2025年网络安全并购大事件
网络安全因新威胁演变、监管压力及AI工具普及等因素,持续成为全球信息技术领域的核心关切。根据Kroll《2025年春季网络安全软件领域并购行业洞察》,2025年并购活动与2024年持平,战略买家和投资者正整合云安全、暴露管理、身份与安全运营(SecOps)等关键领域能力。报告指出,截至2025年第一季度,交易价值已超2024年总值的90%,主要得益于Google以320亿美元收购Wiz。
Return on Security报告显示,2023年网络安全并购同比下降超18%后,2024年交易量(5%)和交易额(13%)均实现增长,前10大交易占总值91%。
以下是CSO评选的年度重要交易,随新交易公布定期更新。
2025年网络安全并购活动(截至目前)
Palo Alto Networks以250亿美元收购CyberArk,身份安全成为焦点
2025年7月30日:Palo Alto Networks同意以约250亿美元收购以色列身份安全公司CyberArk,CEO Nikesh Arora称身份安全将成为其多平台战略的新支柱,补充网络安全、SASE、云安全和安全运营领域的领导力。
HPE完成对Juniper的收购
2025年7月2日:HPE最终以140亿美元收购Juniper Networks,并将其与Aruba合并为新的HPE网络业务单元,聚焦AI赋能网络和网络赋能AI的双重战略。
Netgear通过收购SASE厂商Exium扩大企业野心
2025年6月5日:Netgear收购私有安全供应商Exium,以增强企业市场份额。Exium提供超越安全Web网关(SWG)的SASE能力,交易金额未披露。
Proofpoint收购Hornetsecurity,扩展电子邮件安全范围
2025年5月15日:Proofpoint计划收购欧洲电子邮件安全竞争对手Hornetsecurity Group,通过托管服务提供商将客户基础从大型企业扩展至全球中小型企业。
Palo Alto Networks收购Protect AI,强化AI安全平台
2025年4月29日:Palo Alto Networks宣布收购AI安全平台供应商Protect AI,以加强其Prisma AIRS安全平台(含AI代理功能)。交易金额未披露,但Jeffries估计为6.5亿至7亿美元。
Alphabet同意以320亿美元收购以色列Wiz,扩展云安全覆盖
2025年3月18日:Alphabet同意以320亿美元收购以色列网络安全公司Wiz,显著扩大其云安全足迹,成为迄今最大收购。此报价较2024年7月的230亿美元提高约三分之一,Wiz曾因监管担忧拒绝前期提案。
Jamf以2.15亿美元收购Identity Automation,增强动态身份管理
2025年3月4日:苹果设备管理领先厂商Jamf同意收购教育领域动态身份和访问管理平台Identity Automation,提升响应式平台安全。
SolarWinds收购Squadcast加速事件响应
2025年3月4日:可观测性供应商SolarWinds同意收购旧金山事件响应技术公司Squadcast,金额未披露,旨在为客户提供智能事件响应,缩短平均解决时间。
IBM完成对HashiCorp的64亿美元收购
2025年2月27日:IBM完成对HashiCorp的收购,后者以Terraform基础设施自动化工具闻名,将贡献于IBM的混合云和AI重点,融入Red Hat、watsonx、数据安全等产品。
SolarWinds以44亿美元易主
2025年2月7日:IT服务管理和安全信息事件管理软件供应商SolarWinds同意被私募股权公司Turn/River Capital以44亿美元收购,该公司曾遭遇重大软件供应链攻击。
Sophos完成8.59亿美元收购Secureworks
2025年2月3日:Sophos完成对Secureworks的收购,将其XDR产品纳入自身组合,成为全球最大托管检测与响应服务提供商之一。
2024年网络安全并购活动
Cisco收购SnapAttack
2024年12月17日:威胁检测初创公司SnapAttack加入Cisco,增强其基于Splunk收购的安全业务。
Cohesity完成对Veritas的收购
2024年12月10日:数据保护软件供应商Cohesity最终收购Veritas(NetBackup供应商),成为最大企业数据保护供应商之一,交易于2月首次达成。
Thoma Bravo完成53亿美元收购Darktrace
2024年10月1日:Thoma Bravo关闭对英国AI驱动网络安全工具供应商Darktrace的收购,价值约53亿美元,Thoma Bravo还持有LogRhythm、PingIdentity等网络安全厂商股份。
Cisco最终完成280亿美元Splunk收购
2024年3月18日:Cisco的280亿美元收购机器数据专家Splunk获美国和欧盟监管批准,于3月18日关闭,旨在连接更多人员、应用和设备到企业数据存储,同时提供改进安全。
CyberArk以15.4亿美元从Thoma Bravo收购Venafi
2024年5月20日:身份安全公司CyberArk同意以现金加股票交易收购机器身份管理公司Venafi,建立企业级端到端机器身份安全统一平台。
Palo Alto收购IBM QRadar安全技术,扩展合作伙伴关系
2024年5月15日:IBM和Palo Alto Networks宣布广泛合作,混合安全技术,包括IBM QRadar安全情报平台出售给Palo Alto。
