2018年，網(wǎng)絡(luò)安全行業(yè)很多老牌霸主和新生力量都做出了戰(zhàn)略性舉措，不僅自身計劃有所調(diào)整，也昭示著行業(yè)發(fā)展方向。下面列出的就是在投資、并購、融資或策略方向上吸引業(yè)內(nèi)關(guān)注的一系列公司企業(yè)。

[[249784]]

他們的舉措描繪出了一幅轉(zhuǎn)型中的行業(yè)圖景。小型純安全供應(yīng)商快速成長，迅速蔓延出傳統(tǒng)領(lǐng)域。大型技術(shù)供應(yīng)商，尤其是那些售賣云服務(wù)的，開始收購各種能力以保護(hù)他們軟件即服務(wù)、互聯(lián)網(wǎng)即服務(wù)和平臺即服務(wù)環(huán)境中的客戶工作負(fù)載和應(yīng)用。Gartner預(yù)測，2019年全球網(wǎng)絡(luò)安全市場收益預(yù)期將達(dá)1240億美元。想在這塊蛋糕上切下一塊兒的投資人，繼續(xù)在網(wǎng)絡(luò)安全行業(yè)中投入大量金錢。

列表中的很多公司都相對年輕，但也不再是初創(chuàng)公司;其他則是安全行業(yè)中擁有數(shù)千客戶、上億收益、市場估值達(dá)數(shù)十億美元的業(yè)界大佬。還有幾家公司不是傳統(tǒng)上的安全供應(yīng)商，但他們對安全行業(yè)的影響也讓他們進(jìn)入了這張列表。

1. 亞馬遜

• 2017年收益：1779億美元
• 市值：7900億美元 (11/1/2018)

鑒于其體量和涉獵范圍，亞馬遜在安全領(lǐng)域做任何事都會產(chǎn)生巨大影響。于是該公司今年1月收購Sqrrl一事就值得一提了。因?yàn)檫@說明了亞馬遜對威脅追捕作為快速檢測和緩解網(wǎng)絡(luò)威脅方法的有效性具備信心。

最近幾年，亞馬遜在解決企業(yè)敏感工作負(fù)載向云端遷移的安全問題上的表現(xiàn)也很突出，其中最為重要的就是其在加密方面的工作和人工智能在解決安全問題上的應(yīng)用。亞馬遜自動推理組(ARG)在應(yīng)用自動化減少企業(yè)云端安全風(fēng)險上做了很多工作。

2. CA Veracode

• 收益：未知
• 市值：未知

Gartner等咨詢公司一直都將Veracode視作應(yīng)用安全測試市場領(lǐng)軍人物。該公司的工具組合可進(jìn)行靜態(tài)分析安全測試(SAST)、動態(tài)分析安全測試(DAST和安全代碼分析，幫助公司企業(yè)將安全測試融入其軟件開發(fā)過程。

去年，CA Technologies 以6.14億美元收購了Veracode，正試圖將該公司的軟件集成進(jìn)自身安全及敏捷開發(fā)運(yùn)維(DevOps)工具。不過，今年7月宣布打算以189億美元買下CA，并于11月5日完成交易的Broadcom，如今又將Veracode賣給了私人股本投資公司 Thoma Bravo，以9.5億美元現(xiàn)金成交。

也就是說，Veracode又可以作為獨(dú)立供應(yīng)商運(yùn)營了，而且背靠在網(wǎng)絡(luò)安全領(lǐng)域有大量投資的投資公司。該交易將在本季度完成，屆時Veracode現(xiàn)任高級副總裁兼總經(jīng)理 Sam King 將出任CEO。她預(yù)計此舉將擴(kuò)展Veracode的市場觸角，驅(qū)動公司創(chuàng)新。

3. 思科

• 2018年收益：493億美元
• 2018年網(wǎng)絡(luò)安全收益：23.5億美元
• 當(dāng)前市值：2080億美元 (11/1/2018)

