随着企业将更多活动转移到云端,网络安全领域的大公司正在收购初创公司,以帮助它们应对攻击面不断扩大的挑战。在最新进展中,以色列创建的安全公司中的一员CyberArk收购了专门从事机器身份的Venafi,交易金额为15.4亿美元。
CyberArk将支付10亿美元的现金和约5.4亿美元的股份。两家公司的股东已经批准了这项交易,预计将于2024年下半年关闭,两家公司表示。
Venafi大部分股权由Thoma Bravo持有,在2020年这家私募股权公司收购了其控股股权时,Venafi的估值为115亿美元。换句话说,Venafi的售价代表了自2020年以来的适度增长。
消息证实了最近几天关于两家公司之间交易的传言。
CyberArk对Venafi的兴趣表现在安全团队正努力更好更全面地了解其组织的威胁格局和攻击面。在当今的市场中,由于移动技术、云服务和分布工作的增长,这是一个极其复杂的难题。
本质上,所有这些导致计算终端数量激增,其中包括人们可能用来连接网络的许多设备,以及正在处理或存储数据的网络上的任何其他设备。据说在企业网络上,每个人有40台“机器”。所有这些都导致了专注于身份安全的公司业务的大幅增长。该领域的一些初创公司也筹集了大笔资金——Oasis Security和Silverfort是很好的例子。
Venafi的技术侧重于保护和了解这些机器之间的数据流。
这家初创公司被描述为PKI和证书管理专家,CyberArk表示,这次交易将使其自己的总可寻址市场扩大100亿美元(总额达600亿美元)。
“这次收购标志着CyberArk的一个重要里程碑,使我们能够进一步实现我们保障每个身份——人类和机器——具有适当特权控制级别的愿景,”CyberArk的首席执行官Matt Cohen在一份声明中表示。“通过与Venafi联手,我们将扩展我们在云优先、GenAI、后量子世界中保护机器身份的能力。我们整合的技术、能力和专业知识将满足全球企业的需求,增强首席信息安全官防御利用人类和机器身份作为攻击链的日益复杂的攻击的能力。”
这次收购还突显了安全公司之间一些正在发生的整合主题。
一些几年前以更高估值筹集资金的公司正在发现这些估值受到压力,因为它们或者未能增长年度重复收入或实现盈利,接近其预期的终点。
这些公司现在正在寻求出口,有时价格远低于它们上次的估值。例如,近几周,Akamai以4.5亿美元收购Noname Security,不到其最后估值的一半;Wiz试图以1.5亿美元左右收购Lacework,上次估值为83亿美元,将Lacework在银行的大约8亿美元现金返还给投资者——这笔交易已经失败了。
另一方面,现在一些网络安全企业正在看到显著的增长,并被视为整合者。Wiz几周前筹集了10亿美元来推动一场收购攻势,市值超过100亿美元的CyberArk显然也属于这一类别。
整合趋势正在受到被收购公司的影响。2020年5月,Venafi收购了Jetstack,将Kubernetes专业知识引入其旗下。就在那之前一天,CyberArk收购了Idaptive。
