应用安全市场在我们国家当前的情况
2020 年全球网络安全领域投融资整体特点第一,疫情催生的新场景带动了新一轮网络安全风投热潮。远程办公需求的激增,是疫情给 企业机构带来的最大变化之一,因此针对常态化远程办公或者远程访问场景的安全防护企业 受到了资本圈的重点关注。众所周知,远程办公必然会涉及到大量的自有设备,如何确认连接企业网络的设备、人以及 对应的操作是否安全,成为了最受关注的话题。这一点在身份管理与访问控制领域得到主要 体现,
2020 年全球网络安全领域投融资整体特点
第一,疫情催生的新场景带动了新一轮网络安全风投热潮。远程办公需求的激增,是疫情给 企业机构带来的最大变化之一,因此针对常态化远程办公或者远程访问场景的安全防护企业 受到了资本圈的重点关注。
众所周知,远程办公必然会涉及到大量的自有设备,如何确认连接企业网络的设备、人以及 对应的操作是否安全,成为了最受关注的话题。这一点在身份管理与访问控制领域得到主要 体现,根据本文收录的身份安全领域融资事件的数量,2020 年比上一年增长了近 100%。获 得融资的企业当中,做身份认证及管理的企业占据了绝大多数,其中多因子认证、基于用户 实体行为分析的身份认证已经成为主流。
值得关注的是,“零信任”的架构体系已经深入网络安全管理的各个环节,开始进入规范化、 落地化发展阶段。继 NIST 推出《零信任架构》标准之后,由奇安信牵头的零信任国家标准 也正式启动,并在 2020 年已经出现了相对较为细分的、可落地的解决方案。这相比于 2019 年,取得了很大的进步。
第二,头部 IT巨头的并购脚步逐步放缓。回顾过去两年,IT 巨头们的资本动作都十分活跃, 尤其是在云安全和终端安全两大领域,微软、VMware、博通以及国内的阿里等企业都出手运 作了大额并购事件,而且 PaloAlto、Fortinet 等老牌安全厂商也不遑多让,赛门铁克旗下 企业安全业务更是卖出了 107 亿美金的天价。
然而 2020 年行业巨头们似乎变得“安静”不少,或许是受到了经济形势不景气的影响,他 们不得不握紧拳头,更加专注于主营业务。那么,2020 年国际上仍然出现高达数十亿美金 的并购事件是怎么回事?其实这基本都出自股权私募公司的手笔,并不涉及过多的产品或者
业务整合。
放眼国内,阿里、腾讯等头部互联网公司也没有太多动作。不过,360 的资本动作倒是不少, 包括全资收购瀚思、增持山石网科等等,在 2C业务不断萎缩的窘境下,360 试图通过并购 整合而更加深入到客户现场,将其核心安全大脑能力与安全运营打通。
第三,安全合规使得数据安全和个人隐私保护成为香饽饽。这源于疫情也引发了公众对于个 人隐私保护方面的担忧。一方面,疫情期间有网络犯罪团伙想“浑水摸鱼”非法获利;另一 方面,新技术手段被用于抗击疫情,大量个人信息被收集利用从而导致个人隐私风险骤然增 加,并且不断有个人隐私泄露事件被曝光。
与此同时,伴随着 CCPA的正式实施以及国内的《数据安全法》、《个人信息保护法》等法 规草案的亮相,安全合规将大幅提升政企机构对于数据安全和个人隐私保护领域需求。私募 公司 Insight Partners 斥资 50 亿美元巨资,收购了数据存储和备份公司 Veeam,显而易见 的是,该领域引起了各大资本的高度重视,
第四,检测与响应领域热潮不退。不论是 2019 年还是 2020 年,从资本交易事件数量可以看 到,检测和响应都被当做企业的重点战略,这主要是因为过去几年安全事件频发,投资机构、 企业和各类组织的管理层都认识到了安全没有银弹思维。他们希望寻找某些基于端点、基于 网络或者基于用户的方法,去获得持续的高级威胁检测、调查和快速响应的能力。就这一点 来看,在未来的一段时间内,检测和响应依旧是投资机构追捧的热点。
第五,中国网络安全企业或步入千亿市值时代。2020 年,网络安全行业还发生了一件大事, 奇安信正式登陆科创板。过去,网络安全头部公司的市值均在二三百亿上下,尽管深信服的 市值突破千亿元大关,但其网络安全收入仅占据总收入的 60%左右。而奇安信登陆科创板后 的第二个交易日,市值便一度超过 900 亿元,并于近日再度突破 900 亿的关口。容易预见, 随着网络安全市场规模的快速提升,以及资本市场对于行业形势的看好,奇安信市值突破千 亿元是大概率事件。
