2019年网络安全领域经历了几回规模性的数据泄漏事情,有多名新一任CEO掌握,多个激进派的收购主题活动,提高迅速的网络安全厂商得到了很多私有化资产和公共性资产,及其MSP变成了勒索病毒进攻的终极目标。
资产不断地注入网络安全领域,用以处理相关认证客户真实身份、维护节点和生成很多信息的挑戰,有9家新起厂商各自取得了1亿美金以上的私募资金,有6家端点安全厂商被销售市场涉及面更广的科技公司收购,也有4家网络安全厂商申请办理了IPO。
除此之外,有4家致力于编辑或是自动化技术的新成立公司被大中型安全性厂商收购,1家新成立公司和1家完善企业被私募股权公司收购。让人消沉的是,有6家科技公司的商品或是基础设施建设遭受黑客攻击,有3家蓝筹公司遭到了规模性数据泄漏。
10. 新个人隐私政策法规的颁布促进了开支的提高
第一个倒地的多诺米骨牌是欧盟国家在2018年5月逐渐执行的通用性个人信息保护规章(GDPR),让欧盟国家中国公民和住户对其个人数据的应用方法拥有较大的决策权。这一政策法规也是世界最严格的政策法规之一,违反者将被处等同于全世界收益4%的处罚,或是2000万英镑的违反规定处罚,以较高者为标准。
下面在2019年1月,法国的监管部门对Google惩处5700万美金的处罚,控告这个搜寻大佬在收集私人信息层面欠缺清晰度和画面质量,及其无法正确地得到客户对人性化广告宣传的允许。5月,西班牙个人信息保护联合会发布方案,将核查Google的Ad Exchange Marketplace解决客户信息的方法是不是违背GDPR。
在国外,《加利福尼亚消费者隐私法案》(CCPA)将于2020年1月1日起效,该法令将让美国加州的住户有权利认识自己的个人数据是不是已经被收集和被售卖,住户可以规定删掉(或回绝市场销售)一切被收集的私人信息。该法令适用年薪超出2500万美金的任何公司。
9. 几笔大中型私募股权收购,及其大量仍在进行中的收购
2019年私募股权企业在网络安全行业下了2个重注,Insight Partners在5月以7.8亿美金的价钱购入了Recorded Future的控制权,以加速Recorded Future的技术性和商品企业愿景。10月,Thoma Bravo明确提出以38.2亿美金收购Sophos,而后面的中小型企业安全教育平台进到销售市场只是不上四年半時间。
针对私募股权企业来讲,2020年很有可能会是更为繁忙的一年。据《华尔街日报》在9月的消息称,Permira和Advent International希望以160多亿美元的价钱协同并收购前赛门铁克顾客业务流程(现称为NortonLifeLock)。《华尔街日报》12月曾表明,McAfee还考虑到将公司和顾客单位卖给一个或是好几个顾客。
Business Insider曾在10月报导称,FireEye早已聘用了高盛公司(Goldman Sachs)为该企业潜在性的售卖给予提议,因为先前的步骤针对发展战略顾客而言诱惑力并不大,因而私募股权企业被觉得FireEye最有可能的顾客。上年11月彭博新闻社消息称,Dell已经就售卖RSA Security开展前期商谈,并希望从此次买卖中最少得到包含10亿美金,在其中也包含负债。
8. 编辑和自动化控制引起企业并购风潮
中小型的安全性精英团队因为缺少充分的资金聘用专业的投资分析师,因此她们希望根据应用大量的维护专用工具让全部收集来的数据信息越来越更加有意义。因而,有很多企业希望收集和研究不一样的数据信息,并根据SOAR(安全性融洽、自动化技术和回应)专用工具对疑难问题开展全自动回应。
Palo Alto Networks在上年3月刮起了一股收购风潮,以5.6亿美金的价钱收购了Demisto,为了更好地更好的运用人工智能技术和人工神经网络完成一部分顾客绝大多数安全操作规程的自动化技术;下面在5月,FireEye以2.5亿美金的价钱收购了Verodin,后面一种可以发觉因为机器设备配备不合理、网络攻击战略转变或是IT环境破坏所致使的安全防范措施不够。
6个月后,Sumo Logic收购了还处于发展趋势早期的独立SOC(安全运营核心)厂商Jask Labs,希望能够更好地维护当代运用、系统架构和阴天基础架构。12月,Fortinet以2800万美金现钱方式收购了CyberSponse,希望提升安全性运营团队的生产效率并提高事情回应工作能力。
