10 thương vụ mua lại bảo mật đáng chú ý nhất nửa đầu năm 2019

04:09 PM 19/06/2019 In bài viết

Where the Industry Is HeadedTaking the first half of 2019 into consideration, what do all of these acquisitions mean for the months to come?Forrester's Pollard predicts we'll see more of the same level of activity 2019 has brought so far. A number of companies that raised money in 2015 and 2016 are still figuring out their goals. Those with Series B or C completed and weak business metrics may be challenged to raise more money and plan to make their exits. At the same time, end users are realizing they have too many solutions in place, and it will be tough for smaller security vendors to get people to buy their products. Those smaller businesses may be acquired by larger companies, which Pollard expects will continue building out their cybersecurity portfolios.'Companies want to augment what they're already doing but can't stand out on their own,' he explains, noting that cloud and identity will be hot spots for innovation and acquisition.SCV's Thomas expects we'll see larger organizations continue to target security companies that focus on orchestration and deception technologies. 'This has been one for a long time; I've just been waiting for that market to mature,' he says of deception tech. 'That's another space you can see potential acquisitions in over the next year.' He also anticipates larger businesses that aren't pure-play security companies - IBM, Symantec, Palo Alto Networks, for example - will continue to leverage their cash in cybersecurity-focused acquisitions.'Based on all this cash companies are sitting on, I think there's going to be more of these for the rest of this year,' Thomas says.(Image: Andrey Popov - stock.adobe.com)Palo Alto Networks: Demisto, Twistlock, PureSec

Palo Alto Networks đã thực hiện một danh sách mua sắm lớn trong năm nay. Vài tháng sau khi công bố kế hoạch mua Demisto với giá 560 triệu đô la vào tháng 3, công ty xác nhận ý định mua lại Twistlock với giá 410 triệu đô la và PureSec với số tiền không được tiết lộ. Tất cả các thương vụ này vẫn đang chờ xử lý.

Demisto, một công ty điều phối, tự động hóa và ứng phó bảo mật, cung cấp một nền tảng để tự động hóa và tiêu chuẩn hóa chức năng ứng phó sự cố. Palo Alto Networks mua lại Demisto nhằm mục đích tăng cường tích hợp nền tảng của Demisto vào khung ứng dụng của mình. Là một phần của thỏa thuận, Demisto sẽ tiếp tục phát triển và tận dụng mạng lưới phân phối của Palo Alto Networks.

Việc mua lại Twistlock, một công ty khởi nghiệp của Israel được thành lập năm 2015 đã được tiến hành vào cuối tháng 5. Một ngày sau đó, họ xác nhận kế hoạch mua PureSec, một công ty khởi nghiệp bảo mật đám mây khác của Israel được thành lập để cung cấp một phương pháp bảo mật ứng dụng mới cho kiến ​​trúc không máy chủ. Giá trị của thỏa thuận thứ hai không được công khai; tuy nhiên, một số kênh tin tức của Israel đã dự đoán mức giá từ 60 triệu đến 70 triệu đô la.

Cùng với đó, Palo Alto Networks cũng đã ra mắt bộ bảo mật đám mây Prisma, tích hợp các sản phẩm hiện có và các dịch vụ mới vào danh mục sản phẩm được thiết kế cho bảo mật đám mây. Công nghệ từ hai công ty được mua sẽ củng cố Prisma khi Palo Alto Networks xây dựng bộ bảo mật đám mây của mình.

Việc mua lại Twistlock có thể khiến nhiều người bất ngờ nhưng Thomas, nhà sáng lập và giám đốc điều hành Strategic Cyber Ventures (SCV) nói rằng đó là điều dễ hiểu. Khi mà ngày càng nhiều công ty nói về việc chuyển sang đám mây và thảo luận về bảo mật dựa trên đám mây. "Nó thì chỉ có một nên có rất nhiều người làm và có một sản phẩm trưởng thành như của Twistlock", ông nói. Hơn nữa, Palo Alto Networks là một trong những công ty "ngồi trên hàng tấn tiền", ông nói thêm.

Insight Partners trả 780 triệu đôla tiền mặt để thâu tóm Recorded Future

Công ty cổ phần tư nhân Insight Partners đã xác nhận kế hoạch mua thêm quyền kiểm soát Recorded Future với một thỏa thuận bằng tiền mặt trị giá 780 triệu đô la. Điều này sẽ bổ sung vào số cổ phần thiểu số mà Insight Partners đang sở hữu trong công ty này.

