Palo Alto Networks同意以約250億美元的價格收購以色列身份安全公司CyberArk，這可能是其迄今為止最大的一筆收購，兩家公司于周三宣布已達成協(xié)議。

這筆交易將給這個以驚人速度整合的行業(yè)帶來重大轉變，對于安全主管而言，更重要的是，這預示著管理數十種不同安全工具的日子即將走到盡頭。

Palo Alto為何打破自身規(guī)則

這筆交易引人入勝之處在于：Palo Alto Networks多年來一直刻意回避身份管理業(yè)務，這有其合理原因——要求客戶更換其身份系統(tǒng)，無異于要求他們重新構建整個數字神經系統(tǒng)。

HFS Research副業(yè)務負責人阿克沙特·蒂亞吉(Akshat Tyagi)表示：“Palo Alto多年來一直回避身份管理，因為該業(yè)務對深度整合的要求極高。與防火墻或終端工具不同，身份系統(tǒng)與人力資源數據庫、云平臺、遺留基礎設施以及應用訪問層緊密相連，這使得其部署復雜，且難以大規(guī)模實現盈利?！?/p>

但正如Palo Alto的CEO尼科什·阿羅拉(Nikesh Arora)周三在致股東的信中所解釋的，這正是他如今愿意通過此次大規(guī)模收購來應對的挑戰(zhàn)。道理很簡單：如果你無法應對復雜性，那就收購已經解決這一問題的公司。

CyberArk并非普通的身份管理公司，它已成為那些試圖管理“身份泛濫”(即需要保護的數字身份激增)的組織的首選。根據CrowdStrike的研究，機器身份的數量現已超過人類身份45倍，而CyberArk自身2025年的研究顯示，79%的企業(yè)預計機器身份將激增150%。

促成這筆交易的身份危機

如今，走進任何一位CISO的辦公室，他們都會告訴你同樣的故事：黑客不再需要破門而入，他們只需竊取合法憑證，便可堂而皇之地進入。

蒂亞吉指出：“如今，大多數數據泄露事件并非源于惡意軟件或配置錯誤的端口，而是源于被盜或濫用的憑證。攻擊者通過冒充用戶、提升權限，并利用看似真實的身份在云端和本地環(huán)境中穿梭，從而獲得訪問權限。”

CyberArk將自己置于這一挑戰(zhàn)的核心位置，通過戰(zhàn)略收購(包括以15.4億美元收購Venafi以進行機器身份管理，以及以1.65億美元收購Zilla以進行身份治理)，超越了傳統(tǒng)的特權訪問管理，2024年營收超過10億美元，同比增長33%。

整合能否成功?

Beagle Security顧問蘇尼爾·瓦爾基(Sunil Varkey)表示：“如果整合有效，專注于提升安全態(tài)勢、確保界面統(tǒng)一、優(yōu)化運營、共享情報事件以及主動識別威脅，那么這將是一個成功的故事?！?/p>

這是樂觀的看法，但網絡安全領域的收購記錄好壞參半。在阿羅拉的領導下，Palo Alto一直在四處收購公司，試圖打造他所謂的“網絡安全超市”。

但此次收購CyberArk的交易有所不同，250億美元的交易額大約是Palo Alto典型收購規(guī)模的25倍，而且，身份管理不僅僅是另一種安全工具，它是觸及組織各個角落的基礎設施。

瓦爾基警告稱：“但如果這純粹是為了搶占市場份額、提高收入份額或鎖定客戶，那么這將是一個糟糕的篇章?？紤]到不同的文化、利益相關者群體和子領域，這可能并不容易?！?/p>

整合浪潮

蒂亞吉表示：“安全買家越來越尋求端到端的平臺，這些平臺能在云、身份和終端之間提供集成、可見性和更快的響應速度。新興的‘網絡安全超級大國’正在擴展其能力，并將自己定位為企業(yè)基礎設施的核心層?！?/p>

這筆交易是今年網絡安全領域第二大交易，僅次于谷歌以320億美元收購Wiz的交易，這些巨額交易共同表明，該行業(yè)正朝著提供全面平臺的供應商方向發(fā)展，而非專注于特定點的解決方案。

蒂亞吉警告稱：“隨著客戶預算轉向整合合同和承諾統(tǒng)一管理、降低運營成本的大型平臺，許多中型網絡安全供應商將面臨保持相關性的挑戰(zhàn)?！?/p>

如果你是一家中型公司的安全負責人，這應該引起你的注意。網絡安全行業(yè)正迅速分裂為兩大陣營：像Palo Alto這樣的巨型平臺提供商和為殘羹剩飯而掙扎的專精小眾企業(yè)。

然而，整合趨勢也帶來了風險。蒂亞吉警告稱：“買家需要更加關注其安全架構將如何演變。通過模塊化設計保持靈活性、設定明確的退出條款以及避免完全依賴單一生態(tài)系統(tǒng)，對于保持長期敏捷性和控制力至關重要。”

大局觀

拋開財務細節(jié)不談，這筆交易實際上只關乎一件事：認識到身份安全不再是可有可無的——對于任何認真保護自身的組織而言，這都是基本要求。

圍繞網絡構建圍墻并寄希望于最好的舊模式已經行不通了。新模式要求時刻清楚知道誰和什么在你的系統(tǒng)內，并在出現問題時立即做出響應。

Palo Alto能否成功整合CyberArk的能力還有待觀察，但有一點很明確：該公司正將其未來押注于這樣一個理念：客戶想要的是全面的安全平臺，而非一堆獨立的工具。