7. 规模性数据泄漏冲击性蓝筹股公司
Marriott International在上年1月表露,网络黑客在近期一次进攻中盗取了530万只没经数据加密的护照号和354000张未到期的借记卡的详细资料。这个连锁快捷酒店涉嫌违背欧洲地区《通用数据保护条例》(GDPR)而被法国信息内容运营专员公司办公室(Information Commissioner's Office)惩处7920万(折合1.24亿美金)的处罚。
Quest Diagnostics在6月份公布,其信用卡账单收集厂商的Web支付网页页面很有可能泄漏了1190万病人的隐秘数据。据Quest称,泄漏的信息包含医药信息、财务数据(例如信用卡卡号和银行帐号信息内容)及其别的私人信息(例如个人社保号)。
amazon前互联网服务职工Paige Thompson于7月被测盗取了Capital One 约1.06亿次申请信用卡人和顾客私人信息,及其别的30好几家企业的数据信息。据悉,Thompson运用防火墙配置不正确获得了Capital One在AWS储存空间中存放的资料和数据信息。
6. 8家安全性厂商拆换管理层
2019年有8家网络安全厂商聘用了新的管理层:起先Digital Guardian于2月聘用了CA Technologies安全性管理层Mo Rosen,后面一种以前在前CEOKen Levine忽然离职以后,从2018年10月逐渐接任Paul Ciriello出任临时性CEO;下面在5月,前Digital ReasoningCEO布Brett Jackson添加Cyren,接任了Lior Samuelson出任CEO。
一样在5月,赛门铁克CEOGreg Clark忽然离职,促使前Novellus Systems老总Richard Hill临时性出任。11月,Symantec Enterprise Security业务流程销售给Broadcom以后,首席财务官Vincent Pilette被任命为顾客网络安全业务流程(已改名为NortonLifeLock)的CEO。
7月,Avast管理层Ondrej Vlcek晋升CEO,替代了领导干部Avast十多年時间的Vince Stecekler。一样在7月,LogRhythm任职前Attunity首席总裁Mark Logan出任CEO,接任自2005年至今一直领导干部企业的Andy Grolnick。9月,BlackBerry Cylance破格提拔了Dan Daniel Doimo出任首席总裁,接任自2012年创立至今一直领导干部该公司的Stuart McClure。
10月,克垃罗蒂(Claroty)绑票了Druva总裁营完美收官Thorsten Freitag接手企业,出任了自2015年注册公司至今一直出任CEO的Amir Zilberstein。首席执行官查尔斯·海伦(Chris Hylen)在“本人决策”中忽然离职后的临时性基本。
5. 网络安全厂商刮起IPO风潮
近期在房地产业或是交易技术领域开展了IPO的好几家公司均遭受重挫,例如WeWork、Uber和Lyft,而陆续发售的网络安全企业却遭到了市面的欢迎。
4月,总公司坐落于墨尔本的网络安全现行政策融洽企业在纽交所发售,在公布募股中筹备了1.08亿美金,估价为4.536亿美金。2个月后,总公司设在加利福尼亚州桑尼希尔的下一代端点安全厂商CrowdStrike在纳斯达克上市,在公布募股中筹备了6.12亿美金,估价为66亿美金。
9月,总公司设在纽约的安全可靠和特性服务提供商Cloudflare在纽交所发售,在公布募股中筹备了5.25亿美金,估价为44亿美金。只是一周后,总公司坐落于丹弗的真实身份安全性厂商Ping Identity在纽交所发售,在公布募股中筹备了1.87亿美金,估价为11.6亿美金。
4. 9家网络安全企业得到6十位数的股权融资
上年1月,OneLogin开始了股权融资主题活动,在由Greenspring Associates和Silver Lake Waterman领投的股权融资中获取1亿美金,自10年以前创立至今早已累积得到1.752亿美金资产。4个月后,Sumo Logic在Battery Ventures领投的股权融资中得到1.1亿美金,自9年以前创立至今早已累积得到3.4亿美金资产。
