本报告作者:Garrett Bekker, Scott Crawford, Fernando Montenegro, Daniel Kennedy, Eric Hanselman, Aaron Sherrill和Katy Ring

简介

去年,整体信息安全(信息安全)并购交易连续第四年增长,达到141笔交易,超过了2015年创下的132笔交易的历史纪录,也高于2018年的131笔收购。232亿美元的交易总额超过了2018年的149亿美元和2016年创下的153亿美元的历史新高,这主要是由于博通(Broadcom)以107亿美元收购赛门铁克(Symantec)的企业安全业务带来的巨大提振。总的来说,2019年的网络安全交易总额超过40亿美元,高于2018年的3亿美元。

正如我们在之前的《并购展望》中所指出的,自2002年以来,信息安全并购经历了三个不同的阶段。2002年至2004年的第一波交易平均每年50笔。第二阶段,从2005年到2013年,平均每年76笔交易,从2014年开始,交易量又出现了上升。去年,并购活动连续第六年突破100宗大关,5年平均并购交易增至每年120宗。


私募股权公司(PE)仍然是网络安全并购的主要力量,2019年有43笔私募股权牵头的交易,略高于2018年的41笔私募股权支持的交易。尽管其影响力在2019年似乎已经趋于稳定,但PE仍占所有网络安全并购的近三分之一(2019年为31%),而且仍有足够的“干粉”表明PE仍将是信息安全整合的驱动力。



近年来信息安全并购的大部分力量都是由“非安全”战略供应商驱动的——即主要收入来源来自信息安全以外业务的非金融买家,如有线MSOs和电信公司(康卡斯特、Orange SA、Verizon)、内容管理供应商(Open Text)、金融服务公司(城市国民银行、费尔艾萨克、万事达卡、Visa)和cdn (Akamai)。188bet金博宝是什么据我们统计,141宗信息安全收购中,有43宗来自非安全战略收购方,与43宗由pe主导的交易完全匹配。

这意味着139个目标中只有53个(38%)被传统安全供应商保留在“家族内”。在过去的几年里,最成功的安全收购者是赛门铁克、思科和McAfee,自2002年我们创办451 Research的并购知识库以来,这三家公司分别签署了55笔、37笔和29笔交易。188宝金博网址是多少然而,去年,帕洛阿尔托网络公司披上了最具收购意识的安全提供商的斗篷,在2018年完成了三笔交易(RedLock、Secdo和证据.io)之后,收购了五家公司(Aporeto、Zingbox、Twistlock、PureSec和Demisto)。

Check Point在过去最活跃的一年里收购了应用安全(appsec)专家Protego Labs和ForceNock,以及物联网安全初创公司Schwifty (Cymplify)。Akamai自己签署了三笔交易,收购了身份和访问管理(IAM)供应商Janrain和KryptCo,以及ChameleonX,而Sophos收购了Avid Secure、Rook Security和Darkbytes。Fortinet、Proofpoint、SailPoint、VMware和Zix在2019年都分别签署了两份协议。然而,整体冠军属于私募股权公司BGH Capital,该公司在一天之内收购了11家托管安全服务提供商(msps),这显然是一项累积战略的一部分。另一家收购公司Sunstone Partners去年也收购了三家msps。

2019年起的签名协议

IAM仍然是最活跃的并购行业(32宗),原因有几个。首先,IAM细分市场的规模至少包括五个子类别和几百个供应商。还有许多身份用例,包括身份验证(例如,“您是谁?”)、访问控制、提供和取消提供、特权用户的访问控制等。最后,传统网络边界的衰落正在使身份成为一个公共控制点,作为基于网络的安全方法的替代方案:身份是新的边界。

msps是第二活跃的,有28笔交易,是所有行业中同比增长最大的,这主要得益于BGH Capital之前提到的11笔交易。威胁防护再次以26次购买进入前三,高于2018年的23次。除了msps之外,增长最快的是物联网安全(从3个增加到10个),而安全管理(从15个减少到7个)和应用安全(从12个减少到6个)较前一年下降最显著。

收购公司对行业的偏好反映了整体整合活动,msps在PE投资方面领先,其次是IAM和威胁保护。根据451 Research的科技银行前景调查,信息安全市场预计将再次成为2020年最活跃的并购领域。188宝金博网址是多少该调查收集了银行家对他们预计在未来一年花最多时间在何处的回答,涵盖了15个不同领域。今年是“信息安全”连续第5年荣登榜首。


宏观层面的司机

供应商扩散维持了一个目标丰富的环境

私募股权之所以在网络安全领域如此活跃,部分原因在于这里有大量的机会。根据你问的人的不同,目前的安全供应商大约有3500家,而五年前只有1000家左右。证券公司数量过多的原因是,有越来越多的问题需要解决,同时有过多的风险投资在寻找归宿。在很大程度上,安全是寻求网络和数据安全的“好人”和寻求新方法利用网络和数据的“坏人”之间的军备竞赛。

