2025年网络安全并购风云:巨头布局与AI安全新趋势
网络安全仍然是全球信息技术领域最受关注的问题之一,原因包括不断演变的新威胁、监管压力与不确定性,以及AI赋能工具的激增等。根据Kroll的《2025年春季网络安全软件行业并购洞察报告》,2025年的并购活动与2024年保持同步,“战略买家和投资者正在关键领域——云安全、暴露管理、身份和安全运维(SecOps)——整合能力”。报告指出,截至2025年第一季度,交易价值已超过2024年总交易价值的90%,这主要得益于Google以320亿美元收购Wiz。
在2023年网络安全并购交易较前一年下降超过18%之后,2024年的交易量和交易价值分别比2023年增长了5%和13%。值得注意的是,“前10大交易占总价值的91%”。
以下是CSO选出的年度最重要交易,随着新交易的宣布,列表将定期更新。
2025年网络安全并购活动(截至目前)
Palo Alto Networks以250亿美元收购CyberArk,身份安全成为焦点
2025年7月30日:Palo Alto Networks同意以约250亿美元收购以色列身份安全公司CyberArk,这可能是其迄今为止最大的一次赌注。CEO Nikesh Arora在致股东的信中写道:“我们设想身份安全将成为我们多平台战略的下一个主要支柱,补充我们在网络安全、SASE、云安全和安全运维领域的领导地位。”
HPE完成对Juniper的收购
2025年7月2日:在首次宣布近18个月后,HPE最终完成了以140亿美元收购Juniper Networks的交易,并将其与Aruba合并为一个新的HPE网络业务部门,采用双管齐下的战略:AI用于网络和网络用于AI。
Netgear通过收购SASE扩大企业野心
2025年6月5日:Netgear通过收购私有安全供应商Exium,迈出了扩大企业市场份额计划的下一步。Exium成立于2019年,提供SASE功能,超越了描述大多数零售和中小型企业网络设备的安全Web网关(SWG)类型功能。交易的财务条款未公开披露。
Proofpoint收购Hornetsecurity以扩大电子邮件安全范围
2025年5月15日:Proofpoint宣布其意图收购欧洲电子邮件安全竞争对手Hornetsecurity Group。此举将通过托管服务提供商将Proofpoint的客户基础从一些世界最大公司扩展到全球中小型企业。
Palo Alto Networks收购Protect AI,加强AI安全平台
2025年4月29日:Palo Alto Networks宣布计划收购AI安全平台供应商Protect AI,以加强其Prisma AIRS安全平台,该平台包括AI代理功能。交易的财务细节未披露,但投资银行和资本市场公司Jeffries的分析师估计,Palo Alto Networks将花费6.5亿至7亿美元收购Protect AI及其用于保护AI和机器学习模型和应用程序的平台。
Alphabet同意收购以色列Wiz,扩大云安全覆盖范围
2025年3月18日:Alphabet已同意以320亿美元收购以色列网络安全公司Wiz,此举将显著扩大其在云安全领域的影响力,并标志着其迄今为止最大的收购。最新的出价比Alphabet之前230亿美元的出价高出约三分之一。Wiz曾因监管担忧在2024年7月拒绝了较早的提案。
Jamf收购Identity Automation以增强动态身份管理
2025年3月4日:随着领先的设备管理和安全供应商Jamf同意以约2.15亿美元收购专注于教育的动态身份和访问管理平台Identity Automation,Apple设备上的响应式平台安全概念变得更加深刻。
SolarWinds收购Squadcast以加速事件响应
2025年3月4日:可观测性提供商SolarWinds同意以未披露金额收购旧金山的Squadcast及其事件响应技术。SolarWinds表示,此次收购将使其能够为客户提供智能事件响应,从而缩短平均解决时间。
IBM完成对HashiCorp的收购
2025年2月27日:在首次宣布64亿美元交易的十个月后,HashiCorp现在成为IBM的一部分。以其Terraform基础设施自动化工具而闻名的HashiCorp将有助于IBM专注于混合云和AI,并将在IBM的产品中体现,包括Red Hat、watsonx、数据安全、IT自动化和咨询业务。IBM已在其云产品中使用Hashicorp技术。
SolarWinds以44亿美元易主
2025年2月7日:IT服务管理和安全信息与事件管理软件供应商SolarWinds(以成为有史以来最大的软件供应链攻击目标而闻名)已同意被新的私募股权所有者Turn/River Capital以44亿美元收购。该公司的两个最大股东私募股权公司Thoma Bravo和Silver Lake于2015年以45亿美元的估值投资了该公司。
Sophos完成对Secureworks的收购
2025年2月3日:随着其8.59亿美元收购Secureworks的交易完成,Sophos将能够将Secureworks的XDR产品纳入其自己的产品组合,使其成为全球最大的托管检测和响应服务提供商之一。
2024年网络安全并购活动
Cisco收购SnapAttack
