2018年全球最值得關注的20家網絡安全公司

2018年，網絡安全行業很多老牌霸主和新生力量都做出了戰略性舉措，不僅自身計劃有所調整，也昭示著行業發展方向。下面列出的就是在投資、併購、融資或策略方向上吸引業內關注的一系列公司企業。

他們的舉措描繪出了一幅轉型中的行業圖景。小型純安全供應商快速成長，迅速蔓延出傳統領域。大型技術供應商，尤其是那些售賣雲服務的，開始收購各種能力以保護他們軟件即服務、互聯網即服務和平臺即服務環境中的客戶工作負載和應用。Gartner預測，2019年全球網絡安全市場收益預期將達1240億美元。想在這塊蛋糕上切下一塊兒的投資人，繼續在網絡安全行業中投入大量金錢。

列表中的很多公司都相對年輕，但也不再是初創公司；其他則是安全行業中擁有數千客戶、上億收益、市場估值達數十億美元的業界大佬。還有幾家公司不是傳統上的安全供應商，但他們對安全行業的影響也讓他們進入了這張列表。

1. 亞馬遜

• 2017年收益：1779億美元
• 市值：7900億美元 (11/1/2018)

鑑於其體量和涉獵範圍，亞馬遜在安全領域做任何事都會產生巨大影響。於是該公司今年1月收購Sqrrl一事就值得一提了。因為這說明了亞馬遜對威脅追捕作為快速檢測和緩解網絡威脅方法的有效性具備信心。

最近幾年，亞馬遜在解決企業敏感工作負載向雲端遷移的安全問題上的表現也很突出，其中最為重要的就是其在加密方面的工作和人工智能在解決安全問題上的應用。亞馬遜自動推理組(ARG)在應用自動化減少企業雲端安全風險上做了很多工作。

2. CA Veracode

• 收益：未知
• 市值：未知

Gartner等諮詢公司一直都將Veracode視作應用安全測試市場領軍人物。該公司的工具組合可進行靜態分析安全測試(SAST)、動態分析安全測試(DAST和安全代碼分析，幫助公司企業將安全測試融入其軟件開發過程。

去年，CA Technologies 以6.14億美元收購了Veracode，正試圖將該公司的軟件集成進自身安全及敏捷開發運維(DevOps)工具。不過，今年7月宣佈打算以189億美元買下CA，並於11月5日完成交易的Broadcom，如今又將Veracode賣給了私人股本投資公司 Thoma Bravo，以9.5億美元現金成交。

也就是說，Veracode又可以作為獨立供應商運營了，而且背靠在網絡安全領域有大量投資的投資公司。該交易將在本季度完成，屆時Veracode現任高級副總裁兼總經理 Sam King 將出任CEO。她預計此舉將擴展Veracode的市場觸角，驅動公司創新。

3. 思科

• 2018年收益：493億美元
• 2018年網絡安全收益：23.5億美元
• 當前市值：2080億美元 (11/1/2018)

思科通過一系列收購，在網絡安全行業迅速崛起，比如今年8月以23.5億美元收購 Duo Security 的舉動。收購 Duo Security 預期將使思科成為多因子身份驗證領域的有力競爭者。而諮詢公司 Markets & Markets 預測，到2022年，多因子身份驗證市場規模將達125億美元。

Duo只是思科近年來收購的眾多安全公司中的一家，其他被收購的公司還包括Sourcefire、Lancope和ThreatGRID。在思科路由器及交換機核心業務市場增長變緩的情況下，來自這些安全供應商的技術連同思科本身的產品驅動了其在網絡安全市場的收益。2018財年，思科安全收益接近24億美元，比上年增長9%。漂亮的業績令思科的安全部門甚至比大部分純安全供應商還大。

4. Claroty

• 收益：未知
• 市值：未知

今年6月，工業控制系統(ICS)安全供應商Claroty在B輪融資中得到了6000萬美元的注資。該輪融資十分重要。因為投資人中包括了幾家工業網絡控制系統供應商和運營商，比如羅克韋爾自動化，還有受施耐德電氣和西門子之類大企業支持的風險投資公司。

隨著民族國家黑客對關鍵基礎設施目標興趣漸增，今年以來工業網絡安全引起了廣泛關注。Claroty就是該成長市場中快速壯大的幾家安全供應商之一，截至目前共獲得了9300萬美元融資，客戶遍及多個關鍵基礎設施行業，包括石油和天然氣行業、電廠、化工廠、製造業和水廠。

