人工智能作为网络产品组成部分的崛起、对网络攻击增加的担忧以及更严格的政府监管可能会在 2023 年低迷之后刺激 2024 年的网络安全并购活动的强劲增长。
2024 年,网络安全仍然是全球信息技术中最令人担忧的问题之一,此前一年安全事件继续以惊人的速度增长。 2023 年网络安全并购较上年下降超过 18% 后,预计 2024 年将出现强劲且活跃的并购环境。
2023 年,许多安全产品中引入了人工智能功能,这只会增加人们对技术进步作为遏制攻击手段的兴趣。政府和私营部门都面临着巨大的压力,需要应对不良行为者的威胁,应对黑客组织生产的即服务恶意软件和民族国家攻击的增加。乌克兰持续的冲突和最近发生的加沙冲突加剧了人们对全球网络战的担忧。
公司董事会要求网络安全领导人参与高层讨论的压力越来越大,政府打击网络犯罪以及进一步规范和提高行业合规要求的举措也越来越大。投资银行公司 Capstone 表示,这往往会提振需求和投资兴趣,使第三方服务提供商和行业参与者受益。
“网络安全领域对产品和服务的健康需求导致了市场的分化,个人消费者支持传统的防病毒和威胁检测公司,而风险资本支持人工智能驱动的公司通过技术创新促进行业增长,” Capstone 在其2024 年 1 月网络安全部门报告中表示。
“市场双方的持续需求导致对 2024 年网络安全并购增长的有利预测,因为买家希望利用表现良好的资产和经常性收入,同时扩大创新服务和产品范围。”
1、Flare 收购 Foretrace 以增强威胁暴露管理能力
3 月 26 日:威胁暴露面管理提供商Flare收购了一家美国数据暴露公司Foretrace,收购金额未公开。总部位于蒙特利尔的 Flare 表示,收购 Foretrace 及其 Total Recon 检测引擎“进一步扩大了我们收集紧急威胁数据的能力,同时也加深了我们的专业知识,确保我们能够在 TEM 领域处于领先地位。” Foretrace 创始人尼克·阿斯科利 (Nick Ascoli) 和马特·莫斯利 (Matt Mosley) 将加入 Flare,分别担任高级产品策略师和战略合作伙伴副总裁。
2、GitLab 收购 Oxeye 以推进应用安全和治理
3 月 20 日: DevSecOps 平台GitLab收购了云原生应用安全和风险管理解决方案 Oxeye。 Oxeye 的加入将加速其静态应用程序安全测试 (SAST) 计划,并增强 GitLab 的软件组合分析和合规性工具。 Oxeye 的自动化云原生应用安全测试解决方案有助于识别和解决整个软件开发生命周期中的应用层风险。
3、Zscaler 收购 Avalor 以添加实时 AI 驱动的安全洞察和威胁预防
3 月 14 日:云安全公司Zscaler收购了 Avalor,将其人工智能驱动的 Data Fabric for Security 功能添加到 Zscaler 零信任交换平台。 Zscaler 首席执行官 Jay Chaudhry 表示,此次收购将使 Zscaler 能够“更有效地识别漏洞,同时预测和防止入侵行为”。 Avalor 的 Data Fabric for Security 摄取、标准化和统一企业安全和业务系统中的数据,以提供可操作的见解、分析和运营效率。
4、英国 Bridewell 收购 Arculus Cyber Security 以支持关键的国家基础设施发展
3 月 13 日:英国网络安全公司Bridewell完成了对公共部门网络安全专家Arculus Cyber Security的收购。此次收购是 Bridewell 的首次收购,将使该公司的公共部门收入增加两倍,并扩大其公共部门覆盖,符合该组织对关键国家基础设施的战略重点。
5、Gcore 购买 StackPath WAAP 解决方案
3 月 6 日:边缘 AI、云、网络和安全解决方案提供商 Gcore 收购了 StackPath 的 Web 应用和 API 保护 (WAAP) 解决方案。该公司表示,此次收购将为 Gcore 客户提供增强的企业级安全解决方案,其中包含 Web 应用防火墙 (WAF)、API 安全、爬虫防护和边缘的第 7 层 DDoS 缓解。
6、CrowdStrike 收购 Flow Security 以扩展云安全
3 月 5 日: CrowdStrike 已同意收购云数据运行时安全公司 Flow Security,以创建一个平台,该平台将提供跨终端和云环境的实时数据保护,以保护静态和动态数据的安全。此次收购将使 CrowdStrike 通过其 Falcon XDR 平台提供云原生安全 DSPM 功能,使客户能够整合云点解决方案并保护整个云资产。
7、Cycode 收购 Bearer 以增加应用安全产品组合