2024年12月17日:威胁检测初创公司SnapAttack现在成为Cisco的一部分,加入了其围绕去年收购Splunk构建的安全业务。
Cohesity完成对Veritas的收购
2024年12月10日:数据保护软件供应商Cohesity最终完成了对NetBackup供应商Veritas的收购,使其成为最大的企业数据保护供应商之一。该交易最初于2月达成。
Thoma Bravo完成53亿美元对Darktrace的收购
2024年10月1日:Thoma Bravo完成了对英国AI驱动的网络安全工具供应商Darktrace的收购,交易价值约53亿美元。据报道,该投资公司自2022年以来一直在追求Darktrace。它还持有LogRhythm、PingIdentity、Proofpoint和Sophos等网络安全供应商的股份。
Cisco最终完成对Splunk的大规模收购
2024年3月18日:Cisco以280亿美元收购机器数据专家Splunk的交易最终通过了美国和欧盟的监管审查,并于3月18日完成。这家网络巨头将此次收购视为连接更多人员、应用程序和设备到企业数据存储的一种方式,同时提供改进的安全性。
CyberArk同意以15.4亿美元从Thoma Bravo收购Venafi
2024年5月20日:身份安全公司CyberArk同意以现金和股票交易 worth 15.4亿美元从投资公司Thoma Bravo收购机器身份管理公司Venafi。此次收购将使CyberArk能够建立一个统一的企业级端到端机器身份安全平台。
Palo Alto收购IBM的QRadar安全技术,供应商扩大合作伙伴关系
2024年5月15日:IBM和Palo Alto Networks宣布了一项广泛的合作伙伴关系,以混合和匹配供应商之间的安全技术。该交易包括将IBM的QRadar安全智能平台出售给Palo Alto。
LogRhythm和Exabeam宣布合并计划
2024年5月15日:由私募股权投资公司Thoma Bravo拥有的安全智能和分析公司LogRhythm将与竞争对手、AI驱动的安全运维供应商Exabeam合并。Thoma Bravo在一份声明中表示:“合并后的公司将利用每个组织的互补优势,将AI驱动的安全运维推向新的高度。”根据声明,两个平台的客户“将受益于增强的研发投资和产品创新、更大的服务和支持覆盖范围,以及访问更大的AI驱动产品组合,包括云原生和本地选项。”预计于2024年第三季度完成的交易的财务条款未披露。
Akamai同意收购API安全公司Noname
2024年5月9日:云安全公司Akamai Technologies宣布其意图以约4.5亿美元收购应用程序编程接口(API)安全公司Noname Security。Akamai表示,该交易将使其能够扩展保护范围,覆盖所有API流量位置,无论业务、集成或部署要求如何。它预计此次收购将使其能够提供完整的API安全套件,使客户能够更好地发现影子API并检测漏洞和攻击。该交易预计于2024年第二季度完成。
KnowBe4收购Egress
2024年4月24日:安全意识培训公司KnowBe4同意收购自适应和集成云电子邮件安全平台Egress。KnowBe4在一份声明中表示,添加Egress的功能将创建一个单一平台,动态聚合威胁情报,提供基于AI的电子邮件安全和培训,并根据风险自动定制。交易的财务细节未披露。
Flare收购Foretrace以增强威胁暴露管理能力
2024年3月26日:威胁暴露管理提供商Flare以未披露金额收购了美国数据暴露公司Foretrace。总部位于蒙特利尔的Flare表示,收购Foretrace及其Total Recon检测引擎“进一步拓宽了我们收集新兴威胁数据的能力,同时加深了我们的专业知识,确保我们能够处于领先TEM的有利位置。”Foretrace的创始高管Nick Ascoli和Matt Mosley将分别加入Flare,担任高级产品策略师和战略合作伙伴关系副总裁。
GitLab收购Oxeye以推进应用程序安全和治理
2024年3月20日:DevSecOps平台GitLab收购了云原生应用程序安全和风险管理解决方案Oxeye。添加Oxeye将加速其静态应用程序安全测试(SAST)计划,并增强GitLab的软件组合分析和合规工具。Oxeye的自动化云原生应用程序安全测试解决方案有助于识别和解决软件开发生命周期中的应用程序层风险。
Zscaler收购Avalor以添加实时AI驱动的安全洞察和威胁预防
2024年3月14日:云安全公司Zscaler收购了Avalor,以将其人工智能驱动的安全数据织物功能添加到Zscaler零信任交换平台。Zscaler CEO Jay Chaudhry表示,此次收购将使Zscaler“更有效地识别漏洞,同时预测和预防违规行为。”Avalor的安全数据织物摄取、规范化和统一企业安全和业务系统中的数据,以提供可操作的洞察、分析和运营效率。
英国的Bridewell收购Arculus Cyber Security以支持关键国家基础设施增长
2024年3月13日:英国网络安全公司Bridewell完成了对公共部门网络安全专家Arculus Cyber Security的收购。此次收购是Bridewell的首次收购,将使公司的公共部门收入增加两倍,并加强其公共部门影响力,与组织对关键国家基础设施的战略重点保持一致。
