2022 年上半年顶级网络安全市场并购交易信息

2021 年全球网络安全市场规模为 1849.3 亿美元，预计 2022 年至 2030 年将以 12.0% 的复合年增长率 (CAGR) 增长。随着电子商务的兴起，网络攻击的数量不断增加平台、云解决方案的部署和智能设备的普及是推动市场增长的一些因素。预计网络威胁将随着智能和物联网技术设备使用量的增加而演变。因此，预计组织将采用和部署先进的网络安全解决方案，以检测、减轻和最大限度地降低网络攻击的风险，从而推动市场增长。

2021 年网络安全并购交易的数量创下历史新高。根据 451 Research 的数据，今年前三个季度，该行业发生了 151 笔交易。这高于 2020 年同期的 94 个。这一趋势可能会在 2022 年继续。

2021 年交易中有许多是在身份和云安全市场，尤其是在年底。随着这些市场的整合，这种趋势可能会持续下去。

在所有市场中，较大的公司都在寻求扩大其能力。Recorded Future 收购 SecurityTrails 就是 2022 年初的一个例子，因为它在 Recorded Future 的产品中增加了攻击面监控技术。

去年，一些并非主要从事网络安全市场的公司购买安全公司以更好地保护他们的数据和客户。2021 年 11 月，全球零售商 Schwarz Group 收购了云安全公司 XM Cyber，以增强其数字产品的安全性。这可能会持续到 2022 年，谷歌云对 Siemplify 的收购就是明证。谷歌云已经为其云平台客户提供了一套安全工具。Siemplify 增强了其增强的安全编排、自动化和响应 (SOAR) 功能。

以下是 2022年度最重要的交易。

（此列表会随着新交易的公布而定期更新强烈建议收藏。）

IBM Security 宣布收购 Randori 的计划

6 月 6 日：IBM Security 宣布有意收购攻击面管理 (ASM) 供应商 Randori。收购完成后，预计将增强 IBM Security 的混合云战略以及人工智能驱动的产品和服务组合。该公司计划将 Randori 的 ASM 软件集成到其 QRadar 扩展检测和响应产品中。“我们启动 Randori 是为了确保每个组织都能获得攻击者的视角，”Randori 联合创始人兼首席执行官 Brian Hazzard在新闻稿中说。“......通过与 IBM 联手，我们可以极大地加速实现这一愿景和战略——利用 IBM 在人工智能、威胁情报、进攻性安全和全球影响力方面的深厚专业知识。” 该交易的条款没有披露。

Forescout 收购威胁检测和响应公司 Cysiv

6 月 6 日：安全自动化供应商 Forescout 签署了收购 Cysiv 的协议。该公司计划使用 Cysiv 基于云的威胁检测引擎来自动分析 Forescout 平台收集的资产和网络通信数据。Forescout 首席执行官 Wael Mohamed在新闻稿中表示：“收购完成后，将帮助我们的客户利用 Forescout 收集并由 Cysiv 分析的综合数据中的可操作威胁情报。“我们将获得的不仅仅是伟大的技术此次收购。Cysiv 团队非常出色，我们两个组织高度互补。” 该交易的条款没有披露。

ReliaQuest 收购威胁情报公司 Digital Shadows

6 月 1 日：云原生安全运营公司 Reliaquest 已同意以 1.6 亿美元收购 Digital Shadows。该公司计划在交易完成后将 Digital Shadows 的风险和威胁情报技术添加到其 GreyMatter 安全运营平台中。“将 ReliaQuest 提供的内部可见性与 Digital Shadows 带来的外部威胁情报和数字风险监控相结合，为全球企业创造了一个端到端的画面，”Digital Shadows 的联合创始人兼首席执行官 Alastair Paterson 说，新闻稿。“合并后的公司所提供的互补技术能力、共同的文化价值和地理协同效应使这对我们的客户和合作伙伴来说是一个很好的机会。”

加密公司 Cipherloc 同意收购 SideChannel

5 月 18 日：以加密技术而闻名的 Cipherloc 已签署收购 SideChannel, Inc. 的协议。交易完成后，将为 Cipherloc 的产品组合增加虚拟 CISO 服务。“我们预计，此次收购将使我们能够实现我们共同的雄心壮志，为新兴和中型市场公司改善和简化网络安全，”SideChannel 首席执行官 Brian Haugli在新闻稿中表示。“...... SideChannel 的 vCISO 平台为传统上被大玩家服务不足的公司提供一流的解决方案。我们相信这种业务组合将进一步使这些客户能够获得最高水平的 vCISO 服务以及针对其独特需求量身定制的软件解决方案和预算。”

