这笔交易将给这个以惊人速度整合的行业带来重大转变，对于安全主管而言，更重要的是，这预示着管理数十种不同安全工具的日子即将走到尽头。

Palo Alto为何打破自身规则

这笔交易引人入胜之处在于：Palo Alto Networks多年来一直刻意回避身份管理业务，这有其合理原因——要求客户更换其身份系统，无异于要求他们重新构建整个数字神经系统。

HFS Research副业务负责人阿克沙特·蒂亚吉(Akshat Tyagi)表示：“Palo Alto多年来一直回避身份管理，因为该业务对深度整合的要求极高。与防火墙或终端工具不同，身份系统与人力资源数据库、云平台、遗留基础设施以及应用访问层紧密相连，这使得其部署复杂，且难以大规模实现盈利。”

但正如Palo Alto的CEO尼科什·阿罗拉(Nikesh Arora)周三在致股东的信中所解释的，这正是他如今愿意通过此次大规模收购来应对的挑战。道理很简单：如果你无法应对复杂性，那就收购已经解决这一问题的公司。

CyberArk并非普通的身份管理公司，它已成为那些试图管理“身份泛滥”(即需要保护的数字身份激增)的组织的首选。根据CrowdStrike的研究，机器身份的数量现已超过人类身份45倍，而CyberArk自身2025年的研究显示，79%的企业预计机器身份将激增150%。

促成这笔交易的身份危机

如今，走进任何一位CISO的办公室，他们都会告诉你同样的故事：黑客不再需要破门而入，他们只需窃取合法凭证，便可堂而皇之地进入。

蒂亚吉指出：“如今，大多数数据泄露事件并非源于恶意软件或配置错误的端口，而是源于被盗或滥用的凭证。攻击者通过冒充用户、提升权限，并利用看似真实的身份在云端和本地环境中穿梭，从而获得访问权限。”

CyberArk将自己置于这一挑战的核心位置，通过战略收购(包括以15.4亿美元收购Venafi以进行机器身份管理，以及以1.65亿美元收购Zilla以进行身份治理)，超越了传统的特权访问管理，2024年营收超过10亿美元，同比增长33%。

整合能否成功?

Beagle Security顾问苏尼尔·瓦尔基(Sunil Varkey)表示：“如果整合有效，专注于提升安全态势、确保界面统一、优化运营、共享情报事件以及主动识别威胁，那么这将是一个成功的故事。”

这是乐观的看法，但网络安全领域的收购记录好坏参半。在阿罗拉的领导下，Palo Alto一直在四处收购公司，试图打造他所谓的“网络安全超市”。

但此次收购CyberArk的交易有所不同，250亿美元的交易额大约是Palo Alto典型收购规模的25倍，而且，身份管理不仅仅是另一种安全工具，它是触及组织各个角落的基础设施。

瓦尔基警告称：“但如果这纯粹是为了抢占市场份额、提高收入份额或锁定客户，那么这将是一个糟糕的篇章。考虑到不同的文化、利益相关者群体和子领域，这可能并不容易。”

整合浪潮

蒂亚吉表示：“安全买家越来越寻求端到端的平台，这些平台能在云、身份和终端之间提供集成、可见性和更快的响应速度。新兴的‘网络安全超级大国’正在扩展其能力，并将自己定位为企业基础设施的核心层。”

这笔交易是今年网络安全领域第二大交易，仅次于谷歌以320亿美元收购Wiz的交易，这些巨额交易共同表明，该行业正朝着提供全面平台的供应商方向发展，而非专注于特定点的解决方案。

蒂亚吉警告称：“随着客户预算转向整合合同和承诺统一管理、降低运营成本的大型平台，许多中型网络安全供应商将面临保持相关性的挑战。”

如果你是一家中型公司的安全负责人，这应该引起你的注意。网络安全行业正迅速分裂为两大阵营：像Palo Alto这样的巨型平台提供商和为残羹剩饭而挣扎的专精小众企业。

然而，整合趋势也带来了风险。蒂亚吉警告称：“买家需要更加关注其安全架构将如何演变。通过模块化设计保持灵活性、设定明确的退出条款以及避免完全依赖单一生态系统，对于保持长期敏捷性和控制力至关重要。”

大局观

抛开财务细节不谈，这笔交易实际上只关乎一件事：认识到身份安全不再是可有可无的——对于任何认真保护自身的组织而言，这都是基本要求。

围绕网络构建围墙并寄希望于最好的旧模式已经行不通了。新模式要求时刻清楚知道谁和什么在你的系统内，并在出现问题时立即做出响应。

Palo Alto能否成功整合CyberArk的能力还有待观察，但有一点很明确：该公司正将其未来押注于这样一个理念：客户想要的是全面的安全平台，而非一堆独立的工具。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。