近日,谷歌公司宣布斥资320 亿美元收购热门云安全公司 Wiz。这是该公司斥资 56 亿美元收购曼迪安特不到两年,在企业网络安全业务方面又迈出的重大一步。
这不仅是谷歌公司有史以来规模最大的一笔收购,也是史上最大的网络安全收购,其影响堪比博通公司以690 亿美元收购 VMware(同样涉及安全业务)。 与一年前230 亿美元的收购要约相比,谷歌公司溢价90亿美元再次收购,引起了广泛全球关注——不仅是因为创纪录的收购价格,还因为企业价值与收入之比是前所未有的:达到惊人的 45 倍至 65 倍。Wiz 的年度经常性收入仅超过 7 亿美元。
这一收购表明,面对混合的网络环境、人工智能驱动的网络攻击,网络安全的重要性将会大幅增长。与其他面临经济不确定性的行业不同,在政企机构努力应对不断升级的网络威胁和监管压力之际,网络安全仍然是一项优先级较高的投资。
有投资人士分析,这一收购将可能会重塑投资者对网络安全行业的投资观念,意味着全球网络安全公司的企业价值可能会面临重估。
一、Wiz 是谁?
初创网络安全企业Wiz 公司成立于 2020 年,专注于云原生应用保护,提供无代理、实时可见性和对公有云环境中漏洞、错误配置和访问权限的控制。 Wiz 的平台可以精确定位潜在的攻击路径,并根据影响对风险进行优先排序,为企业开发人员和安全团队提供在部署之前保护应用安全的工具。
Wiz 在云安全领域内扩张
在过去五年内,Wiz公司以前所未有的速度扩张:在 短短18 个月内实现年度经常性收入(ARR)1亿美元,成为有史以来增长最快的安全公司。到 2023 年底,年度经常性收入(ARR)攀升至 3.5 亿美元;2024 年 8 月,年度经常性收入(ARR)超过 5 亿美元。2024 年公司估值达到 120 亿美元。
目前,超过一半的财富 100 强企业,以及政府和初创公司都已采用Wiz 的平台。Wiz 的竞争优势在于其平台的简便性和覆盖广度——可轻松保护所有主要云平台(AWS、Azure、Google Cloud)上的工作负载。
谷歌斥资320 亿美元收购 Wiz,这是谷歌为增强其云安全能力迄今为止最积极的举措,以对抗亚马逊云服务和微软 Azure的竞争。专家认为,这将带来云安全格局的根本性转变,未来云安全格局将会重塑。
随着全球经济数字化,网络安全的重要性日益增加,已经吸引了大量投资。谷歌斥资 320 亿美元收购Wiz公司,让Wiz 成为罕见的“独角兽中的独角兽”。尽管未来不是所有网安企业都像Wiz公司一样,企业价值达到45倍收入的认可,这一事件已说明,随着网络威胁日趋严峻,网络安全的重要性正在得到更多重视,更多大型科技公司愿意在安全方面投入巨资以保持竞争力,针对网络安全的投资理念将会重塑,推动网络安全企业估值的大幅增长。
二、从合规到真正保护,安全或将终结“花架子”时代
有安全行业人士分析,谷歌决定以 320 亿美元的溢价收购 Wiz,凸显了首席信息安全官 (CISO) 的工作重点正在发生变化。
随着 Wiz 的技术以及 曼迪安特(Mandiant )资产的加入,谷歌公司正在推行一项雄心勃勃的战略——将被动和主动安全解决方案整合在一起。
目前谷歌以三大支柱为指导推销威胁情报和安全运营产品:
Google Threat Intelligence提供详细、及时且可操作的威胁数据,以便安全团队能够了解并应对新出现的风险。
Google 安全运营部门汇总遥测数据,以识别高优先级威胁,并通过剧本自动化和协作推动自动响应。
Mandiant Consulting拥有事件响应专业知识和对全球攻击者行为的深刻理解,这些技能是通过处理一些最大的企业数据泄露事件磨练出来的。
Wiz 产品可以精确定位潜在的攻击路径,并根据影响对风险进行优先排序,为企业开发人员和安全团队提供在部署之前保护应用程序安全的工具。未来,Google 将会在此三支柱中添加备受吹捧的 Wiz 平台,用于扫描所有主要云环境,以构建涵盖代码、资源和连接的综合图谱。
Wiz 在安全市场中脱颖而出的另一个原因是其对开发人员的关注。Wiz 通过将安全性嵌入到开发流程中而不是事后考虑来补救。这种以开发人员为先的方法与 Google 将安全集成到云原生应用开发的战略非常契合。大多数云安全工具主要面向 IT 安全团队,但构建和部署云应用的开发人员从一开始就缺乏保护其代码所需的工具。
简而言之,虽Google 现有的威胁情报和 SOC 服务可以对威胁做出响应式应对,但 Wiz 则可以抢占先机,提供涵盖开发和运营每个阶段的无缝、统一的安全平台。 批评人士称,长期以来,网络安全一直被华而不实的仪表盘和合规性检查表所主导,这些检查表在纸面上看起来不错,但面对现实的安全威胁却行不通。
面对2025 年及以后的经济和监管形势,全球首席信息安全官都在仔细审查网络安全供应商。 网安企业CyCognito 公司首席执行官罗布·古尔泽夫( Rob Gurzeev )指出,安全主管越来越拒绝昂贵的安全工具。这些昂贵的安全工具同样无法防止入侵行为。
