DRP持续升温 | 首个上市公司ZeroFox，ARR已超1.5亿美金 - 新鲜讯息

2022年12月6日，DRP赛道的明星厂商ZeroFox公布了其2023财年第三季度业绩，当季度总收入为 4300 万美元，ARR年度经常性收入达到1.533 亿美元，订阅用户达到1138名，令人瞩目。

今年8月，ZeroFox宣布完成收购IDX，并通过与L&F Acquisition合并完成纳斯达克上市，股票代码“ZFOX”，成为业内第一家专注于提供企业外部网络安全SaaS平台的上市公司。ZeroFox的上市路径和其他网安公司有点不同，交易计划早在2021年12月便已宣布启动，采用的是SPAC（Special Purpose Acquisition Company）特殊目的收购公司的方式完成，其中还包括了由Monarch Alternative Capital牵头的资本机构共同提供的1.7亿美元融资。

SPAC在网络安全领域并不多见，2020年SCVX曾通过这种方式上市，2022年11月底Cycurion也采用了这种方法登上纳斯达克。不得不说，和美国的金融操作花样比起来，国内还是小学生。

注：SPAC又被称为空白支票公司 (blank-check company)，是美国资本市场特有的一种上市公司形式。作为一个上市平台（壳公司），SPAC只有现金而没有实际业务。SPAC需要在两年之内找到一家有实体运营的公司（目标公司）完成合并，这样实体运营的公司就可以直接成为上市公司。对于实体运营公司而言，SPAC提供了一种无需自行IPO即可筹集资金的有利方式，避免了传统IPO的繁琐过程和融资估值的不确定性，近几年非常火爆，许多中概股赴美上市也是通过SPAC方式。

L&F Acquisition就是这次上市中的SPAC，其成立的目的就是寻找专注于治理、风险、合规和法律（GRCL）赛道的技术和服务企业。这笔交易的路径大致为，ZeroFox先通过Monarch Alternative Capital融资1.7亿美元，然后并购了IDX，然后整体与L&F Acquisition合并完成上市。

ZeroFox，DRP赛道头部厂商

ZeroFox 2013年成立于美国，初期定位为威胁情报方向，后来转为聚焦DRP并成为赛道的头部厂商。

DRP（Digital Risk Protection）数字风险防护，这一概念由Forrester在2018年首次提出，与传统的内部网络安全防护不同，定位于协助用户抵御数字时代的外部风险。通过持续自动监测互联网存量数据和流量数据，及时发现存在的钓鱼欺诈、品牌侵权、数据泄露及其他外部威胁行为，并通过高效的处置措施实现对网络欺诈和侵权的有效打击。这一概念在2020年也被Gartner所采用。

ZeroFox最初构建了一个全球情报收集体系，创建了一个全面且功能强大的威胁情报数据湖。随着业务不断的发展，目前ZeroFox 的外部威胁解决方案已经超越了传统的威胁情报范畴，可以帮助客户解决在‘Digital Everything’转型时新出现的安全挑战，包括深网/暗网中的钓鱼、仿冒、恶意域名和数据泄漏，也包括普遍的基于云的应用程序如 Zoom、Slack、Google、Facebook 和其他社交媒体网站中的风险问题。

被并购的IDX（Identity Theft Guard Solutions）成立于2003年，是美国最大的数据泄露响应服务提供商之一。ZeroFox 的外部威胁能力与 IDX 数字隐私平台和违规响应服务相结合，将共同为客户提供统一的外部威胁管理平台，在市场上独树一帜。

从Forrester的第一份DRP报告来看，正如ZeroFox，这个领域最初的玩家大都是来自威胁情报领域，因为DRP对全球的威胁跟踪和海量数据分析处理有很高的要求，这一技术背景与威胁情报很契合。

近几年随着疫情，远程化、线上化的趋势不可逆转，大量网络犯罪都在线上化，企业的外部风险恶劣程度与之前完全不可同日而语，对DRP服务的需求也大大激增。许多头部大厂也开始意识到这一技术领域的价值并开始布局，除了ZeroFox独立上市之外，RiskIQ于2021年7月被微软以5亿美金收购；同月IntSights被Rapid7以3.35亿美金收购；Digital Shadows于2022年6月被ReliaQuest以1.6亿美金并购；Recorded Future目前以ARR2.5亿美金成为最大的威胁情报公司，而DRP也正是其SaaS业务的一个核心。

据了解，上市后，ZeroFox将持续投入外部威胁管理战略，其CEO James Foster在媒体发布中说：随着企业采用数字技术来支持远程工作——云计算、数字协作、社交媒体营销、在线招聘、客户定位和下一代元宇宙——很明显，传统的内部端点和安全边缘防火墙保护需要互补的外部网络安全防护，以完善网络安全的三个技术栈皇冠：内部、边缘和外部安全。

DRP在国内的发展

国内的DRP市场也在高速成长。一方面是同样的疫情和远程化、线上化导致钓鱼等外部威胁激增，另一方面是欺诈团伙利用跨境难以执法的障碍（比如中国人租用美国或非洲的云服务搭建钓鱼网站但依然坑害中国人），使得传统的防护措施效果不佳，这些都会催生DRP的需求。这种对抗也造就了DRP的独特基因，天然的远程交付、全球对抗的能力和SaaS订阅服务属性，也给DRP厂商的业务全球化带来了可能，属于国内少有的、可以无摩擦出海的安全方案。

资本也在高度关注这个最新崛起的特别的「业务安全」赛道，今年11月，，也为这个寒冬带来一抹亮色。

天际友盟CEO 杨大路认为，随着数字化进程的发展，企业对于DRP数字风险防护管理的需求与日俱增。钓鱼欺诈、品牌侵权、APP和社交媒体仿冒、数据泄漏、版权侵权等数字威胁正在以各种各样的形式，给企业与上网用户带来直接或潜在的经济损失，也严重损害了企业的品牌形象和声誉。数字风险属于外部威胁，防守IT边界早已不能作为组织唯一的防护手段。企业亟需建立完善的数字风险防护体系，以满足数字化转型过程中的业务需要。

相关链接

https://www.zerofox.com/press-release/zerofox-announces-third-quarter-fiscal-year-2023-financial-results/

https://www.zerofox.com/press-release/zerofox-goes-public/

https://twitter.com/ZeroFox/status/1557699137973387264

https://www.zerofox.com/press-release/zerofox-announces-plan-to-become-publicly-traded/

https://en.wikipedia.org/wiki/Special-purpose_acquisition_company

https://www.forrester.com/report/new-tech-digital-risk-protection-q2-2018/RES142655?ref_search=0_1670033479369

https://www.gartner.com/en/documents/3987132

往期回顾

关注「安全营销喵喵站」，后台回复相应【关键词】，即可获取网安行业研究报告精彩内容：

1.【国产化】:《网安供应链厂商成分分析及国产化替代指南》

2.【速查指南】:《网安新兴赛道厂商速查指南》