如果你关注网安行业新闻,可能已经了解到了一些关于三家大型安全厂商正在寻求出售的报道:

  • 2023年2月1日-Rapid7寻求出售

  • 2023年2月21日-AT&T安全寻求出售

  • 2023年8月21日-SentinelOne寻求出售

一起逐一了解这些公司,以及谁可能(或不可能)正在洽谈收购它们。

1)Rapid7

公司发展历程

Rapid7公司成立于2000年,最初专注于利用其Nexpose漏洞扫描器进行漏洞管理,并在2009年收购了广泛使用的渗透测试工具Metasploit。

快进到2015年,Rapid7上市,并开始了一连串10次收购,建立了更广泛的产品组合,从漏洞管理扩展到应用安全、SIEM、云安全、Kubernetes安全和MDR。

Rapid7于2017年发布了Insight云(SaaS)平台,作为承载新产品功能的主要平台。Insight平台最初支持两种安全功能:漏洞管理和网络应用扫描(又称动态应用安全测试DAST)。

自2017年以来,Rapid7在收购的基础上逐步向Insight平台添加了新的安全功能。在许多情况下,将内部部署的安全点解决方案过渡为云托管功能。此外,需要指出的是,Rapid7并不完全是一家安全产品公司,因为他们也销售安全管理和专业服务,以补充其产品。

从外部角度看,Rapid7公司在将收购的公司整合到公司内部方面,无论在技术上还是在组织结构上,历来都做得很好。

Rapid7采用"落地和扩张"的销售策略;首先向客户销售一种产品/服务,然后随着时间的推移交叉销售其他产品/服务,以期从每个客户那里获得更多的收入。

从财务上看,Rapid7的收入实现了温和的低两位数同比增长,但其股价却远低于2021年的高点,并且在2023年的大部分时间里一直处于持平状态。在过去5年中,Rapid7的表现低于其最接近的竞争对手(Qualys和Tenable)以及纳斯达克整体指数。

潜在收购方

那么,谁会对收购Rapid7感兴趣呢?

Rapid7目前的企业价值为34.8亿美元,因此将是一个重大的收购目标,许多人都望尘莫及。

  • ThomaBravo、Francisco Partners和TPG等私募股权公司已经在安全领域进行了互补性投资,显然会成为收购者。

  • 谷歌和思科是另外两家公司,它们一直是非常活跃的安全收购者,有能力收购 Rapid7这样规模的公司。

2)AT&T Cybersecurity(前身为AlienVault)

公司发展历程

AT&T在2018年以约6亿美元的价格收购了AlienVault,开始进军安全领域。

AlienVault专注于向较小的中小企业客户和托管安全服务提供商(MSSP)销售以下安全功能:

  • Asset discovery资产发现

  • Vulnerability assessment漏洞评估

  • Intrusion detection入侵检测

  • Network behavioral monitoring网络行为监控

  • Open source log management开源日志管理(又称SIEM)

  • Open source threat intelligence开源威胁情报

收购完成后,AT&T将AlienVault更名为AT&T Cybersecurity。在过去的5年中,AT&T没有对其网络安全部门进行任何额外的安全收购,并在很大程度上保留了AlienVault的产品资产。AT&T Cybersecurity的直接竞争对手是Rapid7和Fortra,其次是微软、Sumo Logic、Splunk和许多其他小型安全公司。

为了证实路透社2月份的报道,AT&T此后在季度收益电话会议上表示,他们寻求放弃利润率较低的业务(如网络安全部门),并将重点放在核心移动服务和宽带收入上,以提高利润率。

潜在收购方

那么,谁会对收购AT&T网络安全业务感兴趣呢?

由于AT&T网络安全业务是AT&T更广泛业务的一部分,因此这部分业务的估值并不公开。尽管如此,这类业务的合理收购方可能包括:

  • 拥有安全服务提供商Optiv的私募股权KKR。

  • 大型安全服务提供商或全球系统集成商(GSI),如Cognizant、Atos、OrangeCybersecurity、Deloitte、EY和Capgemini。

3)SentinelOne

公司发展历程

终端安全厂商SentinelOne成立于2013年,并于2021年上市。

然而,在过去几年中,随着扩展检测和响应XDR厂商推出更先进的安全功能,终端安全市场的竞争日益激烈。

为此,SentinelOne自2021年以来进行了两次收购,以增强其XDR功能。

SentinelOne的直接竞争对手包括微软、CrowdStrike、Palo Alto Networks、Trellix、Tanium等。

从过去一年多的股价表现可以明显看出,该公司可能正在苦苦挣扎,因此,当路透社在8月份报道SentinelOne可能正在探索出售事宜时,大家并不感到意外。

在路透社8月21日的首次报道之后,一些戏剧性事件在接下来的一周内迅速展开:

  • 8月25日:路透社随后报道称,云原生应用保护平台(CNAPP)供应商Wiz正在考虑收购SentinelOne。(题外话:Wiz收购SentinelOne非常有意义,因为两家公司已经相互整合/合作,而且SentinelOne在端点安全方面的优势将大大增强Wiz的CNAPP能力,并使Wiz在CNAPP竞争对手中占据巨大优势。)

  • 8月30日:SentinelOne终止与Wiz的合作关系。

  • 8月31日:SentinelOne首席执行官否认收购Wiz的传言,公司并未出售。

※详见喵站此前报道:作秀?!Wiz扬言收购SentinelOne,能成吗?

那么,SentinelOne是否正在与Wiz商谈出售事宜?目前还不清楚,但极有可能。

潜在收购方

那么(假设)谁会有兴趣收购SentinelOne呢?SentinelOne目前的企业价值为38.5亿美元,与Rapid7的规模相似,是一个重大的收购目标,很多公司都无法企及。这类企业的合理收购者可能包括:

  • 希望增加/加强其端点安全技术的大型安全厂商,如思科,甚至是Check Point、Tenable和Qualys,以帮助它们与最大的安全竞争对手(微软、Palo Alto Networks和CrowdStrike)竞争。

  • AppSec供应商Snyk,他们可以将SentinelOne的端点安全功能与现有的收购结合起来,自己转型成为CNAPP企业。

  • Thoma Bravo、Francisco Partners和TPG等私募股权公司。

原文链接:

https://davidvance.substack.com/p/who-will-acquire-these-3-large-security

David Vance,信息安全专家

声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。