2019年10大网络安全并购交易
2020-02-16 14:00:05 Author: www.freebuf.com(查看原文) 阅读量:243 收藏

2019年是网络安全行业并购交易的(M&A)又一重要年份。根据Momentum Cyber的数据,今年完成了150多次网络交易,总价值超过230亿美元。其中,安全领域涉及了40亿美元的交易,与2018年相同。

据Hampleton Partners的最新报告显示,所有交易中有30%是针对安全服务供应商的。另外,身份和访问管理占22%,网络和端点安全占15%,反恶意软件占11%,占据交易排行的前四名。

以下是2019年10大网络安全并购交易以及2020年初的交易情况。

一、博通以107亿美元收购赛门铁克的企业安全业务

Symantec-To-Be-Acquired-By-Broadcom-.png

博通在2018年斥资189亿美元收购了CA Technologies,今年以107亿美元的价格收购了赛门铁克的企业安全业务,这是迄今为止安全市场上最大的一笔收购。

博通首席执行官Hock Tan表示,由于中小型企业(SMB)的“粘性”降低,他计划带领公司成为全球2000强企业。赛门铁克保留了包括LifeLock和诺顿在内的面向消费者的品牌,并已更名为NortonLifeLock 。

Hampleton Partners董事Henrik Jeberg解释说:“博通不像是一个战略产品供应商,而更像是金融投资者。这不是产品的协同效应,相反,博通认为赛门铁克在成长型市场中的挣扎是优化资产表现不佳并从中获利的机会。降低成本和提高销售量只是应对挑战的策略。从战略上讲,未来的赛门铁克将不得不做出艰难的选择。而且,未来是由云和云原生技术、物联网定义的。”

二、泰雷兹以54亿美元完成对金雅拓的收购

Thales-Gemalto.png

2017年底泰雷兹(Thales)首次宣布收购数字身份安全供应商金雅拓(Gemalto),在今年,Thales将硬件安全模块公司nCipher转让给Entrust之后,这一收购才得以完成。金雅拓将更名为数字身份和安全部门(DIS),成为Thales的七个全球部门之一。

三、Francisco Partners和Evergreen Coast以43亿美元收购LogMeIn

LogMeIn_Francisco-Partners_Evergreen.jpg

私募股权投资公司Francisco Partners和Evergreen在去年12月下旬宣布以43亿美元收购协作软件提供商LogMeIn,这是榜上有名的私募股权收购交易之一。交易中包括密码管理器LastPass,LogMeIn在2015年以1.1亿美元的价格收购了LastPass。

LogMeIn首席执行官Bill Wagner在一份声明中说:“我们相信与Francisco Partners和Evergreen的合作关系将帮助我们占据运营优势,实现可持续发展。”

Fransisco Partner的首席执行官Dipanjan Deb补充说,这笔交易“建立在该公司基础设施和安全软件专营权的基础上”,目前包括Quest,One Identity,BeyondTrust,SonicWall和WatchGuard。

四、Thoma Bravo以39亿美元收购Sophos

sophos_thomabravo.jpg

2018对于Thoma Bravo来说是忙碌的一年,斥资47.5亿美元集体收购了Imperva,Barracuda Networks和Veracode。而在2019年放慢了脚步,以39亿美元收购了英国的Sophos。

Jeberg表示:“Sophos直到现在仍主要瞄准的是中端市场,此次收购之后将向企业下一代网络安全解决方案转型。”

Sophos在2019年一直都很忙,抢购了位于旧金山的云安全初创公司Avid Secure,端点安全平台DarkBytes和MDR供应商Rook Security。

这与Insight Venture Partners收购Recorded Future、Sonatype一样,迎合了私人投资公司看到网络安全领域潜在价值或潜在利润的最新趋势,Hampleton Partners报告显示,2019年将近13%的安全并购交易是由私募股权公司进行的,这一比例在近十年达到最高点。

 “Sophos将在过去三年中成为第十位加入Thoma Bravo的网络安全/ 身份和访问管理公司,而最开始是2017年对McAfee的收购。2018年,它收购了梭子鱼网络,该公司因其网络和云安全实力而闻名,因此是Sophos的直接竞争对手。

五、VMware以21亿美元收购Carbon Black

在过去几年中,虚拟机巨头VMware一直在缓慢地增加其安全产品组合。然而,随着以21亿美元收购云端点保护供应商Carbon Black,该公司逐渐成为一家成熟的安全供应商。该公司表示,Carbon Black将成为 VMware未来安全产品的核心。

Jeberg说:“在收购主打代理的端点安全厂商时,VMware希望扩大其在IT系统中的可视性。这早已是安全的关键领域,随着通信变得越来越加密和端点变得越来越多样化,因此它可能会变得越来越重要。”

