亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

Palo Alto Networks 收購 CyberArk 合理嗎？

沒錯(cuò)。

這種事你編都編不出來。

關(guān)于 CyberArk 收購案的報(bào)道在我對(duì) Palo Alto Networks-SentinelOne潛在交易的分析墨跡未干之時(shí)就已浮出水面。

不到 24 小時(shí)，消息得到證實(shí)：Palo Alto Networks 將以 250 億美元收購 CyberArk。

這次無需再對(duì)理論交易進(jìn)行分析。這真的要發(fā)生了。

我仍然震驚于一旦細(xì)節(jié)公開，交易就如此迅速地實(shí)現(xiàn)。對(duì)于 Palo Alto Networks 和更廣泛的生態(tài)系統(tǒng)來說，這里有很多需要消化的地方。

本文旨在分析支持和反對(duì)該交易的理由。只是在交易宣布后，并且在掌握了 Palo Alto Networks 戰(zhàn)略理由的公開版本可供評(píng)估的情況下，思考過程有所不同。

我將主要以 Palo Alto Networks 提供的理由作為支持該交易的依據(jù)，并在此基礎(chǔ)上加入我自己的更多背景信息和分析。反對(duì)該交易的理由則基于我自己的判斷、我所進(jìn)行的討論以及自交易首次報(bào)道以來其他人提出的觀點(diǎn)。

簡(jiǎn)而言之：從商業(yè)戰(zhàn)略角度來看，Palo Alto Networks 收購 CyberArk 是一個(gè)絕佳的舉動(dòng)。重點(diǎn)是商業(yè)。

這在商業(yè)上非常有意義，而且肯定比收購SentinelOne更有意義。

此舉對(duì)客戶是好是壞，仍有待觀察，且需數(shù)年方能見分曉。

這在很大程度上將取決于 Palo Alto Networks 能否加快并改進(jìn) CyberArk 通過近期收購已著手進(jìn)行的現(xiàn)有產(chǎn)品整合。此外，還將取決于與 Palo Alto Networks 其他平臺(tái)（尤其是 Cortex 和 Prisma）的整合效果如何。

這就是身份市場(chǎng)碎片化的另一面：如果 Palo Alto Networks 搞砸了，還有數(shù)百家公司樂意取代 CyberArk 在市場(chǎng)中的位置。

正如 Nikesh Arora 可能會(huì)說的，他們?nèi)孕鑸?zhí)行。

這是一篇長(zhǎng)文。像這樣具有變革意義的交易并不常見，所以一旦出現(xiàn)，就值得深入探討。讓我們開始吧。

支持交易的理由

如果 Palo Alto Networks 要涉足身份識(shí)別領(lǐng)域，他們就必須大刀闊斧地進(jìn)行。

從商業(yè)角度來看，如果他們只是收購一堆小公司并試圖將它們整合起來，他們根本不可能建立一個(gè)成功的身份識(shí)別業(yè)務(wù)。他們需要通過引導(dǎo)式進(jìn)入市場(chǎng)，因此大規(guī)模收購是合理的。

身份市場(chǎng)與 Palo Alto Networks 通過整合小型公司建立其云安全業(yè)務(wù)時(shí)的成熟度完全不同。這種方法之所以奏效，是因?yàn)樵瓢踩袌?chǎng)仍在形成中。當(dāng)時(shí)基本上沒有市場(chǎng)領(lǐng)導(dǎo)者可供收購。

身份市場(chǎng)已經(jīng)歷了多代市場(chǎng)領(lǐng)導(dǎo)者（Sun、IBM、CA、Oracle 等）。市場(chǎng)已經(jīng)經(jīng)歷了多輪顛覆和并購。在很大程度上，我們已經(jīng)見證了這一切。

目前，我們已經(jīng)擁有少數(shù)專業(yè)的身份識(shí)別公司——有些是上市公司，有些由私募股權(quán)公司所有。你可能知道它們：CyberArk、Okta、SailPoint 和 Ping Identity。然后還有微軟。我們稍后會(huì)談到它。

Palo Alto Networks 通過自行開發(fā)、收購和合作來構(gòu)建一個(gè)連貫的身份識(shí)別產(chǎn)品，與這四家公司（加上微軟和其他仍占有重要市場(chǎng)份額的現(xiàn)有公司）競(jìng)爭(zhēng)，幾乎沒有勝算。