Thomas gọi đây là một trong những thỏa thuận đáng chú ý nhất nửa đầu năm năm 2019 và cho rằng không gian tình báo mối đe dọa (lĩnh vực của an ninh mạng tập trung vào việc thu thập và phân tích thông tin về các cuộc tấn công hiện tại và tiềm năng đe dọa sự an toàn của một tổ chức hoặc tài sản của tổ chức) là một điều đáng xem. "Đó là một thể loại mà tôi nghĩ rằng mọi người không thể tự động hóa việc nghiên cứu mối đe dọa nhiều như mình muốn", ông nói và thêm rằng Recorded Future đã đi trước các đối thủ cạnh tranh trong không gian này. Ông gọi đó là "một dấu hiệu thực sự tốt cho cộng đồng tình báo mối đe dọa" và có khả năng là "một lối thoát tốt đẹp" cho nhiều người trong Recorded Future.

Thật vậy, Recorded Future gần đây đã hoàn thành vòng tài trợ Seri E và thu về tổng cộng 57,9 triệu đô la kể từ khi thành lập vào năm 2009. Giám đốc điều hành Insight Partners, Mike Triplett, và phó chủ tịch Thomas Krane sẽ tham gia vào hội đồng quản trị của công ty.

FireEye Eyes mua Verodin với giá 250 triệu đô la

Đến cuối tháng 5, FireEye đã mua công ty thiết bị bảo mật Verodin với giá 250 triệu đô la bằng tiền mặt và cổ phiếu của mình. FireEye dự đoán việc mua lại sẽ làm tăng 20 triệu đô la trong năm nay và 70 triệu đô la vào năm 2020 cho doanh thu của mình.

Verodin cung cấp nền tảng thiết bị bảo mật được thiết kế để giám sát, kiểm tra và xác minh các kiểm soát bảo mật trên mạng doanh nghiệp, đồng thời xác định các điểm yếu bảo mật và cấu hình sai. Nó có khả năng tự động hóa kiểm tra hiệu quả bảo mật bằng các cuộc tấn công tiên tiến, cũng như cách tiếp cận có hệ thống và đủ điều kiện để xác thực các chương trình bảo mật, Kevin Mandia, CEO của FireEye giải thích. Verodin đã huy động được tổng cộng 33,1 triệu đô la trong ba vòng cấp vốn kể từ khi nó được thành lập vào năm 2014.

Pollard đến từ Forrester nói rằng đây là một trong những vụ mua lại hấp dẫn nhất trong năm nay, "chủ yếu là vì Verodin là một trong những công ty dường như tập trung vào khả năng hiển thị, hiểu môi trường, hiểu cấu hình, hiểu những gì kẻ tấn công có thể làm nếu họ vào môi trường, "ông nói. Sự hiểu biết toàn diện này làm cho nó trở thành một bổ sung thú vị cho danh mục đầu tư của FireEye.

"Tôi nghĩ rằng nó bổ sung cho danh mục sản phẩm bảo mật của FireEye bởi vì họ không thực sự có bất cứ thứ gì trong khu vực đó", Pollard nói. Hơn nữa, FireEye đã thành công trong lịch sử khi thấy trước được những gì khách hàng muốn - biến nó thành một thị trường giá trị.

NTT nhắm mục tiêu WhiteHat

NTT Security, một công ty bảo mật chuyên ngành và là một nhánh của Nippon Telegraph&Electrical Corp, đã xác nhận kế hoạch mua WhiteHat Security vào tháng 3. Giá trị chưa được tiết lộ chính thức, nhưng đáng chú ý là WhiteHat đã huy động được tổng cộng 56,1 triệu đô la tài trợ và có từ 251 đến 500 nhân viên tại thời điểm được mua lại. Việc mua lại vẫn đang chờ xử lý.

WhiteHat, được thành lập bởi hacker chuyên nghiệp Jeremiah Grossman vào năm 2001 nhằm mục đích giúp các doanh nghiệp xây dựng bảo mật trong quá trình phát triển bằng nền tảng bảo mật ứng dụng dựa trên đám mây của mình. NTT Security muốn sử dụng công nghệ của WhiteHat để tích hợp bảo mật ứng dụng và DevSecOps vào danh mục đầu tư của mình. Khách hàng của WhiteHat sẽ có quyền truy cập vào các dịch vụ tư vấn cùng với các dịch vụ bảo mật được quản lý của của NTT Security như một phần của thỏa thuận.