Gcore收购StackPath WAAP解决方案
2024年3月6日:边缘AI、云、网络和安全解决方案提供商Gcore收购了StackPath的Web应用程序和API保护(WAAP)解决方案。该公司表示,此次购买将为Gcore客户提供增强的企业级安全解决方案,包括Web应用程序防火墙(WAF)、API安全、机器人保护和第7层DDoS缓解 at the edge。
CrowdStrike收购Flow Security以扩展云安全
2024年3月5日:CrowdStrike同意收购云数据运行时安全公司Flow Security,以创建一个平台,提供跨越终端和云环境的实时数据保护,保护静态和传输中的数据。此次收购将使CrowdStrike能够通过其Falcon XDR平台提供原生流安全DSPM功能,使客户能够整合云点解决方案并保护整个云资产。
Cycode收购Bearer以增加应用程序安全组合
2024年3月5日:应用程序安全态势管理(ASPM)提供商Cycode收购了Bearer,以添加新功能并加强其平台。Bearer提供AI驱动的SAST、API发现和数据泄漏保护,Cycode表示这些将被集成到其ASPM产品中。Cycode表示,新功能将包括更快的扫描速度、更高的精度和改进的开发人员体验。添加Bearer还将提供AI驱动的代码解决、数据泄漏保护、高级API发现和完全丰富的风险智能图功能。
Hornetsecurity Group收购Vade
2024年3月5日:云安全和合规SaaS提供商Hornetsecurity Group将法国电子邮件网络安全公司Vade加入其业务。两家公司表示,合并将为客户提供更广泛的产品 offerings。Vade为Microsoft 365提供电子邮件安全,为全球大型电信公司和OEM提供差异化的基于API的电子邮件过滤技术。两家公司计划于2024年通过Vade的数据中心发布新产品。交易的财务条款未披露。
1Password收购Kolide
2024年2月20日:密码管理平台1Password收购了设备安全解决方案Kolide,一个设备健康和上下文访问管理解决方案。此次收购将扩展1Password平台的能力,确保设备和访问请求都是安全的,增强其以用户为中心的设备安全。
Armis收购AI网络安全公司CTCI
2024年2月14日:资产情报网络安全公司Armis同意收购私有持有的CTCI(网络威胁认知智能),一家专注于AI驱动的攻击前威胁狩猎技术的私有公司。Armis将把CTCI的技术集成到其Armis Centrix平台中,以增强其早期预警网络情报系统,预防违规、检测攻击并确定组织是否已受到损害。
网络安全提供商SonicWall收购Banyan Security
2024年1月3日:SonicWall收购了安全服务边缘(SSE)解决方案提供商Banyan Security,以向其产品添加零信任安全功能。该公司表示,该交易将把SonicWall的产品组合扩展到云,并为合作伙伴及其客户提供更多灵活性。
Mimecast收购Elevate Security以加强人类风险管理
2024年1月4日:电子邮件和协作安全提供商Mimecast收购了Elevate Security,以加强其在人类风险管理方面的能力。交易的财务条款未披露。
Chertoff Group的MC²安全基金完成对Trustwave的收购
2024年1月5日:咨询和投资公司Chertoff Group的附属机构MC²安全基金完成了对全球网络安全和托管安全服务提供商Trustwave的收购,后者提供Fusion安全运维平台。
特权访问管理提供商Delinea收购Authomize
2024年1月9日:特权访问管理(PAM)提供商Delinea收购了Authomize,以增加其检测基于云的威胁的能力。该公司在一份声明中表示,此次购买“将扩展Delinea平台在云中全面特权控制的范围,同时扩大其角色,提供针对基于身份的攻击(如账户接管、内部威胁和横向移动)的强大防御。”
Snyk收购Helios以增强云到代码风险可见性
2024年1月16日:开发人员安全公司Snyk收购了应用程序运行时数据捕获平台Helios,以增强其云到代码风险可见性。此次收购将加速其Snyk AppRisk平台的演进,Helios的全栈运行时数据收集和洞察能力将被集成到Snyk开发人员安全平台中。
澳大利亚的5G Networks收购Security Shift
2024年1月16日:墨尔本的数字服务公司5G Networks以400万澳元收购了Security Shift。Security Shift提供网络安全咨询、端到端托管服务以及外包IT工程和软件开发,专注于公共云、数据中心、关键基础设施和澳大利亚政府ISM。
Staley Technologies收购HoganTaylor Technology的网络安全服务部门
2024年1月23日:托管IT和网络安全及技术集成商Staley Technologies以未披露金额收购了HoganTaylor Technology的托管服务和网络安全服务部门。Staley在一份声明中表示,该交易将增强网络安全服务,并为两家公司的客户提供端到端解决方案。