2019年网络安全行业经历了几次大规模的数据泄露事件,有多位新任CEO掌舵,若干激进的并购活动,增长快速的网络安全厂商获得了大量私有资金和公共资金,以及MSP变成了勒索软件攻击的最终目标。
资金持续地流入网络安全行业,用于解决有关验证用户身份、保护端点和合成大量数据的挑战,有9家新兴厂商分别获得了1亿美元以上的私募资金,有6家端点安全厂商被市场覆盖面更广的科技公司收购,还有4家网络安全厂商申请了IPO。
此外,有4家专注于编排或者自动化的初创公司被大型安全厂商收购,1家初创公司和1家成熟公司被私募股权公司收购。令人沮丧的是,有6家科技公司的产品或者基础设施遭遇黑客入侵,有3家蓝筹公司遭受了大规模数据泄露。
10. 新隐私法规的出台推动了支出的增长
第一个倒下的多米诺骨牌是欧盟在2018年5月开始实施的通用数据保护条例(GDPR),让欧盟公民和居民对其个人数据的使用方式有了更大的控制权。这个法规也是全球最严厉的法规之一,违反者将被处相当于全球收入4%的罚款,或者2000万欧元的违规罚款,以较高者为准。
接下来在2019年1月,法国监管机构对谷歌处以5700万美元的罚款,指控这家搜索巨头在收集个人信息方面缺乏透明度和清晰度,以及未能恰当地获得用户对个性化广告的同意。5月,爱尔兰数据保护委员会公布计划,将审查谷歌的Ad Exchange Marketplace处理用户数据的方式是否违反GDPR。
在美国,《加利福尼亚消费者隐私法案》(CCPA)将于2020年1月1日生效,该法案将让加州居民有权了解自己的个人数据是否正在被收集和被出售,居民可以要求删除(或拒绝销售)任何被收集的个人信息。该法案适用于年收入超过2500万美元的所有企业。
9. 两笔大型私募股权收购,以及更多还在进行中的收购
2019年私募股权公司在网络安全领域下了两个重注,Insight Partners在5月以7.8亿美元的价格购买了Recorded Future的控股权,以加快Recorded Future的技术和产品愿景。10月,Thoma Bravo提出以38.2亿美元收购Sophos,而后者的中小企业安全平台进入市场仅仅不到四年半时间。
对于私募股权公司而言,2020年可能会是更加忙碌的一年。据《华尔街日报》在9月的报道称,Permira和Advent International希望以160多亿美元的价格联合并收购前赛门铁克消费者业务(现名为NortonLifeLock)。《华尔街日报》12月曾表示,McAfee还考虑将企业和消费者部门卖给一个或者多个买家。
Business Insider曾在10月报道称,FireEye已经聘请了高盛(Goldman Sachs)为该公司潜在的出售提供建议,由于此前的流程对于战略买家来说吸引力不大,因此私募股权公司被认为FireEye最有可能的买家。去年11月彭博社报道称,戴尔正在就出售RSA Security进行初期谈判,并希望从这次交易中至少获得包括10亿美元,其中也包括债务。
8. 编排和自动化技术引发并购热潮
小型的安全团队由于缺乏足够的财力聘请专门的分析师,所以他们希望通过使用更多的保护工具让所有收集来的数据变得更有意义。因此,有很多公司希望收集和分析不同的数据,并通过SOAR(安全协调、自动化和响应)工具对常见问题进行自动响应。
Palo Alto Networks在去年3月掀起了一股收购热潮,以5.6亿美元的价格收购了Demisto,为了更好地利用人工智能和机器学习实现部分客户大部分安全操作的自动化;接下来在5月,FireEye以2.5亿美元的价格收购了Verodin,后者可以发现由于设备配置不当、攻击者战术变化或者IT环境变化所导致的安全措施不足。
6个月后,Sumo Logic收购了还处在发展初期的自主SOC(安全运营中心)厂商Jask Labs,希望更好地保护现代应用、体系结构和多云基础架构。12月,Fortinet以2800万美元现金形式收购了CyberSponse,希望提高安全运营团队的工作效率并增强事件响应能力。
7. 大规模数据泄露冲击蓝筹企业