5. CrowdStrike

• 收益：未知
• 市值：30億美元

CrowdStrike是安全行業中的俄羅斯黑客研究權威，傳言將於2019年上半年啟動首次公開募股(IPO)。據路透社報道，該公司僱傭了高盛投資銀行幫助其準備這次IPO。 今年6月，Accel、General Atlantic 和IVP對CrowdStrike估值30億美元，併為其注資2億美元。據傳IPO便是此次融資輪引發的。

CrowdStrike成立於2011年，是終端安全領域的佼佼者。今年6月，該公司引進了一項數據洩露預防擔保的業務，採用其終端防護技術的客戶如果發生數據洩露事件，可以獲得100萬美元的賠償。該擔保也是首個覆蓋數據洩露響應開銷的保證。今年早些時候，CrowdStrike先生，實現了年度收益環比140%的增長，但未透露具體數字。

6. Cylance

• 2018年收益：1.3億美元
• 市值：10億美元

Blackstone Group 今年6月1.2億美元的注資讓Cylance得以在終端安全市場有更進一步的成長。該公司計劃用這筆資金來促進其銷售、市場營銷和全球產品開發工作。

最近幾年，Cylance以其人工智能終端威脅預防與檢測工具吸引了眾多企業和投資人。這家成立於2012年的公司稱，財富100強公司中的20%都是其客戶，且全球客戶總數超過4000家。該公司2018年收益為1.3億美元，環比增長90%。

截至目前，包括最新一輪的融資，Cylance共從十多家投資公司收穫了接近3億美元的融資。

7. Darktrace

• 2018年收益：未知(7月時宣稱簽下了超過4億美元的合約)
• 市值：16.5億美元

在為其估值16.5億美元的融資輪中收穫了5000萬美元融資後，這家英國公司成為了今年新增的安全獨角獸公司之一。這輪融資由歐洲私人股本公司 Vitruvian Partners 主導，是投資人對Darktrace及其人工智能入侵檢測與響應技術的信心的最新展現。

2017年7月，在 Insight Venture Partners 主導下，連同Darktrace已有的其他投資人，為Darktrace注資7500萬美元。此前一年，Darktrace從KKR和其他投資公司手裡拿到6500萬美元增長股本融資。

2015年以來的多輪融資中，投資人共為Darktrace投入了至少2.3億美元。在此過程中，Darktrace市場估值從3年前的8000萬美元，增長到了現在的16.5億美元。在融資的幫助下，這家安全供應商推進了在多個市場中的勢頭，並在過去一年中新僱傭了60%的員工，全球員工總數達到了750人。該公司宣稱年度收益比去年增長100%，但並未透露具體數字。

8. FIDO聯盟

• 收益：不適用(非盈利性組織)

過去幾年來，FIDO一直在推進Web強身份驗證標準的採納。今年1月啟動的FIDO2項目有望極大加速此類標準的採納。

FIDO2結合了名為WebAuthn的Web身份驗證API和與之匹配的客戶端到認證者協議。FIDO聯盟表示，二者結合將使用戶得以使用常見設備方便地驗證在線服務，無論是在移動端還是在桌面環境。

谷歌、Mozilla和微軟已經在各自的瀏覽器中實現了FIDO2標準，很快，主流操作系統，包括安卓和 Windows 10，都將融入對強身份驗證的支持。FIDO2支持的增加意味著在線服務提供商和公司企業很快便可以通過瀏覽器部署基於標準的強身份驗證了。

9. 火眼

• 2017年收益：7.51億美元
• 市值：38億美元(11/1/2018)

持續轉向服務主導的商業模式令火眼在2018年多少找回了一些發展勢頭。2016年6月，這家曾經雄心勃勃的網絡安全供應商似乎有點後勁不足的樣子，就在這個時候，Kevin Mandia 接過了火眼CEO的棒子。此後近兩年半的時間裡，Mandia將火眼從以設備為中心的安全供應商轉型到具備多種收益流的，收益來源包括服務、威脅情報、電子郵件安全和終端安全。2015年，火眼近1/3的非服務收益來自於物理設備。但今年，火眼大量收益來自於更新型的產品，比如公司的終端防禦、威脅情報、Helix雲安全運營平臺。

作為業界調查重大數據洩露事件的先鋒，火眼尤其熟悉企業攻擊者所用的最新戰術、技術和流程。

10. 英特爾

• 2017年收益：628億美元
• 市值：2180億美元(11/1/2018)