思科通過一系列收購，在網(wǎng)絡(luò)安全行業(yè)迅速崛起，比如今年8月以23.5億美元收購 Duo Security 的舉動。收購 Duo Security 預(yù)期將使思科成為多因子身份驗(yàn)證領(lǐng)域的有力競爭者。而咨詢公司 Markets & Markets 預(yù)測，到2022年，多因子身份驗(yàn)證市場規(guī)模將達(dá)125億美元。

Duo只是思科近年來收購的眾多安全公司中的一家，其他被收購的公司還包括Sourcefire、Lancope和ThreatGRID。在思科路由器及交換機(jī)核心業(yè)務(wù)市場增長變緩的情況下，來自這些安全供應(yīng)商的技術(shù)連同思科本身的產(chǎn)品驅(qū)動了其在網(wǎng)絡(luò)安全市場的收益。2018財年，思科安全收益接近24億美元，比上年增長9%。漂亮的業(yè)績令思科的安全部門甚至比大部分純安全供應(yīng)商還大。

4. Claroty

• 收益：未知
• 市值：未知

今年6月，工業(yè)控制系統(tǒng)(ICS)安全供應(yīng)商Claroty在B輪融資中得到了6000萬美元的注資。該輪融資十分重要。因?yàn)橥顿Y人中包括了幾家工業(yè)網(wǎng)絡(luò)控制系統(tǒng)供應(yīng)商和運(yùn)營商，比如羅克韋爾自動化，還有受施耐德電氣和西門子之類大企業(yè)支持的風(fēng)險投資公司。

隨著民族國家黑客對關(guān)鍵基礎(chǔ)設(shè)施目標(biāo)興趣漸增，今年以來工業(yè)網(wǎng)絡(luò)安全引起了廣泛關(guān)注。Claroty就是該成長市場中快速壯大的幾家安全供應(yīng)商之一，截至目前共獲得了9300萬美元融資，客戶遍及多個關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，包括石油和天然氣行業(yè)、電廠、化工廠、制造業(yè)和水廠。

5. CrowdStrike

• 收益：未知
• 市值：30億美元

CrowdStrike是安全行業(yè)中的俄羅斯黑客研究權(quán)威，傳言將于2019年上半年啟動首次公開募股(IPO)。據(jù)路透社報道，該公司雇傭了高盛投資銀行幫助其準(zhǔn)備這次IPO。 今年6月，Accel、General Atlantic 和IVP對CrowdStrike估值30億美元，并為其注資2億美元。據(jù)傳IPO便是此次融資輪引發(fā)的。

CrowdStrike成立于2011年，是終端安全領(lǐng)域的佼佼者。今年6月，該公司引進(jìn)了一項(xiàng)數(shù)據(jù)泄露預(yù)防擔(dān)保的業(yè)務(wù)，采用其終端防護(hù)技術(shù)的客戶如果發(fā)生數(shù)據(jù)泄露事件，可以獲得100萬美元的賠償。該擔(dān)保也是首個覆蓋數(shù)據(jù)泄露響應(yīng)開銷的保證。今年早些時候，CrowdStrike先生，實(shí)現(xiàn)了年度收益環(huán)比140%的增長，但未透露具體數(shù)字。

6. Cylance

• 2018年收益：1.3億美元
• 市值：10億美元

Blackstone Group 今年6月1.2億美元的注資讓Cylance得以在終端安全市場有更進(jìn)一步的成長。該公司計劃用這筆資金來促進(jìn)其銷售、市場營銷和全球產(chǎn)品開發(fā)工作。

最近幾年，Cylance以其人工智能終端威脅預(yù)防與檢測工具吸引了眾多企業(yè)和投資人。這家成立于2012年的公司稱，財富100強(qiáng)公司中的20%都是其客戶，且全球客戶總數(shù)超過4000家。該公司2018年收益為1.3億美元，環(huán)比增長90%。