Marriott International在去年1月透露,黑客在最近一次攻击中窃取了530万个未经加密的护照号码和354000张未过期的支付卡的详细信息。这家连锁酒店因涉嫌违反欧洲《通用数据保护条例》(GDPR)而被英国信息专员办公室(Information Commissioner's Office)处以7920万英镑(约合1.24亿美元)的罚款。
Quest Diagnostics在6月份披露,其账单收集厂商的Web付款页面可能泄露了1190万患者的敏感数据。据Quest称,泄露的数据包括医疗信息、财务信息(例如信用卡号和银行帐户信息)以及其他个人信息(例如社保号码)。
亚马逊前网络服务员工Paige Thompson于7月被控窃取了Capital One 约1.06亿个信用卡申请人和客户个人信息,以及其他30多家公司的数据。据称,Thompson利用防火墙配置错误获取了Capital One在AWS存储空间中保存的文件和数据。
6. 8家安全厂商更换高管
2019年有8家网络安全厂商聘请了新的高管:先是Digital Guardian于2月聘请了CA Technologies安全高管Mo Rosen,后者曾经在前首席执行官Ken Levine突然辞职之后,从2018年10月开始接替Paul Ciriello担任临时首席执行官;接下来在5月,前Digital Reasoning首席执行官布Brett Jackson加入Cyren,接替了Lior Samuelson担任首席执行官。
同样在5月,赛门铁克首席执行官Greg Clark突然辞职,使得前Novellus Systems董事长Richard Hill临时接任。11月,Symantec Enterprise Security业务出售给Broadcom之后,首席财务官Vincent Pilette被任命为消费者网络安全业务(已更名为NortonLifeLock)的首席执行官。
7月,Avast高管Ondrej Vlcek晋升为首席执行官,取代了领导Avast十多年时间的Vince Stecekler。同样在7月,LogRhythm任命前Attunity总裁Mark Logan担任首席执行官,接替自2005年以来一直领导公司的Andy Grolnick。9月,BlackBerry Cylance提拔了Dan Daniel Doimo担任总裁,接替自2012年成立以来一直领导该公司的Stuart McClure。
10月,克拉罗蒂(Claroty)绑架了Druva首席营收官Thorsten Freitag接管公司,接任了自2015年成立公司以来一直担任首席执行官的Amir Zilberstein。首席执行官克里斯·海伦(Chris Hylen)在“个人决定”中突然辞职后的临时基础。
5. 网络安全厂商掀起IPO热潮
最近在房地产或者消费技术领域进行了IPO的多家企业均受到重创,例如WeWork、Uber和Lyft,而相继上市的网络安全公司却受到了市场的热烈欢迎。
4月,总部位于波士顿的网络安全政策协调公司在纽约证券交易所上市,在公开募股中筹集了1.08亿美元,估值为4.536亿美元。2个月后,总部位于加利福尼亚州桑尼维尔的下一代端点安全厂商CrowdStrike在纳斯达克上市,在公开募股中筹集了6.12亿美元,估值为66亿美元。
9月,总部位于旧金山的安全和性能服务供应商Cloudflare在纽约证券交易所上市,在公开募股中筹集了5.25亿美元,估值为44亿美元。仅仅一周后,总部位于丹佛的身份安全厂商Ping Identity在纽约证券交易所上市,在公开募股中筹集了1.87亿美元,估值为11.6亿美元。
4. 9家网络安全公司获得6位数的融资
去年1月,OneLogin开始了融资活动,在由Greenspring Associates和Silver Lake Waterman领投的融资中获得1亿美元,自10年前成立以来已经累计获得1.752亿美元资金。4个月后,Sumo Logic在Battery Ventures领投的融资中获得1.1亿美元,自9年前成立以来已经累计获得3.4亿美元资金。
