2018年,网络安全行业很多老牌霸主和新生力量都做出了战略性举措,不仅自身计划有所调整,也昭示着行业发展方向。下面列出的就是在投资、并购、融资或策略方向上吸引业内关注的一系列公司企业。

他们的举措描绘出了一幅转型中的行业图景。小型纯安全供应商快速成长,迅速蔓延出传统领域。大型技术供应商,尤其是那些售卖云服务的,开始收购各种能力以保护他们软件即服务、互联网即服务和平台即服务环境中的客户工作负载和应用。Gartner预测,2019年全球网络安全市场收益预期将达1240亿美元。想在这块蛋糕上切下一块儿的投资人,继续在网络安全行业中投入大量金钱。

列表中的很多公司都相对年轻,但也不再是初创公司;其他则是安全行业中拥有数千客户、上亿收益、市场估值达数十亿美元的业界大佬。还有几家公司不是传统上的安全供应商,但他们对安全行业的影响也让他们进入了这张列表。

1. 亚马逊

  • 2017年收益:1779亿美元

  • 市值:7900亿美元 (11/1/2018)

鉴于其体量和涉猎范围,亚马逊在安全领域做任何事都会产生巨大影响。于是该公司今年1月收购Sqrrl一事就值得一提了。因为这说明了亚马逊对威胁追捕作为快速检测和缓解网络威胁方法的有效性具备信心。

最近几年,亚马逊在解决企业敏感工作负载向云端迁移的安全问题上的表现也很突出,其中最为重要的就是其在加密方面的工作和人工智能在解决安全问题上的应用。亚马逊自动推理组(ARG)在应用自动化减少企业云端安全风险上做了很多工作。

2. CA Veracode

  • 收益:未知

  • 市值:未知

Gartner等咨询公司一直都将Veracode视作应用安全测试市场领军人物。该公司的工具组合可进行静态分析安全测试(SAST)、动态分析安全测试(DAST和安全代码分析,帮助公司企业将安全测试融入其软件开发过程。

去年,CA Technologies 以6.14亿美元收购了Veracode,正试图将该公司的软件集成进自身安全及敏捷开发运维(DevOps)工具。不过,今年7月宣布打算以189亿美元买下CA,并于11月5日完成交易的Broadcom,如今又将Veracode卖给了私人股本投资公司 Thoma Bravo,以9.5亿美元现金成交。

也就是说,Veracode又可以作为独立供应商运营了,而且背靠在网络安全领域有大量投资的投资公司。该交易将在本季度完成,届时Veracode现任高级副总裁兼总经理 Sam King 将出任CEO。她预计此举将扩展Veracode的市场触角,驱动公司创新。

3. 思科

  • 2018年收益:493亿美元

  • 2018年网络安全收益:23.5亿美元

  • 当前市值:2080亿美元 (11/1/2018) 

思科通过一系列收购,在网络安全行业迅速崛起,比如今年8月以23.5亿美元收购 Duo Security 的举动。收购 Duo Security 预期将使思科成为多因子身份验证领域的有力竞争者。而咨询公司 Markets & Markets 预测,到2022年,多因子身份验证市场规模将达125亿美元。

Duo只是思科近年来收购的众多安全公司中的一家,其他被收购的公司还包括Sourcefire、Lancope和ThreatGRID。在思科路由器及交换机核心业务市场增长变缓的情况下,来自这些安全供应商的技术连同思科本身的产品驱动了其在网络安全市场的收益。2018财年,思科安全收益接近24亿美元,比上年增长9%。漂亮的业绩令思科的安全部门甚至比大部分纯安全供应商还大。

4. Claroty

  • 收益:未知

  • 市值:未知

今年6月,工业控制系统(ICS)安全供应商Claroty在B轮融资中得到了6000万美元的注资。该轮融资十分重要。因为投资人中包括了几家工业网络控制系统供应商和运营商,比如罗克韦尔自动化,还有受施耐德电气和西门子之类大企业支持的风险投资公司。

随着民族国家黑客对关键基础设施目标兴趣渐增,今年以来工业网络安全引起了广泛关注。Claroty就是该成长市场中快速壮大的几家安全供应商之一,截至目前共获得了9300万美元融资,客户遍及多个关键基础设施行业,包括石油和天然气行业、电厂、化工厂、制造业和水厂。

