网络战一触即发,一季度全球网络安全并购强劲反弹(附案例清单)
随着网络战阴影笼罩全球,网络威胁持续高速增长,网络安全仍然是2024年全球企业IT的头等大事。继2023年网络安全行业并购活动同比下降超过18%之后,2024年网络安全并购正迎来强劲复苏和反弹。
网络战阴影下的网络安全并购复苏
过去一年中,随着人工智能对网络安全的赋能,网络犯罪、恶意软件和国家黑客攻击持续增长,俄乌战争、加沙冲突、全球大选等导致地缘政治局势恶化,加剧了业界对全球爆发网络战的担忧。
投资银行Capstone表示,越来越多的企业董事会面临让网络安全负责人参与高级别讨论的压力。各国政府也纷纷出台打击网络犯罪,提高安全合规要求的新政策。
Capstone2024年1月发布的网络安全行业报告指出:“对网络安全产品和服务的需求增长导致了市场分化,消费级市场的传统杀毒软件和威胁检测升温,而风险投资支持的人工智能驱动型安全公司则通过技术创新推动企业级安全市场增长。”
2024一季度全球网络安全并购重点案例(海外市场)如下:
Flare收购Foretrace增强威胁暴露管理功能
3月26日:威胁暴露管理提供商Flare收购了美国数据暴露公司Foretrace(金额未披露)。Flare表示,收购Foretrace及其Total Recon检测引擎“将进一步拓宽其收集新兴威胁数据的能力,巩固其威胁暴露管理(TEM)产品的竞争优势。”Foretrace创始人Nick Ascoli和Matt Mosley将分别加入Flare担任高级产品策略师和战略合作伙伴副总裁。
GitLab收购Oxeye推进应用安全和治理
3月20日:DevSecOps平台GitLab收购了云原生应用程序安全和风险管理解决方案Oxeye。收购Oxeye将加速其静态应用程序安全测试(SAST)计划,并增强GitLab的软件成分分析和合规工具。Oxeye的自动云原生应用程序安全测试解决方案有助于识别和解决整个软件开发生命周期中的应用程序层风险。
Zscaler收购Avalor增加实时人工智能驱动的安全洞察和威胁预防
3月14日:云安全公司Zscaler收购了Avalor,将其人工智能驱动的安全数据架构的功能添加到Zscaler零信任交换平台中。此次收购将使Zscaler能够“更有效地识别漏洞,同时预测和防止漏洞利用,”Zscaler首席执行官Jay Chaudhry表示。Avalor的安全数据架构会摄取、归一化和统一企业安全和业务系统中的数据,以提供可操作的洞察力、分析和运营效率。
英国Bridewell收购Arculus网络安全公司,补强关键国家基础设施业务
3月13日:英国网络安全公司Bridewell完成了对公共部门网络安全专家Arculus网络安全公司的收购。此次收购是Bridewell的首次收购,将使该公司公共部门收入增加两倍,并加强其在公共领域的立足点,符合公司对关键国家基础设施的战略关注。
Gcore收购StackPath WAAP解决方案,增强企业web/API安全方案
3月6日:边缘人工智能、云、网络和安全解决方案提供商Gcore收购了StackPath的Web应用程序和API保护(WAAP)解决方案。该公司表示,此次收购将为Gcore客户提供增强的企业级安全解决方案,包括Web应用程序防火墙(WAF)、API安全、机器人程序保护和边缘网络的第7层DDoS缓解。
CrowdStrike收购Flow Security拓展云安全
3月5日:CrowdStrike已同意收购云数据运行时安全公司Flow Security,以创建一个平台,该平台将提供跨端点和云环境的实时数据保护,保护静态和动态数据。此次收购将使CrowdStrike能够通过其Falcon XDR平台提供原生流安全DSPM功能,使客户能够整合云点解决方案并保护整个云环境。
Cycode收购Bearer扩大应用程序安全产品组合
3月5日:应用程序安全态势管理(ASPM)提供商Cycode收购了Bearer以添加新功能并加强其平台。Bearer提供人工智能驱动的SAST、API发现和数据泄漏保护,Cycode表示这些功能将集成到其ASPM产品中。新功能将包括更快的扫描速度、更高的精度和改进的开发人员体验,Cycode说。添加Bearer还将提供人工智能驱动的代码修复、数据泄漏保护、高级API发现和完全丰富的风险情报图功能。
Hornetsecurity Group收购Vade,整合电子邮件安全
3月5日:云安全和合规SaaS提供商Hornetsecurity Group将法国电子邮件网络安全公司Vade添加到其业务中。两家公司表示,此次合并将为客户提供更广泛的产品。Vade为Microsoft 365提供电子邮件安全,并针对全球大型电信公司和OEM提供差异化的基于API的电子邮件过滤技术。两家公司计划在2024年通过Vade的数据中心发布新产品。交易的财务条款未披露。
1Password收购Kolide,增强设备安全
2月20日:密码管理平台1Password收购了设备安全解决方案Kolide,这是一款设备健康和上下文访问管理解决方案。此次收购将扩展1Password平台的能力,以确保设备和访问请求都是安全的,从而增强其以用户为中心的设备安全。
Armis收购人工智能网络安全公司CTCI,增强早期预警网络情报
2月14日:资产智能网络安全公司Armis宣布收购私营公司CTCI(Cyber Threat CognitiveIntelligence),后者是一家专注于人工智能驱动的攻击前威胁搜寻技术的私营公司。Armis将CTCI的技术集成到其Armis Centrix平台中,以增强其早期预警网络情报系统,以预防违规、检测攻击并确定组织是否已被破坏。
DNV将其服务与Nixu和Applied Risk合并,打造工控安全综合平台