截至目前，包括最新一輪的融資，Cylance共從十多家投資公司收獲了接近3億美元的融資。

7. Darktrace

• 2018年收益：未知(7月時宣稱簽下了超過4億美元的合約)
• 市值：16.5億美元

在為其估值16.5億美元的融資輪中收獲了5000萬美元融資后，這家英國公司成為了今年新增的安全獨(dú)角獸公司之一。這輪融資由歐洲私人股本公司 Vitruvian Partners 主導(dǎo)，是投資人對Darktrace及其人工智能入侵檢測與響應(yīng)技術(shù)的信心的最新展現(xiàn)。

2017年7月，在 Insight Venture Partners 主導(dǎo)下，連同Darktrace已有的其他投資人，為Darktrace注資7500萬美元。此前一年，Darktrace從KKR和其他投資公司手里拿到6500萬美元增長股本融資。

2015年以來的多輪融資中，投資人共為Darktrace投入了至少2.3億美元。在此過程中，Darktrace市場估值從3年前的8000萬美元，增長到了現(xiàn)在的16.5億美元。在融資的幫助下，這家安全供應(yīng)商推進(jìn)了在多個市場中的勢頭，并在過去一年中新雇傭了60%的員工，全球員工總數(shù)達(dá)到了750人。該公司宣稱年度收益比去年增長100%，但并未透露具體數(shù)字。

8. FIDO聯(lián)盟

• 收益：不適用(非盈利性組織)

過去幾年來，F(xiàn)IDO一直在推進(jìn)Web強(qiáng)身份驗(yàn)證標(biāo)準(zhǔn)的采納。今年1月啟動的FIDO2項(xiàng)目有望極大加速此類標(biāo)準(zhǔn)的采納。

FIDO2結(jié)合了名為WebAuthn的Web身份驗(yàn)證API和與之匹配的客戶端到認(rèn)證者協(xié)議。FIDO聯(lián)盟表示，二者結(jié)合將使用戶得以使用常見設(shè)備方便地驗(yàn)證在線服務(wù)，無論是在移動端還是在桌面環(huán)境。

谷歌、Mozilla和微軟已經(jīng)在各自的瀏覽器中實(shí)現(xiàn)了FIDO2標(biāo)準(zhǔn)，很快，主流操作系統(tǒng)，包括安卓和 Windows 10，都將融入對強(qiáng)身份驗(yàn)證的支持。FIDO2支持的增加意味著在線服務(wù)提供商和公司企業(yè)很快便可以通過瀏覽器部署基于標(biāo)準(zhǔn)的強(qiáng)身份驗(yàn)證了。

9. 火眼

• 2017年收益：7.51億美元
• 市值：38億美元(11/1/2018)

持續(xù)轉(zhuǎn)向服務(wù)主導(dǎo)的商業(yè)模式令火眼在2018年多少找回了一些發(fā)展勢頭。2016年6月，這家曾經(jīng)雄心勃勃的網(wǎng)絡(luò)安全供應(yīng)商似乎有點(diǎn)后勁不足的樣子，就在這個時候，Kevin Mandia 接過了火眼CEO的棒子。此后近兩年半的時間里，Mandia將火眼從以設(shè)備為中心的安全供應(yīng)商轉(zhuǎn)型到具備多種收益流的，收益來源包括服務(wù)、威脅情報、電子郵件安全和終端安全。2015年，火眼近1/3的非服務(wù)收益來自于物理設(shè)備。但今年，火眼大量收益來自于更新型的產(chǎn)品，比如公司的終端防御、威脅情報、Helix云安全運(yùn)營平臺。

作為業(yè)界調(diào)查重大數(shù)據(jù)泄露事件的先鋒，火眼尤其熟悉企業(yè)攻擊者所用的最新戰(zhàn)術(shù)、技術(shù)和流程。

10. 英特爾

• 2017年收益：628億美元
• 市值：2180億美元(11/1/2018)

