前言

Gartner預測，2019年全球網路安全市場收益預期將達1240億美元。縱觀2018年，全球範圍內網路安全行業的老玩家和新興力量都實現了戰略轉型，描繪出了行業發展的圖景：專注於特定領域的小型安全供應商快速成長，像亞馬遜、思科一樣的大公司則開始收購各種小公司和初創企業來保護他們軟體和服務產品。

企業一覽

以下列出20家不同體量的企業，主要從投資、併購、融資或戰略等維度獲得了業內的熱點關注。

1、亞馬遜

2017年收益：1779億美元

市值：7900億美元 (11/1/2018)

亞馬遜業務佈局極其廣泛，因此它在網路安全領域的任何動作都會產生巨大影響。亞馬遜於今年1月收購Sqrrl，說明亞馬遜對威脅情報很感興趣，可能用於快速檢測和構建網路威脅防禦解決方案。

往前推紀念，亞馬遜就開始佈局企業敏感工作負載向雲端遷移的安全防護體系，其中最重要的是其在加密方面的工作以及人工智慧安防解決方案的應用。

2、CA Veracode

收益：未知

市值：未知

Gartner等行業諮詢公司一直以來都認為Veracode是網路安全測試市場的領軍人物。該公司推出的工具套件可進行靜態分析安全測試(SAST)、動態分析安全測試(DAST）和程式碼分析，幫助企業將安全測試納入軟體開發流程。

去年，CA Technologies 以6.14億美元收購Veracode，打算將該公司的軟體解決方案整合到自家的DevOps開發鏈條中。不過中間發生了一些插曲，博通在今年7月宣佈以189億美元收購CA，11月5日完成交易後，將Veracode業務以9.5億美元出售給私募基金Thoma Bravo。

這樣一來，Veracode又可以作為企業實體獨立運營，而且身後的Thoma Bravo在網路安全領域有著大量投資。該交易將於本季度完成，屆時Veracode現任高階副總裁兼總經理Sam King將出任CEO，這次轉變將顯著提升Veracode的創新能力和業務範圍。

3、思科

2018年收益：493億美元

2018年網路安全收益：23.5億美元

當前市值：2080億美元 (11/1/2018)

思科通過一系列收購動作迅速在網路安全行業崛起，比如今年8月以23.5億美元收購Duo Security。收購Duo Security後思科將成為多因子身份驗證領域的有力競爭者。諮詢公司 Markets & Markets預測，截止2022年多因子身份驗證市場規模將達125億美元。

科近年來頻頻收購眾多安全公司，除了Duo Security還有Sourcefire、Lancope和ThreatGRID。在路由器及交換機等核心業務市場增長變緩的情況下，來自這些安全供應商的技術連同思科本身的產品可提升來自網路安全市場的收益。2018年，思科安全解決方案的營收達到24億美元，比去年增加9%。告訴增長的業績令思科安全業務佔公司整體業務的比重不斷放大。

4、Claroty

收益：未知

市值：未知

今年6月，工控系統（ICS）安全供應商Claroty在B輪融資中獲得6000萬美元。該輪融資的金主都是業內的領導企業，包括羅克韋爾自動化以及受施耐德電氣和西門子等大企業支援的風險投資公司。

隨著網路犯罪集團對關鍵基礎設施目標興趣越來越高，今年以來工業網路安全引起了廣泛關注。Claroty就是在這個期間快速壯大的，截至目前共獲得了9300萬美元融資，客戶遍及多個關鍵基礎設施行業，包括石油、天然氣、發電廠、化工廠、製造業和水廠。

5、CrowdStrike

收益：未知

市值：30億美元

CrowdStrike是安全行業中俄羅斯網路攻擊行動的研究權威，可能於2019年上半年啟動IPO。據路透社報導，該公司授權高盛投資銀行幫助準備這次IPO。今年6月，Accel、General Atlantic 和IVP對CrowdStrike的估值達到30億美元，併為其注資2億美元，據傳IPO便是此次融資輪引發的。