2月12日:全球保障和风险管理提供商DNV将其现有的网络安全业务与其最近收购的Nixu和Applied Risk合并。该公司表示,增加这两个平台将汇集500多名网络安全专家,以跨多个行业保护苛刻的IT和工业控制系统环境。总部位于阿姆斯特丹的工业网络安全专业公司Applied Risk于2021年被收购,总部位于赫尔辛基的Nixu于2023年12月被收购。此次合并将合并Nixu的IT和托管网络安全服务产品组合、Applied Risk的工业控制系统业务以及DNV在关键基础设施行业方面的领域专业知识。合并后的业务将从2024年年中开始以DNV Cyber的名义运营。
Cohesity拟收购Veritas数据保护业务,打造价值70亿美元“数据安全航母”
2月8日:人工智能驱动的数据安全和管理公司Cohesity拟收购多云数据弹性公司Veritas。Cohesity打算将其业务与Veritas的数据保护业务相结合,后者将被剥离出来。Sanjay Poonen将担任合并后组织的首席执行官兼总裁,而Veritas首席执行官GregHughes将担任董事会成员和战略顾问。合并后的公司将继续投资和发展Cohesity产品和服务,以及Veritas NetBackup、NetBackup Appliances和Alta数据保护产品,同时致力于提供结合两家公司最佳技术的集成解决方案。预计交易将在2024年底完成,但需经监管批准和其他惯例成交条件。Veritas业务的其余资产将组成一家名为DataCo的独立公司,其中包括Veritas的InfoScale、Data Compliance和Backup Exec业务。
Resilience收购Breach Quest,加强事件响应能力
2月21日:领先的网络风险管理公司Resilience战略性地扩展了其能力,收购了创新的事件响应技术解决方案Breach Quest。此举是在数字工作空间和基于云的生产力应用程序不断发展的背景下进行的,突显了在不断加剧的风险中保护这些环境的关键挑战。集成旨在加强事件响应机制,以抵御商业电子邮件妥协(BEC)攻击,这在数字领域是一个迅速增长的担忧。
SonicWall收购Banyan Security,整合零信任功能
1月3日:SonicWall收购了安全服务边缘(SSE)解决方案提供商Banyan Security以将其零信任安全功能添加到其产品组合中。该公司表示,此举将扩展SonicWall的产品组合到云端,并为合作伙伴及其客户提供更大的灵活性。
“此次收购符合SonicWall的‘最佳套件’策略,该策略包括网络、端点、无线、云电子邮件和威胁情报,所有这些都包含在一个多租户门户中,”该公司指出:“该平台还简化了工作流程并提供了统一的威胁可见性,使服务提供商和最终用户能够专注于真正重要的事情。”
Mimecast收购Elevate Security以加强人力风险管理
1月4日:电子邮件和协作安全提供商Mimecast收购了Elevate Security以增强其人力风险管理功能。交易的财务条款未披露。
“从历史上看,人们是组织中最大的漏洞,但如果提供正确的工具和教育,他们也可以成为最强有力的防线,”Mimecast首席技术和产品官David Raissipour指出:“这是我们这次收购的核心——通过了解复杂环境中的人类行为并根据其采取行动来管理风险。”
Elevate的安全平台会采集各种来源的人类行为和上下文数据,然后使用精确的风险评分算法标记高风险人员。Mimecast表示它将继续维护和支持现有的Elevate Security客户群,并已经开始将其技术集成到Mimecast产品中。
Chertoff Group的MC² Security Fund收购Trustwave,拓展全球市场
1月5日:咨询和投资公司Chertoff Group的附属公司MC² Security Fund完成了对全球网络安全和托管安全服务提供商Trustwave的收购,后者提供Fusion Security Operations平台。
Trustwave首席执行官Eric Harmon在一份声明中表示,此次收购将扩大Trustwave进攻和防御网络安全产品组合的全球影响力。
Trustwave提供托管检测和响应(MDR)、托管安全服务(MSS)、网络咨询、渗透测试、数据库安全和电子邮件安全。它还运营着SpiderLabs威胁研究和情报团队。
特权访问管理提供商Delinea收购Authomize,增强云威胁检测能力
1月9日:特权访问管理(PAM)提供商Delinea收购了Authomize以增强其检测云端威胁的能力。此次收购“将扩展Delinea平台在云中的全面特权控制范围,同时扩大其作用,提供针对基于身份的攻击(例如帐户接管、内部威胁和横向移动)的强大防御,”该公司在一份声明中表示。“CIEM和ITDR功能将通过云原生的Delinea平台提供,为公司实现其跨现代企业扩展PAM的愿景增加了深度。”此次收购还为Delinea在以色列建立了一个研发中心。
Snyk收购Helios增强云到代码风险可见性
1月16日:开发者安全公司Snyk收购了应用程序运行时数据捕获平台Helios,以增强其云到代码风险可见性。此次收购将加速其SnykAppRisk平台的发展,Helios的全栈运行时数据收集和洞察功能将集成到Snyk Developer Security Platform中。
“随着软件开发的速度和复杂性继续快速增长,我们看到我们的全球客户获得了巨大的生产力收益,但代价是风险增加,”Snyk首席执行官Peter McKay在一份声明中表示。“这次收购就是考虑到这些有效关注而进行的。”
澳大利亚5G Networks收购Security Shift
1月16日:总部位于墨尔本的数字服务公司5G Networks以400万澳元收购了SecurityShift。Security Shift提供网络安全咨询、端到端托管服务以及外包IT工程和软件开发,专注于公有云、数据中心、关键基础设施和澳大利亚政府ISM。
