2022年几起全球重大网络安全并购交易

2021 年网络安全并购交易的数量创下历史新高。根据 451 Research 的数据，今年前三个季度，该行业发生了 151 笔交易。这高于 2020 年同期的 94 个。这一趋势可能会在 2022 年继续。

CSO 报告的 2021 年交易中有许多是在身份和云安全市场，尤其是在年底。随着这些市场的整合，这种趋势可能会持续下去。

在所有市场中，较大的公司都在寻求扩大其能力。Recorded Future 收购 SecurityTrails 就是 2022 年初的一个例子，因为它在 Recorded Future 的产品中增加了攻击面监控技术。

去年，一些并非主要从事网络安全市场的公司购买安全公司以更好地保护他们的数据和客户。2021 年 11 月，全球零售商 Schwarz Group 收购了云安全公司 XM Cyber，以增强其数字产品的安全性。这可能会持续到 2022 年，谷歌云对 Siemplify 的收购就是明证。谷歌云已经为其云平台客户提供了一套安全工具。Siemplify 增强了其增强的安全编排、自动化和响应 (SOAR) 功能。

以下是年度最重要的交易。

Snyk 通过收购 Fugue 进入云安全市场

2 月 17 日：开发者安全供应商 Snyk 收购了 Fugue 及其云安全和合规产品。此举让 Snyk 在云安全市场站稳了脚跟。该公司计划使用 Fugue 的功能来扩展 Snyk 开发人员安全平台。Snyk 首席执行官 Peter McKay在新闻稿中表示：“我们将共同重新构想当今现代 DevSecOps 团队的云安全可以和应该是什么样子，确保更安全的创新能够在全球蓬勃发展。 ” 交易条款尚未公布。

WhiteSource 收购两家 SAST 公司

2 月 15 日：软件组合分析工具提供商 WhiteSource 通过收购两家公司：Xanitizer 和 DefenseCode，增强了其静态应用程序安全测试 (SAST) 能力。Xanitizer 提供 SAST 检测技术，DefenseCode 提供支持多种语言的 SAST 功能。两家公司都将并入 WhiteSource。交易条款尚未公布。

Tenable Holdings成功收购 Cymptom

2 月 1 日： Tenable Holdings 宣布有意收购以攻击路径管理技术而闻名的 Cymptom。一旦交易在 2020 年第一季度完成，Tenable 计划将 Cymptom 的无代理平台集成到其威胁和漏洞数据中。“风险优先级已成为现代网络安全的基石。通过将软件漏洞和错误配置与网络和访问数据相关联，Cymptom 可以立即识别可利用的攻击和破坏途径，”Tenable 首席产品官 Nico Popp在新闻稿中说. “在交易完成后，这些引人注目的分析将被集成到 Tenable.ep（Tenable 的曝光平台）中，并增强 Lumin 的优先级、基准、趋势和其他功能，这些功能是 Lumin 的一部分，可通过 Tenable.ep 获得。” 该交易的条款没有披露。

Forescout 通过 CyberMDX 购买扩展医疗保健安全产品

2 月 1 日：以主动防御物联网和运营技术 (OT) 产品而闻名的 Forescout Technologies 收购了医疗保健网络安全供应商 CyberMDX。此次收购使 Forescout 能够扩展其医疗物联网 (IoMT) 能力。“物联网的网络安全，就像 OT 设备的网络安全一样，需要特定的专业知识和技术。我们很高兴 CyberMDX 团队加入 Forescout，因为我们将继续在我们市场领先的平台上提供新功能并发展我们的研发中心，”Forescout 首席执行官 Wael Mohamed在新闻稿中说。交易条款尚未公布。

Datto 收购 EDR 供应商 Infocyte

1 月 20 日：为托管服务提供商提供基于云的软件和安全解决方案的 Datto Holding 宣布收购 Infocyte。该公司计划将 Infocyte 的端点保护和响应 (EDR) 集成到自己的产品中。“Infocyte 团队和技术的加入增强了我们在 NIST 组织安全框架中概述的关键保护、检测和响应阶段的能力，”Datto 首席执行官 Tim Weller在新闻稿中说。“Infocyte 的产品是对 Datto 的补充。 RMM 勒索软件检测和 SaaS 防御应用程序安全产品处于相同的 NIST 阶段。” 销售条款未公布。

威胁情报公司 Flashpoint 收购 Risk Based Security

1 月 12 日： Flashpoint 宣布收购 Risk Based Security (RBS)，该公司提供漏洞和数据泄露情报服务。Flashpoint 计划将 RBS 的知识库和技术整合到其平台中。Flashpoint 首席执行官 Josh Lefkowitz在新闻稿中表示：“此次收购将使我们的客户能够在关键漏洞广为人知之前快速检测到它们，然后自动化他们如何优先处理和修复这些问题。”这对安全团队和代表了实现 Flashpoint 成为企业可以依赖的单一供应商来减轻所有类型的安全风险和保护关键资产的愿景的重要一步。” 销售条款未公布。

Cerberus Cyber Sentinel 获得真正的数字安全

1 月 5 日：网络安全咨询和托管服务提供商 Cerberus Cyber Sentinel 购买了 True Digital Security。该公司提供网络安全运营和合规服务，将继续作为 Cerberus 的全资子公司运营。“True Digital 非常适合 Cerberus 公司家族的文化。Cerberus Sentinel 的首席执行官兼创始人 David Jemmett在一份新闻稿中表示，我们将共同确保企业安全，因为它们是受管理的合规性和网络安全以及文化、提供商 (MCCP+) 。“此次收购扩大并补充了我们经验丰富的网络安全专业人士和高管团队，为我们的客户带来一流的技术、成熟的流程和人员。” 该交易的条款没有披露。

Recorded Future 收购 SecurityTrails

1 月 5 日：安全情报公司 Recorded Future 以 6500 万美元收购了以攻击面监控技术而闻名的 SecurityTrails。该公司希望通过利用 SecurityTrails 技术来增强其威胁态势可见性工具，从而更深入地了解客户的攻击面和影子基础设施。Recorded Future 首席执行官兼联合创始人 Christopher Ahlberg 博士在新闻稿中表示：“通过将 Recorded Future 无与伦比的情报平台与 SecurityTrails 对组织攻击面的无与伦比的视角相结合，我们让对手的生活变得悲惨。 ”

Corvus Insurance通过收购Tarian Underwriting 进入英国和其他市场

1 月 5 日：美国商业保险提供商收购了 Tarian Underwriting。Tarian 总部位于英国伦敦，是一个网络承保平台，业务遍及英国、美国、加拿大、中东和澳大利亚。“通过将 Tarian 纳入 Corvus 集团，我们正在将我们的国际足迹扩展到欧洲、非洲和澳大利亚，并拥有一支经验丰富且久经考验的承销商团队，”Corvus 创始人兼首席执行官 Phil Edmundson在新闻稿中表示。该交易的条款没有披露。

谷歌云收购 SOAR 供应商 Siemplify

1 月 4 日： Google Cloud 宣布已收购 Siemplify 及其 SOAR 技术。该公司计划将 Siemplify 的工具添加到其 Chronicle 安全套件中。“我们计划以 Siemplify 的云服务为基础投资 SOAR 功能，并以团队的人才引领潮流。我们的目的是将 Siemplify 的功能集成到 Chronicle 中，以帮助企业实现安全运营的现代化和自动化，”谷歌云安全副总裁兼总经理 Sunil Potti在博客文章中说。交易条款尚未公布。