3 月 5 日: 应用安全态势管理 (ASPM) 提供商 Cycode 收购了 Bearer,以添加新功能并增强其平台。 Bearer 提供人工智能驱动的 SAST、API 发现和数据泄露保护,Cycode 表示将集成到其 ASPM 产品中。 Cycode 表示,新功能将包括更快的扫描速度、更高的精度以及改进的开发人员体验。 Bearer的加入还将提供人工智能驱动的代码解析、数据泄露防护、先进的API发现以及全面丰富的风险情报图功能。
8、Hornetsecurity 集团收购 Vade
3 月 5 日:云安全与合规 SaaS 提供商 Hornetsecurity Group 已将法国电子邮件网络安全公司 Vade 添加到其业务中。两家公司表示,此次合并将为客户提供更广泛的产品。 Vade 为世界各地的大型电信公司和 OEM 提供基于 API 的差异化电子邮件过滤技术,为 Microsoft 365 提供电子邮件安全。两家公司计划于 2024 年通过 Vade 数据中心发布新产品。该交易的财务条款并未披露。
9、1Password 收购 Kolide
2 月 20 日:密码管理平台 1Password 收购了设备安全解决方案 Kolide,这是一种设备健康和上下文访问管理解决方案。此次收购将扩展 1Password 平台确保设备和访问请求安全的能力,从而增强其以用户为中心的设备安全性。
10、Armis 收购人工智能网络安全公司 CTCI
2 月 14 日:资产情报网络安全公司 Armis 同意收购私营 CTCI(即网络威胁认知情报),这是一家专门从事人工智能驱动的攻击前威胁追踪技术的私营公司。 Armis 将把 CTCI 的技术集成到其 Armis Centrix 平台中,以增强其早期预警网络情报系统,以防止入侵、检测攻击并确定组织是否受到损害。
11、DNV 将其服务与 Nixu 和 Applied Risk 合并
2 月 12 日:全球保障和风险管理提供商 DNV 已将其现有网络安全业务与最近收购的 Nixu 和 Applied Risk 合并。该公司表示,这两个平台的加入将汇集 500 多名网络安全专家,以保护多个行业要求严格的 IT 和工业控制系统环境。总部位于阿姆斯特丹的工业网络安全专家 Applied Risk 于 2021 年被收购,对总部位于赫尔辛基的 Nixu 的收购于 2023 年 12 月完成。此次合并将合并 Nixu 的 IT 和托管网络安全服务组合、Applied Risk 的工业控制系统业务以及 DNV 的领域专业知识在关键基础设施行业。合并后的业务将于 2024 年中期开始在 DNV Cyber 旗下运营。
12、Cohesity 收购 Veritas 数据保护业务,创建价值 70 亿美元的公司
2 月 8 日:人工智能驱动的数据安全和管理公司 Cohesity 同意收购安全多云数据弹性公司 Veritas。 Cohesity打算与Veritas将分拆的数据保护业务合并。 Sanjay Poonen 将担任首席执行官兼总裁领导合并后的组织,而 Veritas 首席执行官 Greg Hughes 将担任董事会成员和战略顾问。合并后的公司将继续投资和推进 Cohesity 产品和服务,以及 Veritas NetBackup、NetBackup 设备和 Alta 数据保护产品,同时致力于提供结合了两家公司最佳技术的集成解决方案。该交易预计将于 2024 年底完成,但须获得监管部门批准并满足其他惯例成交条件。 Veritas 业务的剩余资产将组建一家名为 DataCo 的独立公司,其中包括 Veritas 的 InfoScale、Data Compliance 和 Backup Exec 业务。
13、Resilience 收购 BreachQuest
2 月 21 日:网络风险管理公司 Resilience 通过收购事件响应技术解决方案 BreachQuest扩展其能力。此举是在不断发展的数字工作空间和基于云的生产力应用的背景下制定的,突显了在风险不断升级的情况下保护这些环境的关键挑战。此次集成旨在加强针对商业电子邮件泄露 (BEC) 攻击的事件响应机制,这是数字领域内迅速增长的一个问题。
14、SonicWall 收购 Banyan Security
1 月 3 日:SonicWall收购了安全服务边缘 (SSE) 解决方案提供商Banyan Security,为其产品添加零信任安全功能。该公司表示,此次交易将把 SonicWall 的产品组合扩展到云端,并为合作伙伴及其客户提供更大的灵活性。
该公司在一份新闻稿中表示:“此次收购符合 SonicWall 在单一多租户门户下的‘最佳套件’战略,其中包括网络、终端、无线、云电子邮件和威胁情报。” “该平台还简化了工作流程并提供统一的威胁可见性,使服务提供商和最终用户能够专注于真正重要的事情。”