如果說有一個(gè)市場(chǎng)必須達(dá)成一筆大交易，那一定是身份市場(chǎng)。

加速平臺(tái)化

Palo Alto Networks 在過去七年中的多平臺(tái)演進(jìn)堪稱傳奇。

收購像 CyberArk 這樣已具規(guī)模的身份公司，并以事實(shí)上的市場(chǎng)領(lǐng)導(dǎo)者身份進(jìn)入身份市場(chǎng)，將加速 Palo Alto Networks 多年來一直致力于的平臺(tái)化戰(zhàn)略。

有必要重申一下對(duì) Palo Alto Networks 平臺(tái)化戰(zhàn)略的常見誤解。他們不是，也從未是，在構(gòu)建一個(gè)單一的、包羅萬象的網(wǎng)絡(luò)安全平臺(tái)。

在 Nikesh Arora 時(shí)代，他們?cè)诂F(xiàn)有的 NGFW/網(wǎng)絡(luò)安全業(yè)務(wù)基礎(chǔ)上，建立并發(fā)展了三個(gè)核心平臺(tái)：SASE、安全運(yùn)營(yíng)和云安全——這些共同構(gòu)成了他們的下一代安全（NGS）產(chǎn)品組合。

他們的戰(zhàn)略在很大程度上是成功的。他們?cè)谙乱淮踩珮I(yè)務(wù)中建立了重要的產(chǎn)品組合和收入牽引力，即使沒有 CyberArk，目前的年經(jīng)常性收入也已超過 50 億美元。

他們顯然覺得是時(shí)候邁出下一步，進(jìn)入身份市場(chǎng)了。

根據(jù)他們?cè)诠嬷衅駷橹狗窒淼募?xì)節(jié)，身份將成為第四個(gè)平臺(tái)。

這對(duì)于 Palo Alto Networks 和整個(gè)網(wǎng)絡(luò)安全行業(yè)來說都是一個(gè)重要的里程碑。這是首次有公司在所有主要的網(wǎng)絡(luò)安全類別中都占據(jù)領(lǐng)先地位。

我們從未見過一家公司在如此多的領(lǐng)域擁有業(yè)務(wù)足跡。關(guān)于這種策略是否能長(zhǎng)期奏效以及是否能持續(xù)下去，仍存在未解之謎。這是該實(shí)驗(yàn)迄今為止進(jìn)行得最遠(yuǎn)的一次。

為什么是 CyberArk？

Palo Alto Networks 進(jìn)軍身份識(shí)別市場(chǎng)的收購目標(biāo)是否必須是 CyberArk？

不，但 CyberArk 是他們?cè)诂F(xiàn)有規(guī)模的身份識(shí)別公司中最好的選擇。擁有合適的財(cái)務(wù)狀況和產(chǎn)品套件的潛在收購目標(biāo)并不多。CyberArk 是一個(gè)絕佳的選擇。我很驚訝他們能成功收購。

CyberArk 擁有比大多數(shù)其他現(xiàn)有規(guī)模的替代方案更全面的員工身份識(shí)別產(chǎn)品。他們擁有 PAM、SSO（盡管在市場(chǎng)中排名第三或第五），并且他們剛剛通過收購早期公司 Zilla 獲得了 IGA。

Palo Alto Networks 任何其他可能收購的目標(biāo)都需要通過附加收購來完善其全面的員工身份識(shí)別產(chǎn)品。

Okta 可能不愿意以其目前約 170 億美元的市值出售，這大約是其歷史最高市值的一半（甚至在收購報(bào)告發(fā)布之前就已低于 CyberArk）。Todd McKinnon 仍然是一位相對(duì)年輕的首席執(zhí)行官，他看起來致力于長(zhǎng)期發(fā)展。

Ping Identity 可能有意義，但他們的產(chǎn)品組合沒有完善的 IGA 或 PAM 功能，即使加上 ForgeRock 也沒有。Palo Alto Networks 可能也不想涉足客戶身份業(yè)務(wù)。他們確實(shí)有一個(gè)目錄產(chǎn)品，這很好——但同樣，目錄不是贏得身份市場(chǎng)的方式。

SailPoint 剛剛再次上市，并取得了成功的回報(bào)。他們主要是一家 IGA 公司，通過收購進(jìn)入了 PAM 領(lǐng)域——但在這方面遠(yuǎn)不及 CyberArk 的深度。他們不做 SSO。這是一家很棒的公司，但對(duì) Palo Alto Networks 來說，戰(zhàn)略契合度沒那么高。

身份市場(chǎng)中存在大量規(guī)模較小的公司，其產(chǎn)品組合的形態(tài)和規(guī)模各不相同。其中一些公司的收入達(dá)到八位數(shù)和九位數(shù)，例如 Saviynt、RSA Security、SecureAuth、1Password、Keeper、Veza、StrongDM以及數(shù)十家其他公司。

