Muy lentamente el mercado de ciberseguridad se va consolidando. Este año se han cerrado varias adquisiciones estratégicas de gran relevancia que llevan a los vendedores a reforzar sus posiciones en un mercado que crecerá un 8,9% hasta 2027 cuando se espera que tendrá un valor de 266.000 millones de dólares.
La digitalización, brechas de ciberseguridad y ataques cada vez más sofisticados están impulsando el mercado. Del lado de los responsables de ciberseguridad, existe un aumento de la complejidad.
TODO 2022
ENERO
Google – Siemplify
A primeros de enero Google compraba Siemplify por su tecnología SOAR (Security orchestration, automation, and response), que se centra en la gestión de amenazas, automatización de las operaciones de seguridad e incidentes de seguridad. Según explicaba en un post, Google buscaba incorporar las capacidades de Siemplify en Chronicle.
Recorded Future – SecurityTrails
También en enero se anunciaba la compra de SecurityTrails, experta en monitorización de la superficie de ataque, por parte de Recorded Future. Los 65 millones de coste de la compra permitían a esta última mejorar sus herramientas de visibilidad.
Flashpoint – Risk Based Security (RBS)
La tecnología de Risk Based Security (RBS), que ofrecer servicios de vulnerabilidades e inteligencia de brechas de seguridad se incorporaba tras la compra en la plataforma de Flashpoint, ayudando a sus clientes a detectar fallos críticos antes de que sean populares y a automatizar los procesos de remediación.
FEBRERO
Forescout – CyberMDX
Experto en soluciones de seguridad OT, Forescout anunciaba en febrero la compra de CyberMDX, un vendeor de seguridad para entornos sanitarios, que recordaba la compra de Medigate por parte de Claroty, uno de sus competidores. La compra permite a Forescout expandir sus capacidades en la securización del IoT sanitario.
Tenable – Cymptom
Conocido por su tecnología de gestión de rutas de ataque, Cymptom era comprado por Tenable en febrero para integrar su plataforma sin agente en su Exposure Platform.
HelpSystems (ahora Fortra) – Tripwire
A primeros de febrero HelpSystems, rebautizada como Fortra, anunciaba la compra de Tripwire, una empresa especializada en el control de integridad de archivos (FIM), en un acuerdo valorado en 350 millones de dólares.
Cloudflare – Area 1 Security
Cloudfare ponía sobre la mesa 162 millones de dólares para comprar Area 1 Security y su tecnología de anti-phishing nativa en cloud para potenciar su Advanced Email Security Suite y mejorar la posición de la compañía en el mercado de Zero Trust
MARZO
SentinelOne – Attivo Networks
SentinelOne anunciaba la compra de Attivo Networks, especializada en seguridad de la identidad y protección de movimientos laterales por 616,5 millones de dólares con el fin de mejorar su plataforma Singularity XDR para detectar y responder a amenazas basadas en identidades.
Mitek – HooYu
Experta en prevención del fraude y verificación de la identidad, Mited comprada, a mediados de maro, HooYu, una compañía británica con tecnología de know-your-customer (KYC) por 98 millones de libras.
Perception Point – Hysolate
En los últimos días de marzo Perception Point anunciaba la compra de Hysolate y su plataforma de aislamiento web de forma que las compañías combinadas ofrecerán protección contra ataques basados en contenido a través del aislamiento, la detección y la reparación.
ABRIL
Imprivata – SecureLink
Experto en identidad digital, Imprivata compraba en abril SecureLink y sus capacidades de monitorización de la privacidad y gestión de accesos, mejorando sus capacidades en el uso seguro y eficiente de las identidades digitales, así como la visibilidad y control de cómo se utilizan.
Thoma Bravo – Sail Point
La seguridad de la identidad se ha convertido en el elemento clave de la seguridad empresarial, lo que llevó a la firma de inversión Thoma Bravo a adquirir a Sail Point.
Synopsys – WhiteHat Security
Synopsys, un proveedor de servicios de automatización, Synopsys llagaba a un acuerdo para comprar WhiteHat Security por 330 millones de dólares, cuyas soluciones de pruebas de seguridad basadas en SaaS se incorporarán a la oferta de software de seguridad de Synopsys.
Vector Capital – WatchGuard
A mediados de abril la firma de inversión Vector Capital anunciaba una compra mayoritaria en WatchGuard que, iniciándose en el mercado de seguridad de red, ya ofrece soluciones de inteligencia protección avanzada de endpoint, autenticación multifactor y soluciones de seguridad para redes Wi-Fi.