假设风投的资金不会很快关闭,我们怀疑这个数字还会继续增长。此外,如果我们考虑到平均每年120笔交易,那么在可预见的未来,信息安全将是买方市场。矛盾之处在于,尽管证券公司在这个领域供过于求,但估值却在持续上升,或者至少是保持不变,这违反了经济学的基本原则。因此,在某种程度上,简单的供需关系表明,信息安全并购的倍数将会收缩。最好的解释是,虽然平均估值没有下降,但“热门”板块的高昂价格抵消了已失去光彩的安全街区较低的要价。

锁上新技术打开的门

信息安全充斥着悖论,其中之一就是创新本身会产生更多的安全问题。对于大多数技术来说,安全是事后才想到的,至少在最初是这样。在新兴的企业技术领域尤其如此,闪亮的新设备和漂亮的新软件让我们眼花缭乱。在早期采用的魔力下,我们专注于技术为我们和我们的业务带来的所有伟大的东西。然后我们被黑了,意识到我们可能需要在一些新产品打开的门上加一个锁。

因此,移动和云计算、物联网和大数据的进步都创造了新的安全漏洞(和攻击者的机会)。事实上,451 188宝金博网址是多少Research的企业之声(VotE)对云计算、大数据和物联网的调查无一不表明,安全是采用云计算的第一大障碍,超过了成本、性能或用户体验等更普通的问题。容器、DevOps和微服务等更新的开发承诺提供更多相同的功能。188bet金博宝是什么容器、无服务器计算和微服务方面的最新进展有可能刺激需求,这将导致更多的安全初创公司成立,可能成为未来几轮整合的素材。188bet金博宝是什么

与此同时,随着新的安全投资资金流向任何“光鲜亮丽”的东西,越来越多的人意识到,有必要确保一定程度的注意力放在后视镜中——也就是,我们的遗产在房地产业。尽管混合IT曾经被认为是通往云涅槃之路上的中转站,但对许多公司来说,混合IT越来越像是一个终极状态。

我们已经看到几家公司在支持混合型企业方面采取了强有力的措施,尤其是微软,它强调通过活动目录、Office和Windows服务器进入企业内部。谷歌也在大力推动提供云平台和G Suite之外的安全服务。188bet金博宝是什么Okta也引入了为本地web应用提供单点登录的功能。

虽然云应该让我们的生活变得更简单,但对许多安全供应商来说,现实是在可预见的未来,他们将需要“一只脚在码头上,另一只脚在独木舟上”。我们怀疑,支持混合架构的热潮将驱使专注于传统的安全提供商寻求添加更多的云准备技术,比如帕洛阿尔托收购Aporeto,以及云优先的公司,他们的目标是扩展到本地资源(例如OneLogin-CafeSoft和Okta-ScaleFT)。

合规

2018年,《通用数据保护条例》(GDPR)引发了短暂的波动,合规上升为企业内部安全项目批准和优先排序的首要决定因素,但在2019年下降到仅次于某种风险评估方式的第二。对于安全从业者来说,合规需求(实际上是由遵守从监管控制到PCI要求的某些标准所驱动的任何东西)肯定会引起一声叹息,也许还会出现“合规不等于安全”的言论,但对于安全从业者来说,合规需求是一个持续的操作现实。

与第三方风险趋势宏观层面的驱动因素相关,寻找各种形式的外部实体,从保险公司到评级机构和支付处理程序,将资金分配到安全能力的快速评估中,通过确定它们的存在与数据泄露风险的降低相关,开始在某些安全技术中创造赢家。这类似于PCI标准给予遗留WAF空间的推动,是对是错都会产生影响。

从某种程度上说,GDPR和最近的《加州消费者隐私法案》(CCPA)——政府官僚机构试图追赶遥遥领先的行业机器,试图跟踪消费者生活的几乎每一个方面——都是破坏性的、略显笨拙的尝试——只是未来的先行者。物联网的普及,已经包括了汽车和门铃,将继续推动一个监管体制没有解决的问题,20多年来,网站跟踪和保护非公开个人信息的问题。

第三方在企业网络安全中的作用越来越大

向云迁移的增加,SaaS和托管服务的兴起,以及对第三方的日益依赖,通常都给安全管理的挑战带来了风险。188bet金博宝是什么在我们看来,我们认为组织还没有充分认识到它们对这些供应商的依赖程度,但我们预计2020年将是他们开始意识到这一点的一年。

考虑到组织正在向第三方转移的不仅仅是以前只在数据中心才能找到的基础it能力。企业指望SaaS和服务提供商提供广泛的功能,从客户资源管理、支付处理、供应链集成和人力资源,到集成通信、工作流和协作系统,这些系统支撑着转型驱动程序(如DevOps)。其中一些提供者提供了跨这些需求集成功能的整个平台。