VMware还在2019年收购了总部位于旧金山的安全初创公司Intrinsic,专注于无服务器计算。

六、OpenText以14.2亿美元收购Carbonite,Carbonite以6.18亿美元收购Webroot

2月,云备份和恢复公司Carbonite以6.185亿美元的价格收购了端点安全和威胁情报供应商Webroot,致力于汇集数据保护和网络安全技术。到11月,加拿大信息管理公司OpenText宣布已以14.2亿美元的价格收购Carbonite,以巩固其当前的安全产品组合,并进一步吸引中小型企业市场。

首席执行官兼首席技术官Mark Barrenechea表示:“此次收购将进一步增强OpenText在云平台,端点安全性和保护方面的领导地位,并将开辟一条与客户联系的新途径。”

Jeberg说:“ Carbonite跻身于最大的云备份供应商之列,专注于中小型企业消费市场。这项交易将使OpenText能够利用Carbonite的现有产品和进入市场的渠道,同时有可能帮助买方将数据备份和端点保护功能集成到其现有的安全产品中。”

七、F5以10亿美元收购Shape Security

收购是在去年年底宣布的,总部位于西雅图的F5透露,它正以10亿美元现金收购总部位于加利福尼亚州圣克拉拉的初创公司Shape Security。Shape提供了许多围绕应用程序安全性和欺诈预防的解决方案。

F5总裁兼首席执行官FrançoisLocoh-Donou表示:“ Shape的机器学习和基于AI的功能将扩展F5的应用程序服务组合,并增强我们在日益复杂的多云环境中优化和保护客户应用程序的能力。”

八、Jacobs Engineering Group以8.15亿美元收购KeyW

美国技术专业服务公司在四月份宣布,它将以8.15亿美元的价格收购专业工程服务供应商KeyW。KeyW的网络服务包括“进攻性网络运营”,风险评估、渗透测试、网络强化和培训课程。Jacobs说,计划将KeyW整合到其航空、技术和核能业务中,扩大其在情报、网络和反恐领域的服务。

九、Insight Venture Partners以7.8亿美元收购Recorded Future

去年投资公司在安全领域持续巨额支出,Insight Venture Partners于2019年5月以7.8亿美元的价格收购了威胁情报提供商Recorded Future。

Jeberg认为,Recorded提供信息服务,帮助客户更好地了解他们当前所面临的外部网络威胁,因此,这样的公司所发挥的价值显而易见。

网络安全是Insight的主要关注领域之一,Insight合作伙伴Teddie Wardi此前曾表示,该公司认为“有可能在该领域建立大型公司。”

Insight Venture Partners拥有众多的安全公司投资组合,包括对Tenable,OneTrust,Thycotic,Darktrace和SentinalOne的所有权或投资。据Insight称,两家公司将“结合Insight丰富的经验和内部咨询团队Insight Onsite的力量,开展一系列利于公司发展的活动,来进一步提升技术,实现产品愿景。

十、Orange以5.77亿美元收购SecureLink

继2018年AT&T以约6亿美元的价格收购AlienVault之后,2019年又有一家电信公司进入了安全咨询领域,Orange以5亿多欧元的价格收购了荷兰托管安全服务供应商SecureLink。加上公司在2月收购了英国的SecureData,几乎在一夜之间,该公司就成为了欧洲安全咨询领域的重要参与者。

Jeberg解释说:“电信业超出了ISP核心业务的范围,这已经有一段时间了,尤其是Orange,该公司最近进行了一系列业务收购。我相信有两个相互作用的主要力量在起作用,首先,原始数据传输变得越商品化,对差异化举措的推动就越多。其次,从市场营销的角度来看,网络安全将不只是一个差异化因素,但电信运营商只是需要一种安全的传输方式。”

pexels-photo-3184306.jpeg

其他值得注意的网络安全收购

大多数大型安全公司在2019年都进行了交易, Jeberg形容这些交易为“规模较小的收购”,但这些交易也促进了他们整体安全产品的发展:

Palo Alto以5.6亿美元收购了Demisto,并以4.1亿美元收购了PureSec。

Fortinet收购了位于加利福尼亚的端点安全提供商enSilo。

趋势科技斥资7,000万美元收购了澳大利亚云安全创业公司Cloud Conformity。

McAfee收购了容器安全初创公司NanoSec。

FireEye收购了安全工具供应商Verodin。

Check Point收购了Web应用程序和API初创公司ForceNock。

Proofpoint在2019年花费了近4亿美元,其中2.25亿美元用于ObserveIT数据泄露防御产品,1.2亿美元用于零信任访问提供商Meta Networks。

在电信领域,NTT Security、Dimension Data和NTT Communications并入了NTT 技术服务公司的新技术服务部门。NTT还收购了应用程序安全提供商WhiteHat Security,但计划将其保留为独立业务。Comcast宣布收购了总部位于弗吉尼亚州的BlueVector。

两家私营公司收购了一些较小的安全公司,并将其业务融入到新公司中。澳大利亚私募股权公司BGH Capital收购了12个澳大利亚MSSP之后,成立了一家新的网络咨询公司,称为CyberCX。其中,这12家公司包括Alcorn、Assurance、Asterisk、CQR、Diamond、Enosys、Klein&Co.、Phriendly Phishing、Security Sense、Shearwater、TSS和YellIT。

