CSO 报告的 2021 年有几笔交易与身份安全和云市场有关。随着这些市场的整合，这种趋势可能会持续下去。

在所有市场中，大公司都在寻求扩大其业务范围。Recorded Future 收购 SecurityTrails 就是 2022 年的一个例子——它将攻击面监控技术添加到 Recorded Future 产品中。

还要检查：

在过去的一年里，一些活动主要与网络安全市场无关的公司收购了安全公司，以更好地保护他们和客户的数据。例如，2021 年 11 月，全球零售商 Schwarz Group 收购了云安全公司 XM Cyber​​，以保护其数字产品。这一趋势可能会持续到 2022 年，谷歌云对 Siemplify 的收购就是明证。谷歌云已经为云平台的客户提供了一系列安全工具。借助 Siemplify，您可以获得更强大的安全协调、自动化和响应 (SOAR) 功能。

我们将 CSO 杂志评选为年度最重要交易的交易列为重点。

1、Snyk通过收购Fugue进军云安全市场

2 月 17 日：Snyk 收购 Fugue 及其云安全和合规产品。这一决定使 Snyk 在云安全市场上拥有良好的地位。该公司计划利用 Fugue 的功能来扩展 Snyk 开发人员安全平台。Snyk 首席执行官 Peter McKay 在一份新闻稿中表示：“我们将重新构想 DevSecOps 团队的云安全在今天和应该是什么样子，以便在全球范围内提供更安全的创新。” 该交易的条款没有披露。

2. WhiteSource 收购两家 SAST 公司

2 月 15 日：软件配置分析工具供应商 WhiteSource 通过收购两家公司扩展其静态应用程序安全 (SAST) 功能：Xanitizer 和 DefenseCode。Xanitizer 提供 SAST 检测技术，DefenseCode 提供具有多语言支持的 SAST 功能。两家公司都将被纳入 WhiteSource。该交易的条款没有披露。

3. 稳定的症状

2 月 1 日：Tenable Holdings 宣布有意收购以攻击路径管理技术而闻名的 Cymptom。在 2020 年第一季度完成交易后，Tenable 计划将 Cymptom 平台与威胁和漏洞数据集成。Tenable 首席产品官 Niko Pope 在新闻稿中表示：“通过连接软件漏洞、网络错误配置和访问数据，Cymptom 可以识别可利用的攻击和破坏途径。”可行，并将扩大优先级、基准测试、方向和Lumin 的其他功能，可通过 Tenable.ep 获得。”交易条款未披露。

4. Forescout 通过收购 Cyber​​MDX 扩展其医疗保健安全产品

2 月 1 日：以主动防御和运营技术 (OT) 产品而闻名的 Forescout Technologies 收购了网络安全提供商 Cyber​​MDX。此次收购使 Forescout 能够扩展物联网 (IoMT) 的功能。与 OT 设备的网络安全类似，IoMT 网络安全需要特定的知识和技术。“我们很高兴 Cyber​​MDX 团队加入 Forescout，因为我们将继续在我们市场领先的平台上引入新的机会并发展我们的研发中心，”Forescout 首席执行官 Wael Mohamed 在新闻稿中说。该交易的条款没有披露。

5. Datto 收购 EDR 服务提供商 Infocyte

1 月 20 日：为托管服务提供商提供基于云的软件和安全解决方案的公司 Datto Holding 宣布收购 Infocyte。该公司计划将 Infocyte 端点保护和响应 (EDR) 解决方案与其自己的产品集成。“Infocyte 团队和技术的加入扩展了我们在 NIST 监管安全框架中概述的保护、检测和响应关键步骤中的能力，”Datto 首席执行官 Tim Wheeler 在新闻稿中说。应用安全防御与 Nest 处于同一阶段。

6. Flashpoint 购买基于风险的安全性

1 月 12 日：Flashpoint 宣布收购基于风险的安全 (RBS)，这是一项数据泄露和漏洞分析服务。Flashpoint 计划将 RBS 的知识和技术基础整合到自己的平台中。Flashpoint 首席执行官 Josh Lefkowitz 在一份新闻稿中表示：“此次收购将使我们的客户能够在关键安全漏洞广为人知之前快速发现它们，然后自动化他们优先考虑和解决这些问题的方式。” 这是实现 Flashpoint 愿景的重要一步，因为一个供应商公司可以依靠它来降低所有风险并保护关键资产。销售条款未披露。

7. Cerberus Cyber​​ Sentinel 接管了真正的数字安全

1 月 5 日：托管和咨询网络安全服务提供商 Cerberus Cyber​​ Sentinel 收购 True Digital Security。通过为网络安全和合规运营提供服务，该公司将继续作为 Cerberus 的全资子公司运营。“True Digital 在文化上与 Cerberus 公司家族保持一致。作为合规管理服务提供商、网络安全加文化 (MCCP+)，我们将共同确保公司的安全，”Cerberus Sentinel 总裁兼创始人 David Jimmyt 在新闻稿中说。 Cyber​​，为我们的客户提供经过验证的最佳技术、流程和人员。” 该交易的条款没有披露。

8. Recorded Future 收购 SecurityTrails

1 月 5 日：Recorded Future 以 6500 万美元收购了以攻击面监控技术而闻名的 SecurityTrails。该公司打算通过利用 SecurityTrails 技术来增强其威胁监控工具，为客户提供对攻击面和影子经济的更大可见性。“通过将我们无与伦比的 Recorded Future 情报平台与 SecurityTrails 对组织攻击面的无与伦比的愿景相结合，我们让对手的生活更具挑战性，”Recorded Future 的首席执行官兼联合创始人 Christopher Ahlberg 博士在新闻稿中说.

9、Corvus Insurance收购Tarian Underwriting进入英国等市场

1月5日：Tarian Underwriting被一家美国商业保险公司收购。Tarian Underwriting，总部位于英国伦敦，是一家位于英国、美国、加拿大、中东和澳大利亚的在线承保平台。“通过将 Tarian 引入 Corvus，我们正在将我们的国际业务扩展到欧洲、非洲和澳大利亚，并拥有一支经验丰富且久经考验的承销商团队，”Corvus 创始人兼总裁 Phil Edmundson 在新闻稿中表示。该交易的条款没有披露。

10. 谷歌云收购 SOAR 资源，Siemplify

1 月 4 日：Google Cloud 宣布已收购 Siemplify 及其 SOAR 技术。该公司计划将 Siemplify 工具添加到其 Chronicle 安全套件中。“我们计划投资 SOAR 功能，将 Siemplify 云服务作为我们的骨干和领导团队人才。我们的目标是将 Siemplify 功能与 Chronicle 集成，以帮助公司实现安全流程的现代化和自动化，”谷歌云安全的 Sunil Putti 说副总裁兼总经理，在一篇博文中。”。合同条款未披露。

资料来源：民间社会组织网站