泰雷兹收购两家欧洲网络安全公司

5 月 17 日：泰雷兹与 Sonae Investment Management 签署了收购 S21sec 和 Excellium 的协议，这两家总部位于欧洲的网络安全公司在控股公司 Maxive Cybersecurity 下运营。这笔 1.2 亿欧元的交易一旦完成，将加强泰雷兹在西班牙、葡萄牙、卢森堡和比利时的影响力。“...收购 S21sec 和 Excellium 巩固了我们在网络安全咨询和托管服务方面的领导地位。我们很高兴欢迎 S21sec 和 Excellium 专家团队加入我们快速发展的网络安全团队，”泰雷兹执行副总裁 Marc Darmon 说，安全通信和信息系统，在新闻稿中。

Magnet Forensics 收购 Comae Technologies 的资产

5 月 5 日：销售取证工具以帮助执法部门和政府组织调查网络犯罪的 Magnet Forensics 购买了总部位于阿联酋的 Comae Technologies 的资产。该公司计划继续开发 Comae 基于云的内存分析平台，并将该技术整合到其解决方案中。“我和我的团队很高兴能与 Magnet Forensics 团队一起继续我们的工作，事件响应技术可以帮助保护数千家企业和社区免受网络犯罪的侵害，”Comae 创始人 Mat Suiche在博客文章中说。该交易的条款没有披露。

Vector Capital 现在是 WatchGuard Technologies 的大股东

4 月 27 日：私募股权公司 Vector Capital 收购了 WatchGuard 技术的多数股权，该技术提供网络安全和智能、高级端点保护、多因素身份验证 (MFA) 和安全 Wi-Fi 解决方案。“Vector 坚信 WatchGuard 的产品组合、合作伙伴、员工和愿景。这笔交易证明了 WatchGuard 目前的成功和未来的机会，”WatchGuard 首席执行官 Prakash Panjwani在新闻稿中说。“我们相信 Vector 有能力进一步加速 WatchGuard 的增长战略，同时保持我们的公司文化和通过 MSP 社区提供安全服务的承诺。” 交易的条款没有披露。

Synopsys 同意收购应用软件 SaaS 供应商 WhiteHat Security

4 月 27 日：电子设计自动化服务和半导体 IP 供应商 Synopsys 已达成协议，以 3.3 亿美元收购 WhiteHat Security。该公司将成为 Synopsys 软件完整性集团的一部分，将基于 SaaS 的安全测试解决方案添加到其安全软件组合中。“WhiteHat Security 的 DAST 功能补充了我们在静态分析、交互式分析和软件组合分析方面的优势，而他们在 SaaS 方面的专业知识将加速我们的安全测试 SaaS 能力，” 新思科技软件完整性集团总经理Jason Schmitt在新闻稿中说.

OneIDLab 和 Tozny 合并形成 Tozny, Inc.

4 月 19 日：OneIDLab 和 Tozny 现在是一家公司，Tozny, Inc. 合并将 Tozny 的集成身份和访问管理 (IAM)、特权访问管理 (PAM)、密钥管理和数据加密解决方案与 OneIDLab 的安全远程访问和分散身份相结合令牌解决方案。“我们的客户越来越多地要求一种风险知情的集成解决方案，该解决方案不需要对其 IT 基础设施进行全面更改。我们的集成平台可与现有应用程序一起使用，并使我们的客户更容易采用和保持零信任状态这包括人员、设备、应用程序和服务，” Tozny, Inc. 的联合创始人兼首席执行官 Jonathan DeHart在新闻稿中说。

投资公司 Thoma Bravo 以 69 亿美元收购身份安全公司 Sailpoint

4 月 11 日：Sailpoint 已与软件投资公司 Thoma Bravo 达成收购协议。一旦交易完成，Sailpoint 将成为一家私人控股公司。“身份安全是网络安全的核心，企业已经意识到，要推动业务增长和成功，他们必须首先将身份作为安全业务转型的基础。我们经历了快速增长，并看到了一个巨大的机会，可以继续作为类别领导者在身份安全市场中占据领先地位，”Sailpoint 的首席执行官兼创始人 Mark McClain在新闻稿中说。 

