1. CrowdStrike豪掷2.9亿美元收购Onum:AI时代网络安全并购新风向
2025年8月31日,网络安全领域传来重磅消息:行业巨头CrowdStrike宣布以约2.9亿美元的价格收购马德里数据可观测性初创公司Onum。这一动作不仅是CrowdStrike在AI时代网络安全布局的关键一步,更凸显了其在并购策略上的独特考量,预示着网络安全行业并购可能迎来新的趋势。CrowdStrike联合创始人兼CEO George Kurtz在随后接受《Fortune》独家采访时,深入阐述了公司在AI驱动下的并购新哲学,以及如何应对日益复杂的网络威胁。
2. 解读CrowdStrike的“甜蜜点”并购策略:拒绝高估值,聚焦初创价值
George Kurtz在采访中明确表示,CrowdStrike的并购策略与行业内某些巨头的“大手笔”有所不同。他以Palo Alto Networks拟250亿美元收购CyberArk、Google拟320亿美元收购Wiz为例,直言这类大型并购往往伴随着巨大的整合难题和有限的增值空间。CrowdStrike更倾向于在“甜蜜点”(Sweet Spot)收购那些能够带来实际技术价值、估值相对合理且集成风险较低的初创企业。
这一策略的有效性在CrowdStrike的并购史上得到了验证。自2017年以来,CrowdStrike已完成八项收购。其中,2021年以4亿美元收购的Humio,在短短90天内就成功融入Falcon平台,为客户带来了日志分析成本降低45%的显著效益,充分体现了“快速增值”的并购理念。2024年以2亿美元收购的Flow Security,则强化了其云数据分类能力。这种精准的技术补强,使得CrowdStrike在2024年的毛利率提升至78%,展现了其并购策略的商业成功。CRN的分析也指出,CrowdStrike曾拒绝竞购当时估值已超80亿的SentinelOne,转而选择更具技术互补性的中小型收购,有效规避了高估值带来的风险。
3. Onum的技术王牌:混合云数据可观测性如何打动CrowdStrike?
CrowdStrike此次选择收购Onum,看中的正是其在数据可观测性领域的独特技术优势。TechCrunch曾对Onum的技术进行深度解析,揭示了其三大核心价值:
首先,Onum拥有混合云数据管道监控的专利技术。该技术能够实时跟踪跨AWS、Azure、GCP等主流云平台的数据流,并能自动标记异常传输,例如识别境外未加密数据的流动,其效率较传统方案提升高达60%。这对于拥有庞大安全数据池的CrowdStrike而言,无疑是如虎添翼。
其次,Onum采用轻量化架构。用户仅需部署K8s Operator,即可在5分钟内快速连接Snowflake、Databricks等主流数据平台,有效解决了企业普遍存在的数据孤岛痛点,这对于追求快速整合和部署的CrowdStrike来说至关重要。
再者,Onum具备强大的安全协同潜力。其行为基线建模能力可以与CrowdStrike现有的UEBA(用户与实体行为分析)引擎联动,实现从“数据异常”到“安全事件”的自动响应闭环,例如在检测到数据泄露风险时自动冻结相关账户。
Kurtz强调:“我们拥有庞大的安全数据池,正在成为所有AI模型的‘安全数据Reddit’。数据越多,我们的护城河越深,AI驱动的安全能力也越强。” Onum的加入,无疑将进一步加深这条数据护城河,并助力CrowdStrike构建其AI原生安全运营中心(SOC)的愿景。
4. 构建AI原生安全运营中心:CrowdStrike的下一步棋
通过收购Onum,CrowdStrike旨在进一步扩展其AI原生安全运营中心(SOC)的能力,实现从数据到智能防御的完整闭环。Kurtz解释道:“AI原生SOC是我们愿景的自然延伸。我们希望利用AI解决更大、更广泛的安全问题,为客户带来前所未有的响应速度和精准度。”
Onum的技术将如何融入这一愿景?其混合云数据管道监控能力可以为CrowdStrike提供更全面、更实时的数据可见性;轻量化架构确保了其技术能快速集成到CrowdStrike现有的Falcon平台;而其与UEBA引擎的协同潜力,则能显著提升安全事件的自动响应能力。这一系列整合,将使得CrowdStrike的AI模型能够基于更实时、更全面的数据进行训练和决策,从而大幅提升其安全防护的智能化水平。此次收购,也是CrowdStrike在经历2024年IT系统大规模故障事件后,重塑其技术栈和数据能力的关键一步,Onum的实时数据监控能力有望帮助其预防类似故障的重演。
