信息來(lái)源：51cto

2019年網(wǎng)絡(luò)安全行業(yè)經(jīng)歷了幾次大規(guī)模的數(shù)據(jù)泄露事件，有多位新任CEO掌舵，若干激進(jìn)的并購(gòu)活動(dòng)，增長(zhǎng)快速的網(wǎng)絡(luò)安全廠商獲得了大量私有資金和公共資金，以及MSP變成了勒索軟件攻擊的最終目標(biāo)。

資金持續(xù)地流入網(wǎng)絡(luò)安全行業(yè)，用于解決有關(guān)驗(yàn)證用戶身份、保護(hù)端點(diǎn)和合成大量數(shù)據(jù)的挑戰(zhàn)，有9家新興廠商分別獲得了1億美元以上的私募資金，有6家端點(diǎn)安全廠商被市場(chǎng)覆蓋面更廣的科技公司收購(gòu)，還有4家網(wǎng)絡(luò)安全廠商申請(qǐng)了IPO。

此外，有4家專注于編排或者自動(dòng)化的初創(chuàng)公司被大型安全廠商收購(gòu)，1家初創(chuàng)公司和1家成熟公司被私募股權(quán)公司收購(gòu)。令人沮喪的是，有6家科技公司的產(chǎn)品或者基礎(chǔ)設(shè)施遭遇黑客入侵，有3家藍(lán)籌公司遭受了大規(guī)模數(shù)據(jù)泄露。

1. 新隱私法規(guī)的出臺(tái)推動(dòng)了支出的增長(zhǎng)

第一個(gè)倒下的多米諾骨牌是歐盟在2018年5月開始實(shí)施的通用數(shù)據(jù)保護(hù)條例(GDPR)，讓歐盟公民和居民對(duì)其個(gè)人數(shù)據(jù)的使用方式有了更大的控制權(quán)。這個(gè)法規(guī)也是全球最嚴(yán)厲的法規(guī)之一，違反者將被處相當(dāng)于全球收入4%的罰款，或者2000萬(wàn)歐元的違規(guī)罰款，以較高者為準(zhǔn)。

接下來(lái)在2019年1月，法國(guó)監(jiān)管機(jī)構(gòu)對(duì)谷歌處以5700萬(wàn)美元的罰款，指控這家搜索巨頭在收集個(gè)人信息方面缺乏透明度和清晰度，以及未能恰當(dāng)?shù)孬@得用戶對(duì)個(gè)性化廣告的同意。5月，愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)公布計(jì)劃，將審查谷歌的Ad Exchange Marketplace處理用戶數(shù)據(jù)的方式是否違反GDPR。

在美國(guó)，《加利福尼亞消費(fèi)者隱私法案》(CCPA)將于2020年1月1日生效，該法案將讓加州居民有權(quán)了解自己的個(gè)人數(shù)據(jù)是否正在被收集和被出售，居民可以要求刪除(或拒絕銷售)任何被收集的個(gè)人信息。該法案適用于年收入超過(guò)2500萬(wàn)美元的所有企業(yè)。

2. 兩筆大型私募股權(quán)收購(gòu)，以及更多還在進(jìn)行中的收購(gòu)

2019年私募股權(quán)公司在網(wǎng)絡(luò)安全領(lǐng)域下了兩個(gè)重注，Insight Partners在5月以7.8億美元的價(jià)格購(gòu)買了Recorded Future的控股權(quán)，以加快Recorded Future的技術(shù)和產(chǎn)品愿景。10月，Thoma Bravo提出以38.2億美元收購(gòu)Sophos，而后者的中小企業(yè)安全平臺(tái)進(jìn)入市場(chǎng)僅僅不到四年半時(shí)間。

對(duì)于私募股權(quán)公司而言，2020年可能會(huì)是更加忙碌的一年。據(jù)《華爾街日?qǐng)?bào)》在9月的報(bào)道稱，Permira和Advent International希望以160多億美元的價(jià)格聯(lián)合并收購(gòu)前賽門鐵克消費(fèi)者業(yè)務(wù)(現(xiàn)名為NortonLifeLock)。《華爾街日?qǐng)?bào)》12月曾表示，McAfee還考慮將企業(yè)和消費(fèi)者部門賣給一個(gè)或者多個(gè)買家。