软件对第三方的依赖本身就是开源热潮的特征,这推动了重大交易,如微软在2018年收购GitHub,而服务提供商承担了很多负荷,组织要么更喜欢外包,要么在寻找和留住自己的人员方面面临挑战。与此同时,工业和运营技术在技术及其安全性的实现方面高度依赖于整车厂。这些暴露的证据开始出现在2013年塔吉特(Target)事件及之后的事件中,更近期的例子包括2018年披露的英国航空(British Airways)和Ticketmaster事件。2017年Equifax泄密事件在一定程度上凸显了减少开源包暴露的挑战。然而,这些事件只是剥削的表现。受到潜在剥削的风险可能要大得多。

这推动了第三方参与的另一个方面的兴起,即第三方的角色是一些人所说的数字风险管理(DRM)——作为并购尽职调查的一部分,评估供应商在IT供应链中可能对客户构成的网络风险,或在第三方技术和服务提供商之间。BitSight、CyberGRX、rife、RiskIQ、RiskRecon和securityscococard是供应商关注这一暴露的多个方面的例子。另一类这样的第三方包括那些为企业和投资者进行评级和降低风险的机构——这意味着保险业,以及像信用风险评级公司这样的机构。FICO是一个涉足数字版权管理和信用评级两大阵营的公司。在另一个层面上,穆迪在2019年因下调Equifax的债券评级而上了头条,原因是该公司2017年的数据泄露事件引人注目。(披露:2019年12月6日,标普全球宣布收购451集团。)

虽然企业技术提供商可能会意识到在DRM方面加大投资的机会,但近期的并购势头迄今只涉及万事达(MasterCard)等公司,该公司于2019年12月收购了RiskRecon——考虑到过去几年支付卡行业在设置安全管理标准方面所发挥的作用,这并不令人惊讶。与此同时,穆迪早在2017年就对securitscorecard进行了少数股权投资。考虑到那些评估和评分商业风险并通过保险减轻风险的人所代表的行业比信息安全市场要大得多,他们可能成为该领域非常具有挑衅性的投资者群体——以及潜在的收购方。



微观层面的司机

身份及访问管理

我们预计,在IAM领域,一个已经并将日益推动并购的主题是融合。在过去10年左右的时间里,IAM供应商在很大程度上满足于呆在自己的车道上。身份即服务(IDaaS)提供商主要关注通过MFA和SSO的访问控制,身份治理和管理公司主要关注用户供应和身份生命周期管理,而特权访问管理(PAM)专家则专注于管理管理员和其他特权内部人员对关键资源的访问。

然而,我们开始看到这种情况正在慢慢改变的迹象,IAM供应商现在开始侵占彼此的地盘。例如,IDaaS提供商Okta已经通过收购ScaleFT涉足PAM领域,而微软则扩大了Azure AD的特许经营权,将身份治理功能纳入其中。我们看到了导致IAM边界崩溃的两个主要驱动因素:追求更大的TAM以支持丰富的估值,以及IAM行业的其他公司需要跟上微软、Okta和Ping Identity等领导者的步伐。

遗留的IAM套件供应商(例如CA Technologies、Oracle、Micro Focus和其他公司)会继续袖手旁观,看着IAM产业在没有他们的情况下发展吗?或者他们会通过并购成为积极的参与者?在我们看来,他们中的许多人在处理向云和其他新架构的迁移方面处于不利的位置,他们可以从添加一些新鲜血液中受益,也许是像Auth0、OneLogin或SecureAuth这样的现代IAM公司的形式;下一代PAM专家,如Thycotic, Remediant, STEALTHbits甚至Centrify;或者更进一步,像Banyan或Axis Security这样专注于SDP /零信任的供应商,或者像Silverfort、CallSign或Preempt Security这样的自适应身份验证播放器。

我们还可以看到,更狭隘的IAM供应商希望通过交易进入其他领域。此外,我们注意到最近PAM中的许多活动,例如,下一代提供商如Remediant、STEALTHbits和Xton都推出了新的即时PAM产品,希望通过按需扩展访问,提供传统静态凭证和密码库的替代方案。最近,随着Orkus的加入,SailPoint冒险进入了PAM领域,而IAM的竞争对手savynt也会紧随其后,或者进入IDaaS或以客户为中心的IAM等邻近领域。

数据安全

过去几年里,人们押下了许多加密赌注,其中最大的莫过于泰雷兹(Thales)和金雅拓(Gemalto)这两家加密巨头的合并。后者也是去年另一笔大型交易的催化剂,Entrust Datacard收购了nCipher,后者是从泰利斯剥离出来的,以满足欧盟的监管要求。考虑到已经发生的大规模合并,还有哪些领域的机会呢?在过去一年左右的时间里,hms看到了令人惊讶的兴趣水平,部分原因是将PKI应用于DevSecOps和IoT中的新用例,以及对数据安全的总体兴趣增加。