Elastic lao vào lĩnh vực bảo mật với Endgame

Thương vụ gần đây nhất được công bố vào đầu tháng 6: Elastic, công ty đứng sau Elaticsearch và Elastic Stack, đã xác nhận kế hoạch mua lại công ty bảo mật điểm cuối Endgame với giá 233 triệu đôla. Được thành lập vào năm 2008 và sau khi huy động được 111,4 triệu đô la tài trợ, hiện công ty sở hữu từ 501 đến 1.000 nhân viên.

Các doanh nghiệp và cơ quan chính phủ sử dụng công nghệ của Endgame để ngăn chặn, phát hiện và phản hồi các mối đe dọa điểm cuối. Ý tưởng của Elastic là xây dựng một công cụ bảo mật điểm cuối toàn diện, tích hợp công nghệ của Endgame với các nỗ lực SIEM hiện có. Đó là một thỏa thuận khác nổi bật với Pollard, người nói rằng nó hoàn toàn đưa Elastic vào không gian an ninh mạng.

"Thương vụ này nổi bật bởi vì Elastic có rất nhiều trường hợp sử dụng bảo mật nhưng không nhất thiết phải triển khai một bộ phận bảo mật độc lập", ông giải thích. "Với việc mua lại Endgame, giờ đây nó đã trở thành một công ty bảo mật."

Carbonite mua Webroot với giá 618,5 triệu đôla

Vào tháng 2, Carbonite đã công bố thỏa thuận mua Webroot với giá 618,5 triệu đô la tiền mặt, thêm bảo mật điểm cuối và mạng vào các dịch vụ bảo vệ dữ liệu dựa trên đám mây của mình.

Webroot, được thành lập vào năm 1997, tập trung vào bảo vệ điểm cuối và mạng, đào tạo nâng cao nhận thức bảo mật và các dịch vụ tình báo mối đe dọa. Kết hợp lại, hai doanh nghiệp được dự đoán sẽ giải quyết vấn đề bảo mật điểm cuối thông qua sự kết hợp giữa bảo mật, sao lưu và khôi phục dựa trên đám mây. Một trong những giải pháp được đề xuất cho cả hai là dịch vụ ngăn chặn và phục hồi mã độc tống tiền.

Imperva đã khắc phục bảo mật giao diện lập trình ứng dụng với Distil Networks

Imperva, công ty đã được Thoma Bravo mua lại vào cuối năm 2018, đã xác nhận kế hoạch mua Distil Networks với số tiền không được tiết lộ. Thỏa thuận này nhằm giúp Imperva xây dựng các công cụ bảo mật và cải thiện vị thế của mình trên thị trường bảo mật ứng dụng.

Distil Networks, được thành lập vào năm 2011, sử dụng các robot mạng phát hiện và giảm thiểu để ngăn chặn các cuộc tấn công tự động chống lại các ứng dụng và giao diện lập trình ứng dụng của doanh nghiệp. Imperva có kế hoạch xây dựng công nghệ này trong công cụ bảo mật ứng dụng của riêng mình, công cụ được tạo ra để bảo vệ dữ liệu và ứng dụng kinh doanh. Trong khi giá của việc mua lại không được tiết lộ, Distil Networks gần đây đã hoàn thiện vòng gọi vốn tăng trưởng nhanh của mình và thu được tổng cộng 59 triệu đô la tài trợ.

Sophos Buckles quyết tâm với MDR

Sophos đã gấp rút chuẩn bị để xây dựng các khả năng phát hiện và phản hồi (MDR) của mình. Điều này được thể hiện bằng việc mua lại DarkBytes vào tháng 1, sau đó là mua Rook Security vào tháng 5. DarkBytes sẽ hoạt động như một công ty con của Sophos trong khi việc mua lại Rook Security vẫn đang chờ xử lý.