2020 年全球网络安全投融资细分领域解读 云安全:云原生引发原生安全投资热潮
先看一组数据,2020 年全年本文共收录了云安全领域投融资事件 20 起,其中国外 18 起, 国内 2 起。融资额 10.5345 亿美元。具体如下表所示:
| 类别 | 细分领域 | 融资企业 | 融资类型 | 时间 | 金额 | 投资方 | ||
|---|---|---|---|---|---|---|---|---|
| 云安全 | 基础设施 安全 | HashiCorp | E轮融资 | 3 月 | 1.75 亿美元 | 富兰克林·邓普顿等 | ||
| Horangi | B轮融资 | 3 月 | 2000 万美元 | Provident Growth 等 | ||||
| Cato Networks | 融资 | 4 月 | 7700 万美元 | Lightspeed Venture Partners |
| Flowmill | 并购 | 11 月 | 未披露 | Splunk | ||
|---|---|---|---|---|---|---|
| Orca Security | B轮融资 | 12 月 | 5500 万美元 | Iconiq Capital 等 | ||
| Wiz | A轮融资 | 12 月 | 1 亿美元 | Insight Partners 等 | ||
工作负载 安全 | 青藤云安全 | B+轮融资 | 1 月 | 3 亿元 | 共同家园投资有限公 司 | |
| Orca | 融资 | 5 月 | 2000 万美元 | GGV Capital 等 | ||
| Aqua | D轮融资 | 5 月 | 3000 万美元 | Greenspring Associates | ||
| BetterCloud | F轮融资 | 5 月 | 7500 万美元 | 贝恩资本 | ||
| Adaptive Shield | 种子轮融资 | 8 月 | 400 万美元 | Vertex Ventures | ||
| 小佑科技 | 天使轮融资 | 8 月 | 千万元级 | 达泰资本 | ||
| StackRox | C轮融资 | 9 月 | 2650 万美元 | Menlo Ventures 等 | ||
| Weaveworks | C轮融资 | 12 月 | 3665 万美元 | Accel 等 | ||
云安全管 理 | Cloudvisory | 并购 | 1 月 |
| Sym | A轮融资 | 10 月 | 900 万美元 | Amplify Partners 等 | ||
|---|---|---|---|---|---|---|
| StackHawk | A轮融资 | 10 月 | 1000 万美元 | Sapphire Ventures 等 | ||
| r2c | A轮融资 | 11 月 | 1300 万美元 | Redpoint Ventures 等 | ||
| 应用与 API管理 | Salt Security | A轮融资 | 6 月 | 2000 万美元 | Tenaya Capital 等 | |
| Signal Sciences | 并购 | 9 月 | 7.75 亿美元 | Fastly | ||
| Onapsis | D轮融资 | 10 月 | 5500 万美元 | NightDragon 等 | ||
| NeuraLegion | 种子轮融 资 | 10 月 | 470 万美元 | DNX Ventures 等 | ||
| Replicated | B轮融资 | 10 月 | 2500 万美元 | Two Sigma等 | ||
| Enso | 种子轮 | 10 月 | 600 万美元 | YL Ventures 等 | ||
| Noname Security | A轮融资 | 12 月 | 2500 万美元 | Lightspeed 等 | ||
| Salt Security | B轮融资 | 12 月 | 3000 万美元 | Sequoia Capital 等 |
表 9:应用安全领域融资并购情况