为了说明这一点,德国的HSM专家Utimaco从Micro Focus购买了Atalla,如所述,Entrust从Thales获得了HSM技术。两个有兴趣的领域可能是将HSMs作为服务交付,这是由KeyNexus等公司开创的领域,以及Fortanix和Unbound等公司提供的新的“虚拟HSMs”。围绕“使用加密”也有了一些新的发展,像Baffle、Duality、Enveil、inphher、Preveil、Sepior和Shield IO等供应商提供了各种技术,可以在不解密的情况下对加密数据执行操作。这些公司可以对现有的传统加密服务提供商起到补充作用,传统加密服务更关注静止或传输中的数据。

由于GDPR和CCPA等新法规,人们对数据隐私的兴趣日益浓厚,导致大量风投涌入关注隐私的初创公司,如TrustArc(最近获得7000万美元D轮融资)、BigID(在短短6个月内获得1亿美元融资)和OneTrust(2亿美元a轮融资)。毫不奇怪,我们已经看到了Cognigo (NetApp)等隐私提供商的收购,并怀疑他们可能是数据管理、安全或存储提供商的有趣目标,旨在解决数据存储问题,以及like1touch等其他隐私初创公司。io、Integris Software、io - tahoe和Prifender。TITUS、Varonis、Boldon James、STEALTHbits和Spirion等以往更关注数据分类和治理的供应商也可能参与进来。

终端安全和威胁保护

终端行业继续发展和巩固。过去几年中,Cylance、Carbon Black和Endgame等知名供应商被收购。在我们看来,这反映了端点在任何现代安全架构中持续的重要性。它通常是最容易受到潜在威胁的设备,经常在不同威胁级别的环境之间移动,由毕竟是人类和容易犯错的用户操作。客户对“简化、简化、再简化”的永无止境的需求已经导致了端点安全领域的几个子趋势。

实际上,所有大型端点提供商的产品现在都包括了保护、检测和响应,通常采用联合代理或产品的形式,协同工作效果良好。后端现在几乎被认为是基于云的,尽管公司可能会提供内部选择。其他的趋势包括更加强调分析,增加与服务器保护用例的重叠,增加IT系统管理功能,以及更加重视托管服务产品。

综上所述,这些趋势预示着端点领域将出现更多的活动。例如,当端点安全公司吹嘘他们自己的分析能力时,知名的分析供应商,例如Splunk或Sumo Logic,可能想要跟随Elastic的脚步,提供他们自己的端点服务。IBM也可能是一个潜在的买家,因为它将BigFix产品转移到HCL,但仍可能考虑涉足端点,以补充自己的分析。目标将有所不同,但可能包括知名品牌,如Bitdefender, ESET和Malwarebytes,所有这些都有一定的客户基础。对于那些寻求增强他们基于服务器的服务的公司来说,像Uptycs, Capsule8, Atomicorp和Wazuh可能会被证明是有吸引力的。

云安全

云原生安全与“创新者的困境”

对于终端用户组织、云提供商和安全公司的高级IT领导来说,原生云技术和采用的安全影响是最重要的。根据451 Researc188宝金博网址是多少h的投票结果,与安全相关的话题是目前从事IT工作的客户最关心的问题。


这促使原生云平台供应商专注于原生云安全功能。平台提供商增加了安全功能,无论是免费的还是易于使用的高级服务。188bet金博宝是什么另一方面,第三方公司已经通过有机或并购的方式整合了云原生安全功能。每个大型平台提供商,包括AWS、Azure、谷歌、IBM/RedHat、VMware/Pivotal等,都在其平台中添加了重要的安全功能。典型特性包括对工作负载安全、网络安全策略、IAM、数据加密等的支持。如果客户的云交付团队精通供应商提供的技术,则可以通过使用本地可用的技术(如果不是免费的)来实现显著的安全结果。对于许多客户来说,这可能就足够了,尽管其他客户的需求最好通过添加第三方安全功能来满足。

这意味着,对于第三方供应商来说,产品的空白会发生很大的变化。那些艰难地从以传统产品和授权为重点的战略过渡到以服务为中心的模式和每年重复订阅的公司,面临着不同程度的成功和失败,因为它们解决了创新者的困境,即如何在维持传统增长与投资未来之间取得最佳平衡。今天,更多关注云或服务的产品的主要用例是提供跨环境的一致性,处理更具体的用例,或与提供者合作。

虽然平台供应商提供了重要的功能,但客户仍然需要简化部署或跨多个技术平台或云供应商提供一致性的产品。这是一个常见的用例,例如,对于那些寻求跨供应商的云安全态势管理,或供应商和本地资产之间的数据安全的用例。其他安全需求可能包括对特定于行业的遵从性要求的支持,以及与现有企业系统或数据集更好的集成。第三方供应商一直在积极收购原生云安全领域,帕洛阿尔托收购了Twistlock和PureSec, Check Point收购了Protego Labs,趋势科技收购了Cloud Conformity,这些都是值得注意的交易,因为安全供应商旨在用更新的原生云功能来补充他们的产品。