Business Insider曾在10月報(bào)道稱，F(xiàn)ireEye已經(jīng)聘請(qǐng)了高盛(Goldman Sachs)為該公司潛在的出售提供建議，由于此前的流程對(duì)于戰(zhàn)略買家來(lái)說(shuō)吸引力不大，因此私募股權(quán)公司被認(rèn)為FireEye最有可能的買家。去年11月彭博社報(bào)道稱，戴爾正在就出售RSA Security進(jìn)行初期談判，并希望從這次交易中至少獲得包括10億美元，其中也包括債務(wù)。

3. 編排和自動(dòng)化技術(shù)引發(fā)并購(gòu)熱潮

小型的安全團(tuán)隊(duì)由于缺乏足夠的財(cái)力聘請(qǐng)專門的分析師，所以他們希望通過(guò)使用更多的保護(hù)工具讓所有收集來(lái)的數(shù)據(jù)變得更有意義。因此，有很多公司希望收集和分析不同的數(shù)據(jù)，并通過(guò)SOAR(安全協(xié)調(diào)、自動(dòng)化和響應(yīng))工具對(duì)常見(jiàn)問(wèn)題進(jìn)行自動(dòng)響應(yīng)。

Palo Alto Networks在去年3月掀起了一股收購(gòu)熱潮，以5.6億美元的價(jià)格收購(gòu)了Demisto，為了更好地利用人工智能和機(jī)器學(xué)習(xí)實(shí)現(xiàn)部分客戶大部分安全操作的自動(dòng)化;接下來(lái)在5月，F(xiàn)ireEye以2.5億美元的價(jià)格收購(gòu)了Verodin，后者可以發(fā)現(xiàn)由于設(shè)備配置不當(dāng)、攻擊者戰(zhàn)術(shù)變化或者IT環(huán)境變化所導(dǎo)致的安全措施不足。

6個(gè)月后，Sumo Logic收購(gòu)了還處在發(fā)展初期的自主SOC(安全運(yùn)營(yíng)中心)廠商Jask Labs，希望更好地保護(hù)現(xiàn)代應(yīng)用、體系結(jié)構(gòu)和多云基礎(chǔ)架構(gòu)。12月，F(xiàn)ortinet以2800萬(wàn)美元現(xiàn)金形式收購(gòu)了CyberSponse，希望提高安全運(yùn)營(yíng)團(tuán)隊(duì)的工作效率并增強(qiáng)事件響應(yīng)能力。

4. 大規(guī)模數(shù)據(jù)泄露沖擊藍(lán)籌企業(yè)

Marriott International在去年1月透露，黑客在最近一次攻擊中竊取了530萬(wàn)個(gè)未經(jīng)加密的護(hù)照號(hào)碼和354000張未過(guò)期的支付卡的詳細(xì)信息。這家連鎖酒店因涉嫌違反歐洲《通用數(shù)據(jù)保護(hù)條例》(GDPR)而被英國(guó)信息專員辦公室(Information Commissioner's Office)處以7920萬(wàn)英鎊(約合1.24億美元)的罰款。

Quest Diagnostics在6月份披露，其賬單收集廠商的Web付款頁(yè)面可能泄露了1190萬(wàn)患者的敏感數(shù)據(jù)。據(jù)Quest稱，泄露的數(shù)據(jù)包括醫(yī)療信息、財(cái)務(wù)信息(例如信用卡號(hào)和銀行帳戶信息)以及其他個(gè)人信息(例如社保號(hào)碼)。

亞馬遜前網(wǎng)絡(luò)服務(wù)員工Paige Thompson于7月被控竊取了Capital One 約1.06億個(gè)信用卡申請(qǐng)人和客戶個(gè)人信息，以及其他30多家公司的數(shù)據(jù)。據(jù)稱，Thompson利用防火墻配置錯(cuò)誤獲取了Capital One在AWS存儲(chǔ)空間中保存的文件和數(shù)據(jù)。

5. 8家安全廠商更換高管

2019年有8家網(wǎng)絡(luò)安全廠商聘請(qǐng)了新的高管：先是Digital Guardian于2月聘請(qǐng)了CA Technologies安全高管Mo Rosen，后者曾經(jīng)在前首席執(zhí)行官Ken Levine突然辭職之后，從2018年10月開始接替Paul Ciriello擔(dān)任臨時(shí)首席執(zhí)行官;接下來(lái)在5月，前Digital Reasoning首席執(zhí)行官布Brett Jackson加入Cyren，接替了Lior Samuelson擔(dān)任首席執(zhí)行官。