15、Mimecast 收购 Elevate Security 以加强人力风险管理
1 月 4 日:电子邮件和协作安全提供商Mimecast收购了Elevate Security,以增强其人类风险管理能力。该交易的财务条款并未披露。
Mimecast 首席技术和产品官 David Raissipour 在一份新闻稿中表示:“历来,人员是组织中最大的弱点,但如果给予正确的工具和教育,人员也可以成为最坚固的防线。” “这是我们此次收购的目标,也是我们工作的核心——通过了解复杂环境中的人类行为并采取行动来管理风险。”
Elevate 的安全平台从各种来源获取人类行为和上下文数据,然后使用精确的风险评分算法标记高风险人员。 Mimecast表示将继续维护和支持现有的Elevate Security客户群,并已开始将其技术集成到Mimecast产品中。
16、Chertoff 集团的 MC² 安全基金完成对 Trustwave 的收购
1 月 5 日:咨询和投资公司Chertoff Group的附属公司MC² Security Fund完成了对全球网络安全和托管安全服务提供商Trustwave 的收购,Trustwave 提供 Fusion Security Operations 平台。
Trustwave 首席执行官Eric Harmon在一份声明中表示,此次收购将扩大 Trustwave 进攻性和防御性网络安全产品组合的全球影响力。 “与 MC² 和 Chertoff Group 的战略合作伙伴关系证明了我们不断创新和致力于提供无与伦比的网络价值。”
Trustwave 提供托管检测和响应 (MDR)、托管安全服务 (MSS)、网络咨询、渗透测试、数据库安全和电子邮件安全。它还运营 SpiderLabs 威胁研究和情报团队。
17、特权访问管理提供商 Delinea 收购 Authomize
1 月 9 日:特权访问管理 (PAM) 提供商Delinea收购了 Authomize,以增强其检测基于云的威胁的能力。该公司在一份声明中表示,此次收购“将扩大 Delinea 平台在云中实现全面特权控制的范围,同时扩大其作用,为基于身份的攻击(例如账户接管、内部威胁和横向移动)提供强有力的防御。” “CIEM 和 ITDR 功能将通过云原生 Delinea 平台提供,从而进一步深入执行公司将 PAM 扩展到现代企业的愿景。”此次收购还为 Delinea 在以色列建立了一个研发中心。
18、Snyk 收购 Helios 以增强云到代码的风险可见性
1 月 16 日:开发者安全公司Snyk购买了应用程序运行时数据捕获平台Helios,以增强其云到代码风险可见性。此次收购将加速其 Snyk AppRisk 平台的发展,Helios 的全栈运行时数据收集和洞察功能将集成到 Snyk 开发者安全平台中。
Snyk 首席执行官 Peter McKay 在一份声明中表示: “随着软件开发的速度和复杂性持续快速增加,我们看到我们的全球客户获得了巨大的生产力提升,但往往是以风险和关键安全问题增加为代价的。” “这次收购是在考虑到这些合理的担忧的情况下进行的。”
19、澳大利亚 5G Networks收购 Security Shift
1 月 16 日:总部位于墨尔本的数字服务公司5GNetworks以 400 万澳元收购了 Security Shift。 Security Shift 提供网络安全咨询、端到端托管服务以及外包 IT 工程和软件开发,重点关注公共云、数据中心、关键基础设施和澳大利亚政府 ISM。
5GN 董事总经理 Joe Demase 在一份新闻稿中表示:“我们当然看到了安全领域的重要性和增长,我们不断被要求协助更大的托管 IT 客户,但过去我们所能提供的服务受到限制。”安全转变的增加将“使 5GN 能够在我们的客户群中释放大量机会。”
5GN在澳大利亚所有主要首都城市、新加坡、美国、香港和新西兰拥有并运营高速数据网络。该公司还提供托管云解决方案和托管服务,以优化客户的 IT 和网络环境。
20、Staley收购 HoganTaylor网络安全服务部门
1 月 23 日:托管 IT 和网络安全及技术集成商Staley Technologies收购了 HoganTaylor Technology 的托管服务和网络安全服务部门,收购金额未公开。Staley Technologies在一份声明中表示,该交易将增强网络安全服务,并为两家公司的客户提供端到端解决方案。
Staley Technologies 保留了所有 HTT 员工,他们都是网络安全和技术方面的专家,由前 HoganTaylor 合伙人 Cody Griffin 领导。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
