谁将收购这三家大型安全厂商？_北京软件和信息服务协会网络安全产业平台

谁将收购这三家大型安全厂商？

发布日期：2023-11-06 作者：来源：分享：

谁将收购这三家大型安全厂商？

如果你关注网安行业新闻，可能已经了解到了一些关于三家大型安全厂商正在寻求出售的报道：

2023年2月1日-Rapid7寻求出售
2023年2月21日-AT&T安全寻求出售
2023年8月21日-SentinelOne寻求出售

一起逐一了解这些公司，以及谁可能（或不可能）正在洽谈收购它们。

1)Rapid7

公司发展历程

Rapid7公司成立于2000年，最初专注于利用其Nexpose漏洞扫描器进行漏洞管理，并在2009年收购了广泛使用的渗透测试工具Metasploit。

快进到2015年，Rapid7上市，并开始了一连串10次收购，建立了更广泛的产品组合，从漏洞管理扩展到应用安全、SIEM、云安全、Kubernetes安全和MDR。

Rapid7于2017年发布了Insight云（SaaS）平台，作为承载新产品功能的主要平台。Insight平台最初支持两种安全功能：漏洞管理和网络应用扫描（又称动态应用安全测试DAST）。

自2017年以来，Rapid7在收购的基础上逐步向Insight平台添加了新的安全功能。在许多情况下，将内部部署的安全点解决方案过渡为云托管功能。此外，需要指出的是，Rapid7并不完全是一家安全产品公司，因为他们也销售安全管理和专业服务，以补充其产品。

从外部角度看，Rapid7公司在将收购的公司整合到公司内部方面，无论在技术上还是在组织结构上，历来都做得很好。

Rapid7采用"落地和扩张"的销售策略；首先向客户销售一种产品/服务，然后随着时间的推移交叉销售其他产品/服务，以期从每个客户那里获得更多的收入。

从财务上看，Rapid7的收入实现了温和的低两位数同比增长，但其股价却远低于2021年的高点，并且在2023年的大部分时间里一直处于持平状态。在过去5年中，Rapid7的表现低于其最接近的竞争对手（Qualys和Tenable）以及纳斯达克整体指数。

潜在收购方

那么，谁会对收购Rapid7感兴趣呢？

Rapid7目前的企业价值为34.8亿美元，因此将是一个重大的收购目标，许多人都望尘莫及。

ThomaBravo、Francisco Partners和TPG等私募股权公司已经在安全领域进行了互补性投资，显然会成为收购者。
谷歌和思科是另外两家公司，它们一直是非常活跃的安全收购者，有能力收购 Rapid7这样规模的公司。

2)AT&T Cybersecurity（前身为AlienVault）

公司发展历程

AT&T在2018年以约6亿美元的价格收购了AlienVault，开始进军安全领域。

AlienVault专注于向较小的中小企业客户和托管安全服务提供商（MSSP）销售以下安全功能：

Asset discovery资产发现
Vulnerability assessment漏洞评估
Intrusion detection入侵检测
Network behavioral monitoring网络行为监控
Open source log management开源日志管理（又称SIEM）
Open source threat intelligence开源威胁情报

收购完成后，AT&T将AlienVault更名为AT&T Cybersecurity。在过去的5年中，AT&T没有对其网络安全部门进行任何额外的安全收购，并在很大程度上保留了AlienVault的产品资产。AT&T Cybersecurity的直接竞争对手是Rapid7和Fortra，其次是微软、Sumo Logic、Splunk和许多其他小型安全公司。

为了证实路透社2月份的报道，AT&T此后在季度收益电话会议上表示，他们寻求放弃利润率较低的业务（如网络安全部门），并将重点放在核心移动服务和宽带收入上，以提高利润率。

潜在收购方

那么，谁会对收购AT&T网络安全业务感兴趣呢？

由于AT&T网络安全业务是AT&T更广泛业务的一部分，因此这部分业务的估值并不公开。尽管如此，这类业务的合理收购方可能包括：

拥有安全服务提供商Optiv的私募股权KKR。
大型安全服务提供商或全球系统集成商(GSI)，如Cognizant、Atos、OrangeCybersecurity、Deloitte、EY和Capgemini。

3)SentinelOne

公司发展历程

终端安全厂商SentinelOne成立于2013年，并于2021年上市。

然而，在过去几年中，随着扩展检测和响应XDR厂商推出更先进的安全功能，终端安全市场的竞争日益激烈。

为此，SentinelOne自2021年以来进行了两次收购，以增强其XDR功能。

SentinelOne的直接竞争对手包括微软、CrowdStrike、Palo Alto Networks、Trellix、Tanium等。

从过去一年多的股价表现可以明显看出，该公司可能正在苦苦挣扎，因此，当路透社在8月份报道SentinelOne可能正在探索出售事宜时，大家并不感到意外。

在路透社8月21日的首次报道之后，一些戏剧性事件在接下来的一周内迅速展开：

8月25日：路透社随后报道称，云原生应用保护平台（CNAPP）供应商Wiz正在考虑收购SentinelOne。（题外话：Wiz收购SentinelOne非常有意义，因为两家公司已经相互整合/合作，而且SentinelOne在端点安全方面的优势将大大增强Wiz的CNAPP能力，并使Wiz在CNAPP竞争对手中占据巨大优势。）
8月30日：SentinelOne终止与Wiz的合作关系。
8月31日：SentinelOne首席执行官否认收购Wiz的传言，公司并未出售。

※详见喵站此前报道：作秀？!Wiz扬言收购SentinelOne，能成吗？

那么，SentinelOne是否正在与Wiz商谈出售事宜？目前还不清楚，但极有可能。

潜在收购方

那么（假设）谁会有兴趣收购SentinelOne呢？SentinelOne目前的企业价值为38.5亿美元，与Rapid7的规模相似，是一个重大的收购目标，很多公司都无法企及。这类企业的合理收购者可能包括：

希望增加/加强其端点安全技术的大型安全厂商，如思科，甚至是Check Point、Tenable和Qualys，以帮助它们与最大的安全竞争对手（微软、Palo Alto Networks和CrowdStrike）竞争。
AppSec供应商Snyk，他们可以将SentinelOne的端点安全功能与现有的收购结合起来，自己转型成为CNAPP企业。
Thoma Bravo、Francisco Partners和TPG等私募股权公司。

原文链接：

https://davidvance.substack.com/p/who-will-acquire-these-3-large-security

David Vance

信息安全专家

谁将收购这三家大型安全厂商？

谁将收购这三家大型安全厂商？

你知道你的Internet Explorer是过时了吗?