Công ty bảo mật điểm cuối DarkBytes đã xây dựng một nền tảng để cung cấp cho các doanh nghiệp dịch vụ trung tâm hoạt động bảo mật. Sản phẩm này và nhóm DarkBytes, người mang đến kiến ​​thức chuyên môn về MDR và ​​phản ứng tự động hóa phối hợp bảo mật, phù hợp với dự đoán của Sophos về việc các sản phẩm an ninh mạng phát triển thành các dịch vụ thích ứng được quản lý. Việc mua lại Rook Security nhằm tăng cường nền tảng DarkBytes với khả năng phát hiện, điều tra và phản hồi, Sophos cho biết tại thời điểm mua.

Dragos mua NexDefense cho bảo mật hệ thống điều khiển công nghiệp

Vào tháng 3, công ty an ninh mạng công nghiệp Dragos đã mua NexDefense, một nhà cung cấp bảo mật mới nổi trong không gian công nghiệp. Nó hiện đang hoạt động như một công ty con của Dragos.

NexDefense có nguồn gốc từ Bộ Năng lượng Hoa Kỳ và đã huy động được tổng số tiền tài trợ là 8,1 triệu đô la kể từ khi thành lập vào năm 2012. Công cụ theo dõi và phát hiện tài sản liên tục của nó, Sophia, được Bộ Năng lượng Hoa Kỳ xây dựng vào năm 2010 và năm 2011. Công cụ này sau đó được NexDefense thương mại hóa dưới tên "Integrity".

Dragos coi NexDefense là "mở đường" cho các công ty đang muốn thực hiện những bước đầu tiên hướng tới bảo mật hệ thống điều khiển công nghiệp, Giám đốc điều hành và người sáng lập của Dragos, Robert M. Lee, cho biết trong một tuyên bố tại thời điểm mua lại. Công nghệ của NexDefense sẽ không được tích hợp vào nền tảng Dragos.

Symantec mua lại Luminate cho bảo mật đám mây

Symantec đã xác nhận kế hoạch mua Luminate Security, một công ty khởi nghiệp tập trung vào công nghệ xác định hàng rào bảo mật vào tháng 2. Nó hiện đang hoạt động như một công ty con của Symantec.

Đó là một vụ mua lại khác nhằm bảo mật đám mây. Luminate đã phát triển nền tảng Bảo mật truy cập Đám mây để quản lý các tài nguyên và ứng dụng của công ty cả trên đám mây và tại chỗ. Thông qua công cụ, quản trị viên bảo mật có thể mở rộng quy mô kiểm soát truy cập quyền riêng tư để nhân viên chỉ có thể truy cập dữ liệu mà họ được phép sử dụng. Symantec đã mua Luminate với ý tưởng đưa công nghệ này vào Nền tảng bảo vệ mạng tích hợp của mình, dường như để tạo ra sự cân bằng giữa bảo mật đám mây và trải nghiệm người dùng.

Trong khi các điều khoản của việc mua lại không được tiết lộ chính thức, Luminate đã huy động được tổng cộng 14 triệu đô la tài trợ kể từ khi nó được thành lập vào năm 2017.

Ngành công nghiệp bảo mật đang hướng về đâu?

Khi nhìn lại nửa đầu năm 2019, tất cả những vụ mua lại này có ý nghĩa gì?

Một số công ty đã huy động được vốn trong năm 2015 và 2016 vẫn đang tìm mục tiêu của mình. Những người đã vượt qua giai đoạn xây dựng và tăng trưởng nhanh có kết quả kinh doanh thấp có thể được thử thách để kiếm thêm tiền và lên kế hoạch để thoát ra. Đồng thời, người dùng cuối nhận ra rằng họ hiện đang có quá nhiều giải pháp và sẽ rất khó khăn cho các nhà cung cấp bảo mật nhỏ hơn thu hút người dùng mua sản phẩm của mình. Những doanh nghiệp nhỏ hơn có thể được mua lại bởi các công ty lớn hơn, những công ty mà Pollard kỳ vọng sẽ tiếp tục xây dựng danh mục đầu tư an ninh mạng.

"Các công ty muốn tăng cường những gì họ đã làm nhưng không thể nổi bật với những gì họ có", ông giải thích, lưu ý rằng đám mây và nhận dạng sẽ là điểm nóng của đổi mới và các các thương vụ mua lại.

