信息來源：安全牛

2019 年，全球網(wǎng)絡安全市場的投資并購持續(xù)升溫，市場版圖在資本推動下加速重構(gòu)，并對未來信息安全市場的發(fā)展方向產(chǎn)生重大影響。

根據(jù)安全牛年中發(fā)布的《中國網(wǎng)絡安全百強2019》報告，2018 年中國網(wǎng)絡安全市場規(guī)模約 453.82 億元，安全產(chǎn)品與服務的年復合增長率約 30%。

而根據(jù)中國信息通訊研究院 9 月份發(fā)布的《中國網(wǎng)絡安全產(chǎn)業(yè)白皮書》，2019 年中國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模有望達到 631.29 億元，年復合增長 25%。市場調(diào)研機構(gòu) IDC 則預測 2019 年全球網(wǎng)絡安全軟硬件和服務市場規(guī)模將達到 1063 億美元，年復合增長率為 9.44%。

根據(jù)上述報告，中國網(wǎng)絡安全市場的正處于處于競爭型向低集中度寡占型階段發(fā)展，軟硬件占比嚴重失衡，硬件收入占比超過六成。

可以看出，過去兩年中國網(wǎng)絡安全市場的增速均超過 20%，領(lǐng)先全球基準，成為信息技術(shù)產(chǎn)業(yè)的一抹亮色。但與全球發(fā)達國家安全市場相比，無論市場規(guī)模、產(chǎn)業(yè)結(jié)構(gòu)，還是資本和創(chuàng)新活力都還存在 “節(jié)奏差”。

以下安全牛根據(jù)影響力、代表性和并購規(guī)模，梳理擇選出對未來幾年網(wǎng)絡安全市場發(fā)展產(chǎn)生重大影響的年度十大并購案，希望能對國內(nèi)安全領(lǐng)域的投融創(chuàng)提供參考價值：

1、云計算軍火商補充安全裝備：VMare收購Carbon Black

云計算廠商 VMware 在 8 月份提出以 21 億美元收購端點安全廠商 Carbon Black，許多安全專家認為該交易是今年最重要的交易之一。

越來越多的組織為安全工具太多而人手不足的問題撓頭，許多組織正在尋求新的方法來最大化其現(xiàn)有安全產(chǎn)品的效率。

Fidelis Cybersecurity 總裁兼首席執(zhí)行官尼克·蘭圖 (Nick Lantuh) 表示：所有這些都推動安全市場進入一個拐點。

客戶希望從整體的角度獲得更多的可見性，并與平臺上更具戰(zhàn)略意義的安全廠商合作。企業(yè)安全支出的趨勢正在從購買一堆 “最佳” 的單一產(chǎn)品轉(zhuǎn)向購買較少但更全面的安全工具。

2、IT巨頭殺入網(wǎng)絡安全市場：博通107億美元收購賽門鐵克企業(yè)安全

11 月初，博通 (Broadcom) 宣布以 107 億美元的全現(xiàn)金交易收購賽門鐵克企業(yè)安全業(yè)務 (Symantec Enterprise Security)，這筆交易預計將在 2020 財年第一季度完成。

賽門鐵克的企業(yè)安全產(chǎn)品組合包括跨端點安全、Web 安全服務、云安全和數(shù)據(jù)丟失防護等，將通過 Broadcom 的渠道進行部署。該交易預計將為 Broadcom 帶來超過 20 億美元的可持續(xù)的增量運營收入。

該交易是企業(yè) IT 巨頭涉足網(wǎng)絡安全市場的標志性案例， Broadcom 是一家傳統(tǒng)的企業(yè)硬件公司，收購賽門鐵克企業(yè)安全業(yè)務后將其安全軟件和服務納入自身產(chǎn)品組合。

3、Palo Alto Networks開啟瘋狂購物模式

Palo Alto Networks 今年開啟瘋狂收購模式，先后收購多家規(guī)模較小的安全公司，其中最引人注意的三個收購是 7 月初以 4.1 億美元收購 Docker 安全公司 Twistlock，提高產(chǎn)品開發(fā)生命周期的應用安全能力；9 月下旬以 7500 萬美元收購物聯(lián)網(wǎng)安全初創(chuàng)公司 Zingbox；11 月份宣布以 1.5 億美元收購 “微分區(qū)” 市場的機器身份創(chuàng)業(yè)公司 Aporeto。

收購 Zingbox 的目的是增強 Palo Alto Networks 下一代防火墻和 Cortex 平臺的物聯(lián)網(wǎng)安全性。而收購 Aporeto 的目的是增強其 Cloud Native Security Platform，Aporeto 的技術(shù)可識別工作負載并在基礎架構(gòu)之間應用微分區(qū)以提高應用程序安全性。這筆交易凸顯了云安全和應用安全的重要性，云安全和應用安全將繼續(xù)成為未來收購的熱門目標。而云工作負載相關(guān)安全領(lǐng)域的整合將是接下來非常熱鬧的一個市場。

4、安全航母收編驅(qū)逐艦：Thoma Bravo斥資39億美元收購Sophos

今年信息安全界最亮眼的一筆交易是端點安全公司 Sophos 獲得 Thoma Bravo 的 39 億美元收購邀約。在 10 月宣布該消息時，Sophos 董事會計劃 “一致同意推薦” 該要約給公司股東。

總部位于英國的 Sophos 為 40 萬客戶提供了用于端點保護、托管服務、防火墻和公共云的安全工具。Sophos 自身也是安全市場的“大買家”，最近的收購包括 Rook Security，DarkBytes 和 Avid Secure。此次收購是端點安全市場重新洗牌的眾多事件之一，隨著眾多供應商之間的整合，這一市場正在發(fā)生重大變化。

