如果你关注网安行业新闻,可能已经了解到了一些关于三家大型安全厂商正在寻求出售的报道:
2023年2月1日-Rapid7寻求出售
2023年2月21日-AT&T安全寻求出售
2023年8月21日-SentinelOne寻求出售
一起逐一了解这些公司,以及谁可能(或不可能)正在洽谈收购它们。
1)Rapid7
公司发展历程
Rapid7公司成立于2000年,最初专注于利用其Nexpose漏洞扫描器进行漏洞管理,并在2009年收购了广泛使用的渗透测试工具Metasploit。
快进到2015年,Rapid7上市,并开始了一连串10次收购,建立了更广泛的产品组合,从漏洞管理扩展到应用安全、SIEM、云安全、Kubernetes安全和MDR。
Rapid7于2017年发布了Insight云(SaaS)平台,作为承载新产品功能的主要平台。Insight平台最初支持两种安全功能:漏洞管理和网络应用扫描(又称动态应用安全测试DAST)。
自2017年以来,Rapid7在收购的基础上逐步向Insight平台添加了新的安全功能。在许多情况下,将内部部署的安全点解决方案过渡为云托管功能。此外,需要指出的是,Rapid7并不完全是一家安全产品公司,因为他们也销售安全管理和专业服务,以补充其产品。
从外部角度看,Rapid7公司在将收购的公司整合到公司内部方面,无论在技术上还是在组织结构上,历来都做得很好。
Rapid7采用"落地和扩张"的销售策略;首先向客户销售一种产品/服务,然后随着时间的推移交叉销售其他产品/服务,以期从每个客户那里获得更多的收入。
从财务上看,Rapid7的收入实现了温和的低两位数同比增长,但其股价却远低于2021年的高点,并且在2023年的大部分时间里一直处于持平状态。在过去5年中,Rapid7的表现低于其最接近的竞争对手(Qualys和Tenable)以及纳斯达克整体指数。
潜在收购方
那么,谁会对收购Rapid7感兴趣呢?
Rapid7目前的企业价值为34.8亿美元,因此将是一个重大的收购目标,许多人都望尘莫及。
ThomaBravo、Francisco Partners和TPG等私募股权公司已经在安全领域进行了互补性投资,显然会成为收购者。
谷歌和思科是另外两家公司,它们一直是非常活跃的安全收购者,有能力收购 Rapid7这样规模的公司。
2)AT&T Cybersecurity(前身为AlienVault)
公司发展历程
AT&T在2018年以约6亿美元的价格收购了AlienVault,开始进军安全领域。
AlienVault专注于向较小的中小企业客户和托管安全服务提供商(MSSP)销售以下安全功能:
Asset discovery资产发现
Vulnerability assessment漏洞评估
Intrusion detection入侵检测
Network behavioral monitoring网络行为监控
Open source log management开源日志管理(又称SIEM)
Open source threat intelligence开源威胁情报
收购完成后,AT&T将AlienVault更名为AT&T Cybersecurity。在过去的5年中,AT&T没有对其网络安全部门进行任何额外的安全收购,并在很大程度上保留了AlienVault的产品资产。AT&T Cybersecurity的直接竞争对手是Rapid7和Fortra,其次是微软、Sumo Logic、Splunk和许多其他小型安全公司。
为了证实路透社2月份的报道,AT&T此后在季度收益电话会议上表示,他们寻求放弃利润率较低的业务(如网络安全部门),并将重点放在核心移动服务和宽带收入上,以提高利润率。
潜在收购方
那么,谁会对收购AT&T网络安全业务感兴趣呢?
由于AT&T网络安全业务是AT&T更广泛业务的一部分,因此这部分业务的估值并不公开。尽管如此,这类业务的合理收购方可能包括:
拥有安全服务提供商Optiv的私募股权KKR。
大型安全服务提供商或全球系统集成商(GSI),如Cognizant、Atos、OrangeCybersecurity、Deloitte、EY和Capgemini。
3)SentinelOne
公司发展历程
终端安全厂商SentinelOne成立于2013年,并于2021年上市。
然而,在过去几年中,随着扩展检测和响应XDR厂商推出更先进的安全功能,终端安全市场的竞争日益激烈。
为此,SentinelOne自2021年以来进行了两次收购,以增强其XDR功能。
SentinelOne的直接竞争对手包括微软、CrowdStrike、Palo Alto Networks、Trellix、Tanium等。
从过去一年多的股价表现可以明显看出,该公司可能正在苦苦挣扎,因此,当路透社在8月份报道SentinelOne可能正在探索出售事宜时,大家并不感到意外。
在路透社8月21日的首次报道之后,一些戏剧性事件在接下来的一周内迅速展开:
8月25日:路透社随后报道称,云原生应用保护平台(CNAPP)供应商Wiz正在考虑收购SentinelOne。(题外话:Wiz收购SentinelOne非常有意义,因为两家公司已经相互整合/合作,而且SentinelOne在端点安全方面的优势将大大增强Wiz的CNAPP能力,并使Wiz在CNAPP竞争对手中占据巨大优势。)
8月30日:SentinelOne终止与Wiz的合作关系。
8月31日:SentinelOne首席执行官否认收购Wiz的传言,公司并未出售。
※详见喵站此前报道:作秀?!Wiz扬言收购SentinelOne,能成吗?
那么,SentinelOne是否正在与Wiz商谈出售事宜?目前还不清楚,但极有可能。
潜在收购方
那么(假设)谁会有兴趣收购SentinelOne呢?SentinelOne目前的企业价值为38.5亿美元,与Rapid7的规模相似,是一个重大的收购目标,很多公司都无法企及。这类企业的合理收购者可能包括:
希望增加/加强其端点安全技术的大型安全厂商,如思科,甚至是Check Point、Tenable和Qualys,以帮助它们与最大的安全竞争对手(微软、Palo Alto Networks和CrowdStrike)竞争。
AppSec供应商Snyk,他们可以将SentinelOne的端点安全功能与现有的收购结合起来,自己转型成为CNAPP企业。
Thoma Bravo、Francisco Partners和TPG等私募股权公司。
原文链接:
https://davidvance.substack.com/p/who-will-acquire-these-3-large-security
David Vance,信息安全专家
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