Palo Alto Networks 在這里玩的是一場(chǎng)完全不同的游戲。他們的計(jì)劃不是通過對(duì)多個(gè)身份細(xì)分市場(chǎng)中的不同領(lǐng)導(dǎo)者進(jìn)行價(jià)值收購，然后緩慢發(fā)展身份業(yè)務(wù)。為了在與超大規(guī)模公司和 CrowdStrike 等大型競(jìng)爭(zhēng)對(duì)手的競(jìng)爭(zhēng)中獲勝，他們需要一筆變革性的交易。

產(chǎn)品擴(kuò)張

從產(chǎn)品的角度來看，這與SentinelOne的交易在產(chǎn)品重疊方面是完全不同的討論。CyberArk 為 Palo Alto Networks 帶來了一系列全新的功能，而重疊程度相對(duì)較小。

有了 CyberArk，Palo Alto 將獲得一套完整的員工身份管理套件：PAM、SSO、IGA、機(jī)器身份、秘密管理等等。產(chǎn)品幾乎沒有重疊——只有一些與 ITDR 相關(guān)的功能，一個(gè)大多數(shù)人不知道 CyberArk 擁有的安全瀏覽器，以及一些其他次要工具。

他們沒有獲得目錄服務(wù)產(chǎn)品，但最好的策略可能是將這部分讓給微軟。在安全領(lǐng)域和身份管理領(lǐng)域，都沒有擊敗微軟的可行策略。微軟就是微軟。

我曾做過目錄遷移，我可以告訴你：它們非常棘手。即使 Palo Alto Networks 通過這筆交易獲得了一流的目錄產(chǎn)品，也不意味著客戶會(huì)購買。不信你去問問甲骨文，他們是怎么做的。客戶會(huì)多次更換他們的 IGA、PAM 和 SSO 產(chǎn)品，然后才會(huì)更換目錄。這根本不值得付出那樣的痛苦。

馴服微軟這條巨龍的方法是，不斷用目錄收入喂飽它，這樣它就不會(huì)餓得發(fā)脾氣，開始噴火。把這條巨龍留在它的目錄角落里，然后去占領(lǐng)其他所有市場(chǎng)的份額。

Palo Alto Networks 進(jìn)入身份識(shí)別市場(chǎng)并不是為了擊敗微軟。他們當(dāng)然希望具有競(jìng)爭(zhēng)力——但他們足夠精明，知道微軟不會(huì)消失。此舉旨在邊緣化獨(dú)立的、單一平臺(tái)的身份識(shí)別公司。

有沒有從業(yè)者比 CyberArk 更喜歡使用的產(chǎn)品？當(dāng)然有。產(chǎn)品和可用性充其量只是次要因素。這主要是由商業(yè)和財(cái)務(wù)考慮驅(qū)動(dòng)的。

我確實(shí)抱有一些希望，如果他們將 Cortex 平臺(tái)化策略應(yīng)用于 CyberArk，產(chǎn)品方面將取得進(jìn)展。雖然不完美，但我所見的 Cortex 產(chǎn)品確實(shí)表現(xiàn)相對(duì)不錯(cuò)，尤其是考慮到他們所做事情的廣度和范圍。

市場(chǎng)融合與時(shí)機(jī)

Palo Alto Networks 提出的“為何是現(xiàn)在”論點(diǎn)中的第一部分很有趣。作為一名長(zhǎng)期從事身份領(lǐng)域工作的人，我大體上認(rèn)同他們對(duì)市場(chǎng)的看法，但有一些細(xì)微的差別。

我一直將身份視為一種安全功能，盡管這可能是我在網(wǎng)絡(luò)安全咨詢公司工作的一個(gè)因素，因?yàn)槭紫畔踩偈侵饕I家。無論如何，證據(jù)清楚地表明身份和安全正在以前所未有的方式融合。

我大致同意他們的整體論點(diǎn)，盡管我會(huì)以不同的方式來闡述 PAM 的擴(kuò)展。也許我作為身份領(lǐng)域的人有些吹毛求疵。但這些意見分歧可以忽略不計(jì)。

我并不完全認(rèn)同身份與 PAM 愿景完全一致，以及 PAM 應(yīng)該部署到所有員工的說法。PAM 部分是 CyberArk 一直以來的說法，尤其是在機(jī)器身份出現(xiàn)之前，關(guān)于他們自己的增長(zhǎng)故事。

PAM 并非需要覆蓋所有人，而是 PAM 的定義本身正在改變。一個(gè)廣泛的員工身份平臺(tái)將包含 PAM 的各個(gè)方面，這些方面現(xiàn)在正被解耦并可供更多人使用。每個(gè)身份都需要更好的安全性，而不僅僅是那些特殊的身份。

