微软计划收购威胁情报巨头Mandiant
据彭博社周二报道,微软正在研究收购威胁情报巨头Mandiant,以支持其产品并帮助保护客户免受黑客攻击和破坏。Mandiant的股价应声飙升3.08美元(20.48%)至每股18.14美元,这是该公司股票自11月16日以来的最高交易价。
微软为何买椟还珠?
在考虑收购Mandiant仅仅四个月之前,微软刚刚把网络、端点和电子邮件安全产品业务(FireEye)出售给Symphony Technology Group (STG)。
Mandiant首席执行官Kevin Mandiant拒绝对微软收购报告发表评论。微软也拒绝对收购报告置评,但市场对收购的反应良好,周二下午微软股价上涨2.98美元(0.99%)至303.94美元。
不过彭博警告称,微软和Mandiant之间的交易尚未敲定。Mandiant目前估值为42.7亿美元,这只是微软上个月同意为收购游戏巨头动视公司支付的687亿美元的一个零头。
Mandiant于2021年4月与微软签署了第一个重要的非FireEye供应商合作伙伴关系,并立即取得了成果。在2021年第二季度,Mandiant四分之一的新托管检测和响应(MDR)客户将Mandiant托管防御(Managed Defense)与Microsoft的Windows Defender端点安全产品一起使用。
“将Mandiant的专业知识与FireEye产品脱钩是剥离战略的关键目的之一,我们正在与Windows Defender建立第一个大型技术合作伙伴关系,”Mandia在去年8月份告诉投资者。该公司周二宣布与SentinelOne建立第二个以端点安全为重点的合作伙伴关系。
Mandiant首席财务官Frank Verdecanna透露,Mandiant的Managed Defense产品遭受的竞争损失中有一半是因为客户不想使用FireEye的端点安全产品。能够向Microsoft Defender客户提供Mandiant的管理服务,而无需强迫他们部署新技术,这为Managed Defense开辟了更广阔的市场。
Verdecanna表示,自从与微软合作以来,Defender客户无需部署FireEye产品即可使用Mandiant的专业知识和威胁情报服务。事实上,一些客户计划放弃Managed Defense,因为他们想使用不同的端点安全产品,但在得知Mandiant现在支持Defender后最终留了下来。
除了托管防御服务之外,Mandiant与微软合作的另一个重点领域是事件响应,而巧合的是,总部位于纽约的网络安全评估公司SecurityScorecard刚刚收购了事件响应公司LIFARS(也位于纽约)。SecurityScorecard表示增强的内部威胁情报数据收集能力能提供更强大的入侵后响应能力,帮助客户更深入地了解网络风险。
全球网络安全投资进入快车道
刚刚过去的2021年,全球网络安全投资规模创下新的交易记录,根据Momentum Cyber周三发布的一份报告,2021年流入网络安全公司的资金比2020年增加了136%,从上一年的124亿美元增加到293亿美元。网络安全并购活动的总量达到775亿美元,比2020年增长了294%。
IT巨头们也开启了疯狂购物模式,2021年埃森哲、思科、德勤、IBM、万事达卡、微软和施瓦茨集团等大公司都在2021年收购了网络公司。(微软对Mandiant的兴趣也符合这一趋势)
与此同时,独立网络公司的后期风险投资也在火热进行中,包括云安全供应商Lacework(13亿美元)和Snyk(6.05亿美元);运营技术(OT)公司Claroty(4亿美元);安全访问服务边缘(SASE)服务提供商Netskope(3亿美元);和威胁保护平台Cybereason(3.55亿美元)。
此外,在拜登万亿美元规模的“总统令红利”的影响下,还有大量数百万美元级别的风险投资在飞快流向前途未卜的“小精专”网络安全初创公司。
过去一年中国网络安全投资的热度也在持续升温,本周三亚信安全登录科创板,开盘股价一度涨超30%,市值超过150亿元。2021年,包括微步在线、青藤云安全、安芯网盾、全知科技等先后完成了融资,身后不乏CPE源峰、红杉中国、高瓴创投、IDG资本、GGV纪源资本等知名VC/PE的身影。
据国家工业信息安全发展研究中心数据,2021年1-11月,我国网络安全领域非上市投融资事件共110起,披露金额超115亿元。相较2020年1-11月,投融资事件数量上涨近90%,投融资金额增长约1.5倍。2021年7月发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》更是将未来两年(2023年)我国网络安全产业规模目标大幅调高到了“超过2500亿元”。
威胁情报和人工智能无疑是中美网络安全投资的热门关键词,但是也有投资者建议客户警惕网络安全创业公司口中的“人工智能”。对于威胁情报,AllegisCyberCapital的Ackerman指出这是一个似乎已经成熟的,面临整合的细分市场。
“我们需要多少威胁情报公司?110家吗?可能不会,”Ackerman说:“市场可能最后会有五家威胁情报公司活下来,目前的疯狂是风险资本过量涌入时发生的情况。”
也许,面临资本“饱和攻击”的网络安全细分市场不仅仅是威胁情报。