安全419年度盘点 | 2023年网安行业十大收购事件

网安增长不如预期，网安各赛道的初创企业筹集后续轮次的资金支持上正面临重大挑战已经成为了行业的不争事实。Crunchbase的数据显示，2023年将成为自2018年以来风险投资的最低水平，同时我们也发现2023年包括网络安全在内的技术收购在数量和价值上也都有所下降。不仅如此，我们还发现一个有趣的现象，那就是今年的并购交易一直由成熟的网络安全公司主导，而不是初创企业。

安全419近日通过梳理2023年全球网安行业重大收购事件，分别从「重大影响力」和「值得关注」两大维度评选出了以下十大事件：

2023年9月21日，思科宣布以157美元/股的价格收购Splunk，交易总价约280亿美元，预计将于2024年第三季度完成。从过往履历来看，此次收购也是思科近39年历史中规模最大的一笔收购，从中我们可以看到安全业务将会是思科未来的重点方向，并因此也能够为客户提供多重的解决方案保障。

当安全专家解读网络安全当前地位时就曾说到，未来网络安全已成为继网络设备、计算资源、存储资源外的第四大IT基础设施，网络安全已经从过去的信息化从属地位上升为基础地位。这也解释了作为全球最大的IT基础设施提供商之一的思科，为什么会如此积极地布局安全业务。

业界分析思科收购Splunk最为注重的两点价值分别是，其一，安全能力能够与思科现有安全产品进行融合，比如思科的XDR能够与Splunk的SIEM进行协同；其二，思科更加珍视能够让其AI技术领先行业的数据能力，思科拥有大量网络数据，而Splunk则能够补足提供可观察性的安全数据。

Splunk是一家数字安全供应商，其主要业务来自为云提供安全服务，其SIEM产品常年处于市场第一梯队。另外思科还在2023年先后收购了威胁检测平台Armorblox、身份管理公司Oort以及两家云安全公司Valtix和Lightspin。整体而言，作为全球最大的计算机网络设备制造商，思科等头部科技公司竞争压力正日益加大，其面临着与头部网络安全公司，以及微软、谷歌、AWS等直面竞争，这也让其不得不全面发展，而未来全面的巨头厂商也只会越来越多。

法国航空航天和国防公司泰雷兹于2023年12月初宣布已提前完成对Imperva的收购（此前预计在2024年初完成），根据此前披露该笔收购价值约36亿美元。此次收购至少在泰雷兹来看是一个重要里程碑，使得这一军工复合安全厂商进一步以更加雄厚的技术和资源扩展其网络安全市场。

Imperva是一家成立于2002年的拥有超过6200家企业客户的老牌网络安全厂商，其产品方向为保护企业业务关键数据和应用程序安全，其在WAF市场拥有较高声誉。Imperva此前还收购了一家CDN服务商，从而利用资源能力和安全能力走向了国际市场。

泰雷兹已经在网络安全市场上初露锋芒，其公司高层早已经注意到了未来网络安全市场上的重大机遇，也曾公开表示，“网络攻击的增幅几乎与数字化转型的速度成正比。”所以我们也会看到泰雷兹也从过去主营航空和国防领域业务，逐渐积极地扩展其网络安全业务。

其中2022年计划在全球招聘1000名网络安全工程师公开报道，以及近年来多次收购不同细分赛道内的网络安全企业，都是泰雷兹在全球网络安全领域加快步伐的具体行动。

泰雷兹未来的计划是将自身打造成为网络安全领域的全球领导者，而目前，泰雷兹在68个国家拥有5800多名网络安全专家，通过包括收购Imperva在内的一系列措施，预计2024年网络安全收入将达到24亿欧元，此后预计将保持两位数的增长。

对于这一收购事件而言，一个不争的事实是，未来全球网安产业格局也会随着一些新玩家的进入而不断改变。

2023年8月23日，私募股权巨头Thoma Bravo宣布完成对身份和访问管理公司ForgeRock的23亿美元交易。收购交易完成后，ForgeRock将合并到其投资组合公司Ping Identity中，合并后的公司旨在通过提供增强的产品和服务、更广泛的地理支持和增强的创新，更好地服务整个身份和访问管理市场的全球客户。