我不會(huì)過分強(qiáng)調(diào) PAM 部分，盡管僅憑這一點(diǎn)就足以成為進(jìn)入身份市場(chǎng)的一個(gè)好理由。對(duì)我來說，這里的敘述是提供一個(gè)廣泛、集成的身份平臺(tái)，適用于各種不同的用戶。

身份領(lǐng)域平臺(tái)化的需求

“為何是現(xiàn)在”這一論斷的第二部分，我完全贊同。身份識(shí)別是一個(gè)成熟的市場(chǎng)，但同時(shí)，仍有很大的變革空間。

作為一名前系統(tǒng)集成商，我深知身份識(shí)別實(shí)施的痛苦，因此我完全認(rèn)同身份安全領(lǐng)域融合的必要性。他們所說的市場(chǎng)碎片化問題，句句屬實(shí)。

即使最近出現(xiàn)了一些整合，企業(yè)市場(chǎng)顯然正朝著融合型員工身份平臺(tái)的方向發(fā)展，這才是未來的趨勢(shì)。我們已經(jīng)取得了很大進(jìn)展，但現(xiàn)在說這更多是理論而非實(shí)踐，仍然是公平的。

Okta 已從其單點(diǎn)登錄（SSO）的根基擴(kuò)展開來，通過有機(jī)和無機(jī)活動(dòng)相結(jié)合的方式，成為一個(gè)更全面的身份平臺(tái)，涵蓋了 SSO、PAM、IGA 和許多其他功能。雖然已初見成效，但其發(fā)展仍處于早期階段，在企業(yè)領(lǐng)域才剛剛開始獲得有意義的關(guān)注。

SailPoint 也已成為一個(gè)更廣泛的平臺(tái)，尤其是在其作為上市公司進(jìn)行第二次轉(zhuǎn)型后。他們?nèi)匀粵]有 SSO，而且他們進(jìn)行的 PAM 收購在范圍和成熟度上都遠(yuǎn)不及 CyberArk。

平臺(tái)化和身份安全最有趣的一點(diǎn)是，即使收購了 CyberArk，Palo Alto Networks 仍然無法獲得一個(gè)完全成熟的平臺(tái)。

CyberArk 就其本身而言，嚴(yán)格來說仍更像一個(gè)套件而非平臺(tái)。他們擁有 PAM 已久。他們的 SSO 產(chǎn)品始終位列前三到前五，年經(jīng)常性收入可能高達(dá)數(shù)千萬美元。他們最近收購了 Zilla 用于 IGA，這仍是產(chǎn)品組合中處于早期階段的補(bǔ)充。

PAM、SSO、機(jī)器身份/密鑰管理，尤其是 IGA 之間，仍有部分尚未完全整合。CyberArk 目前已足夠接近，但從產(chǎn)品角度來看，仍有工作要做。

機(jī)器身份和人工智能定位

關(guān)于機(jī)器身份和人工智能代理興起的第三個(gè)“驚嘆”支柱，事情開始變得有點(diǎn)投機(jī)，尤其是人工智能代理部分。如果進(jìn)展順利，這部分也是潛力最大的。

在 CyberArk 收購 Venafi 時(shí)，機(jī)器身份的案例已經(jīng)相當(dāng)成熟。這不僅僅是理論。在收購之前，雙方的合作已經(jīng)持續(xù)了很長(zhǎng)時(shí)間。需求已經(jīng)得到驗(yàn)證，以至于 CyberArk 擁有 Venafi 比與他們作為合作伙伴合作更有意義。

這筆交易還很新，其全部潛力尚待觀察，但對(duì) Palo Alto Networks 來說，能將這項(xiàng)收購收入囊中，并在一定程度上降低機(jī)器身份方面的風(fēng)險(xiǎn)，這很有幫助。

Venafi 是一家成熟的機(jī)器身份公司，而不是什么新奇的 NHI 初創(chuàng)企業(yè)。它主要關(guān)注機(jī)器的證書和基于證書的身份驗(yàn)證與授權(quán)，以及輪換管理。

我知道這聽起來超級(jí)無聊，但這很可能是企業(yè)如何處理 AI 代理安全問題的解決方案。

關(guān)于 AI 代理應(yīng)如何保障安全，目前有很多理論被提出。其中一些理論很好，我希望我們最終能制定出理想的實(shí)施標(biāo)準(zhǔn)和協(xié)議。