今年6月，英特爾聘用了網(wǎng)絡(luò)安全老手 Window Snyder 作為其英特爾平臺安全部門的首席安全官。此舉被很多人認(rèn)為是英特爾對安全投以更多關(guān)注的標(biāo)志——去年英特爾芯片頻頻被研究人員曝出關(guān)鍵安全漏洞，其中最為著名的就是幽靈和熔斷漏洞。

到英特爾就職之前，Snyder是Fastly的CSO，再之前她在蘋果、Mozilla和微軟加強(qiáng)安全的工作中起到了重要作用。

作為英特爾的CSO，Snyder負(fù)責(zé)確保這家芯片巨頭維持具有競爭力的安全產(chǎn)品路線圖，并參與到更廣闊的安全生態(tài)系統(tǒng)中來。

11. 邁克菲

• 2018年收益：26億美元(估測)
• 市值：未知

今年，邁克菲收購了云訪問安全代理(CASB)技術(shù)供應(yīng)商 Skyhigh Networks，擠入迅速發(fā)展的云安全市場。這次收購令邁克菲具備了為客戶公司提供軟件即服務(wù)、互聯(lián)網(wǎng)即服務(wù)和平臺即服務(wù)環(huán)境中對用戶行為及設(shè)備的更多可見性和控制能力。

2018年，邁克菲還買下了VPN提供商TunnelBear，旨在加強(qiáng)其在消費(fèi)者層面上的能力。從英特爾釋出，重回獨(dú)立公司之后不到1年的時間里接連兩次收購，讓邁克菲有了拓展其終端安全技術(shù)，進(jìn)軍云安全的機(jī)會。

今年6月給路透社的評論中，首席執(zhí)行官 Christopher Young 稱邁克菲年收益達(dá)26億美元，并還在尋求其他并購。與其他幾家安全供應(yīng)商類似，邁克菲據(jù)傳也在準(zhǔn)備IPO。

12. Mitre

• 2016年收益：15億美元
• 市值：不適用(非營利性機(jī)構(gòu))

聯(lián)邦資助的非營利性機(jī)構(gòu)Mitre看起來似乎不太適合加入到這份網(wǎng)絡(luò)安全列表中。但Mitre的對手戰(zhàn)術(shù)、技術(shù)及通用知識(ATT&CK)框架自2015年5月發(fā)布之后便被安全行業(yè)廣泛采納。ATT&CK基本上就是一份文檔，里面總結(jié)了攻擊者常用的十幾種頂級戰(zhàn)術(shù)和數(shù)百種技術(shù)。

私營產(chǎn)業(yè)和政府的滲透測試員和安全團(tuán)隊越來越喜歡用該框架執(zhí)行桌面推演和查找安全控制中的漏洞。

但過去一年里Mitre最重要的舉動可能是將ATT&CK用于安全供應(yīng)商產(chǎn)品評估。自3月份開始，Mitre便為安全供應(yīng)商提供付費(fèi)產(chǎn)品評估，基于ATT&CK框架評測安全廠商的產(chǎn)品，參與的安全供應(yīng)商包括CrowdStrike、Carbon Black、微軟、SentinelOne、Cybereason和RSA。

13. 甲骨文

• 2018年收益：398億美元
• 市值：1840億美元(11/1/2018)

甲骨文一直在默默構(gòu)建其安全能力，幫助使用其云服務(wù)的公司企業(yè)更好地防護(hù)他們的應(yīng)用和工作負(fù)載。

10月的 Oracle OpenWorld 大會上，該公司發(fā)布了一系列新的云安全功能，基本是從3月收購Zenedge和2016年收購Palerra中收獲的。新服務(wù)包括來自于Zenedge的一個Web應(yīng)用防火墻和一項(xiàng)分布式拒絕服務(wù)(DDoS)防護(hù)功能，還有建立在Palerra技術(shù)之上的CASB服務(wù)。就目前來看，甲骨文似乎沒有特別屬意將其安全能力用在解決其企業(yè)云客戶需求之外的地方，但這一點(diǎn)隨時可能發(fā)生變化。

