身份安全成焦点：Palo Alto Networks拟以250亿美元收购CyberArk

Palo Alto Networks同意以约250亿美元的身份价格收购以色列身份安全公司CyberArk，这可能是安全其迄今为止最大的一笔收购，两家公司于周三宣布已达成协议 。成焦

这笔交易将给这个以惊人速度整合的亿美元收行业带来重大转变 ，对于安全主管而言，身份更重要的安全是 ，这预示着管理数十种不同安全工具的成焦日子即将走到尽头。

Palo Alto为何打破自身规则

这笔交易引人入胜之处在于 ：Palo Alto Networks多年来一直刻意回避身份管理业务，亿美元收这有其合理原因——要求客户更换其身份系统，身份无异于要求他们重新构建整个数字神经系统 。源码下载安全

HFS Research副业务负责人阿克沙特·蒂亚吉(Akshat Tyagi)表示 ：“Palo Alto多年来一直回避身份管理 ，成焦因为该业务对深度整合的亿美元收要求极高 。与防火墙或终端工具不同，身份身份系统与人力资源数据库
、安全云平台、成焦遗留基础设施以及应用访问层紧密相连，这使得其部署复杂，且难以大规模实现盈利 。”

但正如Palo Alto的CEO尼科什·阿罗拉(Nikesh Arora)周三在致股东的信中所解释的，这正是他如今愿意通过此次大规模收购来应对的挑战。免费模板道理很简单：如果你无法应对复杂性  ，那就收购已经解决这一问题的公司。

CyberArk并非普通的身份管理公司，它已成为那些试图管理“身份泛滥”(即需要保护的数字身份激增)的组织的首选。根据CrowdStrike的研究，机器身份的数量现已超过人类身份45倍 ，而CyberArk自身2025年的研究显示，79%的模板下载企业预计机器身份将激增150%。

促成这笔交易的身份危机

如今，走进任何一位CISO的办公室，他们都会告诉你同样的故事：黑客不再需要破门而入，他们只需窃取合法凭证，便可堂而皇之地进入 。

蒂亚吉指出：“如今 ，大多数数据泄露事件并非源于恶意软件或配置错误的端口 ，而是源于被盗或滥用的凭证。攻击者通过冒充用户 、香港云服务器提升权限，并利用看似真实的身份在云端和本地环境中穿梭，从而获得访问权限 。”

CyberArk将自己置于这一挑战的核心位置，通过战略收购(包括以15.4亿美元收购Venafi以进行机器身份管理，以及以1.65亿美元收购Zilla以进行身份治理)
，超越了传统的特权访问管理
，2024年营收超过10亿美元，同比增长33%。

整合能否成功?

Beagle Security顾问苏尼尔·瓦尔基(Sunil Varkey)表示：“如果整合有效 ，专注于提升安全态势
、确保界面统一 、优化运营 、亿华云共享情报事件以及主动识别威胁，那么这将是一个成功的故事 。”

这是乐观的看法 ，但网络安全领域的收购记录好坏参半。在阿罗拉的领导下，Palo Alto一直在四处收购公司，试图打造他所谓的“网络安全超市”。

但此次收购CyberArk的交易有所不同，建站模板250亿美元的交易额大约是Palo Alto典型收购规模的25倍，而且，身份管理不仅仅是另一种安全工具 ，它是触及组织各个角落的基础设施。

瓦尔基警告称：“但如果这纯粹是为了抢占市场份额、提高收入份额或锁定客户，那么这将是一个糟糕的篇章 。考虑到不同的文化、利益相关者群体和子领域 ，这可能并不容易 。”

整合浪潮

蒂亚吉表示 ：“安全买家越来越寻求端到端的平台，这些平台能在云、身份和终端之间提供集成、可见性和更快的响应速度 。新兴的‘网络安全超级大国’正在扩展其能力，并将自己定位为企业基础设施的核心层
。”

这笔交易是今年网络安全领域第二大交易，仅次于谷歌以320亿美元收购Wiz的交易 ，这些巨额交易共同表明 ，该行业正朝着提供全面平台的供应商方向发展，而非专注于特定点的解决方案。

蒂亚吉警告称：“随着客户预算转向整合合同和承诺统一管理、降低运营成本的大型平台，许多中型网络安全供应商将面临保持相关性的挑战。”

如果你是一家中型公司的安全负责人，这应该引起你的注意 。网络安全行业正迅速分裂为两大阵营 ：像Palo Alto这样的巨型平台提供商和为残羹剩饭而挣扎的专精小众企业。

然而，整合趋势也带来了风险 。蒂亚吉警告称：“买家需要更加关注其安全架构将如何演变 。通过模块化设计保持灵活性  、设定明确的退出条款以及避免完全依赖单一生态系统，对于保持长期敏捷性和控制力至关重要 。”

大局观

抛开财务细节不谈，这笔交易实际上只关乎一件事：认识到身份安全不再是可有可无的——对于任何认真保护自身的组织而言，这都是基本要求。

围绕网络构建围墙并寄希望于最好的旧模式已经行不通了 。新模式要求时刻清楚知道谁和什么在你的系统内，并在出现问题时立即做出响应。

Palo Alto能否成功整合CyberArk的能力还有待观察 ，但有一点很明确：该公司正将其未来押注于这样一个理念 ：客户想要的是全面的安全平台 ，而非一堆独立的工具。