Imprivata 通过收购 SecureLink 增强其数字身份能力

4 月 11 日：数字身份供应商 Imprivata 购买了 SecureLink 及其访问管理和患者隐私监控功能。此次收购将使 Imprivata 能够提供其声称的唯一单一供应商平台来管理和保护所有企业和第三方数字身份。“保护数字身份的重要性从未如此重要。合并后的组织创建了一套整体功能，可以安全有效地使用数字身份，同时提供对其使用方式的可见性和控制，”SecureLink 首席执行官 Patrick Tickle 在新闻稿中说。交易条款尚未公布。

伦敦证券交易所集团收购全球数据联盟

4 月 5 日：伦敦证券交易所集团 (LSEG) 已同意收购身份验证数据提供商全球数据联盟 (GDC)。LSEG 目前使用 GDC 的数据来支持了解您的客户 (KYC) 要求。GDC 将成为 LSEG 数据和分析部门的一部分。对 GDC 的收购，加上我们现有的 GIACT 和 Qual-ID 能力，将使客户能够通过一套实时、准确的解决方案在全球范围内验证数字身份并防止欺诈，”客户和服务集团负责人 Phil Cotter 说LSEG 的第三方风险解决方案，在新闻稿中。该交易的条款没有披露。 

欧洲经销商 Nuvias Group 收购 Netsafe

4 月 4 日：Nuvias Group 收购了网络安全和网络分销集团 Netsafe，以扩大其在东欧的业务，特别是在罗马尼亚、克罗地亚、斯洛文尼亚和保加利亚。“Nuvias 在东欧市场看到了巨大的希望和机遇。借助 Netsafe，我们拥有了在该地区实现可观增长的平台。Nuvias 集团首席执行官 Simon England在新闻稿中评论说，我们在专业增值分销方面的理念和方法非常匹配，为加速增长奠定了坚实的基础。Netsafe 将继续以自己的品牌运营。销售条款未公布。

Perception Point 通过收购 Hysolate 增加了网络安全性

3 月 30 日：电子邮件和云协作渠道安全公司 Perception Point 购买了 Hysolate 及其网络隔离平台。合并后的公司将能够通过隔离、检测和修复来提供针对基于内容的攻击的保护。“将 Hysolate 的创新隔离技术和端点管理功能与 Perception Point 久经考验的预防和修复解决方案相结合，将 Perception Point 转变为所有基于内容的攻击的一站式商店，为我们快速增长的客户群提供显着的附加值，”Perception Point 说首席执行官约拉姆塞林格在新闻稿中。交易条款未披露。

Mitek 收购 KYC 供应商 HooYu 

3 月 23 日：数字身份验证和欺诈预防公司 Mitek 以 9800 万英镑收购了总部位于英国的了解你的客户 (KYC) 技术提供商 HooYu。该公司计划将 HooYu 的技术整合到自己的平台中。HooYu 首席执行官 Keith Marsden在一份新闻稿中表示：“拥有一个可以轻松协调和配置 KYC 之旅以管理身份和识别不良行为者的单一平台正在成为任何业务进行数字化交易的先决条件。”和生物识别技术，以及我们的编排、配置和旅程服务，简化了金融机构的身份管理。” 

SentinelOne 同意收购 Attivo Networks

3 月 15 日：SentinelOne 已同意以 6.165 亿美元收购身份安全和横向移动保护公司 Attivo Networks。该公司计划使用 Attivo 的技术来扩展其 Singularity XDR 平台，以便检测和响应基于身份的威胁。“向混合工作的转变和云采用率的增加已将身份确立为新的边界，突出了用户活动可见性的重要性。身份威胁检测和响应 (ITDR) 是整体 XDR 和零信任策略中缺失的一环， ”SentinelOne 首席运营官 Nicholas Warner在新闻稿中说。“我们收购 Attivo 是一个自然的平台进步，可在攻击生命周期的每个阶段保护组织免受威胁。”

