身份安全成焦点：Palo Alto Networks拟以250亿美元收购CyberArk

Palo Alto Networks同意以约250亿美元的身份价格收购以色列身份安全公司CyberArk ，这可能是安全其迄今为止最大的一笔收购，两家公司于周三宣布已达成协议  。成焦

这笔交易将给这个以惊人速度整合的亿美元收行业带来重大转变 ，对于安全主管而言
，身份更重要的安全是
，这预示着管理数十种不同安全工具的成焦日子即将走到尽头 。

Palo Alto为何打破自身规则

这笔交易引人入胜之处在于：Palo Alto Networks多年来一直刻意回避身份管理业务，亿美元收这有其合理原因——要求客户更换其身份系统，身份无异于要求他们重新构建整个数字神经系统。建站模板安全

HFS Research副业务负责人阿克沙特·蒂亚吉(Akshat Tyagi)表示 ：“Palo Alto多年来一直回避身份管理 ，成焦因为该业务对深度整合的亿美元收要求极高 。与防火墙或终端工具不同 ，身份身份系统与人力资源数据库、安全云平台、成焦遗留基础设施以及应用访问层紧密相连，这使得其部署复杂，且难以大规模实现盈利。”

但正如Palo Alto的CEO尼科什·阿罗拉(Nikesh Arora)周三在致股东的信中所解释的 ，这正是他如今愿意通过此次大规模收购来应对的挑战
。免费模板道理很简单
 ：如果你无法应对复杂性，那就收购已经解决这一问题的公司。

CyberArk并非普通的身份管理公司，它已成为那些试图管理“身份泛滥”(即需要保护的数字身份激增)的组织的首选。根据CrowdStrike的研究 ，机器身份的数量现已超过人类身份45倍 ，而CyberArk自身2025年的研究显示
，79%的高防服务器企业预计机器身份将激增150%。

促成这笔交易的身份危机

如今 ，走进任何一位CISO的办公室，他们都会告诉你同样的故事：黑客不再需要破门而入 ，他们只需窃取合法凭证，便可堂而皇之地进入。

蒂亚吉指出 ：“如今 ，大多数数据泄露事件并非源于恶意软件或配置错误的端口，而是源于被盗或滥用的凭证 。攻击者通过冒充用户
、香港云服务器提升权限
 ，并利用看似真实的身份在云端和本地环境中穿梭 ，从而获得访问权限。”

CyberArk将自己置于这一挑战的核心位置  ，通过战略收购(包括以15.4亿美元收购Venafi以进行机器身份管理，以及以1.65亿美元收购Zilla以进行身份治理)，超越了传统的特权访问管理，2024年营收超过10亿美元，同比增长33%。

整合能否成功?

Beagle Security顾问苏尼尔·瓦尔基(Sunil Varkey)表示：“如果整合有效，专注于提升安全态势、确保界面统一、优化运营 、云计算共享情报事件以及主动识别威胁，那么这将是一个成功的故事。”

这是乐观的看法
 ，但网络安全领域的收购记录好坏参半。在阿罗拉的领导下，Palo Alto一直在四处收购公司 ，试图打造他所谓的“网络安全超市”。

但此次收购CyberArk的交易有所不同，源码库250亿美元的交易额大约是Palo Alto典型收购规模的25倍 ，而且
，身份管理不仅仅是另一种安全工具 ，它是触及组织各个角落的基础设施。

瓦尔基警告称：“但如果这纯粹是为了抢占市场份额、提高收入份额或锁定客户
 ，那么这将是一个糟糕的篇章。考虑到不同的文化 、利益相关者群体和子领域 ，这可能并不容易。”

整合浪潮

蒂亚吉表示：“安全买家越来越寻求端到端的平台，这些平台能在云、身份和终端之间提供集成、可见性和更快的响应速度 。新兴的‘网络安全超级大国’正在扩展其能力，并将自己定位为企业基础设施的核心层 。”

这笔交易是今年网络安全领域第二大交易，仅次于谷歌以320亿美元收购Wiz的交易，这些巨额交易共同表明，该行业正朝着提供全面平台的供应商方向发展，而非专注于特定点的解决方案
。

蒂亚吉警告称  ：“随着客户预算转向整合合同和承诺统一管理 、降低运营成本的大型平台 ，许多中型网络安全供应商将面临保持相关性的挑战。”

如果你是一家中型公司的安全负责人 ，这应该引起你的注意。网络安全行业正迅速分裂为两大阵营：像Palo Alto这样的巨型平台提供商和为残羹剩饭而挣扎的专精小众企业。

然而，整合趋势也带来了风险
。蒂亚吉警告称
：“买家需要更加关注其安全架构将如何演变。通过模块化设计保持灵活性、设定明确的退出条款以及避免完全依赖单一生态系统，对于保持长期敏捷性和控制力至关重要 。”

大局观

抛开财务细节不谈，这笔交易实际上只关乎一件事：认识到身份安全不再是可有可无的——对于任何认真保护自身的组织而言 
，这都是基本要求。

围绕网络构建围墙并寄希望于最好的旧模式已经行不通了 。新模式要求时刻清楚知道谁和什么在你的系统内 ，并在出现问题时立即做出响应。

Palo Alto能否成功整合CyberArk的能力还有待观察，但有一点很明确：该公司正将其未来押注于这样一个理念：客户想要的是全面的安全平台，而非一堆独立的工具。