据Hampleton Partners的最新报告显示,所有交易中有30%是针对安全服务供应商的。另外,身份和访问管理占22%,网络和端点安全占15%,反恶意软件占11%,占据交易排行的前四名。
以下是2019年10大网络安全并购交易以及2020年初的交易情况。
一、博通以107亿美元收购赛门铁克的企业安全业务
博通在2018年斥资189亿美元收购了CA Technologies,今年以107亿美元的价格收购了赛门铁克的企业安全业务,这是迄今为止安全市场上最大的一笔收购。
博通首席执行官Hock Tan表示,由于中小型企业(SMB)的“粘性”降低,他计划带领公司成为全球2000强企业。赛门铁克保留了包括LifeLock和诺顿在内的面向消费者的品牌,并已更名为NortonLifeLock 。
Hampleton Partners董事Henrik Jeberg解释说:“博通不像是一个战略产品供应商,而更像是金融投资者。这不是产品的协同效应,相反,博通认为赛门铁克在成长型市场中的挣扎是优化资产表现不佳并从中获利的机会。降低成本和提高销售量只是应对挑战的策略。从战略上讲,未来的赛门铁克将不得不做出艰难的选择。而且,未来是由云和云原生技术、物联网定义的。”
二、泰雷兹以54亿美元完成对金雅拓的收购
2017年底泰雷兹(Thales)首次宣布收购数字身份安全供应商金雅拓(Gemalto),在今年,Thales将硬件安全模块公司nCipher转让给Entrust之后,这一收购才得以完成。金雅拓将更名为数字身份和安全部门(DIS),成为Thales的七个全球部门之一。
三、Francisco Partners和Evergreen Coast以43亿美元收购LogMeIn
私募股权投资公司Francisco Partners和Evergreen在去年12月下旬宣布以43亿美元收购协作软件提供商LogMeIn,这是榜上有名的私募股权收购交易之一。交易中包括密码管理器LastPass,LogMeIn在2015年以1.1亿美元的价格收购了LastPass。
LogMeIn首席执行官Bill Wagner在一份声明中说:“我们相信与Francisco Partners和Evergreen的合作关系将帮助我们占据运营优势,实现可持续发展。”
Fransisco Partner的首席执行官Dipanjan Deb补充说,这笔交易“建立在该公司基础设施和安全软件专营权的基础上”,目前包括Quest,One Identity,BeyondTrust,SonicWall和WatchGuard。
四、Thoma Bravo以39亿美元收购Sophos
2018对于Thoma Bravo来说是忙碌的一年,斥资47.5亿美元集体收购了Imperva,Barracuda Networks和Veracode。而在2019年放慢了脚步,以39亿美元收购了英国的Sophos。
Jeberg表示:“Sophos直到现在仍主要瞄准的是中端市场,此次收购之后将向企业下一代网络安全解决方案转型。”
Sophos在2019年一直都很忙,抢购了位于旧金山的云安全初创公司Avid Secure,端点安全平台DarkBytes和MDR供应商Rook Security。
这与Insight Venture Partners收购Recorded Future、Sonatype一样,迎合了私人投资公司看到网络安全领域潜在价值或潜在利润的最新趋势,Hampleton Partners报告显示,2019年将近13%的安全并购交易是由私募股权公司进行的,这一比例在近十年达到最高点。
“Sophos将在过去三年中成为第十位加入Thoma Bravo的网络安全/ 身份和访问管理公司,而最开始是2017年对McAfee的收购。2018年,它收购了梭子鱼网络,该公司因其网络和云安全实力而闻名,因此是Sophos的直接竞争对手。
五、VMware以21亿美元收购Carbon Black
在过去几年中,虚拟机巨头VMware一直在缓慢地增加其安全产品组合。然而,随着以21亿美元收购云端点保护供应商Carbon Black,该公司逐渐成为一家成熟的安全供应商。该公司表示,Carbon Black将成为 VMware未来安全产品的核心。
Jeberg说:“在收购主打代理的端点安全厂商时,VMware希望扩大其在IT系统中的可视性。这早已是安全的关键领域,随着通信变得越来越加密和端点变得越来越多样化,因此它可能会变得越来越重要。”
VMware还在2019年收购了总部位于旧金山的安全初创公司Intrinsic,专注于无服务器计算。
六、OpenText以14.2亿美元收购Carbonite,Carbonite以6.18亿美元收购Webroot
2月,云备份和恢复公司Carbonite以6.185亿美元的价格收购了端点安全和威胁情报供应商Webroot,致力于汇集数据保护和网络安全技术。到11月,加拿大信息管理公司OpenText宣布已以14.2亿美元的价格收购Carbonite,以巩固其当前的安全产品组合,并进一步吸引中小型企业市场。
首席执行官兼首席技术官Mark Barrenechea表示:“此次收购将进一步增强OpenText在云平台,端点安全性和保护方面的领导地位,并将开辟一条与客户联系的新途径。”
Jeberg说:“ Carbonite跻身于最大的云备份供应商之列,专注于中小型企业消费市场。这项交易将使OpenText能够利用Carbonite的现有产品和进入市场的渠道,同时有可能帮助买方将数据备份和端点保护功能集成到其现有的安全产品中。”
七、F5以10亿美元收购Shape Security
收购是在去年年底宣布的,总部位于西雅图的F5透露,它正以10亿美元现金收购总部位于加利福尼亚州圣克拉拉的初创公司Shape Security。Shape提供了许多围绕应用程序安全性和欺诈预防的解决方案。
F5总裁兼首席执行官FrançoisLocoh-Donou表示:“ Shape的机器学习和基于AI的功能将扩展F5的应用程序服务组合,并增强我们在日益复杂的多云环境中优化和保护客户应用程序的能力。”
八、Jacobs Engineering Group以8.15亿美元收购KeyW