Utimaco – Celltick
Utimaco, proveedor de soluciones de ciberseguridad y cumplimiento, anunció la firma de un acuerdo de compra por Celltick, proveedor de sistemas de alerta pública (PWS), sistemas de notificación masiva (MNS) y CBC (Cell Broadcast).
MAYO
Thales – S21sec y Excellium
La primavera le sentaba bien a Thales, que anunciaba la compra de dos empresas de ciberseguridad europeas, una de ellas la española S21sec, que reforzaban su presencia en el territorio, así como en los mercados de consultoría y servicios gestionados.
Cipherloc – SideChannel
Conocido por su tecnología de cifrado, Cipherloc anunciaba la compra de SideChannel, con el fin de añadir los servicios de CISOI virtual de la primera a su oferta.
JUNIO
Forescout – Cysiv
En la que era su segunda compra del año, Forescout anunciaba la de Cysiv, propieataria de un motor de detección de amenazas basada en cloud que se utilizaría en para analizar automáticamente los datos de comunicaciones de redes y activos que recopila la plataforma de Forescout.
IBM Security – Randori
En junio IBM Security anunciaba su intención de adquirir Randori, cuya propuesta de gestión de superficie de ataque (ASM) planteaba integrarse en QRadar. El acuerdo proporcionará a IBM una mejor comprensión de los piratas informáticos al descubrir toda la profundidad de la superficie de ataque.
Entrust – Evidos
Entrust anunciaba la compra de Evidos y sus soluciones de verificación de identidad y firma electrónica basadas en la nube.
Johnson Controls – Tempered Networks.
En los últimos días de junio Johnson Controls adquiría la empresa de seguridad de confianza cero Tempered Networks con el fin de integrar la tecnología Airwall de esta última en la plataforma de construcción inteligente OpenBlue de Johnson Controls, ofreciendo un enfoque de confianza cero para los sistemas de construcción conectados.
JULIO
Infinigate – Nuvias
Corrían los primeros días de julio cuando Infinigate, un distribuidor europeo anunciaba su intención de adquirir el negocio de ciberseguridad y redes seguras de Nuvias, lo que le permitía expandir su presencia en toda Europa, particularmente en el Reino Unido, Francia, Benelux y los territorios nórdicos.
HUMAN Security – PerimeterX
A finales de julio se anunciaba la fusión de HUMAN Security (antes conocido como White Ops) con PerimeterX. The compañía combinada, que opera bajo la marca HUMAN, integra la tecnologías de prevención y detección de fraude con la HUMAN Defense Platform.
AGOSTO
Thoma Bravo – Ping Identity
A primeros de agosto la firma de capital riesgo Thoma Bravo anunciaba la compra de Ping Identity, un proveedor de gestión de identidades (IAM) por 2.800 millones de dólares.
DNSFilter – Guardian
DNSFilter compraba Guardian y su plataforma de firewall más VPN. En combinación con la seguridad de la capa del servicio de nombres de dominio de DNSFilter, esta plataforma permite ofrecer una puerta de enlace web segura (SWG)
KKR – Barracuda
La firma de inversión KKR anunciaba el cierre de la compra de Barracuda Networks, experta en seguridad cloud y del email, a la firma de inversión Thoma Bravo.
OpenText – Micro Focus
A finales de agosto OpenText anunciaba un acuerdo para adquirir la compañía de software británica Micro Focus por 6.000 millones de dólares en efectivo. La compra, que debería quedar cerrada en el primer trimestre de este año, casi duplicará el tamaño de OpenText.
SEPTIEMBRE
SandboxAQ – Cryptosense
Con el fin de acelerar el despliegue de sus soluciones de cifrado postcuántico para corporaciones e instituciones gubernamentales de todo el mundo, SandboxAQ anunciaba la compra de Cryptosense, empresa experta en software de análisis de cifrado y ciberseguridad.
CrowdStrike – Reposify
CrowdStrike anunciaba la compra de Reposify su plataforma de gestión de superficie de ataque externo (EASM – external attack surface management) que incluiría en su suite Threat Intelligence. Repsoify, con sede en Israel, fue fundada por Yaron Tal en 2017 y recaudó 8,5 millones de dólares en capital inicial.
HelpSystems – Outflank
HelpSystems anunciaba la compra de Outflank, experto en ciberseguridad y con gran experiencia en simulación de adversarios; formación especializada en ciberseguridad; y una oferta de software única basada en la nube para red teams, Outflank Security Tooling (OST).
Volaris Group – Hitachi ID Systems
Volaris Group anunció la compra de Hitachi ID Systems, que cambió su nombre a Bravura Security. Bravura Security continuará operando de forma independiente como experto en el mercado de seguridad de identidad, acceso privilegiado, y sin contraseña de su clase.