了解大型企業(yè)中應(yīng)用程序開發(fā)的工作方式，我猜測(cè)人工智能代理的身份驗(yàn)證將與當(dāng)今應(yīng)用程序的身份驗(yàn)證方式非常相似。這意味著涉及密鑰、API 密鑰、證書、服務(wù)賬戶等。換句話說，這正是 CyberArk 在 PAM、秘密管理以及現(xiàn)在的機(jī)器身份方面已經(jīng)做得很好的領(lǐng)域。

也許這些實(shí)現(xiàn)最終會(huì)變得更好，但這可能就是它的運(yùn)作方式——特別是對(duì)于大型企業(yè)內(nèi)部面向員工的事務(wù)。

財(cái)務(wù)條款和估值

看到 250 億美元的頭條新聞，很容易對(duì) Palo Alto Networks 支付的金額感到不滿。我理解，但這個(gè)價(jià)格至少在合理范圍內(nèi)。

最接近的比較案例之一是思科以 280 億美元收購 Splunk。Splunk 在收購時(shí)的收入約為 40 億美元，而 CyberArk 的收入剛剛超過 10 億美元，因此 Splunk 的市盈率要合理得多。

另一個(gè)可比較的案例是 Alphabet 收購 Wiz，這是網(wǎng)絡(luò)安全領(lǐng)域有史以來最高的收購倍數(shù)之一。

CyberArk 的估值倍數(shù)更接近 Splunk，可以說在收購時(shí)具有更大的上漲空間和發(fā)展勢(shì)頭。

從 CyberArk 的角度來看，他們沒有出售的必要。我認(rèn)為 250 億美元是一個(gè)“讓我心動(dòng)”的價(jià)格，他們只有在獲得顯著溢價(jià)的情況下才愿意出售。他們通過完成 SaaS 轉(zhuǎn)型，至少初步完善了全面的員工身份套件，并在各個(gè)方面都表現(xiàn)出色，從而使自己處于有利地位。

收購 CyberArk 絕對(duì)觸及了 Palo Alto Networks 財(cái)務(wù)護(hù)欄的上限，但同樣重要的是要記住，Palo Alto Networks 的股價(jià)正接近歷史高點(diǎn)。

在這種特殊情況下，交易的很大一部分是股權(quán)。現(xiàn)金對(duì)價(jià)仍然可觀（根據(jù)他們披露的信息，大約 15-20 億美元），但這在總對(duì)價(jià)中仍占相對(duì)較小的比例。

這是 Palo Alto Networks 利用其勢(shì)頭和當(dāng)前市值來發(fā)揮優(yōu)勢(shì)。

向上銷售和交叉銷售

市場(chǎng)推廣和收入?yún)f(xié)同效應(yīng)（哎呀）對(duì)于它們是支持還是反對(duì)交易的理由，結(jié)果可能好壞參半。我認(rèn)為它們更有可能對(duì) Palo Alto Networks 有利，所以我將分析包含在此處。

為什么？

與 CyberArk 的 10,000 家客戶相比，Palo Alto Networks 擁有顯著更多的客戶（70,000+）。客戶畫像也大致匹配，PAM 的買家通常是成熟行業(yè)中受到嚴(yán)格監(jiān)管的大型企業(yè)。

Palo Alto Networks 的客戶群更廣一些，但他們?cè)谪?cái)報(bào)發(fā)布中談到的許多八位數(shù)大額交易，其客戶畫像通常與 CyberArk 的客戶畫像相似。

在沒有看到確切客戶名單的情況下，很難判斷這種拉動(dòng)效應(yīng)，但我預(yù)計(jì)它可能雙向起作用。Palo Alto Networks 將進(jìn)入更多 CyberArk 目前尚未涉足的公司。反之亦然，尤其是在一些大型企業(yè)客戶中，CyberArk 已經(jīng)是其客戶，而 Palo Alto Networks 卻不是。

鑒于 Palo Alto Networks 的規(guī)模和雄心，無論他們通過何種方式獲得新客戶，其價(jià)值都不可低估。收購 CyberArk 為 Palo Alto Networks 提供了進(jìn)入許多新客戶的第一個(gè)切入點(diǎn)，他們不僅希望留住這些客戶，還希望未來能增加其他平臺(tái)。

TAM（潛在市場(chǎng)總額）和收入影響

Palo Alto Networks 憑借其現(xiàn)有平臺(tái)，已擁有網(wǎng)絡(luò)安全領(lǐng)域最大的潛在市場(chǎng)（TAM）之一。增加身份識(shí)別功能將顯著擴(kuò)大潛在市場(chǎng)，一些估算（如 Okta 和 CyberArk）將員工身份識(shí)別的潛在市場(chǎng)定為 500 億美元，而非 Palo Alto Networks 在其發(fā)布中引用的 IDC 數(shù)據(jù) 290 億美元。