圣智集团完成对Infosec的收购

3 月 1 日：圣智集团完成了对网络安全教育和培训公司 Infosec 的收购。该公司的产品将成为 Cengage 劳动力技能业务的一部分。“随着对劳动力技能培训的需求爆炸式增长，我们将更好地定位，通过学术机构、雇主或直接面向消费者，在学生需要的任何地方为网络安全和其他不断发展的领域提供高质量的在线学习。凭借我们跨渠道扩展培训的能力，我们将帮助数百万学习者获得职业提升所需的技能，并帮助缩小网络安全技能差距，”Cengage 首席执行官 Michael E. Hansen在新闻稿中说。出售条款没有披露。

Cloudflare 通过购买 Area 1 来增强零信任能力

2 月 23 日：互联网安全公司 Cloudflare 宣布有意收购 Area 1 Security 及其云原生反网络钓鱼技术。这笔 1.62 亿美元的交易预计不仅会扩展 Cloudflare 的高级电子邮件安全套件，还会让公司更好地提供零信任解决方案。“电子邮件是互联网上最大的网络攻击媒介，这使得集成的电子邮件安全对于任何真正的零信任网络都至关重要。这就是为什么今天我们欢迎 Area 1 Security 帮助使 Cloudflare 的平台成为零信任的明显领导者，”Cloudflare 的联合创始人兼首席执行官 Matthew Prince在一份新闻稿中说。

Snyk 通过收购 Fugue 进入云安全市场

2 月 17 日：开发者安全供应商 Snyk 收购了 Fugue 及其云安全和合规产品。此举让 Snyk 在云安全市场站稳了脚跟。该公司计划使用 Fugue 的功能来扩展 Snyk 开发人员安全平台。Snyk 首席执行官 Peter McKay在新闻稿中表示：“我们将共同重新构想当今现代 DevSecOps 团队的云安全可以和应该是什么样子，确保更安全的创新能够在全球蓬勃发展。” 交易条款尚未公布。

WhiteSource 收购两家 SAST 公司

2 月 15 日：软件组合分析工具提供商 WhiteSource 通过收购两家公司：Xanitizer 和 DefenseCode，增强了其静态应用程序安全测试 (SAST) 能力。Xanitizer 提供 SAST 检测技术，DefenseCode 提供支持多种语言的 SAST 功能。两家公司都将并入 WhiteSource。交易条款尚未公布。

百通剥离 Tripwire

2 月 9 日：网络解决方案提供商 Belden 宣布以 3.5 亿美元的价格将其 Tripwire 网络安全业务剥离给 HelpSystems。百通在 2015 年为 Tripware 支付了 7.1 亿美元。百通将作为 Tripwire 的工业安全解决方案的独家经销商。“这是一项重要的交易，将使百通和 Tripwire 能够更有效地执行其战略增长计划，”百通首席执行官 Roel Vestjens在新闻稿中表示。

成功收购 Cymptom

2 月 1 日：Tenable Holdings 宣布有意收购以攻击路径管理技术而闻名的 Cymptom。一旦交易在 2020 年第一季度完成，Tenable 计划将 Cymptom 的无代理平台集成到其威胁和漏洞数据中。“风险优先级已成为现代网络安全的基石。通过将软件漏洞和错误配置与网络和访问数据相关联，Cymptom 可以立即识别可利用的攻击和破坏途径，”Tenable 首席产品官 Nico Popp在新闻稿中说. “在交易完成后，这些引人注目的分析将被集成到 Tenable.ep（Tenable 的曝光平台）中，并增强 Lumin 的优先级、基准、趋势和其他功能，这些功能是 Lumin 的一部分，可通过 Tenable.ep 获得。” 该交易的条款没有披露。

Forescout 通过 CyberMDX 购买扩展医疗保健安全产品

2 月 1 日：以主动防御物联网和运营技术 (OT) 产品而闻名的 Forescout Technologies 收购了医疗保健网络安全供应商 CyberMDX。此次收购使 Forescout 能够扩展其医疗物联网 (IoMT) 能力。“物联网的网络安全，就像 OT 设备的网络安全一样，需要特定的专业知识和技术。我们很高兴 CyberMDX 团队加入 Forescout，因为我们将继续在我们市场领先的平台上提供新功能并发展我们的研发中心，”Forescout 首席执行官 Wael Mohamed在新闻稿中说。交易条款尚未公布。