受云原生大热影响,大量云原生应用不断被开发出来。与此同时,原生安全在本质上与奇安 信提出的内生安全理念有着异曲同工之妙,要求将网络安全与信息化融合,从开发环节就注 重安全设计。DevSecOps正顺应这样一个理念,它强调在 DevOps 计划刚启动时就要邀请安 全团队来确保信息的安全性,并制定自动安全防护计划,实现持续 IT 防护,因此受到了投 资机构的热捧。
从技术发展角度来看,无论是针对开发这的二进制代码漏洞检测,还是针对运维环节 API 和 应用安全防护,自动化、人工智能等技术的应用,无疑会给客户带来更多价值。例如 Signal Sciences 可提供一个平台,允许客户对动态应用程序安全防护进行自动化测试;DeepCode
则运用了 AI,为客户提供了自动化二进制漏洞检测和修复能力。
物联网安全:5G的商业化推动物联网安全加速落地
在应用安全领域,本文共收录投融资事件 13 起,其中国内 6 起,国外 7 起。融资并购金额 为 27.413 亿美元。
| 物联网安全 | Armis | 并购 | 1 月 | 11 亿美元 | Insight Partners |
|---|---|---|---|---|---|
| 渊联技术 | 天使轮融资 | 2 月 | 数千万元 | 三一创投 | |
| Sepio | A轮融资 | 3 月 | 400 万美元 | Hanaco Ventures 等 | |
| CyberX | 并购 | 5 月 | 1.65 亿美元 | 微软 | |
| 信长城 | A+轮融资 | 6 月 | 千万元级 | 富晟集团 | |
| Forescout | 并购 | 7 月 | 14 亿美元 | Advent International | |
| 万物安全 | 融资 | 7 月 | 数千万元 | 达晨财智等 | |
| 天防安全 | 天使轮融资 | 9 月 | 千万元级 | 梅花创投等 | |
| Sternum | A轮融资 | 9 月 | 650 万美元 | Square Peg 等 | |
| :- | - | - | - | - | - |
| Medigate | B轮融资 | 9 月 | 3000 万美元 | Venture Partners 等 | |
| 天防安全 | 天使+轮 | 11 月 | 2000 万元 | 梅花创投 | |
| 车联网安全 | 银基安全 | A+轮融资 | 3 月 | 近亿元 | 北京车联网产业发展 基金等 |
| Cybellum | 融资 | 7 月 | 1200 万美元 | RSBG Ventures 等 | |
| 表 10:物联网安全领域融资并购情况 |
与 2019 年相比,本文收录到的 2020 年物联网领域投融资事件,无论是在融资总金额还是总 数量上都有明显提升。 需要注意的是,随着 5G、IPv6 的普及,物联网设备将会呈几何倍数 的增长。与此同时,无论是针对物联网设备本身的攻击,还是利用物联网设备组成的僵尸网 络发动 DDoS攻击,都将会对生产生活造成不可估量的损失。
显然,物联网物安全具备广阔的市场前景,这也是投资机构看好该细分领域最重要的原因之 一。从技术角度来看,绝大多数企业都将核心能力定位在针对于物联网设备的管控上,包括 漏洞、状态、配置等全方位的管理。
例如,Sepio 提供的服务是检测并缓解已连接到企业基础结构的任何恶意设备;Armis 能够 监视全球数百万台设备,可提供对企业设备的可见性,识别风险和威胁。
其它
相对于以上热门赛道而言,移动安全、电子取证等细分领域避险较为冷淡,且多为初创企业 的早期融资,以及巨头们的“查漏补缺”。
另外,还有一类企业并不属于某单一细分领域,它们产品线较为全面,因此在本文中归类为 综合安全,其中网络安全头部企业奇安信上市,在国内引起了较大的关注。
本文收录的 232 起投融资事件总表
| 类别 | 细分领域 | 融资企业 | 融资类型 | 时间 | 金额 | 投资方 |
|---|---|---|---|---|---|---|
| 云安全 | 安全 | HashiCorp | E轮融资 | 3 月 | 1.75 亿美元 | 富兰克林·邓普顿 等 |
| Horangi | B轮融资 | 3 月 | 2000 万美元 |
参考资料
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)