無論如何，現(xiàn)在更具影響力的是它為 Palo Alto Networks 開啟的可服務(wù)可獲得市場(chǎng)（SOM）——更具體地說，是它所帶來的增量收入和自由現(xiàn)金流。

CyberArk 是一家年?duì)I收達(dá)十億美元的公司，這對(duì)于進(jìn)軍身份安全市場(chǎng)來說是一個(gè)很好的開端。它使 Palo Alto Networks 的營(yíng)收已達(dá)到 100 億美元，并且正如在SentinelOne分析中討論的那樣，顯著加速并減輕了其達(dá)到 150 億美元營(yíng)收目標(biāo)的壓力。

集成策略與未來愿景

我預(yù)計(jì)我們將看到 Palo Alto Networks 執(zhí)行他們對(duì) Cortex 所采用的策略。

他們投入了大量的研發(fā)精力來構(gòu)建一個(gè)集中式數(shù)據(jù)模型，重構(gòu)并重新整合多個(gè)產(chǎn)品，使其成為一個(gè)更具凝聚力的平臺(tái)和用戶界面。

Palo Alto Networks 在未來兩到五年內(nèi)必須做（好吧，應(yīng)該做）的是將 Cortex 集成策略應(yīng)用于 CyberArk，并全面完成他們的產(chǎn)品集成。

我見過 Cortex 及其成果——他們整合了自研和收購的技術(shù)，并加入了云安全、數(shù)據(jù)安全、應(yīng)用安全等功能。他們?cè)谇岸耸蛊淇雌饋韰f(xié)調(diào)一致，做得非常出色。

在整合所有身份識(shí)別部分的基礎(chǔ)上，更高層次的整合是將數(shù)據(jù)整合到 Cortex 中用于安全運(yùn)營(yíng)。所有這些身份日志數(shù)據(jù)都將輸入到 Cortex 中，以實(shí)現(xiàn)比我們習(xí)慣的身份識(shí)別日志更高保真度的日志記錄。

如果能將高保真度的身份驗(yàn)證和授權(quán)數(shù)據(jù)，以及云安全、應(yīng)用安全、數(shù)據(jù)安全等數(shù)據(jù)輸入到 Cortex 中，你就能更好地了解環(huán)境中發(fā)生的一切，然后深入分析和分類以前難以發(fā)現(xiàn)的警報(bào)。

與網(wǎng)絡(luò)和 SASE 方面也有明確的聯(lián)系。你已經(jīng)可以看到其他公司在身份、安全瀏覽器、SASE、網(wǎng)絡(luò)安全（零信任……天哪）以及 Palo Alto Networks 已經(jīng)做的許多其他事情上做出了有趣的嘗試。

收購 CyberArk 旨在增加身份識(shí)別功能，但更高層次的戰(zhàn)略舉措在于以更全面的方式將身份識(shí)別引入其他核心安全功能。

人工智能是看漲的理由

即使你完全不考慮代理市場(chǎng)帶來的任何好處，并將其從交易中剔除，這仍然是一項(xiàng)明智的商業(yè)收購。

Palo Alto Networks 正在進(jìn)入一個(gè)重要的新市場(chǎng)，同時(shí)增加了十億美元的年度經(jīng)常性收入，且其增長(zhǎng)速度處于市場(chǎng)領(lǐng)先水平。

我們誰也不知道保護(hù) AI 代理的市場(chǎng)究竟有多大。對(duì)這個(gè)新興市場(chǎng)及其潛在收益和風(fēng)險(xiǎn)的評(píng)估完全是另一篇文章的內(nèi)容，所以我們?cè)谶@里不作探討。

就這筆交易而言，無論 AI 代理未來如何發(fā)展，都屬于其潛在收益的一部分。其風(fēng)險(xiǎn)相對(duì)有限。即使你完全不考慮這部分，或者設(shè)想 AI 代理徹底失敗的最壞情況，這仍然看起來是一筆相當(dāng)不錯(cuò)的交易。

僅在人類身份市場(chǎng)中競(jìng)爭(zhēng)，就已經(jīng)是一項(xiàng)相當(dāng)不錯(cuò)的業(yè)務(wù)了。在機(jī)器身份的傳統(tǒng)領(lǐng)域，也有足夠的驗(yàn)證表明這是一項(xiàng)穩(wěn)妥的投資。