ForgeRock是一家成立于2010年的跨国身份和访问管理公司，其构建了一套现代数字身份平台，它具有差异化的SaaS架构和身份建模方法，使企业能够保护、管理和治理所有数字业务的身份，使其能够方便、快捷、高效，而又安全地创造身份体验。ForgeRock的平台可以快速地部署在不同环境当中，其平台服务全球56个国家和地区，企业用户数量超过1300家。

本次收购事件之所以具有巨大影响力，我们认为最重要的是Thoma Bravo作为老牌私募基金一直以来就善于挖掘网络安全企业的长期价值，并且能够予以创新实践，执行有效的业务增长计划。

从本次收购来看，两家同为身份安全领域的具有代表性的成功公司，ForgeRock与Ping当前就已经能够做到强强联合，这包括技术方案上的取长补短，也包括未来可行的融合性的技术创新。各自的独特技术优势与市场资源将通过全面的整合，这也将是一种量变到质变的商业尝试。

Palo Alto Networks已经成为当前全球最为“成功”的网络安全公司，在2023年，Palo Alto Networks股价涨幅超过105%，去年12月初，Palo Alto Networks股价一度创出296.85的新高，这也让Palo Alto Networks成为首家千亿美元市值的网络安全公司。

分析师指出，Palo Alto Networks的增长是安全行业的一个重要里程碑。CTECH撰文指出，由于网络攻击范围的增加和多地区法规上的变化，整个网络安全产业正在增长。

从Palo Alto发布的2023年最新财务业绩来看，该公司在2023财年收入同比增强了25%，收入增长至69亿美元。其公司CEO也明确表示通过持续的技术整合，和客户倾向于平台化产品是其业务增长的主要原因。

2023年12月，Palo Alto Networks发布公告，已完成了此前的两笔意向收购，数据安全态势管理（DSPM）创新提供商Dig Security，以及企业浏览器厂商Talon Cyber Security已正式加入Palo Alto Networks。

根据此前披露，12月份的两起收购价值至少在10亿美元，而这也仅是Palo Alto Networks最近几年疯狂收购的一小部分。据统计，过去几年Palo Alto Networks不完全统计至少十起收购以上，包括LightCyber、Secdo、Demisto、Twistlock、PureSec、RedLock、Evident.io、Crypsis Group、Expanse。

这一系列收购旨在完善其产品组合，并持续提升技术整合能力，以提升公司整体实力。分析师也根据Palo Alto Networks的一系列举措在一份报告中预测写道，随着人工智能的发展和多个产品的周期推动，以及始终保障将其各主要安全类别的产品处于市场领导地位，Palo Alto Networks的业绩将在未来进一步增长。

2023年2月，私募巨头Vista Equity Partners宣布已达成对KnowBe4 的收购，交易价值接近45亿美元。KnowBe4于2021年上市，发行价为16美元，此次交易每股价格为24.90美元。

KnowBe4号称全球最大的安全意识培训及钓鱼模拟演练平台提供商，KnowBe4的业务主要以为企业培训员工安全意识为主，从而让员工能够识别并遏阻潜在网络钓鱼攻击和其他安全威胁。KnowBe4创始人兼首席执行官Stu Sjouwerman认为：“网络钓鱼、勒索软件和其他形式的威胁继续困扰着大众，安全意识培训市场正在快速增长。”

有报道称，在提出KnowBe4收购之前，Vista已进行了一系列大手笔投资，包括斥资165亿美元收购云服务公司思杰系统（Citrix Systems），以26亿美元收购保险SaaS软件公司Duck Creek。

从整体了解来看，KnowBe4在竞争对手方面较多，但体量方面都不是很对等，即在安全培训市场是巨头一般存在。可以想象的是，Vista这一系列的操作背后可能有其他深意。同时对于KnowBe4而言，在完成私有化后，还可以获得Vista提供的额外的资源和支持，这将帮助其进一步实现业务目标。