Thomas hy vọng các tổ chức lớn sẽ tiếp tục nhắm mục tiêu vào các công ty bảo mật nhỏ tập trung vào các công nghệ điều phối và chống lừa đảo nâng cao, một lĩnh vực mà chúng ta có thể sẽ thấy các thương vụ mua lại tiềm năng trong năm tới. Ông cũng dự đoán các doanh nghiệp lớn không phải là các công ty bảo mật thuần túy - chẳng hạn như IBM, Symantec, Palo Alto Networks - sẽ tiếp tục tận dụng lượng tiền mặt của mình trong các thương vụ mua lại tập trung vào an ninh mạng.

"Dựa trên lượng tiền mặt mà các công ty này có, tôi nghĩ rằng sẽ có nhiều hơn để xem hơn trong nửa cuối năm 2019", Thomas nói.Palo Alto Networks: Demisto, Twistlock, PureSec

Palo Alto Networks đã thực hiện một danh sách mua sắm lớn trong năm nay. Vài tháng sau khi công bố kế hoạch mua Demisto với giá 560 triệu đô la vào tháng 3, công ty xác nhận ý định mua lại Twistlock với giá 410 triệu đô la và PureSec với số tiền không được tiết lộ. Tất cả các thương vụ này vẫn đang chờ xử lý.

Demisto, một công ty điều phối, tự động hóa và ứng phó bảo mật, cung cấp một nền tảng để tự động hóa và tiêu chuẩn hóa chức năng ứng phó sự cố. Palo Alto Networks mua lại Demisto nhằm mục đích tăng cường tích hợp nền tảng của Demisto vào khung ứng dụng của mình. Là một phần của thỏa thuận, Demisto sẽ tiếp tục phát triển và tận dụng mạng lưới phân phối của Palo Alto Networks.

Việc mua lại Twistlock, một công ty khởi nghiệp của Israel được thành lập năm 2015 đã được tiến hành vào cuối tháng 5. Một ngày sau đó, họ xác nhận kế hoạch mua PureSec, một công ty khởi nghiệp bảo mật đám mây khác của Israel được thành lập để cung cấp một phương pháp bảo mật ứng dụng mới cho kiến ​​trúc không máy chủ. Giá trị của thỏa thuận thứ hai không được công khai; tuy nhiên, một số kênh tin tức của Israel đã dự đoán mức giá từ 60 triệu đến 70 triệu đô la.

Cùng với đó, Palo Alto Networks cũng đã ra mắt bộ bảo mật đám mây Prisma, tích hợp các sản phẩm hiện có và các dịch vụ mới vào danh mục sản phẩm được thiết kế cho bảo mật đám mây. Công nghệ từ hai công ty được mua sẽ củng cố Prisma khi Palo Alto Networks xây dựng bộ bảo mật đám mây của mình.

Việc mua lại Twistlock có thể khiến nhiều người bất ngờ nhưng Thomas, nhà sáng lập và giám đốc điều hành Strategic Cyber Ventures (SCV) nói rằng đó là điều dễ hiểu. Khi mà ngày càng nhiều công ty nói về việc chuyển sang đám mây và thảo luận về bảo mật dựa trên đám mây. "Nó thì chỉ có một nên có rất nhiều người làm và có một sản phẩm trưởng thành như của Twistlock", ông nói. Hơn nữa, Palo Alto Networks là một trong những công ty "ngồi trên hàng tấn tiền", ông nói thêm.

Insight Partners trả 780 triệu đôla tiền mặt để thâu tóm Recorded Future

Công ty cổ phần tư nhân Insight Partners đã xác nhận kế hoạch mua thêm quyền kiểm soát Recorded Future với một thỏa thuận bằng tiền mặt trị giá 780 triệu đô la. Điều này sẽ bổ sung vào số cổ phần thiểu số mà Insight Partners đang sở hữu trong công ty này.

Thomas gọi đây là một trong những thỏa thuận đáng chú ý nhất nửa đầu năm năm 2019 và cho rằng không gian tình báo mối đe dọa (lĩnh vực của an ninh mạng tập trung vào việc thu thập và phân tích thông tin về các cuộc tấn công hiện tại và tiềm năng đe dọa sự an toàn của một tổ chức hoặc tài sản của tổ chức) là một điều đáng xem. "Đó là một thể loại mà tôi nghĩ rằng mọi người không thể tự động hóa việc nghiên cứu mối đe dọa nhiều như mình muốn", ông nói và thêm rằng Recorded Future đã đi trước các đối thủ cạnh tranh trong không gian này. Ông gọi đó là "một dấu hiệu thực sự tốt cho cộng đồng tình báo mối đe dọa" và có khả năng là "một lối thoát tốt đẹp" cho nhiều người trong Recorded Future.

