半年盘点:2017年的10大安全收购
安全市场的并购活动很活跃,因为越来越多的公司着眼于进入安全市场,那些已经在这个领域的公司则不断加码。2017年到目前为止最大的收购案包括两大重磅的解决方案提供商收购,希望借此加强他们围绕分析、自动化、应用安全、机器学习方面的能力。但是,虽然上半年的并购活动保持健康状态--有很多重大的收购--但是有行业分析师和有影响力的专业人士仍然预测,未来我们将迎来安全市场的整合大潮。进入2017年下半年,让我们来回顾以下2017年为止最大的安全并购活动。
10、Kudelski Group收购M&S Technologies
作为今年到目前为止最大的安全VAR整合并购之一,Kudelski Group在1月表示将收购M&S Technologies。这家位于达拉斯的公司是美国三大纯安全解决方案提供商之一。M&S公司拥有46名员工,以及一系列财富200强客户,并且与McAfee、Juniper、Fortinet以及Sophos都有重要安全合作伙伴关系,为Kudelski提供了关键的规模效应,使其成为美国及全球的安全市场的主要参与者。这次交易的条款未披露。
9、IBM收购Agile 3 Solutions
IBM在今年1月继续安全收购举措,收购了Agile 3 Solutions公司,后者主要为提供软件来让业务高管了解和减轻企业组织所面临的数据泄漏风险。Agile 3的创始人是一位前IBM资深员工说。IBM表示,该技术将通过IBM Data Security Services带入市场,并整合到IBM Guardium中。IBM还表示,计划收购Ravy Technologies,后者OEM的仪表板用于Agile 3的产品线中。
8、Forcepoint从Imperva收购Skyfence
Forcepoint正在寻求将一种新方法带入平台安全中,重点是知识产权和资产保护,而不是保护基础设施和寻找导致安全事件的事件。Forcepoint在今年2月扩大了这一愿景,从Imperva那里收购了Skyfence。Skyfence是Imperva的云访问安全代理部门。首席执行官Matt Moynahan当时表示,这次收购将把Forcepoint的战略扩展到保护云的IP和资产,将Skyfence的技术与自身的网络安全和DLP技术相结合。这次收购的条款未披露。
7、微软收购Hexadite
在传闻有几周时间之后,微软在6月表示已经收购了安全编排和自动化公司Hexadite,报道称这次收购的金额大约是1以阿弥元。Hexadite的平台采用人工智能技术用于调查和响应安全报警。Hexadite的投资方包括HPE、TenEleven和YL Ventures,最近一次是2016年2月的A轮融资,获得800万美元。微软表示,这次收购将有助于为Windows 10商用用户改善检测和攻击响应。Hexadite基于人工智能的技术将添加到微软的Windows Defender Advanced Threat Protection。有知情人士表示,在宣布收购消息之后,微软已经裁掉了Hexadite位于美国的大部分员工,包括渠道负责人。
6、Sophos收购Invincea
Sophos在2月大力推广自己的下一代端点安全和平台能力,称已经达成协议收购Invincea。这次收购规模为1亿美元现金,还有2000万美元盈利能力支付计划。Invincea利用机器学习和深度学习神经网络算法来检测未知的恶意软件,而不用使用签名。当时有高管表示,这次收购增加了关键的机器学习能力和数据架构到该公司不断成长的端点安全产品组合中。Sophos公司全球渠道副总裁Kendra Krause当时在接受采访时表示,这次收购完善了该公司的安全平台,帮助扩展合作伙伴的下一代端点安全能力。这家安全厂商在3月完成了收购。
5、HPE收购Niara
HPE在2月表示计划收购安全分析和网络取证软件提供商Niara。Niara的行为分析软件可自动检测企业组织内部的攻击和风险行为,帮助安全团队动态缩短调查和响应安全事件的时间和减少所需的技能。HPE表示,收购Niara将有助于加强针对有线和无线网络基础设施的Aruba ClearPass网络安全产品组合,增加围绕下一代行为信息、可见性和攻击检测的关键能力。合作伙伴表示,这次收购将让HPE提高与思科的竞争实力,称这将向网络边缘增加更多安全能力,有合作伙伴称,这是思科"最薄弱"的领域。
4. Palo Alto Networks Acquires LightCyber
Palo Alto Networks在今年2月进军火热的行为i额分析市场,宣布收购以色列初创公司LightCyber,这次收购的规模大约是1.05亿美元。LightCyber的泄露检测和修复产品名为Active Breach Detection。该公司的产品利用行为分析和遗产检测来了解高级攻击、有目标性的攻击、内部威胁、以及绕过了传统控制措施的攻击。该公司首席执行官Mark McLaughlin在当时的声明中表示,LightCyber的技术将会"完善我们现有平台的自动威胁预防能力,帮助企业组织不仅改善还有扩展他们的安全防护以抵御网络安全问题"。
"LightCyber团队的愿景就是将自动化和机器学习用于解决识别未被发现的、网络中往往非常复杂的攻击,这与我们的平台方法是相契合的,"McLaughlin表示。
3、CA Technologies收购Veracode
CA Technologies在3月签订协议,以6.14亿美元现金收购应用安全公司。位于马萨诸塞州伯灵顿的Veracode公司提供了一个基于云的、安全的DevOps平台,用于在整个软件开发生命周期内确保网络、移动应用和第三方企业应用的安全。CA表示,这次收购将使其能够扩展自己围绕DevOps和IT管理技术的安全产品组合。
"软件是每个公司数字化转型的核心。因此,对于他们来说,在开发过程一开始的时候就整合了安全性,这一点事非常重要的,这样他们就能够以安全的方式响应市场机会。"CA公司总裁、首席产品官Ayman Sayed在当时的声明中这样表示。CA称,这次收购预计将在2018财年第一季度完成。
Veracode此前曾被广泛期待着在2015年上市,但是却一直保持私有化模式。在最近一轮也就是2014年的F轮融资中获得4000万美元,估值约为8亿美元。
2、KKR & Co.收购Optive Security
虽然在去年年底就首次宣布了收购的消息,但是KKR & Co.对Optive Security的重磅收购是在今年2月才完成的。这次收购规模大约是20亿美元,首席执行官Dan Burns表示,这次收购将让KKR & Co.更好地着眼于全球安全市场。他表示,这还将让Optive投资于云安全等新兴安全领域。在关于完成收购的声明中,Burns称,这次收购让Optive成为"全球最先进的、最完善的、最可信赖的网络安全解决方案合作伙伴。"
在被收购之后,Optive在3月宣布收购网络和安全解决方案提供商Comm Solutions,进一步扩大在美国东北地区的业务。
1、TPG Capital收购Intel Security(也就是现在的McAfee)
虽然是在去年晚些时候宣布的,但是McAfee是在2017年4月完成了从英特尔的剥离。完成这次收购,再次成为自2010年被英特尔以77亿美元收购之后,有一个规模达到20亿美元的独立安全厂商。这次分拆涉及到出售51%的McAfee股份给TPG Capital。这次交易规模为42亿美元,包括31亿美元现金给英特尔,11亿美元股权投资来自TPG。该公司由首席执行官Chris Young领导,他此前是高级副总裁、Intel Security总经理。当时在接受采访时,Young表示,这次让McAfee独立的过渡,是该公司通向成为客户"第一大安全厂商"旅程中的一个重要里程碑。他说,合作伙伴可以期待着看到他们在创新甚至是在收购方面有更多投资。