美国私募巨头Thoma Bravo以23亿美元收购身份管理提供商ForgeRock。2022年10月4日消息，Thoma Bravo宣布以23亿美元的全现金交易方式溢价53%，收购身份安全领导者ForgeRock Inc公司，该交易预计将在2023年上半年完成。这是今年来私募巨头Thoma Bravo在数字安全领域内收购的第三家公司，之前它分别在4月和8月，以69亿美元收购了SailPoint，以28亿美元收购了Ping Identity。

来源：ForgeRock

【天枢点评】：一年内Thoma Bravo投资了近120亿美元疯狂收购数字身份安全管理公司。究其原因，此举正值私募股权买家加大私有化活动之际，由于高通胀和紧缩货币政策引发的更广泛的股票抛售，上市科技公司的估值普遍下降。企业的数字身份领域正在发生结构性变革，以身份为中心的安全方案是企业数字化运营转型的关键推动力，数字身份的安全管理变得比以往更重要。众所周知，当前零信任的概念成为行业的热点，究其本质而言，零信任的本质是把保护网络迁移到保护身份，缩小安全风险爆炸半径。据预测，该领域将存在超过357亿美元的可寻址市场的重大机遇[1]。目前微软和OKTA是该领域的最大竞争者。可预计，大玩家正在入场，未来数字身份领域将很可能形成类似公有云巨头的竞争格局。 

美国攻击面管理公司NetSPI从投资巨头KKR筹集4.1亿美元增长资金。2022年10月5日消息，企业渗透测试和攻击面管理的领导者NetSPI宣布再获美国投资巨头KKR4.1亿美元的巨额投资（此前曾获9000万美元联合投资），该投资将主要用于持续技术创新、人才引进和全球扩张，以及对第一个机构投资者Sunstone Partners进行资本重组。

来源：netspi，venturebeat

【天枢点评】：该事件发生的背景是美国网络安全和基础设施安全局(CISA )发布强制操作指令BOD 23-01要求联邦民事机构提高自动化资产发现和漏洞检测能力，并指出持续和全面的资产可见性是任何组织有效管理网络安全风险的基本前提[2]。虽然BOD 23-01仅适用于联邦文职行政部门(FCEB)机构，但CISA建议所有利益相关者审查并纳入其规定的标准。受益于此政府指令的影响，NetSPI公司从KKR获得大额融资并宣称其可跨越攻击面管理、渗透测试即服务(PTaaS)以及漏洞和攻击模拟提供完整解决方案。该事件标志着“看见”战略已经成为数字安全领域建设的首要任务。

[1]https://www.globenewswire.com/en/news-release/2022/09/30/2525745/0/en/Identity-and-Access-Management-Market-Worth-To-Be-USD-35-71-Billion-at-a-CAGR-of-13-50-CAGR-by-2030-Report-by-Market-Research-Future-MRFR.html

[2]https://www.cisa.gov/uscert/ncas/current-activity/2022/10/03/cisa-issues-binding-operational-directive-23-01-improving-asset

 * 如需了解《数字安全观察》完整版信息，请联系[email protected]，关注360天枢智库