Thật vậy, Recorded Future gần đây đã hoàn thành vòng tài trợ Seri E và thu về tổng cộng 57,9 triệu đô la kể từ khi thành lập vào năm 2009. Giám đốc điều hành Insight Partners, Mike Triplett, và phó chủ tịch Thomas Krane sẽ tham gia vào hội đồng quản trị của công ty.

FireEye Eyes mua Verodin với giá 250 triệu đô la

Đến cuối tháng 5, FireEye đã mua công ty thiết bị bảo mật Verodin với giá 250 triệu đô la bằng tiền mặt và cổ phiếu của mình. FireEye dự đoán việc mua lại sẽ làm tăng 20 triệu đô la trong năm nay và 70 triệu đô la vào năm 2020 cho doanh thu của mình.

Verodin cung cấp nền tảng thiết bị bảo mật được thiết kế để giám sát, kiểm tra và xác minh các kiểm soát bảo mật trên mạng doanh nghiệp, đồng thời xác định các điểm yếu bảo mật và cấu hình sai. Nó có khả năng tự động hóa kiểm tra hiệu quả bảo mật bằng các cuộc tấn công tiên tiến, cũng như cách tiếp cận có hệ thống và đủ điều kiện để xác thực các chương trình bảo mật, Kevin Mandia, CEO của FireEye giải thích. Verodin đã huy động được tổng cộng 33,1 triệu đô la trong ba vòng cấp vốn kể từ khi nó được thành lập vào năm 2014.

Pollard đến từ Forrester nói rằng đây là một trong những vụ mua lại hấp dẫn nhất trong năm nay, "chủ yếu là vì Verodin là một trong những công ty dường như tập trung vào khả năng hiển thị, hiểu môi trường, hiểu cấu hình, hiểu những gì kẻ tấn công có thể làm nếu họ vào môi trường, "ông nói. Sự hiểu biết toàn diện này làm cho nó trở thành một bổ sung thú vị cho danh mục đầu tư của FireEye.

"Tôi nghĩ rằng nó bổ sung cho danh mục sản phẩm bảo mật của FireEye bởi vì họ không thực sự có bất cứ thứ gì trong khu vực đó", Pollard nói. Hơn nữa, FireEye đã thành công trong lịch sử khi thấy trước được những gì khách hàng muốn - biến nó thành một thị trường giá trị.

NTT nhắm mục tiêu WhiteHat

NTT Security, một công ty bảo mật chuyên ngành và là một nhánh của Nippon Telegraph&Electrical Corp, đã xác nhận kế hoạch mua WhiteHat Security vào tháng 3. Giá trị chưa được tiết lộ chính thức, nhưng đáng chú ý là WhiteHat đã huy động được tổng cộng 56,1 triệu đô la tài trợ và có từ 251 đến 500 nhân viên tại thời điểm được mua lại. Việc mua lại vẫn đang chờ xử lý.

WhiteHat, được thành lập bởi hacker chuyên nghiệp Jeremiah Grossman vào năm 2001 nhằm mục đích giúp các doanh nghiệp xây dựng bảo mật trong quá trình phát triển bằng nền tảng bảo mật ứng dụng dựa trên đám mây của mình. NTT Security muốn sử dụng công nghệ của WhiteHat để tích hợp bảo mật ứng dụng và DevSecOps vào danh mục đầu tư của mình. Khách hàng của WhiteHat sẽ có quyền truy cập vào các dịch vụ tư vấn cùng với các dịch vụ bảo mật được quản lý của của NTT Security như một phần của thỏa thuận.

Elastic lao vào lĩnh vực bảo mật với Endgame

Thương vụ gần đây nhất được công bố vào đầu tháng 6: Elastic, công ty đứng sau Elaticsearch và Elastic Stack, đã xác nhận kế hoạch mua lại công ty bảo mật điểm cuối Endgame với giá 233 triệu đôla. Được thành lập vào năm 2008 và sau khi huy động được 111,4 triệu đô la tài trợ, hiện công ty sở hữu từ 501 đến 1.000 nhân viên.