到目前为止,许多更知名的安全公司已经获得了某种程度的云安全态势能力或容器安全支持——赛门铁克/博com、McAfee、趋势科技、帕洛阿尔托、Check Point、思科、Netskope、Aqua security和Sophos。CrowdStrike、Fortinet、Kaspersky和Bitdefender等公司都不在名单之列(因此可能的追求者还在继续)。可能有趣的目标包括Fugue, Turbot, DivvyCloud和JupiterOne。

后者中的许多公司还在云访问安全代理(casb)上投入了大量资金,以帮助保护SaaS应用程序。虽然CASB的目标和潜在买家的数量已经大幅减少,但Bitglass、CensorNet、CipherCloud和Managed Methods仍然存在,尽管我们怀疑Netskope的定价已经超出了大多数公司的能力范围,更有可能上市。

多年来,云提供商本身也一直是积极的安全购买者。谷歌是最活跃的交易平台之一,自2007年以来共进行了超过11笔证券交易。也就是说,除了对Postini的收购,大多数交易都是打包收购,值得注意的是,自2017年收购IDaaS初创公司Bitium以来,谷歌还没有进行过另一笔证券收购。过去五年里,微软已经拉拢了五家安全供应商,最近的是数据安全专家Blue Talon。然而,AWS在收购安全技术方面表现出的兴趣较低,最近的例子是收购嘉实。ai和Sqrrl。

最后,供应商也可以通过向云供应商本身出售安全威胁情报或功能来参与。例如,CrowdStrike和Proofpoint提供威胁数据,以补充AWS的GuardDuty服务,而谷歌最近宣布将加强与Palo Alto的合作,将威胁数据纳入其中。

安全管理

近年来,在主动安全管理(例如,漏洞管理、安全感知和威胁情报)和响应式安全操作(例如,安全信息和事件管理(SIEM)、安全分析以及安全自动化和编排)技术方面的大量投资都集中在提高复杂性上,许多赌注都押在了前瞻性领域,如机器学习。但安全问题中最棘手的一个问题就没那么引人注目了,而且多年来一直是个难题——简单地掌握资产清单,了解风险暴露的位置以及应该如何优先处理它们。451 Research公司最近发布的物联网市场监测报告显示,随着各种令人生畏的新操作技术的兴起和企业中越来越多的“智能”设备的出现,这一挑战变得更加复杂。到2024年,其中一些设备将接近140亿。188宝金博网址是多少

资产清查只是安全行动未来面临的更大挑战的一部分。这一挑战包括在日益多样化的IT环境中协调可见性、策略和控制的多个方面。虽然这不包括IAM (IAM本身就是一个重要的驱动程序),但它确实涵盖了为it资产建立和维护安全策略,评估和减轻漏洞,监视和警报可疑活动,以及调查和响应安全事件。似乎这还不够广泛,这些优先级还必须涵盖各种领域——包括内部和外部的云和本地云架构、SaaS应用程序和遗留IT。随着数十亿新设备的引进,这些需求也逐渐扩展到运营和工业技术领域。

因此,2019年美国RSA大会创新沙盒竞赛的获胜者并不是分析、生物识别认证或其他“极具创意”的未来应用。它是Axonius,一家专注于收集和维护跨越广泛技术和用例的资产的初创公司。Axonius和它的竞争对手,包括Rumble、Bit Discovery,甚至是Skybox Security等老牌公司,只是引起越来越多关注的一个领域。对可见性的需求不仅包括云环境,还包括跨多云和混合投资的需求,以云安全态势管理为代表,前面提到的例子包括Fugue、Turbot、DivvyCloud和JupiterOne。

对云架构可见性的需求突出了在遗留网络环境之外扩展网络可见性的需求。这影响到网络可见性、检测和响应(NVDR)领域,潜在的收购目标和可能的IPO候选人包括Awake Security、Corelight、Darktrace、ExtraHop Networks、MistNet、Netography和Vectra AI。增加NVDR功能以提高其购买潜力的公司包括Lastline,它长期以来作为沙箱技术的供应商而为人熟知。NVDR本身可能被认为是一个更大趋势的一部分,在这个趋势中,供应商寻求跨网络和端点、数据中心和云供应商之间整合威胁检测和响应。

但这些新兴领域的收购时机真的成熟了吗?例如,考虑到资产管理必须为脆弱性管理建立坚实的基础,人们可能会认为该领域的领导者会在这方面下注。相反,我们去年报道过,像Qualys这样的公司采用了自己的资产库存新方法,有时甚至提供免费产品,旨在留住现有客户,并阻止游离的目光考虑纯粹的公司和初创公司。这些因素可能使并购预测变得困难。在交易加速的领域,收购方已经更好地与企业的安全优先事项保持一致,而它们此前与企业的安全优先事项不一致——例如,在物联网安全领域,收购方似乎终于认识到,从业者正在优先考虑保护越来越多的设备和操作技术。