Google 对 Wiz 的投资反映了对提供有形价值和降低风险的解决方案的需求日益强烈。罗布·古尔泽夫表示:“安全主管对安全产品与方案,比以往任何时候都更加挑剔,他们要求提供具有实质安全能力的安全措施,而不是形式主义的安全防护。”
谷歌收购 Wiz 说明,企业需要能够真正能减轻威胁、阻止网络入侵的安全措施,而不仅仅是证明做到了合规,也就是许多行业领导者所说的“花架子安全”。以2017 年 Equifax数据泄露事件为例。尽管该机构部署各种网络安全工具,但未能及时发现和解决巨大安全漏洞(Apache Struts 漏洞),导致 1.47 亿条数据记录被泄露。
三、人工智能将推动更多网络安全需求
除了云安全,此次收购还使谷歌能够更好地应对人工智能带来的日益严峻的安全挑战。 人工智能的普及和向云端的转变增加了对网络安全方案的需求。攻击者越来越多地使用人工智能来实现自动化攻击和扩大攻击规模,产生了传统安全工具难以应对的新风险。
自 OpenAI 于 2022 年底推出 ChatGPT 以来,更加娴熟的黑客攻击加速发展,加速了对尖端安全方案的需求,以抵御攻击行动。 Wiz 平台非常适合人工智能既是威胁又是防御工具的时代。Wiz 能够快速扫描和分析云环境中的漏洞,再加上 Google 自身的 AI 驱动安全计划,可以针对日益自动化的网络威胁提供强大的防御能力。
大模型日渐普及,企业意识到人工智能系统在数据治理、模型篡改和未经授权的 API 访问方面引入了新的安全风险。这意味着人工智能大模型及其应用的安全防护也在成为新的市场需求。
人工智能风潮已迫使大型科技巨头加强其安全产品线。谷歌将自己定位为人工智能领域的领导者,保护云端人工智能模型和工作负载仍是一项尚未解决的挑战。人工智能模型越来越多地托管和部署在云环境中,这使得云基础设施安全成为人工智能安全的基本要求。
Wiz 公司则一直在投资人工智能研究和人工智能安全态势管理 (AI-SPM) 。谷歌在 AI 安全方面的投资(Sec-PaLM、Gemini、AI Red Teaming 和 AI 模型监控)与 Wiz 的 AI-SPM 战略同样非常契合。 谷歌与 Wiz 的交易可能会迫使竞争对手亚马逊进行自己的收购。潜在目标包括初创公司 Aqua Security、Orca Security 和Sysdig。 谷歌与 Wiz 的整合确实赋予了其新的安全能力,使得在某些领域比 AWS 更强大。AWS 有可能有针对性地进行收购,使其解决方案更接近谷歌。
在企业加速采用基于人工智能的应用之际,网络攻击者正在利用人工智能武器来大规模发起复杂的攻击活动。这一现实迫使用户重新考虑其安全策略,需要网络安全解决方案能够跟上这一威胁形势。
四、引发新的收购潮,并购成网安企业最佳退出策略
除了云安全,此次收购还使谷歌能够更好地应对人工智能带来的日益严峻的安全挑战。 人工智能的普及和向云端的转变增加了对网络安全方案的需求。攻击者越来越多地使用人工智能来实现自动化攻击和扩大攻击规模,产生了传统安全工具难以应对的新风险。
随着云提供商竞相加强防御能力,谷歌收购 Wiz 可能会引发新一轮网络安全收购浪潮。目前,谷歌、微软和亚马逊等大公司一直在寻找尖端初创公司进行收购,以整合到自身的平台中。
过去数年,亚马逊和微软都在通过收购和内部开发积极拓展其安全能力。 2021 年,微软收购了威胁情报和攻击面管理公司 RiskIQ。2023 年,微软推出一款基于人工智能的安全工具Security Copilot。AWS则将GuardDuty、Macie和Security Hub集成到其云防御中,以扩展其原生安全产品。2022 年,AWS 收购云安全监控公司Threat Stack,以改进其云客户的实时威胁检测能力。 2025年年初以来,初创企业收购活动蓬勃发展。
根据 CB Insights 汇编的数据,2025年迄今已宣布 11 起初创公司收购案,交易金额超过 10 亿美元,总价值达 545 亿美元(科技领域),轻松超越了以往可比季度总价值的记录。相比之下,2024年第一季度只有两起初创公司收购案,交易金额超过 10 亿美元,总价值仅为 32 亿美元。
Wiz 决定出售而非通过 IPO 上市,这强烈表明并购可能是高增长安全初创公司更安全、更有利可图的退出策略。谷歌支付的溢价比 Wiz 之前的估值高出 92%,这表明下一波网络安全创新可能会被锁定在科技巨头的投资组合中,而不是独立在公开市场上流通。 从历史上看,网络安全领域并购一直占主导地位。Wiz 正处于 IPO 轨道上,但仍选择通过私募交易获得 IPO 级别的估值。这样做风险较小,尤其是在动荡的市场中。
面对这种市场整合趋势,新兴安全初创企业,将会被迫选择,要么与更大的平台结盟,要么面临被拥有近乎无限资源的巨头挤出市场的风险。
声明:本文来自虎符智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