如果沒有一些人工智能方面的優(yōu)勢(shì)，這次收購可能不值 250 億美元，但它仍然值 200 多億美元嗎？可能吧。

反對(duì)這筆交易的理由

重點(diǎn)來了：我根本看不到多少不利因素（再次強(qiáng)調(diào)，是從商業(yè)戰(zhàn)略角度來看）。這是一次精明的收購。價(jià)格昂貴，但很精明。

我目前看到的大部分批評(píng)都是人們?cè)诒г?Palo Alto Networks、CyberArk，或者兩者兼有。

如果你從純粹的商業(yè)戰(zhàn)略角度來看待這個(gè)問題，拋開其他動(dòng)機(jī)和偏見，你很難反駁他們的理由。

但風(fēng)險(xiǎn)也隨之而來。各種各樣的風(fēng)險(xiǎn)。這些才是我們需要討論的。

估值與財(cái)務(wù)權(quán)衡

如此大規(guī)模的交易，其財(cái)務(wù)風(fēng)險(xiǎn)顯而易見。無論現(xiàn)金和股權(quán)如何分配，250 億美元都是一筆巨額資本。

這意味著像SentinelOne這樣的大規(guī)模收購目前已不可能。公平地說，我想不出還有哪項(xiàng)大規(guī)模收購能比進(jìn)入身份市場(chǎng)對(duì) Palo Alto Networks 產(chǎn)生更大的影響。

他們將繼續(xù)在現(xiàn)有 NGS 平臺(tái)內(nèi)進(jìn)行補(bǔ)充性收購，包括 CyberArk，只要他們覺得可能存在不足。

Palo Alto Networks 已經(jīng)達(dá)到一個(gè)階段，從零開始構(gòu)建的努力程度往往與整合一次收購的努力程度相近。現(xiàn)在他們的 NGS 平臺(tái)更加成熟，他們不需要像過去七年那樣收購那么多公司。

他們?nèi)匀粫?huì)進(jìn)行一些相對(duì)較大的補(bǔ)充性收購，就像他們對(duì) Talon 或 Protect AI 所做的那樣，但現(xiàn)在證明的門檻更高了，而且他們的財(cái)務(wù)狀況使得交易可能需要比過去更高的財(cái)務(wù)和技術(shù)門檻。

Go-to-market市場(chǎng)推廣

如果說我們從本十年其他大型身份識(shí)別收購案中學(xué)到了什么，那就是收購后的市場(chǎng)推廣（GTM）是一個(gè)巨大的陷阱。

Okta 和 Auth0 之間的市場(chǎng)推廣整合就非常不順利。合并組織并沒有奏效。事實(shí)證明，銷售一個(gè)自上而下的員工/客戶身份平臺(tái)和一個(gè)自下而上、以開發(fā)者為中心的客戶身份平臺(tái)是兩件截然不同的事情。

Palo Alto Networks 在 GTM（市場(chǎng)推廣）方面必須謹(jǐn)慎行事。銷售防火墻和 NGS（下一代安全）產(chǎn)品組合與銷售身份安全產(chǎn)品不同。他們最好保留 CyberArk 大部分或全部的 GTM 組織，并盡力讓他們的工作更輕松。

在客戶方面，客戶流失的風(fēng)險(xiǎn)是真實(shí)存在的——但我當(dāng)然不認(rèn)為 CyberArk 的客戶群會(huì)有很大一部分流失，即使他們寧愿不與 Palo Alto Networks 合作。抱怨是一回事，轉(zhuǎn)換是另一回事。

關(guān)于身份識(shí)別，特別是 PAM，有一個(gè)特殊的細(xì)微之處，那就是產(chǎn)品具有極強(qiáng)的粘性。它們的實(shí)施需要數(shù)百萬美元和數(shù)年時(shí)間。更換供應(yīng)商不像在端點(diǎn)上從 CrowdStrike 切換到SentinelOne那樣，只需安裝一個(gè)不同的代理。這其中存在巨大的轉(zhuǎn)換成本。

大多數(shù)現(xiàn)有的 CyberArk 客戶即使不使用或不想使用 Palo Alto Networks 在安全或 IT 產(chǎn)品組合中其他任何產(chǎn)品，也只會(huì)忍受 Palo Alto Networks。

如果說會(huì)有任何客戶影響，那更可能是在新客戶獲取方面。CyberArk 在這方面表現(xiàn)相當(dāng)不錯(cuò)，尤其考慮到宏觀經(jīng)濟(jì)環(huán)境。

相比于現(xiàn)有客戶流失，更可能的影響是新客戶選擇在 PAM 和員工身份解決方案方面轉(zhuǎn)向其他方向。這通常對(duì)員工身份市場(chǎng)中的其他公司有利，但這又是另一個(gè)話題了。