5. AI代理:“超人类”威胁崛起,网络安全迎来新战场
随着AI技术的普及,一个新的安全挑战浮出水面——AI代理的安全防护。Kurtz将AI代理描述为“超人类”,它们拥有数据访问权限、独特身份(包括非人类身份)、工作流控制权,以及对外部系统的广泛接入。这些特性使得AI代理暴露于复杂且未知的安全风险之中。
MITRE最新发布的AI攻击框架ATLAS(Adversarial Threat Landscape for AI Systems)为此提供了有力的佐证。该框架指出,恶意AI Agent可能通过篡改供应链(如对npm包进行自动更新投毒)、发起隐蔽数据渗出(伪装成正常API流量)等新型攻击载体进行破坏。更值得警惕的是,身份管理缺口问题凸显,非人类账号权限过载现象普遍存在,据统计,金融业AI代理平均拥有3.7倍于人类员工的权限。这要求安全防御体系必须采用全新的视角,例如运用行为链追踪(Chain-of-Behavior)技术替代传统的规则库。Onum在实时工作流监控方面的技术积累,或将在应对此类威胁时发挥关键作用。
Kurtz直言:“我们的目标是保护每一个AI代理。它们拥有与人类用户相同甚至更高的安全暴露面,这要求我们以全新的视角构建防御体系。” 这标志着网络安全的战场已从单纯的人机对抗,扩展到了对AI代理这一“超人类”实体的防护。
6. 网络安全行业并购对比与未来展望
近年来,网络安全行业并购活动频繁,巨头们纷纷通过资本手段加速布局。以下是近年来网络安全领域的主要并购案例对比:
| 公司 | 收购对象 | 收购金额(美元) | 年份 | 并购战略要点 |
|---|---|---|---|---|
| CrowdStrike | Humio | 4亿 | 2021 | 日志管理与数据可观测性扩展,90天内完成整合 |
| CrowdStrike | Flow Security | 2亿 | 2024 | 云数据安全能力增强,形成DataOps安全链 |
| CrowdStrike | Onum | 2.9亿 | 2025 | AI原生SOC与数据护城河加深,补强实时数据监控 |
| Palo Alto Networks | CyberArk | 250亿 | 2025 | 大型老牌安全技术整合,面临较大整合挑战 |
| Wiz | 320亿 | 2025 | 云安全与AI防护能力扩展,或面临反垄断审查 |
从上述对比可以看出,CrowdStrike的并购策略明显区别于Palo Alto Networks和Google的“大象吞象”模式,而是更侧重于“精准打击”,通过收购处于“甜蜜点”的初创公司,以相对可控的成本快速获取关键技术,补充自身生态。这种策略不仅降低了整合风险,也为股东带来了持续的回报,其2024年毛利率升至78%便是例证。
Kurtz警告称,生成式AI正在“民主化毁灭力量”,以往只有少数人掌握的攻击技术,如今通过AI变得人人可及,极大压缩了安全团队的响应时间。Darktrace的报告也显示,2024年AI驱动的攻击速度较人工攻击快180倍,留给防御者的响应窗口不足2分钟。在这样的背景下,网络安全的需求只会持续增长。Kurtz坚信:“我们知道,明天的安全需求会比今天更大。”
此次收购Onum,是CrowdStrike在AI驱动的网络安全新战场上,通过战略性M&A巩固领先地位的关键一步。相较于Google收购Wiz侧重于云配置审计,CrowdStrike选择押注AI原生数据流安全,这不仅与其“数据护城河”战略一脉相承,也有望在未来的AI安全竞争中形成差异化优势。2.9亿美元的估值,也反映了Onum在动态数据地图(Dynamic Data Mapping)领域的垄断性专利价值。
参考链接:
Fortune独家专访:CrowdStrike CEO George Kurtz谈Onum收购与AI时代安全战略
Techmeme收录原文
Palo Alto Networks收购CyberArk报道
Google拟收购Wiz新闻
CrowdStrike财报公告
评论