5. CrowdStrike

  • 收益:未知

  • 市值:30亿美元

CrowdStrike是安全行业中的俄罗斯黑客研究权威,传言将于2019年上半年启动首次公开募股(IPO)。据路透社报道,该公司雇佣了高盛投资银行帮助其准备这次IPO。 今年6月,Accel、General Atlantic 和IVP对CrowdStrike估值30亿美元,并为其注资2亿美元。据传IPO便是此次融资轮引发的。

CrowdStrike成立于2011年,是终端安全领域的佼佼者。今年6月,该公司引进了一项数据泄露预防担保的业务,采用其终端防护技术的客户如果发生数据泄露事件,可以获得100万美元的赔偿。该担保也是首个覆盖数据泄露响应开销的保证。今年早些时候,CrowdStrike先生,实现了年度收益环比140%的增长,但未透露具体数字。

6. Cylance

  • 2018年收益:1.3亿美元

  • 市值:10亿美元

Blackstone Group 今年6月1.2亿美元的注资让Cylance得以在终端安全市场有更进一步的成长。该公司计划用这笔资金来促进其销售、市场营销和全球产品开发工作。

最近几年,Cylance以其人工智能终端威胁预防与检测工具吸引了众多企业和投资人。这家成立于2012年的公司称,财富100强公司中的20%都是其客户,且全球客户总数超过4000家。该公司2018年收益为1.3亿美元,环比增长90%。

截至目前,包括最新一轮的融资,Cylance共从十多家投资公司收获了接近3亿美元的融资。

7. Darktrace

  • 2018年收益:未知(7月时宣称签下了超过4亿美元的合约)

  • 市值:16.5亿美元

在为其估值16.5亿美元的融资轮中收获了5000万美元融资后,这家英国公司成为了今年新增的安全独角兽公司之一。这轮融资由欧洲私人股本公司 Vitruvian Partners 主导,是投资人对Darktrace及其人工智能入侵检测与响应技术的信心的最新展现。

2017年7月,在 Insight Venture Partners 主导下,连同Darktrace已有的其他投资人,为Darktrace注资7500万美元。此前一年,Darktrace从KKR和其他投资公司手里拿到6500万美元增长股本融资。

2015年以来的多轮融资中,投资人共为Darktrace投入了至少2.3亿美元。在此过程中,Darktrace市场估值从3年前的8000万美元,增长到了现在的16.5亿美元。在融资的帮助下,这家安全供应商推进了在多个市场中的势头,并在过去一年中新雇佣了60%的员工,全球员工总数达到了750人。该公司宣称年度收益比去年增长100%,但并未透露具体数字。

8. FIDO联盟

  • 收益:不适用(非盈利性组织)

过去几年来,FIDO一直在推进Web强身份验证标准的采纳。今年1月启动的FIDO2项目有望极大加速此类标准的采纳。

FIDO2结合了名为WebAuthn的Web身份验证API和与之匹配的客户端到认证者协议。FIDO联盟表示,二者结合将使用户得以使用常见设备方便地验证在线服务,无论是在移动端还是在桌面环境。

谷歌、Mozilla和微软已经在各自的浏览器中实现了FIDO2标准,很快,主流操作系统,包括安卓和 Windows 10,都将融入对强身份验证的支持。FIDO2支持的增加意味着在线服务提供商和公司企业很快便可以通过浏览器部署基于标准的强身份验证了。

9. 火眼

  • 2017年收益:7.51亿美元

  • 市值:38亿美元(11/1/2018)

持续转向服务主导的商业模式令火眼在2018年多少找回了一些发展势头。2016年6月,这家曾经雄心勃勃的网络安全供应商似乎有点后劲不足的样子,就在这个时候,Kevin Mandia 接过了火眼CEO的棒子。此后近两年半的时间里,Mandia将火眼从以设备为中心的安全供应商转型到具备多种收益流的,收益来源包括服务、威胁情报、电子邮件安全和终端安全。2015年,火眼近1/3的非服务收益来自于物理设备。但今年,火眼大量收益来自于更新型的产品,比如公司的终端防御、威胁情报、Helix云安全运营平台。

作为业界调查重大数据泄露事件的先锋,火眼尤其熟悉企业攻击者所用的最新战术、技术和流程。

10. 英特尔

  • 2017年收益:628亿美元

  • 市值:2180亿美元(11/1/2018)