今年6月，英特爾聘用了網絡安全老手 Window Snyder 作為其英特爾平臺安全部門的首席安全官。此舉被很多人認為是英特爾對安全投以更多關注的標誌——去年英特爾芯片頻頻被研究人員曝出關鍵安全漏洞，其中最為著名的就是幽靈和熔斷漏洞。

到英特爾就職之前，Snyder是Fastly的CSO，再之前她在蘋果、Mozilla和微軟加強安全的工作中起到了重要作用。

作為英特爾的CSO，Snyder負責確保這家芯片巨頭維持具有競爭力的安全產品路線圖，並參與到更廣闊的安全生態系統中來。

11. 邁克菲

• 2018年收益：26億美元(估測)
• 市值：未知

今年，邁克菲收購了雲訪問安全代理(CASB)技術供應商 Skyhigh Networks，擠入迅速發展的雲安全市場。這次收購令邁克菲具備了為客戶公司提供軟件即服務、互聯網即服務和平臺即服務環境中對用戶行為及設備的更多可見性和控制能力。

2018年，邁克菲還買下了VPN提供商TunnelBear，旨在加強其在消費者層面上的能力。從英特爾釋出，重回獨立公司之後不到1年的時間裡接連兩次收購，讓邁克菲有了拓展其終端安全技術，進軍雲安全的機會。

今年6月給路透社的評論中，首席執行官 Christopher Young 稱邁克菲年收益達26億美元，並還在尋求其他併購。與其他幾家安全供應商類似，邁克菲據傳也在準備IPO。

12. Mitre

• 2016年收益：15億美元
• 市值：不適用(非營利性機構)

聯邦資助的非營利性機構Mitre看起來似乎不太適合加入到這份網絡安全列表中。但Mitre的對手戰術、技術及通用知識(ATT&CK)框架自2015年5月發佈之後便被安全行業廣泛採納。ATT&CK基本上就是一份文檔，裡面總結了攻擊者常用的十幾種頂級戰術和數百種技術。

私營產業和政府的滲透測試員和安全團隊越來越喜歡用該框架執行桌面推演和查找安全控制中的漏洞。

但過去一年裡Mitre最重要的舉動可能是將ATT&CK用於安全供應商產品評估。自3月份開始，Mitre便為安全供應商提供付費產品評估，基於ATT&CK框架評測安全廠商的產品，參與的安全供應商包括CrowdStrike、Carbon Black、微軟、SentinelOne、Cybereason和RSA。

13. 甲骨文

• 2018年收益：398億美元
• 市值：1840億美元(11/1/2018)

甲骨文一直在默默構建其安全能力，幫助使用其雲服務的公司企業更好地防護他們的應用和工作負載。

10月的 Oracle OpenWorld 大會上，該公司發佈了一系列新的雲安全功能，基本是從3月收購Zenedge和2016年收購Palerra中收穫的。新服務包括來自於Zenedge的一個Web應用防火牆和一項分佈式拒絕服務(DDoS)防護功能，還有建立在Palerra技術之上的CASB服務。就目前來看，甲骨文似乎沒有特別屬意將其安全能力用在解決其企業雲客戶需求之外的地方，但這一點隨時可能發生變化。

14. Palo Alto Networks

• 2018年收益：29億美元
• 市值：175億美元(11/1/2018)

公司企業對雲數據及工作負載安全防護技術的關注激發了安全供應商的一系列舉動。Palo Alto Networks 在雲安全領域的兩次重大併購，令其成為了2018年更為雄心勃勃的安全供應商之一。

今年3月，該公司宣佈計劃以3億美元收購Evident.io，入手基於API的雲基礎設施防護功能。Palo Alto Networks 最初以下一代防火牆著稱，但今年10月，該公司又拿出1.73億美元收購了雲安全分析公司RedLock。

Palo Alto Networks 計劃在明年年初推出一項綜合雲安全服務，其中就整合進了源自Evident.io和RedLock的技術。

15. Proofpoint

• 2017年收益：1.454億美元
• 市值：47億美元(11/1/2018)

3月份以2.25億美元收購了 Wombat Security Technologies 後，Proofpoint展現瞭解決網絡釣魚這個企業最大安全顧慮的別樣方法。Wombat的網絡釣魚模擬與安全意識培訓平臺可以讓企業充分教育用戶有關網絡釣魚威脅的方方面面。

通過將Wombat的安全教育平臺結合進自己的終端防護技術，Proofpoint現在可為安全團隊提供針對特定終端用戶執行更真實網絡釣魚模擬的能力。兩種技術的結合令Proofpoint具備了向企業安全團隊交付快速調查並緩解網絡釣魚攻擊，以及自動隔離或重置用戶賬戶的能力。