CrowdStrike成立於2011年，是終端安全領域的佼佼者。今年6月，該公司推出了資料洩露預防擔保業務，採用其終端防護技術的客戶如果發生資料洩露事件，可以獲得100萬美元的賠償。今年早些時候，CrowdStrike表示其年度營收實現了環比140%的增長，但未透露具體數字。

6、Cylance

2018年收益：1.3億美元

市值：10億美元

Blackstone Group在今年6月向Cylance注資1.2億美元，後者計劃用這筆資金來推進銷售、市場營銷和產品開發工作。最近幾年，Cylance的人工智慧終端威脅預防與檢測解決方案吸引了眾多企業和投資人。

這家成立於2012年的公司表示，財富100強公司中的20%都是其客戶，全球客戶總數超過4000家。該公司2018年收益為1.3億美元，環比增長90%。截至目前，Cylance共從10多家投資公司獲得接近3億美元的融資。

7、Darktrace

2018年收益：未知（7月宣佈簽下超過4億美元的合約）

市值：16.5億美元

今年收穫近5000萬美元融資後，Darktrace的最新估值為16.5億美元，一躍成為英國今年新增的安全獨角獸公司之一。這輪融資由歐洲私人股本公司Vitruvian Partners主導，顯示出投資人對Darktrace的人工智慧入侵檢測與響應技術的信心。

Darktrace自2015年以來成功實現多輪融資，共獲得至少2.3億美元投資，市場估值從3年前的8000萬美元增長到現在的16.5億美元。在大量資金的支援下，這家安全供應商在多個市場中的成長勢頭迅猛，全球員工總數達到了750人，年度收益比去年增長100%。

8、FIDO聯盟

收益：不適用(非盈利性組織)

過去幾年中，FIDO一直在推進Web強身份驗證標準的採納。今年1月啟動的FIDO2專案有望極大加速此類標準的全面鋪開。FIDO2結合了WebAuthn Web身份驗證API和相應的客戶端到認證者協議。FIDO聯盟表示，該標準將使使用者能夠使用常見裝置方便地驗證線上服務，無論是在移動端還是在桌面環境。

谷歌、Mozilla和微軟已經在各自的瀏覽器中實現了FIDO2標準，包括安卓和Windows 10在內的主流作業系統都將引入對身份驗證的支援。FIDO2支援的增加意味著線上服務提供商和公司企業很快便可以通過瀏覽器部署基於標準的強身份驗證了。

9、火眼

2017年收益：7.51億美元

市值：38億美元(11/1/2018)

最近幾年來，不斷向服務主導的商業模式轉變的努力讓火眼在2018年多少找回了一些發展勢頭。2016年6月，這家曾經雄心勃勃的網路安全供應商似乎有點後勁不足的樣子，關鍵時刻Kevin Mandia接過了火眼CEO的重任。此後近兩年半的時間裡，Mandia推動火眼從以裝置為中心的單一安全供應商轉型為面向多種業務的全面安全企業，包括服務、威脅情報、電子郵件安全和終端安全。

2015年，火眼近三分之一的非服務收益來自於硬體裝置。但今年的營收主要來自於轉型後的新業務，比如終端防禦、威脅情報、Helix雲安全運營平臺。作為業內重大資料洩露事件調查研究的先鋒企業，火眼尤其熟悉企業攻擊者所用的最新戰術、技術和流程。

10、英特爾

2017年收益：628億美元

市值：2180億美元(11/1/2018)

今年6月，英特爾挖來了網路安全大佬Window Snyder擔任英特爾平臺安全部門的首席安全官。此舉被認為是英特爾加大對網路安全領域投入的標誌——去年英特爾晶片頻頻被研究人員曝出重大安全漏洞，其中最有代表性的是幽靈和熔斷漏洞。

入職英特爾之前，Snyder是Fastly的CSO，為蘋果、Mozilla和微軟加強網路安全防護工作起到了重要作用。作為英特爾的CSO，Snyder負責確保這家晶片巨頭能夠建立強有力的安全產品路線圖，參與到更廣闊的安全生態系統建設中來。