同樣在5月，賽門鐵克首席執(zhí)行官Greg Clark突然辭職，使得前Novellus Systems董事長(zhǎng)Richard Hill臨時(shí)接任。11月，Symantec Enterprise Security業(yè)務(wù)出售給Broadcom之后，首席財(cái)務(wù)官Vincent Pilette被任命為消費(fèi)者網(wǎng)絡(luò)安全業(yè)務(wù)(已更名為NortonLifeLock)的首席執(zhí)行官。

7月，Avast高管Ondrej Vlcek晉升為首席執(zhí)行官，取代了領(lǐng)導(dǎo)Avast十多年時(shí)間的Vince Stecekler。同樣在7月，LogRhythm任命前Attunity總裁Mark Logan擔(dān)任首席執(zhí)行官，接替自2005年以來(lái)一直領(lǐng)導(dǎo)公司的Andy Grolnick。9月，BlackBerry Cylance提拔了Dan Daniel Doimo擔(dān)任總裁，接替自2012年成立以來(lái)一直領(lǐng)導(dǎo)該公司的Stuart McClure。

10月，克拉羅蒂(Claroty)綁架了Druva首席營(yíng)收官Thorsten Freitag接管公司，接任了自2015年成立公司以來(lái)一直擔(dān)任首席執(zhí)行官的Amir Zilberstein。首席執(zhí)行官克里斯·海倫(Chris Hylen)在“個(gè)人決定”中突然辭職后的臨時(shí)基礎(chǔ)。

6. 網(wǎng)絡(luò)安全廠商掀起IPO熱潮

最近在房地產(chǎn)或者消費(fèi)技術(shù)領(lǐng)域進(jìn)行了IPO的多家企業(yè)均受到重創(chuàng)，例如WeWork、Uber和Lyft，而相繼上市的網(wǎng)絡(luò)安全公司卻受到了市場(chǎng)的熱烈歡迎。

4月，總部位于波士頓的網(wǎng)絡(luò)安全政策協(xié)調(diào)公司在紐約證券交易所上市，在公開募股中籌集了1.08億美元，估值為4.536億美元。2個(gè)月后，總部位于加利福尼亞州桑尼維爾的下一代端點(diǎn)安全廠商CrowdStrike在納斯達(dá)克上市，在公開募股中籌集了6.12億美元，估值為66億美元。

9月，總部位于舊金山的安全和性能服務(wù)供應(yīng)商Cloudflare在紐約證券交易所上市，在公開募股中籌集了5.25億美元，估值為44億美元。僅僅一周后，總部位于丹佛的身份安全廠商Ping Identity在紐約證券交易所上市，在公開募股中籌集了1.87億美元，估值為11.6億美元。

7. 9家網(wǎng)絡(luò)安全公司獲得6位數(shù)的融資

去年1月，OneLogin開始了融資活動(dòng)，在由Greenspring Associates和Silver Lake Waterman領(lǐng)投的融資中獲得1億美元，自10年前成立以來(lái)已經(jīng)累計(jì)獲得1.752億美元資金。4個(gè)月后，Sumo Logic在Battery Ventures領(lǐng)投的融資中獲得1.1億美元，自9年前成立以來(lái)已經(jīng)累計(jì)獲得3.4億美元資金。

5月下旬，Auth0在Sapphire Ventures領(lǐng)投的融資中獲得1.03億美元，自6年前成立以來(lái)已經(jīng)累計(jì)獲得2.123億美元資金。6月，SentinelOne在Insight Partners領(lǐng)投的融資中獲得1.2億美元，自6年前成立以來(lái)累計(jì)獲得2.295億美元資金。

5天后，Vectra在TCV領(lǐng)投的融資中獲得1億美元，自9年前成立以來(lái)累計(jì)獲得2.225億美元資金。2天后，KnowBe4從KKR那里獲得了3億美元的融資，自9年前成立以來(lái)累計(jì)獲得3.935億美元資金。一周后，Druva在Viking Global Investors領(lǐng)投的融資中獲得1.3億美元，自11年前成立以來(lái)累計(jì)獲得3.28億美元資金。

8月，Cybereason從軟銀那里獲得了2億美元，自7年前成立以來(lái)累計(jì)獲得3.886億美元資金。1個(gè)月后，Acronis從高盛那里獲得了1.47億美元，自16年前成立以來(lái)累計(jì)獲得1.58億美元資金。

8. 6家科技公司淪為黑客的獵物

2019年有多家科技公司遭遇黑客攻擊：Citrix Systems在3月和5月披露，外國(guó)網(wǎng)絡(luò)犯罪分子闖入公司內(nèi)部網(wǎng)絡(luò)，可能竊取了現(xiàn)有雇員和前雇員的姓名、社保號(hào)碼和財(cái)務(wù)數(shù)據(jù)。同樣在5月，彭博社報(bào)道稱，黑客入侵了100個(gè)亞馬遜賣家的賬戶，將貸款現(xiàn)金匯入他們自己的銀行賬戶中。