16. Red Hat

• 2018年收益：29億美元
• 市值：303億美元(11/1/208)

今年10月，Red Hat 預發佈了新的Ansible集成，旨在為企業提供自動化和編排安全功能的途徑，比如防火牆、入侵檢測系統(IDS)和安全信息與事件管理(SIEM)。通過協調和編排獨立安全技術，可以更快速地響應安全事件。Ansible的其他潛在用例還包括威脅追捕和可疑行為分類。

10月，IBM宣佈計劃以340億美元收購 Red Hat。如果協議達成，Red Hat 將成為IBM混合雲團隊的一部分，不過仍會作為獨立部門運營。該收購對 Red Hat 的Ansible推進計劃有何影響目前還很難說。IBM自己倒是說過會保留 Red Hat 當前的所有項目和計劃。

17. Splunk

• 2018年收益：12.7億美元
• 市值：149億美元(11/1/208)

今年2月收購 Phantom Cyber 之後，Splunk加入安全編排、自動化與響應(SOAR)技術新興市場競爭者行列。該3.5億美元的併購使Splunk具備了幫助公司企業以更快更自動化的方式響應安全事件的能力。

公司企業對SOAR功能的需求受到警報疲勞和安全事件響應時間的驅動。Demisto最新研究發現，公司企業平均每週收到17.4萬份警報，但因為人才短缺，只能審閱其中1.2萬份，而且解決1個事件需耗時4天以上。在此類因素的推動下，到2022年，SOAR市場需求預期可達17億美元。

18. Tanium

• 2018年收益：2.3億美元
• 當下交易前估值：65億美元

2018年的兩筆重大投資令Tanium在市場估值上躋身網絡安全行業重磅公司之列。5月，私人股本公司 TPG Growth 對Tanium注資1.75億美元，令Tanium估值達50億美元。10月，Tanium宣佈從 Wellington Management 主導的投資輪收穫2億美元融資，公司市值達65億美元。

Tanium能吸引到大量注資是因為其年收益增長了80%，而資金的融入又將驅動該公司在終端安全領域的成長。Tanium稱，半數以上的財富100強公司和很多政府機構都在用其技術。除了 TPG Growth 和 Wellington Management，其他主要投資人還包括安德森霍洛維茨基金、花旗風投、富蘭克林鄧普頓投資公司。

19. Thoma Bravo

• 盈利：約30億美元(從其軟件公司的投資組合中得出的總數)

Thoma Bravo 在網絡安全行業的名聲來自於其最近對一系列安全提供商的收購與投資。該私人股本投資公司最為著名的投資是在應用和基礎設施軟件領域。但最近，該公司開始以驚人的速度吞下網絡安全公司。最近一次收購就在上週，從Broadcom手中買下了 CA Veracode。Broadcom此前剛剛完成與 CA Technologies 的併購交易，並計劃以9.5億美元現金的價格出售其應用安全平臺。

今年7月，Thoma Bravo 買下身份與訪問管理技術供應商Centrify大半股份。此前1個月，該公司對LogRhythm及其SIEM技術做了類似的操作。另外，2月份，Thoma Bravo 還以16億美元收購了雲安全供應商 Barracuda Networks.Thoma Bravo 快速擴張的網絡安全版圖中還包括 Blue Coat Systems、SonicWall和Entrust。

Thoma Bravo 稱其投資策略基於通過增值性收購、經營改善和內部擴張來創造價值的概念。目前還很難說該投資公司在網絡安全行業中到底打算怎麼運營該策略，但其擁有的網絡安全公司數量已經讓該投資公司在安全行業中佔據了重要地位。

20. Rapid7

• 收益：2.009億美元
• 市值：17.2億美元(11/1/2018)

今年10月，Rapid7買下Web應用安全提供商tCell，擴充了其安全運營功能，使其能為企業客戶提供運行時應用自防護(RASP)和Web應用監視功能。這兩項功能都是開發運維和持續集成/交付環境中的關鍵功能。

Rapid7的Insight平臺如今集成了tCell的技術，結合了旨在幫助公司企業評估、監視和抵禦應用級攻擊的一系列功能，從編碼階段到測試、部署和運行階段都能提供持續保護。Rapid7往該平臺中添加的每一項功能都幫助該公司擴展了其在漏洞評估和滲透測試領域的原有優勢。

閱讀更多 安全牛 的文章

關鍵字: 亞馬遜公司 網絡安全 自動推理