OCTUBRE
Thoma Bravo – ForgeRock
Después de la de Ping Identity, Thoma Bravo continuaba reforzando su apuesta por el mercado de protección de la identidad con la compra de ForgeRock por 2.300 millones de dólares, considerada una de las mayores adquisiciones del mercado de ciberseguridad.
HUMAN Security – clean.IO
HUMAN Security, antes conocido como White Ops, anunciaba su segunda compra del año, la de clean.io su tecnología para proteger contra la publicidad maliciosa y el fraude en el comercio electrónico que se incorporará a su Human Defense Platform.
OPSWAT – FileScan.IO
OPSWAT, un proveedor de soluciones de ciberseguridad para la protección de infraestructuras críticas, compraba todos los activos de FileScan.IO, una plataforma gratuita de análisis de malware de última generación centrada en la extracción de indicadores de compromiso y datos de inteligencia de amenazas relacionados.
1Password – Passage
Proveedor de soluciones de gestión de constraseñas, 1Password anunciaba la compra de Passage con el fin de crear una solución de autenticación sin contraseñas, o passwordless durante la primera mitad de 2023.
Qualys – Blue Hexagon
Qualys compró la tecnología AI/ML de Blue Hexagon, que se integrará en su Qualys Cloud Platform para ayudar a los clientes a detectar mejor la explotación de vulnerabilidades, implementar la mitigación de riesgos adaptativa y aumentar la detección y la respuesta.
Vista Equity Partners – KnowBe4
KnowBe4, propietario de una plataforma de simulación de phishing y capacitación en seguridad, anunciaba la firma de un acuerdo para ser adquirida por Vista Equity Partners en una transacción en efectivo valuada en aproximadamente 4.600 millones de dólares.
Red Sift – Hardenize
Red Sift, proveedor de protección de marca y correo electrónico, anunció la compra de Hardeniz, un proveedor de administración de superficie de ataque (ASM) después de recaudar 54 millones de dólares en una ronda de inversión Serie B a principios de este año.
NOVIEMBRE
Palo Alto Networks – Cider Security
Palo Alto Networks has entered into an agreement to acquire Cider Security and its application security and software supply chain security technology for $195 million USD. The company expects the acquisition to help enable Palo Alto’s Prisma Cloud platform and its approach to securing the entire application security lifecycle.
CloudWave – Sensato Cybersecurity
CloudWave, experto en seguridad de datos de atención médica, anunció que la compra de Sensato Cybersecurity, una empresa de servicios de ciberseguridad administrada centrada en proteger a los proveedores de atención médica de los eventos de ransomware y otras amenazas de ciberseguridad.
Splunk – TwinWave Security
Splunk ha adquirido TwinWave Security, una startup de seguridad con una tecnología capaz de seguir y analizar automáticamente cadenas de ataque complejas que de otro modo requerirían flujos de trabajo manuales engorrosos para los analistas de seguridad.
Intel 471 – SpiderFoot
Reconocido como uno de los principales proveedores de inteligencia sobre amenazas Intel 471 anunció la adquisición de SpiderFoot, proveedor de inteligencia de código abierto, gestión de superficie de ataque e investigaciones digitales.
Dropbox – Boxcryptor
Dropbox anunciaba sus planes para llevar el cifrado de extremo a extremo a sus usuarios comerciales gracias a la compra de la empresa alemana Boxcryptor que añade una capa de seguridad adicional a través del llamado cifrado de «conocimiento cero» en el lado del cliente, que le da al usuario control total sobre quién puede descifrar sus datos.
DICIEMBRE
AlgoSec – Prevasio
AlgoSec, experto en protección de la conectividad de las aplicaciones, anunció la compra de Prevasio, una plataforma de protección de aplicaciones nativa en la nube (CNAPP) de SaaS que incluye una plataforma de gestión de la postura de seguridad en la nube (CSPM) sin agentes, análisis antimalware y evaluación de vulnerabilidades, y análisis dinámico para contenedores.
Veracode – Crashtest Security
Veracode, proveedor de soluciones pora poner a prueba la seguridad de aplicaciones, anunció la compra de la herramienta de seguridad de software Crashtest Security, un producto de prueba de seguridad de aplicaciones dinámicas (DAST – dynamic application security testing) orientado a desarrolladores
Proofpoint – IIllusive
Proofpoint anunciaba la compra de Illusive, una compañía especializada en detección y respuesta frente a amenazas contra la identidad (ITDR – identity threat detection and response). Se espera que el acuerdo quede cerrado en enero de 2023 y que la tecnología de Illusive se integre en las plataformas de protección de la información de Proofpoint.
PULSE EN LOS CUADRADOS PARA SELECCIONAR UN MES