此次收購也標志著 Thoma Bravo 的網(wǎng)絡安全產(chǎn)品投資組合迎來新的成員。這家私募股權(quán)公司是信息安全投資領(lǐng)域的超級買家，資金盤規(guī)模超過 350 億美元，先后收購了 200 多家軟件和技術(shù)公司。著名安全投資項目包括梭子魚網(wǎng)絡，Veracode，Imperva，LogRhythm，以及從英特爾手中 “接盤” McAfee。

5、云安全補強端點和人員：Carbonite以6.185億美元收購Webroot

今年 2 月，Carbonite 宣布以 6.185 億美元現(xiàn)金收購 Webroot，為基于云的數(shù)據(jù)保護服務增加了端點和網(wǎng)絡安全性。

Webroot 成立于 1997 年，致力于端點和網(wǎng)絡保護，安全意識培訓以及威脅情報服務。預計這兩項業(yè)務將通過結(jié)合基于云的安全性，備份和恢復來解決端點安全性。針對這兩種方案的建議解決方案之一是勒索軟件預防和恢復服務。

6、端點檢測和響應熱度不減：Fortinet收購Ensilo

Fortinet 于 10 月收購了 enSilo，其目標是端點檢測和響應技術(shù)，這是端點安全領(lǐng)域的熱點收購對象。

總部位于舊金山的 enSilo 自 2014 年 8 月成立以來已經(jīng)籌集了 5750 萬美元。主要產(chǎn)品是一系列端點安全工具，包括自動檢測和響應，防止數(shù)據(jù)泄露和勒索軟件的代碼跟蹤技術(shù)以及 IoT 的協(xié)調(diào)安全性等功能。在交易之前，enSilo 的技術(shù)已被用于補充 Fortinet 的端點安全功能。根據(jù) Fortinet 的官方新聞稿，在完成此次收購后，F(xiàn)ortinet 計劃通過與自己的 SIEM 工具，用戶實體行為分析功能以及訪問控制平臺的進一步集成來擴展 enSilo的功能。

7、安全開發(fā)SecDevOps成為熱點：Perspectra收購Knight Point

8 月 1 日，IT 服務管理公司 Perspecta 以 2.5 億美元的價格收購了提供云計算、網(wǎng)絡安全、數(shù)字化轉(zhuǎn)型和 DevSecOps 業(yè)務的 Knight Point。收購價格基于 Knight Point 未來 12 個月的預期收益（未計利息，稅項，折舊和攤銷費用）。

8、提高工控安全OT可管理性：Tenable收購Indegy

Tenable 最近確認收購了早期的工業(yè)安全公司Indegy，該公司的技術(shù)旨在提高整個運營技術(shù) (OT) 環(huán)境的可見性，安全性和控制力。這筆全現(xiàn)金交易價值 7800 萬美元。

正如 Tenable 首席執(zhí)行官 Amit Yoran 在一份聲明中說的那樣，要求 CISO 與 IT 系統(tǒng)全力保護 OT 系統(tǒng)，但目前的主要問題是 OT 風險缺乏與 IT 風險相同的管理方式。Tenable 收購 Indegy 的目標是將 IT 漏洞管理和工業(yè)網(wǎng)絡安全結(jié)合在一起，以創(chuàng)建 IT 和 OT 安全的統(tǒng)一視圖。

9、加固物聯(lián)網(wǎng)安全：Check Point收購Cymplify和Protego

Check Point Software Technologies 于 11 月收購了總部位于特拉維夫的 Cymplify，從而投資了 IoT 固件安全性，該產(chǎn)品提供了固件分析引擎，并結(jié)合了用于 IoT 安全性的設備上軟件安全性增強模塊。該交易的條款沒有披露。

Cymplify 成立于 2019 年，提供設備代理來通知安全狀況報告，該報告可用于優(yōu)化每個設備的安全性。Check Point 計劃將該技術(shù)整合到其Infinity架構(gòu)中，以減少客戶遭受 IoT 攻擊的風險。

在與 Cymplify 達成交易后不久，Check Point 又收購了 Protego，這是一家專注于無服務器安全技術(shù)的以色列初創(chuàng)公司，將目光投向了云安全。Protego 的技術(shù)旨在防止對無服務器功能的攻擊，并阻止將易受攻擊的代碼部署到生產(chǎn)中。Check Point 還計劃將該技術(shù)集成到其 Infinity 架構(gòu)中。其目標是通過采用云原生應用程序來減輕公司承擔的某些風險。

10、安全運營上云：JASK Labs并入Sumo Logic

在安全運營上云的大趨勢下， Sumo Logic 于 11 月宣布收購 JASK Labs。該交易旨在將 Sumo Logic 的智能平臺和 SIEM 功能與 JASK 的自主安全運營中心 (ASOC) 軟件相結(jié)合。

JASK 成立于 2015 年，在三輪融資中總共籌集了 3900 萬美元。其 ASOC 平臺旨在提高對多云環(huán)境的可見性，以便員工可以更好地了解安全事件周圍的環(huán)境，并通過自動執(zhí)行重復任務來減輕警報疲勞癥。

此次收購是兩家提供安全服務的公司聯(lián)手，在云中提供更完整的產(chǎn)品。Sumo Logic 計劃利用 JASK 的技術(shù)來開發(fā)新的 Sumo Logic ASOC 解決方案和 Spec Ops 威脅搜尋工具，兩者均將作為服務提供。JASK 首席執(zhí)行官 Greg Martin 被任命為 Sumo Logic 安全業(yè)務部門副總裁兼總經(jīng)理。JASK 員工也將并入 Sumo Logic。