投资公司Sunstone Partners完成了对Terra Verde Security,TruShield Security Solutions和Sword & Shield Enterprise Security三家企业的收购,并创建了一个新的托管网络安全服务公司,称为Avertium。Jeberg说:“ Avertium将全面专注于大中型企业支持,致力于成为最大的托管网络安全服务公司之一。”

惠普公司收购了端点安全初创公司Bromium,并表示计划将其虚拟化安全技术整合到惠普的Sure Sense,Sure View和Sure Start产品中。

思科宣布已收购运营技术(OT)网络安全公司Sentryo,交易金额未公开。

Alphabet的moonshot安全公司Chronicle加入Google Cloud,尽管这不是一项收购交易。有人认为这是Chronicle公司产品失败导致的,而Jeberg认为此举对Google Cloud具有战略意义,他说Google Cloud最近通过收购数据分析公司Looker来“扩充其团队”。

3-1.jpg

2020年的网络并购交易

2019年是网络安全并购交易有史以来最频繁、也是最有价值的一年。Hampleton Partners预测,老牌企业争相实现“单片窗格”,收购将持续高涨。Jeberg承认,许多初创企业迅速整合到现有的大公司中,对CISO有利有弊。Jeberg表示:“扩展后的套件功能上,获取零散信息更加容易,也有利于保护网络和管理网络风险。但是这也引发了经典和最佳的讨论 ,CISO和供应商的合作会使得在满足客户最适合的单一组件问题上难以抉择。

2020年来的大型并购交易:

Insight Partners以50亿美元收购Veeam,以11亿美元收购Armis

LexisNexis Risk Solutions以3.75亿美元收购NortonLifeLock的ID Analytics业务

Mimecast估计以4000万美元收购Sagasec

Cellebrite以3300万美元收购BlackBag Technologies

以下是2020年已披露的网络安全并购交易列表:

2月3日 HPE收购了零信任身份初创公司Scytale,收购价格未公开
2月3日 SafeSwiss宣布已收购端到端加密电子邮件提供商Secure Swiss Data
1月30日 量子通信初创公司Qubitekk收购了英国国防公司QinetiQ的Quantum Key Distribution(QKD)专利组
1月30日 Avast在被发现出售用户数据后宣布关闭Jumpshot Inc子公司
1月22日 网络保险供应商Coalition收购了互联网扫描和威胁情报初创公司BinaryEdge,收购价格尚未透露。BinaryEdge的技术将被整合到Coalition的网络风险管理平台中
1月21日 FireEye透露已收购云安全初创公司Cloudvisory,但未披露金额。该交易将使FireEye在其Helix解决方案中添加云工作负载安全功能
1月15日 私募股权公司Skyview Capital宣布收购Fidelis Cybersecurity,收购价格未披露
1月14日 德勤收购了位于吉隆坡的网络安全咨询公司SecurePath。该公司将进入马来西亚的德勤的风险咨询业务
1月14日 Wind River收购了Star Lab,这是一家专门从事Linux嵌入式安全的初创公司。交易的条款没有透露,但Star Lab将成为其全资子公司
1月14日 Cellebrite宣布以3300万美元的价格收购加利福尼亚州的数字取证服务提供商BlackBag   Technologies
1月14日 LexisNexis Risk Solutions以3.75亿美元的价格收购了NortonLifeLock的ID Analytics业务。该公司将加入其业务服务部门
1月13日 LogicMonitor收购了瑞典IT基础架构监控初创公司Unomaly,交易金额未公开
1月10日 总部位于纽约的风险咨询公司Kroll宣布已收购总部位于新加坡的网络取证服务提供商RP Digital Security,该公司将加入Kroll的亚太网络风险业务
1月9日 Synopsys收购了应用测试初创公司Tinfoil Security,交易金额未公开,并计划将其API测试功能集成到Polaris平台中
1月9日 Insight Partners在一周内以50亿美元的价格完成了第二笔10亿美元的收购,收购备份和数据恢复公司Veeam
1月8日 工业自动化提供商罗克韦尔自动化以未公开的价格收购了以色列OT网络安全服务提供商Avnet
1月7日 Cloudflare宣布已收购浏览器隔离初创公司S2。S2的技术将添加到其Cloudflare   Gateway产品中
1月7日 埃森哲同意从博通收购赛门铁克的网络安全服务业务,收购价格未公开
1月7日 私募股权投资公司Insight Partners在今年年初就达成了2020年的第一项重大网络安全交易,以11亿美元的价格收购了物联网安全公司Armis
1月6日 Mimecast收购了数字威胁防护供应商Sagasec,收购金额未公开,外界认为约4000万美元

*参考来源:csoonline,Sandra1432编译,转载请注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/articles/network/226469.html
如有侵权请联系:admin#unsafe.sh