人为错误仍然占据网络安全事件的较高比重，网络安全培训市场正在被正视，其已成为网络安全市场的重要组成部分。

2023年12月初，云安全新晋巨头厂商Wiz宣布完成对Raftt的收购，后者是一家2020年成立的初创公司，主要的产品为用于开发人员协作的云原生平台。通过收购，Wiz的云原生应用程序保护平台（CNAPP）能力得以快速扩展并为客户带来更加高效的开发安全能力覆盖，同时新团队还将计划在未来推出全新的颠覆级创新产品。

此次交易的价值没有具体透露，但有外媒估计称，Wiz将为Raftt支付数千万美元。

以色列云安全公司Wiz是迄今为止增长最快的网络安全初创公司之一，仅在三年内实现了2亿美元的销售额。Wiz在2023年年初宣布获得3亿美元的D轮融资，估值达到100亿美元。这使得Wiz成为全球最大的网络安全独角兽，也是最快实现100亿美元估值的SaaS公司。

投资方给Wiz定下的第一年的营收预期为800万美元，而Wiz达成的实际收入高达4200万美元，在其仅仅成立一年半时，Wiz就宣布了达成1亿美金的年度经常性收入，其在云原生安全领域增速惊人。据称，40%的财富100强企业都是Wiz的客户。

在另外一篇报道中我们看到的是，当大环境导致科技股IPO停滞不前，初创公司发现获得新资金的渠道基本枯竭，资本敦促的是要更专注利润而不是增长，但对于Wiz来说可能要排除在外。不过从实际情况来看，Wiz此次宣布完成对Raftt的收购，倒是Wiz成立三年以来的首次收购。

与Wiz的直接竞争对手大肆收购不同，业绩增长更快反倒更加谨慎，Wiz的创始人曾强调称，“云安全赛跑”的赢家将是一家价值1000亿美元的公司，而Palo Alto Networks似乎已率先触及，而Wiz的未来战略还未曾明晰。

作为20亿美元收购多家网络安全公司计划的一部分，2023年9月，CrowdStrike宣布将通过收购Bionic来扩展其云原生应用程序保护平台 （CNAPP） 应用程序安全态势管理 （ASPM）。拟议的交易价值约3.5亿美元，预计将在CrowdStrike的第三财季完成，但须符合惯例成交条件。

CrowdStrike最近几年的收购包括Preempt Security，这是一家零信任安全厂商，收购价为9600万美元；收购日志管理初创公司Humio，收购价为4亿美元；收购数据安全初创公司SecureCircle，收购价为6080万美元；另外在去年，CrowdStrike刚刚以1890万美元收购了一家EASM（外部攻击面管理）初创公司Reposify。

总部位于以色列的Bionic成立于2019年，迄今为止已经筹集了8300万美元的资金。这家初创公司构建了一个应用程序安全态势管理（ASPM）平台，该初创公司表示，该平台可以发现并映射跨云服务提供商的所有应用程序和数据流，以识别和管理关键的安全威胁和漏洞。

这也是为什么CrowdStrike要努力推动完成此次收购，在收购Bionic通告中CrowdStrike强调，通过此次收购，CrowdStrike将再次提高标准，提供业界最完整的代码到运行时网络安全平台，为整个云资产提供全面的风险可见性和保护。

也就是说，CrowdStrike正是看中了Bionic在ASPM（应用程序安全态势管理）方面的优势能力，意图将其纳入自家CNAPP（云原生应用程序保护平台）平台之中。这也是整个CNAPP市场上的典型趋势，即技术整合趋势仍在不断进行当中。

Zyston是一家安全托管服务提供商，致力于为企业提供构建和运营成熟且具有成本效益的信息安全计划所需的全面端到端服务。该公司将咨询、人员配备、安全托管服务和人工智能驱动的软件结合起来，提供卓越的网络项目管理。

