信息來源：51cto

2019年網絡安全行業(yè)經歷了幾次大規(guī)模的數據泄露事件，有多位新任CEO掌舵，若干激進的并購活動，增長快速的網絡安全廠商獲得了大量私有資金和公共資金，以及MSP變成了勒索軟件攻擊的最終目標。

資金持續(xù)地流入網絡安全行業(yè)，用于解決有關驗證用戶身份、保護端點和合成大量數據的挑戰(zhàn)，有9家新興廠商分別獲得了1億美元以上的私募資金，有6家端點安全廠商被市場覆蓋面更廣的科技公司收購，還有4家網絡安全廠商申請了IPO。

此外，有4家專注于編排或者自動化的初創(chuàng)公司被大型安全廠商收購，1家初創(chuàng)公司和1家成熟公司被私募股權公司收購。令人沮喪的是，有6家科技公司的產品或者基礎設施遭遇黑客入侵，有3家藍籌公司遭受了大規(guī)模數據泄露。

1. 新隱私法規(guī)的出臺推動了支出的增長

第一個倒下的多米諾骨牌是歐盟在2018年5月開始實施的通用數據保護條例(GDPR)，讓歐盟公民和居民對其個人數據的使用方式有了更大的控制權。這個法規(guī)也是全球最嚴厲的法規(guī)之一，違反者將被處相當于全球收入4%的罰款，或者2000萬歐元的違規(guī)罰款，以較高者為準。

接下來在2019年1月，法國監(jiān)管機構對谷歌處以5700萬美元的罰款，指控這家搜索巨頭在收集個人信息方面缺乏透明度和清晰度，以及未能恰當地獲得用戶對個性化廣告的同意。5月，愛爾蘭數據保護委員會公布計劃，將審查谷歌的Ad Exchange Marketplace處理用戶數據的方式是否違反GDPR。

在美國，《加利福尼亞消費者隱私法案》(CCPA)將于2020年1月1日生效，該法案將讓加州居民有權了解自己的個人數據是否正在被收集和被出售，居民可以要求刪除(或拒絕銷售)任何被收集的個人信息。該法案適用于年收入超過2500萬美元的所有企業(yè)。

2. 兩筆大型私募股權收購，以及更多還在進行中的收購

2019年私募股權公司在網絡安全領域下了兩個重注，Insight Partners在5月以7.8億美元的價格購買了Recorded Future的控股權，以加快Recorded Future的技術和產品愿景。10月，Thoma Bravo提出以38.2億美元收購Sophos，而后者的中小企業(yè)安全平臺進入市場僅僅不到四年半時間。

對于私募股權公司而言，2020年可能會是更加忙碌的一年。據《華爾街日報》在9月的報道稱，Permira和Advent International希望以160多億美元的價格聯合并收購前賽門鐵克消費者業(yè)務(現名為NortonLifeLock)。《華爾街日報》12月曾表示，McAfee還考慮將企業(yè)和消費者部門賣給一個或者多個買家。

Business Insider曾在10月報道稱，FireEye已經聘請了高盛(Goldman Sachs)為該公司潛在的出售提供建議，由于此前的流程對于戰(zhàn)略買家來說吸引力不大，因此私募股權公司被認為FireEye最有可能的買家。去年11月彭博社報道稱，戴爾正在就出售RSA Security進行初期談判，并希望從這次交易中至少獲得包括10億美元，其中也包括債務。

3. 編排和自動化技術引發(fā)并購熱潮

小型的安全團隊由于缺乏足夠的財力聘請專門的分析師，所以他們希望通過使用更多的保護工具讓所有收集來的數據變得更有意義。因此，有很多公司希望收集和分析不同的數據，并通過SOAR(安全協調、自動化和響應)工具對常見問題進行自動響應。

Palo Alto Networks在去年3月掀起了一股收購熱潮，以5.6億美元的價格收購了Demisto，為了更好地利用人工智能和機器學習實現部分客戶大部分安全操作的自動化;接下來在5月，FireEye以2.5億美元的價格收購了Verodin，后者可以發(fā)現由于設備配置不當、攻擊者戰(zhàn)術變化或者IT環(huán)境變化所導致的安全措施不足。

6個月后，Sumo Logic收購了還處在發(fā)展初期的自主SOC(安全運營中心)廠商Jask Labs，希望更好地保護現代應用、體系結構和多云基礎架構。12月，Fortinet以2800萬美元現金形式收購了CyberSponse，希望提高安全運營團隊的工作效率并增強事件響應能力。