14. Palo Alto Networks

• 2018年收益：29億美元
• 市值：175億美元(11/1/2018)

公司企業(yè)對云數(shù)據(jù)及工作負(fù)載安全防護(hù)技術(shù)的關(guān)注激發(fā)了安全供應(yīng)商的一系列舉動。Palo Alto Networks 在云安全領(lǐng)域的兩次重大并購，令其成為了2018年更為雄心勃勃的安全供應(yīng)商之一。

今年3月，該公司宣布計劃以3億美元收購Evident.io，入手基于API的云基礎(chǔ)設(shè)施防護(hù)功能。Palo Alto Networks 最初以下一代防火墻著稱，但今年10月，該公司又拿出1.73億美元收購了云安全分析公司RedLock。

Palo Alto Networks 計劃在明年年初推出一項(xiàng)綜合云安全服務(wù)，其中就整合進(jìn)了源自Evident.io和RedLock的技術(shù)。

15. Proofpoint

• 2017年收益：1.454億美元
• 市值：47億美元(11/1/2018)

3月份以2.25億美元收購了 Wombat Security Technologies 后，Proofpoint展現(xiàn)了解決網(wǎng)絡(luò)釣魚這個企業(yè)最大安全顧慮的別樣方法。Wombat的網(wǎng)絡(luò)釣魚模擬與安全意識培訓(xùn)平臺可以讓企業(yè)充分教育用戶有關(guān)網(wǎng)絡(luò)釣魚威脅的方方面面。

通過將Wombat的安全教育平臺結(jié)合進(jìn)自己的終端防護(hù)技術(shù)，Proofpoint現(xiàn)在可為安全團(tuán)隊提供針對特定終端用戶執(zhí)行更真實(shí)網(wǎng)絡(luò)釣魚模擬的能力。兩種技術(shù)的結(jié)合令Proofpoint具備了向企業(yè)安全團(tuán)隊交付快速調(diào)查并緩解網(wǎng)絡(luò)釣魚攻擊，以及自動隔離或重置用戶賬戶的能力。

16. Red Hat

• 2018年收益：29億美元
• 市值：303億美元(11/1/208)

今年10月，Red Hat 預(yù)發(fā)布了新的Ansible集成，旨在為企業(yè)提供自動化和編排安全功能的途徑，比如防火墻、入侵檢測系統(tǒng)(IDS)和安全信息與事件管理(SIEM)。通過協(xié)調(diào)和編排獨(dú)立安全技術(shù)，可以更快速地響應(yīng)安全事件。Ansible的其他潛在用例還包括威脅追捕和可疑行為分類。

10月，IBM宣布計劃以340億美元收購 Red Hat。如果協(xié)議達(dá)成，Red Hat 將成為IBM混合云團(tuán)隊的一部分，不過仍會作為獨(dú)立部門運(yùn)營。該收購對 Red Hat 的Ansible推進(jìn)計劃有何影響目前還很難說。IBM自己倒是說過會保留 Red Hat 當(dāng)前的所有項(xiàng)目和計劃。

17. Splunk

• 2018年收益：12.7億美元
• 市值：149億美元(11/1/208)

今年2月收購 Phantom Cyber 之后，Splunk加入安全編排、自動化與響應(yīng)(SOAR)技術(shù)新興市場競爭者行列。該3.5億美元的并購使Splunk具備了幫助公司企業(yè)以更快更自動化的方式響應(yīng)安全事件的能力。

公司企業(yè)對SOAR功能的需求受到警報疲勞和安全事件響應(yīng)時間的驅(qū)動。Demisto最新研究發(fā)現(xiàn)，公司企業(yè)平均每周收到17.4萬份警報，但因?yàn)槿瞬哦倘保荒軐忛喥渲?.2萬份，而且解決1個事件需耗時4天以上。在此類因素的推動下，到2022年，SOAR市場需求預(yù)期可達(dá)17億美元。