Zyston在2023年收购了一家专门从事人工智能技术的创新软件开发厂商Complyify，具体收购金额未披露。据了解，Complyify主要业务是利用其擅长的AI技术提供网络安全风险和合规管理解决方案，用于评估网络风险、自动化风险策略并在整个企业中实现合规性。

在收购完成后，Complyify的核心AI开发团队将致力于新的AI功能，以整合到Zyston的安全托管服务当中，一款名为CyberCAST的评估工具如今已集成了生成式AI功能，能够以通俗易懂的业务语言提供所有安全发现。

Zyston于2016年成立，自身拥有一座全年运营的安全运营中心，可以为客户提供7*24小时全年不间断的安全托管服务。去年的那笔交易也是这家公司成立以来的首次收购，这显示了网络安全厂商是如何希望尽快拥抱AI，以实现更快的业务侧的创新赋能。我们也会看到，国内部分头部安全厂商在去年也都在挖掘AI在安全托管服务当中的价值和应用。

2023年5月， 科技巨头IBM收购了数据安全态势管理（DPSM）提供商Polar Security，以增强其云安全产品。Polar Security的平台有助于管理 “影子数据”，DSPM可揭示敏感数据的存储位置、谁可以访问这些数据、如何使用这些数据，并通过底层安全态势（包括策略、配置或数据使用）识别漏洞。

我们了解到，这是IBM在2023年的第五次收购，该公司过去曾收购过几家以色列公司，包括2022年7月的数据可观测性初创公司Databand.ai、EZSource、Trusteer等，以保持公司在网络安全和数据安全的领先竞争力。

Polar Security是一家2021年成立的初创公司，并购完成后，Polar Security的所有员工都加入了IBM，其DSPM技术也将被集成到IBM的Guardium数据安全产品系列中。此次收购并未具体披露，网传约6000万美元。

在数字时代，个人和机构的敏感数据正在被更高频率地使用，其过程中一旦泄露或遭受攻击，将会对企业产生严重影响。用数字来表现的话，2023年的数据泄露平均成本高达445万美元就鲜活地证明了这一点（源于IBM 2023年数据泄露成本报告）。

我们将此次收购列为值得关注的收购事件，也是想说数据安全仍然是各网安细分赛道上最为耀眼的存在，巨头型厂商本身也在持续加大数据安全上的技术储备，另外创新的数据安全厂商仍然具备较高商业价值。

2023年10月20日晚间，亚信安全科技股份有限公司发布公告，宣布已正式收购厦门服云信息科技有限公司（品牌名“安全狗”），包含其全部业务及三大研发中心和多家分支机构，服云信息将成为亚信安全的控股子公司。据披露信息显示，收购完成后，亚信安全将持有服云信息75.96%的股权。

根据IDC预测数据显示，国内的云安全赛道未来将会保持30%的复合增长率，而亚信安全与安全狗在这一市场上的榜单成绩分列在二、四名。通过此次收购，两者的产品技术能够实现一定的互补性，并且双方的客户重叠率较低，技术整合之后亚信安全将成为云安全（CWPP、CNAPP、CSPM）全栈能力厂商，预期将成为国内云安全细分赛道新的领头羊。

尽管外界对此次收购事件持不同看法，但从媒体角度我们仍然希望能够看到更多的类似事件，主要是国内的收购事件确实少有发生。另外，调研机构普遍认为，当AI技术成为未来的关键趋势级技术，如何保护好云端资源和数据，将成为企业的首要工作，所以云安全市场在国内也确实需要一种变革化的方式以刺激增长。

以上为本次安全419从媒体视角为大家奉上的网安行业十大年度收购事件，由于观察视野有限可能存在遗漏，也请大家见谅。从整体收购事件来看，大家对网络安全行业未来的发展仍保持充足信心，大型厂商也在不断的通过收购来增强自身在未来的业务竞争力。另外一些新兴的技术正在被视为未来有助于业务增长的必要储备，我们看到这方面的收购也是占据着更多的比例，当融资受阻，这些新兴技术的初创厂商被收购显然并不是最坏的结果。