4. 大規(guī)模數據泄露沖擊藍籌企業(yè)

Marriott International在去年1月透露，黑客在最近一次攻擊中竊取了530萬個未經加密的護照號碼和354000張未過期的支付卡的詳細信息。這家連鎖酒店因涉嫌違反歐洲《通用數據保護條例》(GDPR)而被英國信息專員辦公室(Information Commissioner's Office)處以7920萬英鎊(約合1.24億美元)的罰款。

Quest Diagnostics在6月份披露，其賬單收集廠商的Web付款頁面可能泄露了1190萬患者的敏感數據。據Quest稱，泄露的數據包括醫(yī)療信息、財務信息(例如信用卡號和銀行帳戶信息)以及其他個人信息(例如社保號碼)。

亞馬遜前網絡服務員工Paige Thompson于7月被控竊取了Capital One 約1.06億個信用卡申請人和客戶個人信息，以及其他30多家公司的數據。據稱，Thompson利用防火墻配置錯誤獲取了Capital One在AWS存儲空間中保存的文件和數據。

5. 8家安全廠商更換高管

2019年有8家網絡安全廠商聘請了新的高管：先是Digital Guardian于2月聘請了CA Technologies安全高管Mo Rosen，后者曾經在前首席執(zhí)行官Ken Levine突然辭職之后，從2018年10月開始接替Paul Ciriello擔任臨時首席執(zhí)行官;接下來在5月，前Digital Reasoning首席執(zhí)行官布Brett Jackson加入Cyren，接替了Lior Samuelson擔任首席執(zhí)行官。

同樣在5月，賽門鐵克首席執(zhí)行官Greg Clark突然辭職，使得前Novellus Systems董事長Richard Hill臨時接任。11月，Symantec Enterprise Security業(yè)務出售給Broadcom之后，首席財務官Vincent Pilette被任命為消費者網絡安全業(yè)務(已更名為NortonLifeLock)的首席執(zhí)行官。

7月，Avast高管Ondrej Vlcek晉升為首席執(zhí)行官，取代了領導Avast十多年時間的Vince Stecekler。同樣在7月，LogRhythm任命前Attunity總裁Mark Logan擔任首席執(zhí)行官，接替自2005年以來一直領導公司的Andy Grolnick。9月，BlackBerry Cylance提拔了Dan Daniel Doimo擔任總裁，接替自2012年成立以來一直領導該公司的Stuart McClure。

10月，克拉羅蒂(Claroty)綁架了Druva首席營收官Thorsten Freitag接管公司，接任了自2015年成立公司以來一直擔任首席執(zhí)行官的Amir Zilberstein。首席執(zhí)行官克里斯·海倫(Chris Hylen)在“個人決定”中突然辭職后的臨時基礎。

6. 網絡安全廠商掀起IPO熱潮

最近在房地產或者消費技術領域進行了IPO的多家企業(yè)均受到重創(chuàng)，例如WeWork、Uber和Lyft，而相繼上市的網絡安全公司卻受到了市場的熱烈歡迎。

4月，總部位于波士頓的網絡安全政策協調公司在紐約證券交易所上市，在公開募股中籌集了1.08億美元，估值為4.536億美元。2個月后，總部位于加利福尼亞州桑尼維爾的下一代端點安全廠商CrowdStrike在納斯達克上市，在公開募股中籌集了6.12億美元，估值為66億美元。

9月，總部位于舊金山的安全和性能服務供應商Cloudflare在紐約證券交易所上市，在公開募股中籌集了5.25億美元，估值為44億美元。僅僅一周后，總部位于丹佛的身份安全廠商Ping Identity在紐約證券交易所上市，在公開募股中籌集了1.87億美元，估值為11.6億美元。

7. 9家網絡安全公司獲得6位數的融資

去年1月，OneLogin開始了融資活動，在由Greenspring Associates和Silver Lake Waterman領投的融資中獲得1億美元，自10年前成立以來已經累計獲得1.752億美元資金。4個月后，Sumo Logic在Battery Ventures領投的融資中獲得1.1億美元，自9年前成立以來已經累計獲得3.4億美元資金。