18. Tanium

• 2018年收益：2.3億美元
• 當(dāng)下交易前估值：65億美元

2018年的兩筆重大投資令Tanium在市場估值上躋身網(wǎng)絡(luò)安全行業(yè)重磅公司之列。5月，私人股本公司 TPG Growth 對Tanium注資1.75億美元，令Tanium估值達(dá)50億美元。10月，Tanium宣布從 Wellington Management 主導(dǎo)的投資輪收獲2億美元融資，公司市值達(dá)65億美元。

Tanium能吸引到大量注資是因?yàn)槠淠晔找嬖鲩L了80%，而資金的融入又將驅(qū)動該公司在終端安全領(lǐng)域的成長。Tanium稱，半數(shù)以上的財富100強(qiáng)公司和很多政府機(jī)構(gòu)都在用其技術(shù)。除了 TPG Growth 和 Wellington Management，其他主要投資人還包括安德森霍洛維茨基金、花旗風(fēng)投、富蘭克林鄧普頓投資公司。

19. Thoma Bravo

• 盈利：約30億美元(從其軟件公司的投資組合中得出的總數(shù))

Thoma Bravo 在網(wǎng)絡(luò)安全行業(yè)的名聲來自于其最近對一系列安全提供商的收購與投資。該私人股本投資公司最為著名的投資是在應(yīng)用和基礎(chǔ)設(shè)施軟件領(lǐng)域。但最近，該公司開始以驚人的速度吞下網(wǎng)絡(luò)安全公司。最近一次收購就在上周，從Broadcom手中買下了 CA Veracode。Broadcom此前剛剛完成與 CA Technologies 的并購交易，并計劃以9.5億美元現(xiàn)金的價格出售其應(yīng)用安全平臺。

今年7月，Thoma Bravo 買下身份與訪問管理技術(shù)供應(yīng)商Centrify大半股份。此前1個月，該公司對LogRhythm及其SIEM技術(shù)做了類似的操作。另外，2月份，Thoma Bravo 還以16億美元收購了云安全供應(yīng)商 Barracuda Networks.Thoma Bravo 快速擴(kuò)張的網(wǎng)絡(luò)安全版圖中還包括 Blue Coat Systems、SonicWall和Entrust。

Thoma Bravo 稱其投資策略基于通過增值性收購、經(jīng)營改善和內(nèi)部擴(kuò)張來創(chuàng)造價值的概念。目前還很難說該投資公司在網(wǎng)絡(luò)安全行業(yè)中到底打算怎么運(yùn)營該策略，但其擁有的網(wǎng)絡(luò)安全公司數(shù)量已經(jīng)讓該投資公司在安全行業(yè)中占據(jù)了重要地位。

20. Rapid7

• 收益：2.009億美元
• 市值：17.2億美元(11/1/2018)

今年10月，Rapid7買下Web應(yīng)用安全提供商tCell，擴(kuò)充了其安全運(yùn)營功能，使其能為企業(yè)客戶提供運(yùn)行時應(yīng)用自防護(hù)(RASP)和Web應(yīng)用監(jiān)視功能。這兩項(xiàng)功能都是開發(fā)運(yùn)維和持續(xù)集成/交付環(huán)境中的關(guān)鍵功能。

Rapid7的Insight平臺如今集成了tCell的技術(shù)，結(jié)合了旨在幫助公司企業(yè)評估、監(jiān)視和抵御應(yīng)用級攻擊的一系列功能，從編碼階段到測試、部署和運(yùn)行階段都能提供持續(xù)保護(hù)。Rapid7往該平臺中添加的每一項(xiàng)功能都幫助該公司擴(kuò)展了其在漏洞評估和滲透測試領(lǐng)域的原有優(yōu)勢。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文