今年6月,英特尔聘用了网络安全老手 Window Snyder 作为其英特尔平台安全部门的首席安全官。此举被很多人认为是英特尔对安全投以更多关注的标志——去年英特尔芯片频频被研究人员曝出关键安全漏洞,其中最为著名的就是幽灵和熔断漏洞。

到英特尔就职之前,Snyder是Fastly的CSO,再之前她在苹果、Mozilla和微软加强安全的工作中起到了重要作用。

作为英特尔的CSO,Snyder负责确保这家芯片巨头维持具有竞争力的安全产品路线图,并参与到更广阔的安全生态系统中来。

11. 迈克菲

  • 2018年收益:26亿美元(估测)

  • 市值:未知

今年,迈克菲收购了云访问安全代理(CASB)技术供应商 Skyhigh Networks,挤入迅速发展的云安全市场。这次收购令迈克菲具备了为客户公司提供软件即服务、互联网即服务和平台即服务环境中对用户行为及设备的更多可见性和控制能力。

2018年,迈克菲还买下了VPN提供商TunnelBear,旨在加强其在消费者层面上的能力。从英特尔释出,重回独立公司之后不到1年的时间里接连两次收购,让迈克菲有了拓展其终端安全技术,进军云安全的机会。

今年6月给路透社的评论中,首席执行官 Christopher Young 称迈克菲年收益达26亿美元,并还在寻求其他并购。与其他几家安全供应商类似,迈克菲据传也在准备IPO。

12. Mitre

  • 2016年收益:15亿美元

  • 市值:不适用(非营利性机构)

联邦资助的非营利性机构Mitre看起来似乎不太适合加入到这份网络安全列表中。但Mitre的对手战术、技术及通用知识(ATT&CK)框架自2015年5月发布之后便被安全行业广泛采纳。ATT&CK基本上就是一份文档,里面总结了攻击者常用的十几种顶级战术和数百种技术。

私营产业和政府的渗透测试员和安全团队越来越喜欢用该框架执行桌面推演和查找安全控制中的漏洞。

但过去一年里Mitre最重要的举动可能是将ATT&CK用于安全供应商产品评估。自3月份开始,Mitre便为安全供应商提供付费产品评估,基于ATT&CK框架评测安全厂商的产品,参与的安全供应商包括CrowdStrike、Carbon Black、微软、SentinelOne、Cybereason和RSA。

13. 甲骨文

  • 2018年收益:398亿美元

  • 市值:1840亿美元(11/1/2018)

甲骨文一直在默默构建其安全能力,帮助使用其云服务的公司企业更好地防护他们的应用和工作负载。

10月的 Oracle OpenWorld 大会上,该公司发布了一系列新的云安全功能,基本是从3月收购Zenedge和2016年收购Palerra中收获的。新服务包括来自于Zenedge的一个Web应用防火墙和一项分布式拒绝服务(DDoS)防护功能,还有建立在Palerra技术之上的CASB服务。就目前来看,甲骨文似乎没有特别属意将其安全能力用在解决其企业云客户需求之外的地方,但这一点随时可能发生变化。

14. Palo Alto Networks

  • 2018年收益:29亿美元

  • 市值:175亿美元(11/1/2018)

公司企业对云数据及工作负载安全防护技术的关注激发了安全供应商的一系列举动。Palo Alto Networks 在云安全领域的两次重大并购,令其成为了2018年更为雄心勃勃的安全供应商之一。

今年3月,该公司宣布计划以3亿美元收购Evident.io,入手基于API的云基础设施防护功能。Palo Alto Networks 最初以下一代防火墙著称,但今年10月,该公司又拿出1.73亿美元收购了云安全分析公司RedLock。

Palo Alto Networks 计划在明年年初推出一项综合云安全服务,其中就整合进了源自Evident.io和RedLock的技术。

15. Proofpoint

  • 2017年收益:1.454亿美元

  • 市值:47亿美元(11/1/2018)

3月份以2.25亿美元收购了 Wombat Security Technologies 后,Proofpoint展现了解决网络钓鱼这个企业最大安全顾虑的别样方法。Wombat的网络钓鱼模拟与安全意识培训平台可以让企业充分教育用户有关网络钓鱼威胁的方方面面。

通过将Wombat的安全教育平台结合进自己的终端防护技术,Proofpoint现在可为安全团队提供针对特定终端用户执行更真实网络钓鱼模拟的能力。两种技术的结合令Proofpoint具备了向企业安全团队交付快速调查并缓解网络钓鱼攻击,以及自动隔离或重置用户账户的能力。