网络安全

网络世界的安全正在发生变化,市场正在注意到这一点。核心网络开始利用虚拟化和SDN提供的好处。增强的遥测技术正在创建有意义的洞察,声明式控制正在提供粒度隔离。随着用户的漫游范围越来越广,他们之间的互联是安全必须发挥作用的地方。这些变化是由于需要处理越来越多的供应商在更复杂的混合环境中所造成的复杂性。在网络中,活动和控制可以被充分抽象,从而使整个事情易于管理。

在过去的一年里,我们写了大量关于零信任和软件定义周长(SDP)供应商的文章,并看到在过去的18个月里,一些SDP供应商被收购,包括Vidder (Verizon)、Luminate Security(赛门铁克)、Meta Networks (Proofpoint)、ScaleFT (Okta)和Duo Security(思科)。这些交易中有趣的一点是买家的种类——电信公司、网络安全巨头、IDaaS提供商和电子邮件安全供应商。因此,我们预计需求可能来自不同的领域。

然而,在某种程度上,SDP产品可以被认为是对VPN市场的生存威胁,NGFW/VPN专家,如Barracuda, Check Point, Fortinet, SonicWALL和WatchGuard将是SDP目标的逻辑买家,其中可能包括Axis Security(以前称为Storm Black), Banyan, Odo Security, Perimeter 81, Safe-T和其他。

另一种可能性是接入网市场将以与SD-WAN空间相呼应的方式发展。早期的部署是专门的DIY事务,随后是面向广泛市场的服务提供者提供的产品。“安全访问服务优势”的概念已经被引入,像Cato Networks这样的供应商正在向Zscaler这样的公司倾斜,以区分自己。Cloudflare最近收购S2表明,拥有成熟高性能网络交付能力的服务提供商(在这种情况下,是CDN供应商)有多种选择,可以以企业更容易使用的方式提供这些复杂的服务。188bet金博宝是什么这可能会导致Imperva或Akamai等公司将目光投向opopq Networks或Versa Networks(电信运营商SD-WAN服务的构建者)等公司,在企业对自己管理VPN的复杂性感到厌倦时,增加更复杂的用户访问功能。188bet金博宝是什么

App 保护

该行业的标志性交易(F5收购Shape Security和NTT Security收购WhiteHat Security)代表了应用程序安全的两个极端——对生产中的应用程序进行保护,以及通过评估应用程序开发过程中的漏洞进行加固。随着基础设施的抽象化,应用程序开发越来越成为许多企业IT部门的首要任务,不出意外,appsec也紧随其后。NTT对WhiteHat的收购证明了这一点,该买家将appsec添加到主要围绕管理服务的现有产品中。188bet金博宝是什么

随着现代应用程序中开源组件的组合不断增加,软件组合分析(SCA)市场正引起人们的关注。九月份,斯奈德获得了7000万美元的资助。Sonatype于去年11月被Vista Equity收购。Checkmarx在去年夏天结束了与WhiteSource的合作,并宣布了一款自主开发的SCA产品,而Veracode也同样宣布了通过收购SourceClear将技术整合到其appsec平台中。很明显,SCA在开发者生命周期的早期就被集成了,但更重要的是,从并购的角度,以及与其他形式的应用程序测试一起。这表明,剩下的纯应用(想想上面提到的名字和WhiteSource)是那些希望在appsec中提供更多平台功能的买家的目标。

在应用保护领域,信号科学公司去年2月筹集了3500万美元。到今年夏天,有传言称思科有意收购;虽然这种情况还没有发生,但下一代WAF专家代表着背离了最初WAF方法的特点,因此可以成为任何缺乏appsec功能的大型安全组合提供商的目标,此外还有Contrast Security和Waratek等RASP公司。在相关的机器人缓解领域,F5收购space Security之前,Imperva收购了Distil Networks, Radware收购了ShieldSquare。WAF玩家正在意识到机器人缓解是一个明显的增长领域。

物联网安全

根据并购知识库的数据,就2019年的交易规模而言,物联网安全在所有安全领域的交易撮合中经历了最大的增长之一,交易数量比2018年和2017年翻了两倍。然而,这一活动在过去一年的物联网交易总额中所占比例不到10%,因为大多数收购方试图在其投资组合中增加主要的物联网能力,以抓住市场机会。

但这种情况在2020年可能会改变。继9月帕洛阿尔托收购ZingBox和12月Tenable收购Indegy之后,新十年的第一周,Insight Partners以独角兽估值收购了Armis,而仅仅一天后,罗克韦尔自动化收购了Avnet Data Security,以加强其IT/OT安全产品。如果今年的交易能更好地反映企业的优先事项,这些可能标志着物联网安全并购的一个转折点。根据451 Researc188宝金博网址是多少h的《投票:2019年物联网、预算和展望》,“改进的安全性”是受访者提到的他们在物联网总体支出增加的最大单一因素。收购方可能终于意识到这一现实。

