2020年6大SASE收购案：Palo Alto Networks 4.2亿美元拔得头筹

自Gartner创造了安全访问服务边缘（SASE）一词以来，这项技术已从相对模糊的概念迅速发展成为关注的焦点。

目前，不少主流SD-WAN和安全供应商都采用了SASE策略。然而，构建一个SASE平台并非易事，购买一个则可能花费更高，不过这并没有阻挡大型SD-WAN和安全供应商为加快SASE平台的推出速度而砸钱的脚步。

本文盘点了截至目前2020年SASE规模最大的六笔收购。

Palo Alto Networks 以4.2亿美元收购 CloudGenix

今年3月，Palo Alto Networks宣布将以4.2亿美元收购SD-WAN厂商CloudGenix，以增强其SASE的地位，这是迄今为止规模最大的并购之一。

2019年，Palo Alto Networks将SD-WAN和数据丢失防护技术集成到其Prisma Access平台中，成为了首批支持SASE的主要安全供应商之一。

Prisma Access平台具备基本的SD-WAN功能，但它是通过运行在最终用户硬件上的代理程序交付的，并没有直接向分支机构提供服务。对CloudGenix的收购填补了这一空白，使Palo Alto Networks能够将SASE平台部署到远程工作人员以及更多传统的企业据点或零售地点。

交易完成后不久，Palo Alto Networks防火墙产品管理和工程高级副总裁Anand Oswal表示：“此次收购将真正加快我们通过SASE模型实现安全、云交付的SD-WAN愿景。随着CloudGenix的SD-WAN的加入，我们已经完全覆盖了分支机构和零售用例。”

Palo Alto Networks表示，继收购CloudGenix之后，由于在家办公需求的增加Prisma Access计费大幅上升。

Fortinet 通过收购 Opaq 获得SASE

Fortinet是最早采用SASE架构的安全和SD-WAN供应商之一。今年7月，该公司宣布有意收购SASE初创公司Opaq。

尽管Fortinet没有透露具体收购金额，但自2017年成立以来，Opaq已经在两轮融资中募集了4,350万美元。除了基于云的、零信任网络访问平台外，Fortinet还获得了Opaq的服务优势。

在收购之前，Fortinet主要是一家基于硬件的安全和SD-WAN供应商，主要依靠定制ASIC，而SASE是一种主要基于云计算的架构，因此很多人都对Fortinet的收购决定感到困惑。

Fortinet首席营销官John Maddison解释说，收购Opaq使该公司能够更有效地在客户需要的任何地方部署SD-WAN和安全功能，同时ASIC也将继续在SASE战略中发挥作用。

VMware 通过 Nyansa 将AI注入SASE平台

今年1月，VMware收购了AIOps供应商Nyansa，收购金额未披露，这为其基于VeloCloud的SASE平台注入了人工智能（AI）。

Nyansa的技术旨在提供更高的网络可见性、监控和补救，VMware表示这将帮助客户更容易操作和解决分支部署问题。

此次收购的核心是Nyansa的AIOps平台，该平台可以将来自各种硬件厂商的网络遥测整合到一个仪表板中，无需使用Cisco Prime，Aruba Airwave或SolarWinds等专有监控工具，从而避免了厂商锁定。这样，无论使用哪种交换硬件或无线接入点，VMware都能为单个用户提供可见性。

VMware是最早采用SASE架构的SD-WAN供应商之一，主要致力于分支路由。今年6月，VMware通过与Workspace One客户端的零信任网络访问集成，增加了对远程工作人员的支持。

目前VMware在SASE产品方面仍有一些空白需要填补。该公司正在与Zscaler等供应商在安全Web网关（SWG）、云访问安全代理（CASB）和远程浏览器隔离（RBI）方面进行合作。

Cloudflare 收购 S2 Systems 以巩固下一代 RBI

今年1月，Cloudflare悄然进军SASE市场，推出了Cloudflare for Teams远程访问平台，并收购了S2 Systems。

S2 Systems的技术将为Cloudflare即将推出的RBI产品打下基础，该产品将于今年晚些时候推出。RBI的工作原理是远程加载Web流量并将完成的页面发送给最终用户，从而大大减少过程中的攻击面。

Cloudflare的首席技术官John Graham-Cumming表示，过去，RBI因运行缓慢且实施不当而受到批评，但通过将S2 Systems的技术与Cloudflare的大规模数据中心网络相结合，Cloudflare将能够提供比本地浏览器更高的性能。

他说：“我们对我们的技术非常有信心，我们将成为游戏规则的改变者。与其他一些浏览器相比，我们的性能更好。”

Cloudflare并没有试图推出一个完整的SASE堆栈，而是将精力集中在解决远程工作者面临的问题以及合作实现分支机构的连接上。Cloudflare for Teams还可以与现有的SD-WAN部署绑定。

McAfee 将 Light Point RBI 应用到 SASE 产品中

Cloudflare并不是唯一一家在RBI上进行投资的供应商。今年2月，McAfee收购了Light Point Security（收购金额未公开），以加强其新推出的SASE产品。

McAfee计划将Light Point的RBI集成到其安全的Web网关中。

McAfee CMO Vittorio Viarengo表示：“在设备上我们拥有传统的技术，现在有了Skyhigh和Unified Cloud Edge，可以保护进出云端数据的安全，但浏览器还存在一些安全隐患。Light Point使我们能够在云中的 sandbox 上运行浏览器，这样设备就不会受到影响。现在，从设备到云，我们有了真正无懈可击的安全措施。”

McAfee还推出了Unified Cloud Edge，以此展示了其SASE的雄心壮志，据称该系统可以将CASB、SWG和数据丢失防护（DLP）融合到一个单一的云交付包中。

然而，与Cloudflare和Zscaler一样，Mcafee缺乏SD-WAN功能，而是设计为与现有的部署集成。

Zscaler Microsegments Security 收购了 Edgewise Networks

今年5月，Zscaler收购了一家已有4年历史的安全初创公司Edgewise Networks，交易金额未公开。这家由安全转型为SASE的供应商计划将Edgewise的应用程序微分段和零信任网络功能集成到其产品中。

Edgewise的技术旨在利用AI和机器学习算法来识别应用程序及其合法的通信模式。该公司表示，基于这些模式，该服务可以创建和执行策略，提供应用程序分段并防止攻击在整个网络中传播。

Zscaler计划继续将Edgewise作为独立产品提供，同时还会将其集成到SASE产品Zscaler Private Access中。

自疫情爆发以来，Zscaler的SASE产品出现了爆炸式增长，在COVID-19危机之前，该平台每天处理超过1000亿笔交易，流量自3月以来已增长了十倍。

原文链接：

https://www.sdxcentral.com/articles/news/the-6-biggest-sase-buys-of-2020-so-far/2020/08/

责任编辑：边小白，大脸肥飞猫

声明：本文来自SDNLAB，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。