11、邁克菲

2018年收益：26億美元(估測)

市值：未知

今年，邁克菲收購了雲訪問安全代理（CASB）技術供應商Skyhigh Networks，進入了迅速發展的雲安全市場。這次收購令邁克菲具備了為客戶公司提供軟體服務、網際網路服務和平臺服務生態體系，在複雜的安全環境中提供更多的使用者行為及裝置的可見和控制能力。

邁克菲還買下了VPN提供商TunnelBear，旨在加強其在消費者領域的安全能力。從英特爾中獨立出來後不到1年的時間裡接連完成兩次收購，讓邁克菲有了擴充其終端安全技術、進軍雲安全市場的機會。

在今年6月的路透社採訪中，邁克菲執行長Christopher Young表示公司的年營收已達26億美元，並還在積極尋求其他併購方案。與其他幾家安全供應商類似，邁克菲據傳也在準備IPO。

12、Mitre

2016年收益：15億美元

市值：不適用（非營利性機構）

聯邦資助的非營利性機構Mitre看起來似乎不太適合加入到這份網路安全列表中。但Mitre的對手戰術、技術及通用知識(ATT&CK)框架自2015年5月釋出之後便被安全行業廣泛採納。ATT&CK基本上就是一份文件，裡面總結了攻擊者常用的十幾種頂級戰術和數百種技術。

私營產業和政府的滲透測試員和安全團隊越來越喜歡用該框架執行桌面推演和查詢安全控制中的漏洞。

但過去一年裡Mitre最重要的舉動可能是將ATT&CK用於安全供應商產品評估。自3月份開始，Mitre便為安全供應商提供付費產品評估，基於ATT&CK框架評測安全廠商的產品，參與的安全供應商包括CrowdStrike、Carbon Black、微軟、SentinelOne、Cybereason和RSA。

13、甲骨文

2018年收益：398億美元

市值：1840億美元（11/1/2018）

甲骨文一直在默默加強其安全業務，幫助使用其雲服務的企業更好地保護他們的應用和工作負載。

在今年10月的舉辦的Oracle OpenWorld大會上，該公司釋出了一系列全新的雲安全功能，主要通過從3月收購Zenedge和2016年收購Palerra公司實現。新服務包括來自Zenedge的Web應用防火牆和分散式拒絕服務（DDoS）防護功能，還有建立在Palerra技術之上的CASB服務。從目前的情況看，甲骨文的安全解決方案還是主要應用於旗下的雲服務，不過未來還有哪些動作可說不準。

14、Palo Alto Networks

2018年收益：29億美元

市值：175億美元（11/1/2018）

企業對雲資料及工作負載安全防護技術的需求大大刺激了網路安全供應商。Palo Alto Networks在雲安全領域的兩次重大併購讓它成為了2018年頗有前景的安全供應商之一。

今年3月，該公司宣佈計劃以3億美元收購Evident.io，主要看中其基於API的雲基礎設施防護解決方案。Palo Alto Networks在今年10月又拿出1.73億美元收購了雲安全分析公司RedLock。Palo Alto Networks計劃在明年年初推出一款綜合雲安全服務，其中就整合了來自Evident.io和RedLock的技術。

15、Proofpoint

2017年收益：1.454億美元

市值：47億美元（11/1/2018）

Proofpoint於今年3月以2.25億美元收購了Wombat Security Technologies，大舉進入網路釣魚解決方案市場。Wombat的買點是其網路釣魚模擬與安全意識培訓平臺，可以讓企業充分教育使用者有關網路釣魚的各類威脅資訊。

通過將Wombat的安全教育平臺結合進自己的終端防護技術，Proofpoint現在可為安全團隊提供針對特定終端使用者執行更真實網路釣魚模擬的能力。兩種技術的結合令Proofpoint具備了向企業安全團隊交付快速調查並緩解網路釣魚攻擊，以及自動隔離或重置使用者賬戶的能力。