这对于Ordr、SecuriThings和其他以物联网安全为重点进入市场的公司来说,将是一个好消息。许多组织在很大程度上仍然没有准备好处理这样的环境,例如,单个工厂可能运行数千(如果不是数万或数十万)个设备。遗留的端点安全性可能无法很好地处理工业OEM技术的特定要求(通常是不可协商的)。这些设备将生成的数据、它们将消耗的网络带宽以及它们的网络链接将需要的安全性都是需要权衡的其他因素。接下来的问题是识别它们中的每一个,并确保它们(可能还有它们的用户)可能不仅需要身份验证,还需要授权来执行特定的功能,并限制它们被利用的可能性。

如果物联网安全整合真的加快,预计有两个因素会特别起作用。其一是设备数量的大幅增长:正如上文所述,451 Research预计到2024年这一数字将达到近140亿。188宝金博网址是多少另一个是5G连接的兴起,它有望将无线带宽和可用性扩展到更广阔的世界,迄今为止只能从实体企业的物理网络获得(但可能会有一些限制,比如在穿透困难的物理环境方面的挑战,可能会限制5G的范围和覆盖范围)。但后者仍处于早期阶段。就在过去几周,亚马逊网络服务宣布了AWS波长计划,将该公司的计算和存储服务嵌入188bet金博宝是什么电信5G网络的边缘。不过,我们希望新兴的安全功能能够顺应这一趋势,通过将认证和访问控制等安全功能推向边缘来应对规模问题。

安全服务188bet金博宝是什么

随着企业网络安全的需求和重要性的不断增长,利用安全服务正成为许多组织的一个有吸引力的选择。188bet金博宝是什么企业越来越多地转向托管安全服务,以填补空白、满足遵从性需求、保护混合和复杂的IT生态系统,并加速先进安全技术的采用188bet金博宝是什么和部署。新兴技术的快速采用以及工业和运营网络风险的增加等企业趋势超出了大多数安全团队的能力,为msps创造了充足的机会。

为了利用这些机会并获得企业安全支出的更大份额,msps正在迅速扩展其能力范围。安全服务的一个主要趋势是朝着广泛的、集成的服务组合的方向发展,这些服务提188bet金博宝是什么供越来越大比例的功能和能力,组织需要这些功能和能力来保护其不断扩展的环境并管理风险。虽然我们预计,随着类似类型的安全服务公司寻求扩张、提高市场份额和获得专业知识,它们还会出现更多的并购,但这种向平台方式的转变正在推动辅助初创188bet金博宝是什么公司和安全服务专业公司的收购,因为msps旨在扩大其服务和能力的边界、范围和规模。

托管检测和响应(MDR)段是这一趋势的一个主要例子。MDR供应商通过收购和集成资产发现、攻击模拟、安全工具有效性监测以及工业和运营网络威胁检测等能力,不断扩大其产品范围。与此同时,其他行业的安全服务提供商正在寻求通过MDR服务扩大他们的投资组合,而安全服务领域的新来者,包括专业服务公司和传统硬件和软件供应商,都旨在利用安全服务日益增长的机会。188bet金博宝是什么

许多咨询公司和si已经成功地进入了围绕基础设施和应用的原生云敏捷开发提供数字转换服务的领域,他们发现自己的投资组合中存在一个缺口,需要紧急补救工作,即通过云基础设施交付安全服务金博188网站。188bet金博宝是什么出于这个原因,大型跨国公司以及第二和第三级提供商一直在投资开发网络安全产品。

构建安全服务产品和占领市场份额所需的大量时间、资源和专业知识,以及提供广泛、集成的服务组合的需求,将推动2019年安全服务领域的收购活动的重要组成部分。188bet金博宝是什么例如,今年开始,埃森哲收购了Symantec的网络安全服务业务,增加了该公司发展埃森哲安全的收购方式,在过去几年里,埃森哲已经网罗了Déjà vu Security188bet金博宝是什么、iDefense、Arismore、Maglan、Redcore和FusionX。类似的交易包括Sophos收购Rook Security和DarkBytes, EY收购ElevatedPrompt Solutions, Orange收购SecureData,以及ConnectWise收购Sienna Group——所有这些举动都表明,安全服务领域将继续开展广泛而多样的交易。188bet金博宝是什么

