2023年网络安全领域十大并购案例

由于网络威胁的频率和复杂性不断增加，网络安全领域正在发生快速变化。

随着数字世界的扩张，网络攻击的风险也在增加，一些大公司正通过收购网络安全领域的其他公司，来增强自身的能力，并在不断变化的威胁中继续保持领先地位。

收购为获取以下关键信息提供了路径：

• 先进的技术；
• 新的人才；
• 威胁情报。

上述关键因素使这些公司能够加强其整体安全态势，并在不断变化的威胁环境中为客户提供更全面的解决方案。

并购（M&A）的影响

数据显示，网络安全市场将从2022年的1536亿美元增长到2030年的4249亿美元。而企业并购主要受以下关键因素的影响：

• 风险规避；
• 高资产价值；
• 资本成本。

然而，有限的国际支持促使网络安全公司为满足市场需求而合并。综合来看，网络安全公司并购的所有关键影响包括以下几点：

• 增强的能力；
• 扩大的产品组合；
• 增加市场份额；
• 改进研究与开发（R&D）；
• 获得人才；
• 简化操作；
• 全球扩张；
• 改进的威胁情报；
• 合规性和法规遵从性；
• 规模经济。

重要的网络安全并购案例

下面，让我们来讨论一下2023年网络安全领域的一些重大并购案例。

1. 思科收购Splunk

2023年9月，思科宣布以280亿美元（约合2047亿元人民币）收购Splunk，旨在加强人工智能安全。这笔每股157美元的交易将增强公司实力，提升股东价值。

此次被收购方Splunk是近年来安全创业公司领域的明星公司，主要帮助企业监控和分析数据，以最大限度地降低被黑客攻击的风险，并更快速地解决技术问题。Splunk CEO Steele此前曾担任网络安全公司Proofpoint首席执行官，后者在2021年也被私募巨头Thoma Bravo以123亿美元的价格收购。

此次合并加速了Splunk的增长，鼓励了创新和全球扩张。两家董事会的批准预计将于2024年第三季度完成。

除此之外，该交易不会影响思科的股票回购或股息计划。

2. 博通（Broadcom）收购VMware

2023年11月23日，芯片巨头博通正式宣布完成对虚拟软件服务商VMware的收购，交易规模约为690亿美元，其中包括610亿美元的协约收购价和后者80亿美元的债务。

待交易正式完成后，这将成为年内半导体行业规模最大的并购案，在整个科技史上也可以排到前三，仅次于微软收购动视暴雪的687亿美元和戴尔收购EMC的670亿美元（不含债务等额外开价）。

这笔收购将使这家芯片制造商成为基础设施管理软件市场的关键玩家。VMware一向提供业界最受欢迎的虚拟机管理程序以及其他一系列工具，涵盖网络安全和云成本优化等使用场景。收购VMware也有望提升博通的盈利能力。

据悉，交易完成后，这家芯片制造商将把VMware并入其软件业务。作为储存芯片、半导体解决方案领域首屈一指的巨头，博通的硬件实力毋庸置疑，但软件并非其强项。将VMware收入囊中，全盘接手其技术、人才，是弥补短板最直接的途径。

3. 埃森哲（Accenture）收购Innotec Security

2023年11月2日，埃森哲宣布收购了西班牙顶级网络安全服务提供商Innotec Security，以扩展其在西班牙的网络安全能力和市场占有率。

据悉，Innotec Security成立于2002年，拥有500名网络安全专家和广泛的服务，包括威胁模拟、检测、响应和事件管理、网络情报、基础设施和应用安全、网络风险评估以及安全咨询等。此次收购扩大了埃森哲在网络安全即服务领域的员工队伍和专业知识，使埃森哲安全成为西班牙首屈一指的托管安全服务提供商之一。

埃森哲此前进行了19次收购，是管理安全服务领域的全球领导者，在Gartner的2022年报告中稳居榜首。除此之外，此次收购是其网络安全进步的战略性步骤，进一步扩大了埃森哲提供客户所需的网络安全技能和专业知识的能力。

4. 泰雷兹（Thales）收购Imperva

2023年12月，Thales宣布以36亿美元收购了一家以数据和应用程序安全闻名的美国顶级网络安全公司Imperva。后者是网络安全领域的领导者，通过集成边缘、应用和数据安全来保护应用、API和数据。

据悉，Imperva是Thales在过去9年中在数字安全领域的第9笔收购，也是该集团历史上仅次于Gemalto的第二大收购。此举对泰雷兹而言是一个重要的里程碑，将推动泰雷兹进入应用程序安全市场，并成为网络安全领域的全球领导者，在68个国家拥有5800多名网络安全专家。预计到2024年，包括民用和国防活动在内的网络安全收入将达到24亿欧元。

2024年1月Thales将开始整合Imperva，帮助组织发现和保护任何地方的敏感数据，管理访问并确保所有路径的安全。

5. SentinelOne收购Krebs Stamos Group（KSG）

2023年11月，SentinelOne收购了由两位全球著名的安全专家Krebs和Stamos创办的战略咨询集团KSG，并推出新业务PinnacleOne。

据悉，KSG是一家智库和咨询机构，帮助高管们应对现代风险。前CISA局长Chris Krebs是其首席情报官，而前Facebook首席安全官Alex Stamos是其首席信任官。