Datto 收购 EDR 供应商 Infocyte

1 月 20 日：为托管服务提供商提供基于云的软件和安全解决方案的 Datto Holding 宣布收购 Infocyte。该公司计划将 Infocyte 的端点保护和响应 (EDR) 集成到自己的产品中。“Infocyte 团队和技术的加入增强了我们在 NIST 组织安全框架中概述的关键保护、检测和响应阶段的能力，”Datto 首席执行官 Tim Weller在新闻稿中说。“Infocyte 的产品是对 Datto 的补充。RMM 勒索软件检测和 SaaS 防御应用程序安全产品处于相同的 NIST 阶段。” 销售条款未公布。

威胁情报公司 Flashpoint 收购 Risk Based Security

1 月 12 日：Flashpoint 宣布收购 Risk Based Security (RBS)，该公司提供漏洞和数据泄露情报服务。Flashpoint 计划将 RBS 的知识库和技术整合到其平台中。Flashpoint 首席执行官 Josh Lefkowitz在新闻稿中表示：“此次收购将使我们的客户能够在关键漏洞广为人知之前快速检测到它们，然后自动化他们如何优先处理和修复这些问题。”这对安全团队和代表了实现 Flashpoint 成为企业可以依赖的单一供应商来减轻所有类型的安全风险和保护关键资产的愿景的重要一步。” 销售条款未公布。

Cerberus Cyber Sentinel 获得真正的数字安全

1 月 5 日：网络安全咨询和托管服务提供商 Cerberus Cyber Sentinel 购买了 True Digital Security。该公司提供网络安全运营和合规服务，将继续作为 Cerberus 的全资子公司运营。“True Digital 非常适合 Cerberus 公司家族的文化。Cerberus Sentinel 的首席执行官兼创始人 David Jemmett在一份新闻稿中表示，我们将共同确保企业安全，因为它们是受管理的合规性和网络安全以及文化、提供商 (MCCP+) 。“此次收购扩大并补充了我们经验丰富的网络安全专业人士和高管团队，为我们的客户带来一流的技术、成熟的流程和人员。” 该交易的条款没有披露。

Recorded Future 收购 SecurityTrails

1 月 5 日：安全情报公司 Recorded Future 以 6500 万美元收购了以攻击面监控技术而闻名的 SecurityTrails。该公司希望通过利用 SecurityTrails 技术来增强其威胁态势可见性工具，从而更深入地了解客户的攻击面和影子基础设施。Recorded Future 首席执行官兼联合创始人 Christopher Ahlberg 博士在新闻稿中表示：“通过将 Recorded Future 无与伦比的情报平台与 SecurityTrails 对组织攻击面的无与伦比的视角相结合，我们让对手的生活变得悲惨。”

Corvus Insurance 通过收购 Tarian Underwriting 进入英国和其他市场

1 月 5 日：美国商业保险提供商收购了 Tarian Underwriting。Tarian 总部位于英国伦敦，是一个网络承保平台，业务遍及英国、美国、加拿大、中东和澳大利亚。“通过将 Tarian 纳入 Corvus 集团，我们正在将我们的国际足迹扩展到欧洲、非洲和澳大利亚，并拥有一支经验丰富且久经考验的承销商团队，”Corvus 创始人兼首席执行官 Phil Edmundson在新闻稿中表示。该交易的条款没有披露。

谷歌云收购 SOAR 供应商 Siemplify

1 月 4 日：Google Cloud 宣布已收购 Siemplify 及其 SOAR 技术。该公司计划将 Siemplify 的工具添加到其 Chronicle 安全套件中。“我们计划以 Siemplify 的云服务为基础投资 SOAR 功能，并以团队的人才引领潮流。我们的目的是将 Siemplify 的功能集成到 Chronicle 中，以帮助企业实现安全运营的现代化和自动化，”谷歌云安全副总裁兼总经理 Sunil Potti在博客文章中说。交易条款尚未公布。

网络安全新解决方案

黑客如何选择受害者

如何成为网络犯罪调查员

美国勒索软件工作组 (RTF)介绍

建立网络部队比你想象的更难

CONTI勒索软件组织泄露的过程分析

2022年最值得关注的Linux恶意软件

一种几乎不能被检测到的Linux恶意软件 Symbiote

人生苦非苦，乐非乐，我们长大了，就别那么任性。其实，人生很简单，是时候得到的时候就会得到，不是时候得到时候就不会得到。然而，该结束时候也不要有什么后悔和遗憾，因为那就是结局。

原文始发于微信公众号（网络研究院）：2022 年上半年顶级网络安全市场并购交易信息