Các doanh nghiệp và cơ quan chính phủ sử dụng công nghệ của Endgame để ngăn chặn, phát hiện và phản hồi các mối đe dọa điểm cuối. Ý tưởng của Elastic là xây dựng một công cụ bảo mật điểm cuối toàn diện, tích hợp công nghệ của Endgame với các nỗ lực SIEM hiện có. Đó là một thỏa thuận khác nổi bật với Pollard, người nói rằng nó hoàn toàn đưa Elastic vào không gian an ninh mạng.

"Thương vụ này nổi bật bởi vì Elastic có rất nhiều trường hợp sử dụng bảo mật nhưng không nhất thiết phải triển khai một bộ phận bảo mật độc lập", ông giải thích. "Với việc mua lại Endgame, giờ đây nó đã trở thành một công ty bảo mật."

Carbonite mua Webroot với giá 618,5 triệu đôla

Vào tháng 2, Carbonite đã công bố thỏa thuận mua Webroot với giá 618,5 triệu đô la tiền mặt, thêm bảo mật điểm cuối và mạng vào các dịch vụ bảo vệ dữ liệu dựa trên đám mây của mình.

Webroot, được thành lập vào năm 1997, tập trung vào bảo vệ điểm cuối và mạng, đào tạo nâng cao nhận thức bảo mật và các dịch vụ tình báo mối đe dọa. Kết hợp lại, hai doanh nghiệp được dự đoán sẽ giải quyết vấn đề bảo mật điểm cuối thông qua sự kết hợp giữa bảo mật, sao lưu và khôi phục dựa trên đám mây. Một trong những giải pháp được đề xuất cho cả hai là dịch vụ ngăn chặn và phục hồi mã độc tống tiền.

Imperva đã khắc phục bảo mật giao diện lập trình ứng dụng với Distil Networks

Imperva, công ty đã được Thoma Bravo mua lại vào cuối năm 2018, đã xác nhận kế hoạch mua Distil Networks với số tiền không được tiết lộ. Thỏa thuận này nhằm giúp Imperva xây dựng các công cụ bảo mật và cải thiện vị thế của mình trên thị trường bảo mật ứng dụng.

Distil Networks, được thành lập vào năm 2011, sử dụng các robot mạng phát hiện và giảm thiểu để ngăn chặn các cuộc tấn công tự động chống lại các ứng dụng và giao diện lập trình ứng dụng của doanh nghiệp. Imperva có kế hoạch xây dựng công nghệ này trong công cụ bảo mật ứng dụng của riêng mình, công cụ được tạo ra để bảo vệ dữ liệu và ứng dụng kinh doanh. Trong khi giá của việc mua lại không được tiết lộ, Distil Networks gần đây đã hoàn thiện vòng gọi vốn tăng trưởng nhanh của mình và thu được tổng cộng 59 triệu đô la tài trợ.

Sophos Buckles quyết tâm với MDR

Sophos đã gấp rút chuẩn bị để xây dựng các khả năng phát hiện và phản hồi (MDR) của mình. Điều này được thể hiện bằng việc mua lại DarkBytes vào tháng 1, sau đó là mua Rook Security vào tháng 5. DarkBytes sẽ hoạt động như một công ty con của Sophos trong khi việc mua lại Rook Security vẫn đang chờ xử lý.

Công ty bảo mật điểm cuối DarkBytes đã xây dựng một nền tảng để cung cấp cho các doanh nghiệp dịch vụ trung tâm hoạt động bảo mật. Sản phẩm này và nhóm DarkBytes, người mang đến kiến ​​thức chuyên môn về MDR và ​​phản ứng tự động hóa phối hợp bảo mật, phù hợp với dự đoán của Sophos về việc các sản phẩm an ninh mạng phát triển thành các dịch vụ thích ứng được quản lý. Việc mua lại Rook Security nhằm tăng cường nền tảng DarkBytes với khả năng phát hiện, điều tra và phản hồi, Sophos cho biết tại thời điểm mua.

Dragos mua NexDefense cho bảo mật hệ thống điều khiển công nghiệp

Vào tháng 3, công ty an ninh mạng công nghiệp Dragos đã mua NexDefense, một nhà cung cấp bảo mật mới nổi trong không gian công nghiệp. Nó hiện đang hoạt động như một công ty con của Dragos.

