安全专家谈安全业界最值得期待的并购事件

信息安全市场在过去几年中发生了很多合并收购事件，作为消费者，用户几乎很难跟踪究竟他们使用的产品属于哪家公司，或者当产品需要维修时应该找哪家公司。然而不可否认的一点是，这些合并收购实际上让安全市场变得更加和谐。毕竟，安全市场已经过于饱和，存在太多供应商，用户很难决定选择哪家供应商来解决特定的恶意软件或者合规问题。此外，大多数IT企业宁愿选择较大型IT基础建设供应商的产品，如微软、思科等。

本文对安全专家就五大安全合并事件进行了采访，这些受访专家建议，像微软、IBM和思科这些大型IT供应商应该寻求更多的安全收购，以进一步在产品线中整合数字防御产品。还有一些业内专家希望大型安全供应商(如赛门铁克和McAfee)可以收购小型公司来弥补他们所缺乏的功能产品。

Lawrence Pingree是位于美国旧金山的安全专家，与McAfee、BuddyFetch公司以及DFA(数字取证协会)都有密切关系，他所希望看到的安全业界合并事件为：

1. McAfee被Microsoft收购

2. Sourcefire被Symantec收购

3. Imperva被Checkpoint收购

4. Palo Alto Networks被RSA收购

5. Sophos被IBM收购

Pingree这样解释他的选择：

• 尽管微软公司在最近几年收购了几家安全供应商，微软仍然需要增强其安全产品组合，并且只有通过收购才能实现这一点，购买McAfee将会让微软公司在安全市场如虎添翼。
• 赛门铁克公司缺乏一个好的IDS/IPS和安全扫描产品，而收购Sourcefire将帮助赛门铁克重新关注安全产品，也可以购买Rapid7来加强漏洞管理产品，因为赛门铁克的漏洞产品还存在缺陷。
• Imperva被Checkpoint收购的主要想法是来自于，Checkpoint的目标是占有防火墙市场，而Imperva则能够帮助他们实现这一目标。
• RSA缺乏好的IDS/IPS产品，需要保持其入侵检测产品市场份额，而RSA在加密方面具有品牌效应，而能够利用这种效应扩大市场范围。
• IBM正致力于提供服务和软件一站式产品，因此收购Sophos能够让他们在端点市场站稳脚跟，进一步扩大器在端点和服务器市场的份额。

IT-Harvest公司的研究分析人员Richard Stiennon最期待的Top 5安全产业合并为：

1. Reflex Security与RSA合并

2. Juniper与Fortinet合并

3. Kaspersky、Eset、AVG、Panda以及AhnLabs合并

4. Crossbeam和StoneSoft合并

5. AlgoSec和Cisco合并

Stiennon这样解释他的选择：

• Reflex已经成为虚拟化安全公司，是与数据中心相关的，而EMC是主要的数据中心供应商，且希望进军安全领域，就可以加入Reflex产品顺势打入安全市场。
• Juniper并没有好的UTM产品或者安全研究，购买Fortinet，Juniper将会最终成为安全市场的神话。
• 合并几家不错的AV公司将会让赛门铁克、McAfee和Trend Micro获得抢占AV市场的机会。
• Stonesoft已经完善了软件防火墙，但是并没不拥有强大的设备，Crossbeam加上Stonesoft绝对会成为Nokia加Checkpoint的最大对手。
• 尽管多年的努力，Cisco仍然没有超越CLI，Algosex是一家独立的防火墙政策管理公司，并且已经与思科进行了合作，收购是很自然的事情。

elQnetworks高级副总裁以及Security Incite博客的负责人Mike Rothman则希望看到的业界如下的并购发生：

1. HP和AV供应商TBD合并

2. Cisco和Fortinet合并

3. Oracle和Imperva(或者Guardium)合并

4. Symantec和GuardianEdge(或者CREDANT)合并

5. IBM和Fortify合并

Rothman这样解释他的选择：

• HP需要在安全市场占有更大的空间，已有传言HP和赛门铁克将进行合并，但是这可能不太实际。而McAfee非常适合，但是这样不是个小买卖。很有可能HP会收购Trend或者Sophos，规模上比较合理。
• UTM设备的供应商的增加以及越来越多的功能，都对思科公司的边缘路由器业务造成威胁，而购买Fortinet将会为思科减轻这种威胁。
• Oracle在数据库安全方面一直保持不错的市场份额，但是他们需要考虑希望在网络上进行数据库安全的用户，Imperva的web应用防火墙非常适合Oracle的发展。
• 全磁盘加密是端点安全的一个功能，而赛门铁克公司并没有这项技术，收购GardianEdge将是不错的选择。
• 应用程序安全工具并不是一个长期独立的市场，这些功能需要建入开发环境帮助工程师建立运行业务的应用程序。这意味着IBM、HP和微软都将会成为买家，而管理专家(如CA和BMC)也可能是买家，Fortify是市场领导者，但是在这一领域还存在其他很多供应商。合并将会让两者更强大。

由业界专家们对于安全业界并购事件的看法，我们不难看出安全市场正在向一体化，合作化的方向发展。正如今年RSA大会上业界巨头们所呼吁的创新性合作模式一样，未来我们将看到更多传统安全巨头，在新的领域呈现给用户更强大的产品。