5月下旬，Auth0在Sapphire Ventures領投的融資中獲得1.03億美元，自6年前成立以來已經累計獲得2.123億美元資金。6月，SentinelOne在Insight Partners領投的融資中獲得1.2億美元，自6年前成立以來累計獲得2.295億美元資金。

5天后，Vectra在TCV領投的融資中獲得1億美元，自9年前成立以來累計獲得2.225億美元資金。2天后，KnowBe4從KKR那里獲得了3億美元的融資，自9年前成立以來累計獲得3.935億美元資金。一周后，Druva在Viking Global Investors領投的融資中獲得1.3億美元，自11年前成立以來累計獲得3.28億美元資金。

8月，Cybereason從軟銀那里獲得了2億美元，自7年前成立以來累計獲得3.886億美元資金。1個月后，Acronis從高盛那里獲得了1.47億美元，自16年前成立以來累計獲得1.58億美元資金。

8. 6家科技公司淪為黑客的獵物

2019年有多家科技公司遭遇黑客攻擊：Citrix Systems在3月和5月披露，外國網絡犯罪分子闖入公司內部網絡，可能竊取了現有雇員和前雇員的姓名、社保號碼和財務數據。同樣在5月，彭博社報道稱，黑客入侵了100個亞馬遜賣家的賬戶，將貸款現金匯入他們自己的銀行賬戶中。

7月，Sprint透露，黑客通過三星的“add a line”網站入侵客戶帳戶，可能查看了電話號碼、帳號、訂閱ID和客戶ID之類的信息。1個月后，谷歌研究人員發(fā)現，有一個大規(guī)模的iPhone黑客攻擊活動已經持續(xù)了2年時間，黑客可能竊取了用戶聯系方式、照片和位置等數據的權限。

Imperva在8月和10月表示，發(fā)現在一個AWS生產賬戶中出現未經授權地使用管理API密鑰，導致客戶電子郵件地址和一些哈希密碼泄露。同樣在10月，Comodo稱已經有多達245000個在Comodo論壇上發(fā)表評論的用戶的帳戶登錄信息被泄露，包括哈希密碼和社交媒體用戶名。

9. 端點安全廠商并購潮

過去一年中隨著不少技術廠商開始關注端點保護、檢測和響應功能，端點安全領域也開始變得不那么擁擠了。BlackBerry在去年2月以14億美元的價格收購了Cylance，從而掀起了一股收購熱潮。1個月后，Carbonite以6.185億美元的價格收購了Webroot，組建了一家可以在端點上提供備份、恢復和網絡安全的公司。

9月，HP以4500萬美元收購了Bromium，希望更好地控制用于保護商用PC和設備即服務產品的惡意軟件保護技術。10月，虛擬化巨頭VMware以21億美元的價格收購了Carbon Black。

同一天，開源搜索技術公司Elastic以2.34億美元的價格收購了Endgame。11月，賽門鐵克以107億美元的價格將陷入困境的企業(yè)安全部門賣給了半導體制造商Broadcom。賽門鐵克這個品牌名也移交給Broadcom，剩下的消費者網絡安全業(yè)務被重命名為NortonLifeLock。

10. MSP成為受攻擊的目標

2019年網絡犯罪分子瞄準了MSP，把他們用來管理客戶IT系統(tǒng)的工具變成攻擊這些客戶的武器。

4月，Wipro發(fā)出警報，承認該公司的員工賬戶在一些網絡釣魚攻擊中遭到入侵， 黑客可能利用了Wipro系統(tǒng)對至少12家客戶發(fā)起攻擊。據稱，黑客使用ConnectWise Control連接到Wipro客戶端系統(tǒng)，然后使用該系統(tǒng)來更深入地侵入Wipro客戶網絡。

然后在8月，黑客使用本地版本的ConnectWise Control遠程訪問工具對端點發(fā)起極具破壞性的勒索軟件攻擊，導致22個德克薩斯州城鎮(zhèn)和部分縣級網絡被鎖定。受勒索軟件攻擊的德克薩斯州城鎮(zhèn)都使用了位于德克薩斯州羅克韋爾的MSP TSM Consulting的產品和服務。

12月，數據中心巨頭CyrusOne在紐約地區(qū)的6個托管服務客戶受到了勒索軟件攻擊。據該公司發(fā)言人稱，由于勒索軟件程序會對網絡中的某些設備進行加密，因此這些托管服務客戶遇到了可用性問題。