5月下旬,Auth0在Sapphire Ventures领投的融资中获得1.03亿美元,自6年前成立以来已经累计获得2.123亿美元资金。6月,SentinelOne在Insight Partners领投的融资中获得1.2亿美元,自6年前成立以来累计获得2.295亿美元资金。
5天后,Vectra在TCV领投的融资中获得1亿美元,自9年前成立以来累计获得2.225亿美元资金。2天后,KnowBe4从KKR那里获得了3亿美元的融资,自9年前成立以来累计获得3.935亿美元资金。一周后,Druva在Viking Global Investors领投的融资中获得1.3亿美元,自11年前成立以来累计获得3.28亿美元资金。
8月,Cybereason从软银那里获得了2亿美元,自7年前成立以来累计获得3.886亿美元资金。1个月后,Acronis从高盛那里获得了1.47亿美元,自16年前成立以来累计获得1.58亿美元资金。
3. 6家科技公司沦为黑客的猎物
2019年有多家科技公司遭遇黑客攻击:Citrix Systems在3月和5月披露,外国网络犯罪分子闯入公司内部网络,可能窃取了现有雇员和前雇员的姓名、社保号码和财务数据。同样在5月,彭博社报道称,黑客入侵了100个亚马逊卖家的账户,将贷款现金汇入他们自己的银行账户中。
7月,Sprint透露,黑客通过三星的“add a line”网站入侵客户帐户,可能查看了电话号码、帐号、订阅ID和客户ID之类的信息。1个月后,谷歌研究人员发现,有一个大规模的iPhone黑客攻击活动已经持续了2年时间,黑客可能窃取了用户联系方式、照片和位置等数据的权限。
Imperva在8月和10月表示,发现在一个AWS生产账户中出现未经授权地使用管理API密钥,导致客户电子邮件地址和一些哈希密码泄露。同样在10月,Comodo称已经有多达245000个在Comodo论坛上发表评论的用户的帐户登录信息被泄露,包括哈希密码和社交媒体用户名。
2. 端点安全厂商并购潮
过去一年中随着不少技术厂商开始关注端点保护、检测和响应功能,端点安全领域也开始变得不那么拥挤了。BlackBerry在去年2月以14亿美元的价格收购了Cylance,从而掀起了一股收购热潮。1个月后,Carbonite以6.185亿美元的价格收购了Webroot,组建了一家可以在端点上提供备份、恢复和网络安全的公司。
9月,HP以4500万美元收购了Bromium,希望更好地控制用于保护商用PC和设备即服务产品的恶意软件保护技术。10月,虚拟化巨头VMware以21亿美元的价格收购了Carbon Black。
同一天,开源搜索技术公司Elastic以2.34亿美元的价格收购了Endgame。11月,赛门铁克以107亿美元的价格将陷入困境的企业安全部门卖给了半导体制造商Broadcom。赛门铁克这个品牌名也移交给Broadcom,剩下的消费者网络安全业务被重命名为NortonLifeLock。
1. MSP成为受攻击的目标
2019年网络犯罪分子瞄准了MSP,把他们用来管理客户IT系统的工具变成攻击这些客户的武器。
4月,Wipro发出警报,承认该公司的员工账户在一些网络钓鱼攻击中遭到入侵, 黑客可能利用了Wipro系统对至少12家客户发起攻击。据称,黑客使用ConnectWise Control连接到Wipro客户端系统,然后使用该系统来更深入地侵入Wipro客户网络。
然后在8月,黑客使用本地版本的ConnectWise Control远程访问工具对端点发起极具破坏性的勒索软件攻击,导致22个德克萨斯州城镇和部分县级网络被锁定。受勒索软件攻击的德克萨斯州城镇都使用了位于德克萨斯州罗克韦尔的MSP TSM Consulting的产品和服务。
12月,数据中心巨头CyrusOne在纽约地区的6个托管服务客户受到了勒索软件攻击。据该公司发言人称,由于勒索软件程序会对网络中的某些设备进行加密,因此这些托管服务客户遇到了可用性问题。