通过此次收购，这家总部位于硅谷的端点安全公司将把前CISA局长Krebs和前Facebook首席安全官Stamos纳入SentinelOne的C级管理团队。SentinelOne表示，这项交易及其新PinnacleOne业务的推出，将通过为客户提供情报、洞察力和风险管理战略，帮助企业应对商业风险和地缘政治风险的碰撞。

6. IBM收购Polar Security

2023年5月，在首席执行官Arvind Krishna的领导下，IBM收购了第五大公司Polar Security，以强化其云和人工智能能力。自2020年4月以来，IBM收购了30多家公司，解决了COVID-19期间“影子数据”激增的问题。

Polar Security由Guy Shanny、Dov Yoran（董事长）和Roey Yaacovi（首席技术官）于2021年创立，创始团队背景十分强大。Guy Shanny在以色列总理办公室担任安全研究员超过十年；Roey Yaacovi曾在Check Point和以色列总理办公室担任软件工程师。并购完成后，Polar Security的所有员工都加入了IBM。

更值得一提的是，Polar Security还是数据安全态势管理（DSPM）的先驱厂商之一，构建了一个可在几分钟内连接的无代理平台，可以自动在云端查找未知和敏感数据，包括云服务提供商、SaaS资产和数据湖中的结构化和非结构化资产。一旦发现，Polar Security就会对数据进行分类，映射该数据的潜在和实际流量，并识别漏洞，例如错误配置、过度授权以及违反政策或法规的行为。

IBM表示，收购Polar Security将帮助组织避免在公共云数据存储或流行的SaaS应用（如Slack、SharePoint和Office 365）中暴露敏感数据。IBM计划将Polar Security的DSPM技术与Guardium集成，以实现全面的数据安全，目前收购价格尚未公布。

7. Proofpoint收购Tessian

2023年10月30日，网络安全和合规公司Proofpoint达成了收购Tessian的最终协议。前者提供基于云的解决方案，以防止威胁和保护敏感数据；后者提供云原生、支持API的入站和出站电子邮件保护解决方案。

然而，Tessian的人工智能平台增强了Proofpoint的电子邮件数据丢失预防服务。这有助于减少意外和恶意的数据丢失。此外，Microsoft 365和Google Workspace的集成还确保了电子邮件安全的无缝实现。

8. Okta收购了Spera Security

2023年12月，Okta宣布将以约1亿美元的价格收购身份安全领域的后起之秀Spera Security，以专注于发现SaaS和基础设施应用程序中的威胁。

Spera为客户提供端到端的身份威胁预防、检测和响应服务。Okta认为Spera能够帮助其客户更好地洞察和评估其身份基础设施以及应用程序和服务的安全状况，为客户提供更全面、实时的身份攻击风险检测和防护能力。

这个战略联盟的目标就是建立一个强大的“零信任”安全态势。Okta和Spera提供了希望的灯塔，在不断扩展的SaaS和云环境中提供全面的可见性和威胁监控。该联盟致力于为用户提供更安全的数字未来。

9. 思科收购Isovalent

2023年12月21日，思科宣布有意收购开源云原生网络先驱Isovalent，以巩固其云安全领域的主导地位。这是思科2023年来的第11笔收购，以及第6笔网络安全交易，也是第3笔与云安全相关的收购。

据悉，Isovalent成立于2017年，拥有150多名员工，其团队是eBPF开源技术的主要贡献者，同时也主导了Cilium的开发。如今，Cilium已成为云原生连接的一部分，并且得到了多家大型公司（如Adobe、阿里巴巴、AWS、Google和SAP）的采用。

思科计划在其安全云解决方案上构建Isovalent，该解决方案是一个统一平台，旨在在整个IT生态系统中跨混合多云环境集成安全和网络服务。

此次收购强化了思科在开源基金会中的作用，将其定位为基石。Isovalent将于2024财年第三季度整合到思科的安全业务集团。

10. Check Point收购Perimeter 81

2023年8月，Check Point以4.9亿美元收购Perimeter 81，加速了全球安全接入的采用。

Perimeter 81创立于2018年，拥有200多名员工，为全球超过3000家客户提供服务。该公司在Forrester Wave零信任平台厂商评估中被评为领导者，创建了一种兼顾云端和设备保护的创新SSE方法。Perimeter 81提供了一套独特的能力，包括零信任访问以及用户、分支机构和应用之间的全网状连接，支持远程用户随时随地快速、安全地上网，同时解决云隐私侵犯问题。

通过此次收购，Check Point计划将Perimeter 81的安全能力集成到Check Point Infinity架构中，从而在业界领先的威胁防御技术的支持下，为网络、云端和远程用户提供统一的安全解决方案。Perimeter 81能够有力支持Check Point实现交付业界最快速、最安全SASE解决方案的愿景。

原文链接：

https://gbhackers.com/cybersecurity-acquisitions-2023/