16. Red Hat

  • 2018年收益:29亿美元

  • 市值:303亿美元(11/1/208)

今年10月,Red Hat 预发布了新的Ansible集成,旨在为企业提供自动化和编排安全功能的途径,比如防火墙、入侵检测系统(IDS)和安全信息与事件管理(SIEM)。通过协调和编排独立安全技术,可以更快速地响应安全事件。Ansible的其他潜在用例还包括威胁追捕和可疑行为分类。

10月,IBM宣布计划以340亿美元收购 Red Hat。如果协议达成,Red Hat 将成为IBM混合云团队的一部分,不过仍会作为独立部门运营。该收购对 Red Hat 的Ansible推进计划有何影响目前还很难说。IBM自己倒是说过会保留 Red Hat 当前的所有项目和计划。

17. Splunk

  • 2018年收益:12.7亿美元

  • 市值:149亿美元(11/1/208)

今年2月收购 Phantom Cyber 之后,Splunk加入安全编排、自动化与响应(SOAR)技术新兴市场竞争者行列。该3.5亿美元的并购使Splunk具备了帮助公司企业以更快更自动化的方式响应安全事件的能力。

公司企业对SOAR功能的需求受到警报疲劳和安全事件响应时间的驱动。Demisto最新研究发现,公司企业平均每周收到17.4万份警报,但因为人才短缺,只能审阅其中1.2万份,而且解决1个事件需耗时4天以上。在此类因素的推动下,到2022年,SOAR市场需求预期可达17亿美元。

18. Tanium

  • 2018年收益:2.3亿美元

  • 当下交易前估值:65亿美元

2018年的两笔重大投资令Tanium在市场估值上跻身网络安全行业重磅公司之列。5月,私人股本公司 TPG Growth 对Tanium注资1.75亿美元,令Tanium估值达50亿美元。10月,Tanium宣布从 Wellington Management 主导的投资轮收获2亿美元融资,公司市值达65亿美元。

Tanium能吸引到大量注资是因为其年收益增长了80%,而资金的融入又将驱动该公司在终端安全领域的成长。Tanium称,半数以上的财富100强公司和很多政府机构都在用其技术。除了 TPG Growth 和 Wellington Management,其他主要投资人还包括安德森霍洛维茨基金、花旗风投、富兰克林邓普顿投资公司。

19. Thoma Bravo

  • 盈利:约30亿美元(从其软件公司的投资组合中得出的总数)

Thoma Bravo 在网络安全行业的名声来自于其最近对一系列安全提供商的收购与投资。该私人股本投资公司最为著名的投资是在应用和基础设施软件领域。但最近,该公司开始以惊人的速度吞下网络安全公司。最近一次收购就在上周,从Broadcom手中买下了 CA Veracode。Broadcom此前刚刚完成与 CA Technologies 的并购交易,并计划以9.5亿美元现金的价格出售其应用安全平台。

今年7月,Thoma Bravo 买下身份与访问管理技术供应商Centrify大半股份。此前1个月,该公司对LogRhythm及其SIEM技术做了类似的操作。另外,2月份,Thoma Bravo 还以16亿美元收购了云安全供应商 Barracuda Networks.Thoma Bravo 快速扩张的网络安全版图中还包括 Blue Coat Systems、SonicWall和Entrust。

Thoma Bravo 称其投资策略基于通过增值性收购、经营改善和内部扩张来创造价值的概念。目前还很难说该投资公司在网络安全行业中到底打算怎么运营该策略,但其拥有的网络安全公司数量已经让该投资公司在安全行业中占据了重要地位。

20. Rapid7

  • 收益:2.009亿美元

  • 市值:17.2亿美元(11/1/2018)

今年10月,Rapid7买下Web应用安全提供商tCell,扩充了其安全运营功能,使其能为企业客户提供运行时应用自防护(RASP)和Web应用监视功能。这两项功能都是开发运维和持续集成/交付环境中的关键功能。

Rapid7的Insight平台如今集成了tCell的技术,结合了旨在帮助公司企业评估、监视和抵御应用级攻击的一系列功能,从编码阶段到测试、部署和运行阶段都能提供持续保护。Rapid7往该平台中添加的每一项功能都帮助该公司扩展了其在漏洞评估和渗透测试领域的原有优势。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。