美国技术专业服务公司在四月份宣布,它将以8.15亿美元的价格收购专业工程服务供应商KeyW。KeyW的网络服务包括“进攻性网络运营”,风险评估、渗透测试、网络强化和培训课程。Jacobs说,计划将KeyW整合到其航空、技术和核能业务中,扩大其在情报、网络和反恐领域的服务。
九、Insight Venture Partners以7.8亿美元收购Recorded Future
去年投资公司在安全领域持续巨额支出,Insight Venture Partners于2019年5月以7.8亿美元的价格收购了威胁情报提供商Recorded Future。
Jeberg认为,Recorded提供信息服务,帮助客户更好地了解他们当前所面临的外部网络威胁,因此,这样的公司所发挥的价值显而易见。
网络安全是Insight的主要关注领域之一,Insight合作伙伴Teddie Wardi此前曾表示,该公司认为“有可能在该领域建立大型公司。”
Insight Venture Partners拥有众多的安全公司投资组合,包括对Tenable,OneTrust,Thycotic,Darktrace和SentinalOne的所有权或投资。据Insight称,两家公司将“结合Insight丰富的经验和内部咨询团队Insight Onsite的力量,开展一系列利于公司发展的活动,来进一步提升技术,实现产品愿景。
十、Orange以5.77亿美元收购SecureLink
继2018年AT&T以约6亿美元的价格收购AlienVault之后,2019年又有一家电信公司进入了安全咨询领域,Orange以5亿多欧元的价格收购了荷兰托管安全服务供应商SecureLink。加上公司在2月收购了英国的SecureData,几乎在一夜之间,该公司就成为了欧洲安全咨询领域的重要参与者。
Jeberg解释说:“电信业超出了ISP核心业务的范围,这已经有一段时间了,尤其是Orange,该公司最近进行了一系列业务收购。我相信有两个相互作用的主要力量在起作用,首先,原始数据传输变得越商品化,对差异化举措的推动就越多。其次,从市场营销的角度来看,网络安全将不只是一个差异化因素,但电信运营商只是需要一种安全的传输方式。”
其他值得注意的网络安全收购
大多数大型安全公司在2019年都进行了交易, Jeberg形容这些交易为“规模较小的收购”,但这些交易也促进了他们整体安全产品的发展:
Palo Alto以5.6亿美元收购了Demisto,并以4.1亿美元收购了PureSec。
Fortinet收购了位于加利福尼亚的端点安全提供商enSilo。
趋势科技斥资7,000万美元收购了澳大利亚云安全创业公司Cloud Conformity。
McAfee收购了容器安全初创公司NanoSec。
FireEye收购了安全工具供应商Verodin。
Check Point收购了Web应用程序和API初创公司ForceNock。
Proofpoint在2019年花费了近4亿美元,其中2.25亿美元用于ObserveIT数据泄露防御产品,1.2亿美元用于零信任访问提供商Meta Networks。
在电信领域,NTT Security、Dimension Data和NTT Communications并入了NTT 技术服务公司的新技术服务部门。NTT还收购了应用程序安全提供商WhiteHat Security,但计划将其保留为独立业务。Comcast宣布收购了总部位于弗吉尼亚州的BlueVector。
两家私营公司收购了一些较小的安全公司,并将其业务融入到新公司中。澳大利亚私募股权公司BGH Capital收购了12个澳大利亚MSSP之后,成立了一家新的网络咨询公司,称为CyberCX。其中,这12家公司包括Alcorn、Assurance、Asterisk、CQR、Diamond、Enosys、Klein&Co.、Phriendly Phishing、Security Sense、Shearwater、TSS和YellIT。
投资公司Sunstone Partners完成了对Terra Verde Security,TruShield Security Solutions和Sword & Shield Enterprise Security三家企业的收购,并创建了一个新的托管网络安全服务公司,称为Avertium。Jeberg说:“ Avertium将全面专注于大中型企业支持,致力于成为最大的托管网络安全服务公司之一。”
惠普公司收购了端点安全初创公司Bromium,并表示计划将其虚拟化安全技术整合到惠普的Sure Sense,Sure View和Sure Start产品中。
思科宣布已收购运营技术(OT)网络安全公司Sentryo,交易金额未公开。
Alphabet的moonshot安全公司Chronicle加入Google Cloud,尽管这不是一项收购交易。有人认为这是Chronicle公司产品失败导致的,而Jeberg认为此举对Google Cloud具有战略意义,他说Google Cloud最近通过收购数据分析公司Looker来“扩充其团队”。
2020年的网络并购交易
2019年是网络安全并购交易有史以来最频繁、也是最有价值的一年。Hampleton Partners预测,老牌企业争相实现“单片窗格”,收购将持续高涨。Jeberg承认,许多初创企业迅速整合到现有的大公司中,对CISO有利有弊。Jeberg表示:“扩展后的套件功能上,获取零散信息更加容易,也有利于保护网络和管理网络风险。但是这也引发了经典和最佳的讨论 ,CISO和供应商的合作会使得在满足客户最适合的单一组件问题上难以抉择。
2020年来的大型并购交易:
- Insight Partners以50亿美元收购Veeam,以11亿美元收购Armis
- LexisNexis Risk Solutions以3.75亿美元收购NortonLifeLock的ID Analytics业务
- Mimecast估计以4000万美元收购Sagasec
- Cellebrite以3300万美元收购BlackBag Technologies
以下是2020年已披露的网络安全并购交易列表: