Erişim Yönetimi, Yönetişim ve Risk Yönetimi, Kimlik Yönetişim ve Yönetimi
Palo Alto her zaman kimlik ve pahalı birleşme ve satın alma işlemlerinden uzaklaştı. Ne değişti?
Michael Novinson (Michaelnovinson) •
29 Temmuz 2025
Bu yıl tarihteki en büyük siber güvenlik kazanımını gördü ve siber tarihteki en büyük ikinci anlaşma sadece günler uzakta olabilir.
Ayrıca bakınız: Ondemand Web Semineri | Yapay zeka ile çalışan önceliklendirme ile güvenlik açığı gürültüsünün% 99’unu ortadan kaldırın
Wall Street Journal Salı günü bildirdiğine göre, Google’ın kırmızı sıcak bulut güvenlik başlangıç Wiz için 32 milyar dolar harcamayı kabul ettikten beş aydan kısa bir süre sonra Palo Alto Networks, ayrıcalıklı erişim yönetimi Goliath Cyberark için 20 milyar dolardan fazla ödeme yapma uçurumunda. Journal’a göre Silikon Vadisi merkezli platform güvenlik devi, Boston bölgesi Cyberark için bir anlaşmayı sonuçlandırabilir.
Bir Palo Alto Networks-Cyberark anlaşması, 2025’ten önce en büyük saf oyun siber güvenlik kazanımı olanı cüce eder: Özel sermaye firması Advent ve Permira’nın Mart 2022’de 14 milyar dolarlık satın alımı. Google, bulut güvenliğini artırmak için Wiz’i 32 milyar dolarlık bir anlaşma satın alıyor).
Cyberark’taki yatırımcılar rapora olumlu tepki gösterdiler ve kimlik Titan’ın hisselerini Salı öğleden sonra 43,76 $ – veya% 11.43 – hisse başına 426.66 $ ‘a gönderdiler; bu, şirketin Eylül 2014’te halka açıldığından beri şimdiye kadarki en yüksek işlem gördü. Şirket şu anda 21.51 milyar dolar değerinde. Bu arada Palo Alto Networks’in hisseleri Salı öğleden sonra 6,31 $ düştü – veya% 3.09 – hisse başına 198.19 $ ‘a düştü.
Palo Alto Networks’ün M&A stratejisinde radikal bir ayrılma
Cyberark satın almak, hem harcanan miktar hem de ilgili pazar açısından Palo Alto Networks’ün M&A stratejisinden radikal bir ayrılma olacaktır. Palo Alto Networks, Nikesh Arora 2018’de CEO olduğundan beri aktif bir alıcı oldu, ancak şirket neredeyse her zaman büyük bir müşteri tabanı ve piyasaya çıkma ekibine sahip uzun süredir görevlilerde umut verici teknolojiye sahip girişimleri tercih ediyor (bkz: bkz: Palo Alto Networks neden başlangıç APIIRO’yu 600 milyon dolara istiyor?).
Ağustos 2022’de yatırımcılara verdiği demeçte, “Büyük fırsatlar edinme zihniyetinde değiliz.”
Palo Alto Networks’ün yalnız müşteri odaklı satın alımı, şirketin IBM’den Qradar Saas işini satın almak ve bu müşterileri şirketin yeni XSIAM teklifine geçirmesi için 1,14 milyar dolar harcadığı Ağustos 2024’te geldi. Tesadüfen değil, Alto’nun bir satın almaya şimdiye kadar harcadığı en Palo. Şirket bir başlangıçta asla 10 rakam harcamadı – rekor genişlik için 797.2 milyon dolardı.
Belki de daha şaşırtıcı olan, daha geniş kimlik pazarına giren Palo Alto Networks olurdu – şirketin her zaman yemin ettiği bir alan. Şirket, kimlik tehdidi algılama ve yanıt gibi güvenlik operasyonlarına bitişik segmentlerde oynarken – Palo, Mart 2023’te doğal olarak bir modül kurdu – şirket, kullanıcı ve cihaz kimlik doğrulamasına daha derinlemesine ilgi duymadı.
“Oynamak istediğimiz bazı yerlere karar verdik ve kazanmak için oynamak istiyoruz, [but] Oynamayacağımız bazı yerler var, “dedi Arora Ağustos 2021’de yatırımcılara söyledi.” Kimlikte oynamak istemiyoruz. Yani, açık bir alan olup olmadığı önemli değil ve orada şirketler var. Orada oynamıyoruz. “
Kurucu ve CTO NIR Zuk, Mart 2025’te ISMG’ye Palo Alto Networks’ün kimlik piyasasından uzak durduğunu söyledi, çünkü kuruluşların mevcut sağlayıcılarını değiştirmeleri çok zor. Uç nokta ajanlarının aksine, bir kimlik sağlayıcısının değiştirilmesi, Zuk’un çoğu işletmenin rahatsız etmek istemediği uzun bir süreç olduğunu söyleyen birçok farklı dahili ve dış uygulamayla yeniden entegre edilmesini gerektirir (bkz:: NIR ZUK: Google’ın Çok Kalıplı Güvenlik Stratejisi Çalışmayacak).
Zuk, Mart ayında ISMG’ye verdiği demeçte, “Dünyanın en iyi ürüne sahip olsak bile, mevcut müşterilere gitmek ve kimlik ve erişim yönetimlerinin yerini almaları zor olurdu.” Dedi. “Ve bunu nasıl yapacağımızı bildiğimiz gibi değil.”
Cyberark neden bir kimlik girişiminden daha çekici
Cyberark için 20 milyar dolardan fazla öksürmek, Zuk’un organik olarak inşa ederek veya Palo Alto’nun bulut güvenliği de dahil olmak üzere daha az olgun pazarda tercih ettiği yolu olan bir dizi girişim satın alarak kimlik alanına girme zorluğunu hafifletecek. Cyberark’ın 2024’ün sonunda, 2023’ün sonunda 8.800 müşteriden% 10,2 artışla 9.700’den fazla müşterisi – tipik olarak büyük işletmeler – vardı.
Cyberark’ın gelir karışımı da Palo Alto Networks’ten daha coğrafi olarak dengelidir, belki de birincisinin ABD dışında işgücünün% 65’inden fazlasına sahip olması nedeniyle. Cyberark, gelirinin% 31’ini Avrupa, Orta Doğu ve Afrika (EMEA) ve Amerika Birleşik Devletleri’nden sadece% 50.3’ü alırken, Palo Alto gelirinin% 68’i için Amerika’ya bağlı ve EMEA’dan sadece% 20 alıyor.
Palo Alto Networks uzun zamandır şirketin oynadığı her pazarın ilk üçünde olma arzusunu iddia etti. Şirket, uç nokta güvenliğindeki organik ve inorganik hareketlerinin Palo’nun Microsoft ve Crowdstrike’ı almasına izin vereceğine inanıyor, Palo’nun Palo’nun Siem’de Splunk ile ayak toe’ye gitmesine yardımcı olacak. Cyberark satın almak, Palo’yu Microsoft ve Okta gibi insanlar tarafından yönetilen dağınık bir pazarda büyük bir balık haline getirecekti.
Wall Street, son yıllarda ayrıcalıklı erişim yönetimindeki mirasından daha geniş kimlik piyasasına hizmet etmeye kadar genişleme çabasına olumlu baktı. Gelirlerinin çoğunu siber güvenlikten elde eden 28 kamu şirketinden Cyberark, hisse senedi fiyatı%54,1 arttı. Bu, hisse senedi fiyatı% 9,5 oranında düşen Okta ile tam bir tezat oluşturuyor (bkz:: 2024’te siber güvenlik stokları için karışık bir çanta, yollar farklı).
Şirket, toplam adreslenebilir pazarını genişletmek için geçtiğimiz yıl boyunca cesur hamleler yaptı ve Thoma Bravo’dan Makine Kimlik Yönetimi Başlangıç Venafi’yi satın almak için Ekim ayında 1,54 milyar dolar harcadı. Daha sonra Şubat ayında Cyberark, 175 milyon dolarlık Boston merkezli başlangıç Zilla Security satın almasıyla SailPoint ve Saviynt gibi firmaların egemen olduğu bir çim – kimlik yönetişim ve yönetimine girdi (bakınız: bkz: bkz: 175 milyon dolarlık Zilla Buy ile Cyberark Bolsters Kimlik Yönetişimi).
Bu satın almalar, son yıllarda sır yönetimi ve kimlik ve erişim yönetimi de dahil olmak üzere bitişik pazarlara girmek için yapılan organik hareketler üzerine inşa edilmektedir. 2025’e giren yatırımcılar, Cyberark’ın temel ayrıcalıklı erişim yönetimi işinden geçen yıla göre en az% 20 büyümenin yanı sıra Venafi Machine kimlik işinde en az% 13 büyüme bekliyorlardı.
Siber güvenlik mezarlığı, tarihi güç alanlarının ötesine geçmeyi deneyen ve bulamayan satıcılarla doludur. Hem Symantec hem de McAfee, 2010’ların arka yarısını birçok güvenlik kategorisinde tekliflerle platformlar oluşturmaya çalışarak geçirdiler. Her iki çaba başarılı değildi: Symantec’in Kurumsal Birimi 2019’da Broadcom’a satılırken, McAfee’nin Enterprise Birimi Trellix’i oluşturmak için FireEye ile birleştirildi.
Palo Alto Networks, diğer platform çabalarının başarısız olduğu yerde başarılı oldu ve SASE ve XDR’den bulut güvenliğine ve SIEM’e kadar her şeyde kategori lideri olmak için bir ağ güvenlik satıcısı olarak mirasını (hala bol miktarda güvenlik duvarı satıyor olsa da) attı. Ancak şimdiye kadar, Palo Alto Networks her zaman daha geniş kimlik pazarından uzak durdu.
Cyberark’ın satın alınmasıyla Palo Alto Networks, şirketin bugün oynamadığı en büyük güvenlik piyasası segmentine – şimdiye kadar – girecekti. Palo Alto Networks asla tüm büyük güvenlik ürün kategorileri için tek elden bir dükkan olacağına söz vermedi, ancak portföyünde Cyberark ile Palo gerçekten yakın olacaktı. Tam bir siber platformun vaadi asla daha fazla ulaşılamadı.