LogRhythm和Exabeam宣布合并计划
2024年5月15日:Thoma Bravo旗下的安全情报和分析公司LogRhythm将与竞争对手AI驱动安全运营供应商Exabeam合并,整合互补优势,提升AI驱动安全运营,交易金额未披露。
Akamai同意以4.5亿美元收购API安全公司Noname
2024年5月9日:云安全公司Akamai Technologies计划收购API安全公司Noname Security,扩展所有API流量位置保护,提供完整API安全套件。
KnowBe4收购Egress
2024年4月24日:安全意识培训公司KnowBe4同意收购自适应集成云电子邮件安全平台Egress,创建动态聚合威胁情报的单一平台,提供基于AI的电子邮件安全和培训。
Flare收购Foretrace增强威胁暴露管理能力
2024年3月26日:威胁暴露管理供应商Flare收购美国数据暴露公司Foretrace,金额未披露,增强新兴威胁数据收集能力。
GitLab收购Oxeye推进应用安全与治理
2024年3月20日:DevSecOps平台GitLab收购云原生应用安全与风险管理解决方案Oxeye,加速静态应用安全测试(SAST)计划,增强软件组成分析和合规工具。
Zscaler收购Avalor添加实时AI驱动安全洞察与威胁预防
2024年3月14日:云安全公司Zscaler收购Avalor,将其AI驱动安全数据纤维能力添加到Zscaler零信任交换平台,更有效识别漏洞并预测和预防违规。
英国Bridewell收购Arculus Cyber Security支持关键国家基础设施增长
2024年3月13日:英国网络安全公司Bridewell完成对公共部门网络安全专家Arculus Cyber Security的收购,首次收购将三重公共部门收入,强化关键国家基础设施重点。
Gcore收购StackPath WAAP解决方案
2024年3月6日:边缘AI、云、网络和安全解决方案供应商Gcore收购StackPath的Web应用和API保护(WAAP)解决方案,提供增强企业级安全解决方案,含Web应用防火墙(WAF)、API安全、机器人保护和边缘第7层DDoS缓解。
CrowdStrike收购Flow Security扩展云安全
2024年3月5日:CrowdStrike同意收购云数据运行时安全公司Flow Security,创建提供实时数据保护的平台,覆盖终端和云环境,保护静态和传输中数据。
Cycode收购Bearer增加应用安全组合
2024年3月5日:应用安全态势管理(ASPM)供应商Cycode收购Bearer,添加新能力并强化平台,Bearer提供AI驱动SAST、API发现和数据泄漏保护。
Hornetsecurity Group收购Vade
2024年3月5日:云安全和合规SaaS供应商Hornetsecurity Group添加法国电子邮件网络安全公司Vade,提供更广泛产品 offering,Vade为Microsoft 365提供电子邮件安全。
1Password收购Kolide
2024年2月20日:密码管理平台1Password收购设备安全解决方案Kolide(设备健康和上下文访问管理解决方案),扩展平台能力确保设备和访问请求安全。
Armis收购AI网络安全公司CTCI
2024年2月14日:资产情报网络安全公司Armis同意收购私有公司CTCI(网络威胁认知智能),专长AI驱动攻击前威胁狩猎技术,集成到Armis Centrix平台增强早期警告网络情报系统。
网络安全供应商SonicWall收购Banyan Security
2024年1月3日:SonicWall收购安全服务边缘(SSE)解决方案供应商Banyan Security,添加零信任安全能力,扩展组合到云。
Mimecast收购Elevate Security强化人类风险管理
2024年1月4日:电子邮件和协作安全供应商Mimecast收购Elevate Security,加强人类风险管理能力,金额未披露。
Chertoff Group的MC²安全基金完成收购Trustwave
2024年1月5日:MC²安全基金(咨询和投资公司Chertoff Group的附属)完成对全球网络安全和托管安全服务供应商Trustwave的收购,后者提供Fusion安全运营平台。
特权访问管理供应商Delinea收购Authomize
2024年1月9日:特权访问管理(PAM)供应商Delinea收购Authomize,增强检测云基础威胁能力,扩展平台覆盖提供全面云特权控制。
Snyk收购Helios增强云到代码风险可见性
2024年1月16日:开发者安全公司Snyk收购应用运行时数据捕获平台Helios,增强云到代码风险可见性,加速Snyk AppRisk平台进化。
澳大利亚5G Networks收购Security Shift
2024年1月16日:墨尔本数字服务公司5G Networks以400万澳元收购Security Shift,后者提供网络安全咨询、端到端托管服务和外包IT工程及软件开发,专注公共云、数据中心、关键基础设施和澳大利亚政府ISM。
Staley Technologies收购HoganTaylor Technology网络安全服务部门
2024年1月23日:托管IT和网络安全及技术集成商Staley Technologies收购HoganTaylor Technology的托管服务和网络安全服务部门,金额未披露,增强网络安全服务并提供端到端解决方案。