16、Red Hat

2018年收益：29億美元

市值：303億美元（11/1/2018）

今年10月，Red Hat預釋出了全新的Ansible整合解決方案，旨在為企業提供全面的自動化安全防護能力，比如防火牆、入侵檢測系統（IDS）和安全資訊與事件管理（SIEM），更快速地響應安全事件。

就在10月，IBM還宣佈計劃以340億美元收購 Red Hat。如果協議達成，Red Hat將成為IBM混合雲團隊的一部分，仍作為獨立部門運營。該收購對Red Hat的Ansible推進計劃有何影響目前還很難說，IBM表示Red Hat當前的所有專案和計劃保持不變。

17、Splunk

2018年收益：12.7億美元

市值：149億美元（11/1/2018）

今年2月收購Phantom Cyber之後，Splunk成為了SOAR市場的最新一員。3.5億美元的併購使得Splunk具備了幫助企業更快實現自動化安全事件響應解決方案的能力。

Demisto最新研究發現，公司企業平均每週收到17.4萬份警報，但因為人才短缺，只能審閱其中1.2萬份，而且解決1個事件需耗時4天以上。在這樣的市場背景下，預計到2022年SOAR市場的規模可達17億美元。

18、Tanium

2018年收益：2.3億美元

當下交易前估值：65億美元

2018年，Tanium完成了兩筆重大融資，一下躋身於網路安全行業重磅公司之列。5月，私募基金TPG Growth對Tanium注資1.75億美元，直接將Tanium估值抬上50億美元。10月，Tanium又從Wellington Management主導的投資中收穫2億美元，公司市值達65億美元。

Tanium能吸引到大量注資的原因之一是其耀眼的營收增速，最近資料顯示其年營收增長了80%，而大量資金的湧入又將巨幅提升該公司在終端安全領域的增長。Tanium表示半數以上的財富100強公司和很多政府機構都是其客戶。除了TPG Growth和Wellington Management，其他主要投資人還包括安德森霍洛維茨基金、花旗風投、富蘭克林鄧普頓投資公司。

19、Thoma Bravo

盈利：約30億美元（從其軟體公司的投資組合中得出的總數）

Thoma Bravo在網路安全行業中聲名鵲起還是源自於對一系列安全服務提供商的收購與投資。該私募基金專注於網路應用和基礎設施軟體領域。但最近，該公司開始以驚人的速度和手筆買下網路安全公司。最近一次收購就在上週，從博通手中買下了CA Veracode。

今年7月，Thoma Bravo收購身份與訪問管理技術供應商Centrify的大半股份。此前1個月，該公司對LogRhythm及其SIEM技術也進行了投資。2月，Thoma Bravo還以16億美元收購了雲安全供應商Barracuda Networks。Thoma Bravo快速擴張的網路安全版圖中還包括Blue Coat Systems、SonicWall和Entrust。

Thoma Bravo稱其投資策略基於通過增值性收購、經營改善和內部擴張來創造價值的概念。目前還很難說該投資公司在網路安全行業中到底打算怎麼運營該策略，但其擁有的網路安全公司數量已經讓該投資公司在安全行業中佔據了重要地位。

20、Rapid7

收益：2.009億美元

市值：17.2億美元（11/1/2018）

今年10月，Rapid7收購Web應用安全服務提供商tCell，擴大了其安全運營業務，加強了為企業提供RASP和Web應用監視功能的能力。這兩塊都是開發運維和整合/交付環境的核心。

Rapid7的Insight平臺如今整合了tCell的技術，可幫助企業評估、監視和抵禦應用級攻擊的，從程式碼階段到測試、部署和執行都能提供持續保護。Rapid7往該平臺中新增的每一項功能最後都幫助公司提升了在漏洞評估和滲透測試領域的優勢。

來源： FreeBuf.COM

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多資訊：

1、思科刪除今年第七個後門賬戶，為聲譽避免使用”後門賬戶“一詞

2、阿凡達的進擊之路

3、個人資訊洩露變"透明人" 檢察機關出手治理

4、不讓改密碼，就寄炸彈，一男子最終被判6年