为客户管理网络安全需求的能力是一个不断扩大的机会,因此对能够帮助服务提供商展示这方面能力的公司感兴趣。我们预计这一趋势将在2020年持续下去,一系列全球服务提供商,如Atos、富士通、安永、埃森哲和DXC都希望进一步增强其管理的网络安全能力。位于美国的可能目标包括Anomalix、Foresite、IntrustIT、ScienceSoft、SecureWorks、TrustNet和TSC Advantage。Cybereason、SentinelOne、ThreatStack、Defendify、Digital Defense、ForeScout、Orca Security和Cimcor可能是MSSPs寻求建立更广泛能力的安全服务堆栈的有吸引力的目标。188bet金博宝是什么

IPO的候选人

去年是信息安全ipo的又一个健康年份,有四家公司通过上市门槛(Cloudflare、CrowdStrike、Ping Identity和Tufin),与2018年(Avast、Carbon Black、Tenable和Zscaler)和2012年(AVG、Palo Alto、Proofpoint和Qualys)的四家公司持平。

2012年以来的证券类ipo

随着我们进入新的十年,目前的渠道仍然相当健康,有20多家候选公司有望在未来几年上市。以下是我们认为最有可能在2020年公开亮相的10个供应商,我们向那些过去在名单上的供应商(如Alert Logic、Bitdefender、Centrify、Darktrace、Forcepoint和ForgeRock)表示歉意,但我们认为需要更多时间。

  • Exabeam:该公司已经充分利用其在用户行为分析领域的起步,在SIEM领域占据了强大的地位,挑战了现有的竞争者,并在安全自动化和响应编制方面扩大了其投资组合。今年5月,通过一轮7500万美元的融资,该公司的融资总额达到1.93亿美元。
  • Checkmarx作为Insight Partners在2015年8400万美元投资后投资组合的一部分,这家总部位于特拉维夫的应用程序交易供应商通过集成DevOps流程建立了自己的地位,提供了一套主要由checkmax开发(而不是收购)的AST工具,以帮助开发人员编写更安全的代码。
  • Cybereason该公司在2019年又筹集了2亿美元,目前正计划在未来几年进行IPO,因此在2020年上市是很有可能的。Cybereason一直在积极开发基于其端点安全足迹的功能,并将其与专业服务相结合。188bet金博宝是什么
  • Illumio:供应商已经确定了基于代理的微分割作为其关键产品,使用它作为在工作负载之间提供安全连接和可见性的基础。2019年初,Illumio进行了E轮融资,使其总融资达到3.33亿美元。
  • KnowBe4:由于对中小企业的重视,KnowBe4在各种规模的组织中建立了强大的客户基础,并为其安全意识培训平台提供了坚实的数据集。今年6月,一轮独角兽估值的3亿美元融资由KKR领投(就在3个月前,KKR已经领投了KnowBe4的5000万美元融资),使该公司的总融资达到3.93亿美元。
  • 迈克菲最近有报道称,McAfee已经聘请了承销商,预计它将在不久的将来重返公开市场,按照信息安全标准,这将是一次大幅的筹资。该供应商已经修改了其策略,以更好地支持设备到云的安全方法。
  • Netskope中国证监会(CASB)先行者筹得4亿美元,这对一家信息安全提供商来说是一笔巨款,其估值可能对许多战略性信息安全追求者来说过高。Netskope最近在网络安全和SDP/零信任网络访问方面的举措,可以帮助Netskope获得支持公开价格标签所需的新收入流。
  • 哨兵一该公司已获得2.3亿美元融资,包括2019年的1.2亿美元融资,希望推动传统端点安全以外的增长。Sentinel One一直在提高其平台方法的知名度,包括支持额外的物联网安全和云工作负载安全用例,并在2020年进军公共市场的可能性很大。
  • 相扑逻辑这家SIEM的竞争者始于搜索的颠覆性影响,并将其部署在同样颠覆性的即服务模式中。今年5月,该公司获得了1.1亿美元的后期融资,估值超过10亿美元,使其总融资达到3.455亿美元。
  • Venafi该证书和密钥管理提供商已经获得了总计1.67亿美元的融资,最近的一轮融资是在2018年进行的1亿美元,旨在帮助资助其日益强调的为代码签名提供证书,为DevOps、物联网、容器和其他机器驱动用例管理机器身份。
Brenon戴利
研究副总裁

Brenon Daly负责监督451 Research的市场洞察和知识库产品的财务分析,为全国188宝金博网址是多少出版物和研究公司覆盖了价值超过25万亿美元的交易流。

谢丽尔金石
研究主管

Sheryl Kingstone负责451 R188宝金博网址是多少esearch的客户体验与商业报道,涵盖了客户体验如何成为数字转型催化剂的多个方面。金博188网站她负责监督公司覆盖的各种客户体验软件市场,涵盖广告技术、营销、销售、商业和服务。

基思·道森
首席分析师

Keith Dawson是451 Research的客户体验和商业实践的首席分188宝金博网址是多少析师,主要涉及营销技术。Keith已经报道通信和企业软件的交叉领域25年了,主要关注如何影响和优化客户体验。

想要阅读更多?现在请求审判。