7月，Sprint透露，黑客通過(guò)三星的“add a line”網(wǎng)站入侵客戶帳戶，可能查看了電話號(hào)碼、帳號(hào)、訂閱ID和客戶ID之類的信息。1個(gè)月后，谷歌研究人員發(fā)現(xiàn)，有一個(gè)大規(guī)模的iPhone黑客攻擊活動(dòng)已經(jīng)持續(xù)了2年時(shí)間，黑客可能竊取了用戶聯(lián)系方式、照片和位置等數(shù)據(jù)的權(quán)限。

Imperva在8月和10月表示，發(fā)現(xiàn)在一個(gè)AWS生產(chǎn)賬戶中出現(xiàn)未經(jīng)授權(quán)地使用管理API密鑰，導(dǎo)致客戶電子郵件地址和一些哈希密碼泄露。同樣在10月，Comodo稱已經(jīng)有多達(dá)245000個(gè)在Comodo論壇上發(fā)表評(píng)論的用戶的帳戶登錄信息被泄露，包括哈希密碼和社交媒體用戶名。

9. 端點(diǎn)安全廠商并購(gòu)潮

過(guò)去一年中隨著不少技術(shù)廠商開始關(guān)注端點(diǎn)保護(hù)、檢測(cè)和響應(yīng)功能，端點(diǎn)安全領(lǐng)域也開始變得不那么擁擠了。BlackBerry在去年2月以14億美元的價(jià)格收購(gòu)了Cylance，從而掀起了一股收購(gòu)熱潮。1個(gè)月后，Carbonite以6.185億美元的價(jià)格收購(gòu)了Webroot，組建了一家可以在端點(diǎn)上提供備份、恢復(fù)和網(wǎng)絡(luò)安全的公司。

9月，HP以4500萬(wàn)美元收購(gòu)了Bromium，希望更好地控制用于保護(hù)商用PC和設(shè)備即服務(wù)產(chǎn)品的惡意軟件保護(hù)技術(shù)。10月，虛擬化巨頭VMware以21億美元的價(jià)格收購(gòu)了Carbon Black。

同一天，開源搜索技術(shù)公司Elastic以2.34億美元的價(jià)格收購(gòu)了Endgame。11月，賽門鐵克以107億美元的價(jià)格將陷入困境的企業(yè)安全部門賣給了半導(dǎo)體制造商Broadcom。賽門鐵克這個(gè)品牌名也移交給Broadcom，剩下的消費(fèi)者網(wǎng)絡(luò)安全業(yè)務(wù)被重命名為NortonLifeLock。

10. MSP成為受攻擊的目標(biāo)

2019年網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)了MSP，把他們用來(lái)管理客戶IT系統(tǒng)的工具變成攻擊這些客戶的武器。

4月，Wipro發(fā)出警報(bào)，承認(rèn)該公司的員工賬戶在一些網(wǎng)絡(luò)釣魚攻擊中遭到入侵， 黑客可能利用了Wipro系統(tǒng)對(duì)至少12家客戶發(fā)起攻擊。據(jù)稱，黑客使用ConnectWise Control連接到Wipro客戶端系統(tǒng)，然后使用該系統(tǒng)來(lái)更深入地侵入Wipro客戶網(wǎng)絡(luò)。

然后在8月，黑客使用本地版本的ConnectWise Control遠(yuǎn)程訪問(wèn)工具對(duì)端點(diǎn)發(fā)起極具破壞性的勒索軟件攻擊，導(dǎo)致22個(gè)德克薩斯州城鎮(zhèn)和部分縣級(jí)網(wǎng)絡(luò)被鎖定。受勒索軟件攻擊的德克薩斯州城鎮(zhèn)都使用了位于德克薩斯州羅克韋爾的MSP TSM Consulting的產(chǎn)品和服務(wù)。

12月，數(shù)據(jù)中心巨頭CyrusOne在紐約地區(qū)的6個(gè)托管服務(wù)客戶受到了勒索軟件攻擊。據(jù)該公司發(fā)言人稱，由于勒索軟件程序會(huì)對(duì)網(wǎng)絡(luò)中的某些設(shè)備進(jìn)行加密，因此這些托管服務(wù)客戶遇到了可用性問(wèn)題。