5月中旬,Auth0在Sapphire Ventures领投的股权融资中得到1.03亿美金,自6年以前创立至今早已累积得到2.123亿美金资产。6月,SentinelOne在Insight Partners领投的股权融资中得到1.2亿美金,自6年以前创立至今总计得到2.295亿美金资产。
5天之后,Vectra在TCV领投的股权融资中获取1亿美金,自9年以前创立至今总计得到2.225亿美金资产。2天之后,KnowBe4从KKR那边取得了3亿美金的股权融资,自9年以前创立至今总计得到3.935亿美金资产。一周后,Druva在Viking Global Investors领投的股权融资中得到1.3亿美金,自11年以前创立至今总计得到3.28亿美金资产。
8月,Cybereason从软银投资那边取得了2亿美金,自7年以前创立至今总计得到3.886亿美金资产。1个月后,Acronis从高盛公司那边取得了1.47亿美金,自16年以前创立至今总计得到1.58亿美金资产。
3. 6家科技公司沦落网络黑客的猎食
2019年有好几家科技公司遭受黑客入侵:Citrix Systems在3月和5月公布,国外互联网犯罪嫌疑人闯进企业内部结构互联网,很有可能盗取了目前员工和前雇员的名字、个人社保号和财务报表。一样在5月,彭博新闻社消息称,黑客攻击了100个亚马逊平台的帐户,将借款现钱汇到他们自己的银行帐户中。
7月,Sprint表露,网络黑客根据三星的“add a line”网站渗透顾客账号,很有可能查询了联系电话、账号、定阅ID和顾客ID之类的信息内容。1个月后,Google科学研究工作人员发觉,有一个规模性的iPhone黑客入侵主题活动早已连续了2年時间,网络黑客很有可能盗取了客户联系电话、相片和部位等信息的管理权限。
Imperva在8月和10月表明,发觉在一个AWS生产制造帐户中发生没经受权地应用管理方法API密匙,造成顾客电子邮箱地址和一些hach密码泄露。一样在10月,Comodo称早已有高达245000个在Comodo社区论坛上发帖子的使用者的账户登陆信息内容被泄漏,包含hach登陆密码和社交媒体登录名。
2. 端点安全厂商企业并购潮
以往一年中伴随着许多技术性生产商进行关心端点维护、检验和回应作用,端点安全行业也逐渐越来越不那麼拥堵了。BlackBerry在上年2月以14亿美金的价格收购了Cylance,进而掀起了一股收购热潮。1个月后,Carbonite以6.185亿美金的价格收购了Webroot,建立了一家可以在端点上给予备份数据、修复和网络信息安全的企业。
9月,HP以4500万美金收购了Bromium,期待能够更好地操纵用以维护商业PC和机器设备即业务商品的恶意程序维护技术性。10月,虚拟化技术大佬VMware以21亿美金的价格收购了Carbon Black。
同一天,开源系统检索技术性企业Elastic以2.34亿美金的价格收购了Endgame。11月,赛门铁克以107亿美元的价格将陷入绝境的公司安全部卖给了半导体材料生产商Broadcom。赛门铁克这一品牌名也转交给Broadcom,剩余的顾客网络信息安全业务流程被重新命名为NortonLifeLock。
1. MSP变成受伤害的总体目标
2019年互联网犯罪嫌疑人看准了MSP,把她们用于管理方法顾客IT系统的软件变为进攻这种用户的武器装备。
4月,Wipro传出报警,认可该公司的职工帐户在一些互联网中间人攻击中遭受侵入, 网络黑客很有可能运用了Wipro对系统最少12家顾客进行进攻。据悉,网络黑客应用ConnectWise Control联接到Wipro手机客户端系统软件,随后应用该系统软件来更进一步地入侵Wipro顾客互联网。
随后在8月,网络黑客应用当地版本号的ConnectWise Control远程连接专用工具对端点进行具有毁灭性的勒索病毒进攻,造成22个得克萨斯州城区和一部分县市级互联网被锁住。受勒索病毒进攻的得克萨斯州城区都采用了坐落于得克萨斯州罗克韦尔的MSP TSM Consulting的产品与服务。
12月,大数据中心大佬CyrusOne在纽约地域的6个托管服务顾客遭受了勒索病毒进攻。据该企业新闻发言人称,因为勒索病毒程序流程会对互联网中的一些机器设备开展数据加密,因而这种托管服务顾客碰到了易用性问题。