NexDefense có nguồn gốc từ Bộ Năng lượng Hoa Kỳ và đã huy động được tổng số tiền tài trợ là 8,1 triệu đô la kể từ khi thành lập vào năm 2012. Công cụ theo dõi và phát hiện tài sản liên tục của nó, Sophia, được Bộ Năng lượng Hoa Kỳ xây dựng vào năm 2010 và năm 2011. Công cụ này sau đó được NexDefense thương mại hóa dưới tên "Integrity".

Dragos coi NexDefense là "mở đường" cho các công ty đang muốn thực hiện những bước đầu tiên hướng tới bảo mật hệ thống điều khiển công nghiệp, Giám đốc điều hành và người sáng lập của Dragos, Robert M. Lee, cho biết trong một tuyên bố tại thời điểm mua lại. Công nghệ của NexDefense sẽ không được tích hợp vào nền tảng Dragos.

Symantec mua lại Luminate cho bảo mật đám mây

Symantec đã xác nhận kế hoạch mua Luminate Security, một công ty khởi nghiệp tập trung vào công nghệ xác định hàng rào bảo mật vào tháng 2. Nó hiện đang hoạt động như một công ty con của Symantec.

Đó là một vụ mua lại khác nhằm bảo mật đám mây. Luminate đã phát triển nền tảng Bảo mật truy cập Đám mây để quản lý các tài nguyên và ứng dụng của công ty cả trên đám mây và tại chỗ. Thông qua công cụ, quản trị viên bảo mật có thể mở rộng quy mô kiểm soát truy cập quyền riêng tư để nhân viên chỉ có thể truy cập dữ liệu mà họ được phép sử dụng. Symantec đã mua Luminate với ý tưởng đưa công nghệ này vào Nền tảng bảo vệ mạng tích hợp của mình, dường như để tạo ra sự cân bằng giữa bảo mật đám mây và trải nghiệm người dùng.

Trong khi các điều khoản của việc mua lại không được tiết lộ chính thức, Luminate đã huy động được tổng cộng 14 triệu đô la tài trợ kể từ khi nó được thành lập vào năm 2017.

Ngành công nghiệp bảo mật đang hướng về đâu?

Khi nhìn lại nửa đầu năm 2019, tất cả những vụ mua lại này có ý nghĩa gì?

Một số công ty đã huy động được vốn trong năm 2015 và 2016 vẫn đang tìm mục tiêu của mình. Những người đã vượt qua giai đoạn xây dựng và tăng trưởng nhanh có kết quả kinh doanh thấp có thể được thử thách để kiếm thêm tiền và lên kế hoạch để thoát ra. Đồng thời, người dùng cuối nhận ra rằng họ hiện đang có quá nhiều giải pháp và sẽ rất khó khăn cho các nhà cung cấp bảo mật nhỏ hơn thu hút người dùng mua sản phẩm của mình. Những doanh nghiệp nhỏ hơn có thể được mua lại bởi các công ty lớn hơn, những công ty mà Pollard kỳ vọng sẽ tiếp tục xây dựng danh mục đầu tư an ninh mạng.

"Các công ty muốn tăng cường những gì họ đã làm nhưng không thể nổi bật với những gì họ có", ông giải thích, lưu ý rằng đám mây và nhận dạng sẽ là điểm nóng của đổi mới và các các thương vụ mua lại.

Thomas hy vọng các tổ chức lớn sẽ tiếp tục nhắm mục tiêu vào các công ty bảo mật nhỏ tập trung vào các công nghệ điều phối và chống lừa đảo nâng cao, một lĩnh vực mà chúng ta có thể sẽ thấy các thương vụ mua lại tiềm năng trong năm tới. Ông cũng dự đoán các doanh nghiệp lớn không phải là các công ty bảo mật thuần túy - chẳng hạn như IBM, Symantec, Palo Alto Networks - sẽ tiếp tục tận dụng lượng tiền mặt của mình trong các thương vụ mua lại tập trung vào an ninh mạng.

"Dựa trên lượng tiền mặt mà các công ty này có, tôi nghĩ rằng sẽ có nhiều hơn để xem hơn trong nửa cuối năm 2019", Thomas nói.

Thanh Hương