交叉銷售機(jī)會(huì)是這里的不確定因素。我相信 Palo Alto Networks 的企業(yè)發(fā)展團(tuán)隊(duì)和他們的銀行家已經(jīng)對(duì)此進(jìn)行了建模，并對(duì)此有很好的假設(shè)。

我預(yù)計(jì)交叉銷售會(huì)取得一定程度的成功——這種成功可能不僅能抵消任何客戶流失或新客戶增長(zhǎng)放緩，甚至?xí)蟠蟪竭@些負(fù)面影響。

如果 Palo Alto Networks 能在產(chǎn)品方面做得很好，并簡(jiǎn)化許多 CyberArk 客戶抱怨的整體采購、融資、許可和交易流程，那么這種情況尤其可能發(fā)生。

渠道關(guān)系

渠道是另一個(gè)可能存在劣勢(shì)，或者至少存在重大風(fēng)險(xiǎn)的領(lǐng)域。

CyberArk 在網(wǎng)絡(luò)安全領(lǐng)域是關(guān)于如何發(fā)展和運(yùn)營(yíng)合作伙伴計(jì)劃的黃金標(biāo)準(zhǔn)。他們與所有全球系統(tǒng)集成商以及其他幾個(gè)小眾精品集成商都建立了良好的關(guān)系。Palo Alto Networks 無論如何都與他們中的大多數(shù)合作，但身份識(shí)別將是一種不同的能力。

我們不會(huì)看到渠道因?yàn)?CyberArk 被 Palo Alto Networks 收購就停止與 CyberArk 合作。必須謹(jǐn)慎確保 CyberArk 已有的渠道關(guān)系和模式繼續(xù)取得成功。

Palo Alto Networks 擁有自己成功的渠道關(guān)系，并且他們已經(jīng)與 CyberArk 的許多全球系統(tǒng)集成商（GSI）和合作伙伴展開合作。身份實(shí)施需要不同的能力，但市場(chǎng)推廣（GTM）方面仍然相似。

整合與文化

Palo Alto Networks 對(duì)整合收購并不陌生，如今已擁有 20 多次經(jīng)驗(yàn)。整合一家營(yíng)收 10 億美元、員工超過 4000 人的大型上市公司，比整合一家初創(chuàng)公司要復(fù)雜得多。

正如我們之前討論的，從長(zhǎng)遠(yuǎn)來看，我實(shí)際上看好他們?cè)诩夹g(shù)整合方面的機(jī)會(huì)。人員和流程才是我擔(dān)心的地方。

必須做出艱難的人事決定。這不可避免地意味著裁員，正如我們已經(jīng)從思科-Splunk、Proofpoint 的收購以及許多其他案例中看到的那樣。

CyberArk 有其獨(dú)特的運(yùn)作方式和文化，這在過去 25 年里一直行之有效。Palo Alto Networks 也有自己的文化——這種文化在很大程度上反映了 Nikesh Arora 雄心勃勃的抱負(fù)和個(gè)性。

CyberArk 如何應(yīng)對(duì) Palo Alto Networks 不可避免地帶來的關(guān)注，是這筆交易中最大的未解之謎之一。

那么，現(xiàn)在怎么辦？

大型多領(lǐng)域網(wǎng)絡(luò)安全公司歷來都避開身份市場(chǎng)。

那個(gè)時(shí)代似乎已經(jīng)結(jié)束了。這是一筆改變行業(yè)格局的交易。

接下來要關(guān)注的是市場(chǎng)其他部分會(huì)發(fā)生什么。

CrowdStrike、Fortinet、Check Point、Zscaler 以及其他任何想成為廣泛網(wǎng)絡(luò)安全市場(chǎng)領(lǐng)導(dǎo)者的公司，現(xiàn)在都面臨著進(jìn)入身份識(shí)別市場(chǎng)的巨大壓力。

這次收購也改變了 Okta、SailPoint、Ping、Saviynt 以及其他幾家獨(dú)立的身份識(shí)別公司的游戲規(guī)則。它們需要完成構(gòu)建端到端員工身份識(shí)別平臺(tái)的工作，并找到其他差異化方式。否則，它們就需要出售。

現(xiàn)在，競(jìng)爭(zhēng)白熱化了。Palo Alto Networks 已經(jīng)采取了行動(dòng)，其在整個(gè)行業(yè)中引起的連鎖反應(yīng)也將同樣巨大。

原文鏈接：

https://strategyofsecurity.com/p/the-case-for-and-against-palo-alto-networks-acquiring-cyberark

聲明：本文來自安全喵喵站 ，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。