还是源自于对一系列安全服务提供商的收购与投资。该私募基金专注于网络应用和基础设施软件领域。但最近,该公司开始以惊人的速度和手笔买下网络安全公司。最近一次收购就在上周,从博通手中买下了CA Veracode。
今年7月,Thoma Bravo收购身份与访问管理技术供应商Centrify的大半股份。此前1个月,该公司对LogRhythm及其SIEM技术也进行了投资。2月,Thoma Bravo还以16亿美元收购了云安全供应商Barracuda Networks。Thoma Bravo快速扩张的网络安全版图中还包括Blue Coat Systems、SonicWall和Entrust。
Thoma Bravo称其投资策略基于通过增值性收购、经营改善和内部扩张来创造价值的概念。目前还很难说该投资公司在网络安全行业中到底打算怎么运营该策略,但其拥有的网络安全公司数量已经让该投资公司在安全行业中占据了重要地位。
收益:2.009亿美元
市值:17.2亿美元(11/1/2018)
今年10月,Rapid7收购Web应用安全服务提供商tCell,扩大了其安全运营业务,加强了为企业提供RASP和Web应用监视功能的能力。这两块都是开发运维和集成/交付环境的核心。
Rapid7的Insight平台如今集成了tCell的技术,可帮助企业评估、监视和抵御应用级攻击的,从代码阶段到测试、部署和运行都能提供持续保护。Rapid7往该平台中添加的每一项功能最后都帮助公司提升了在漏洞评估和渗透测试领域的优势。