Palo Alto Networks同意以约250亿美元的身份价格收购以色列身份安全公司CyberArk，这可能是安全其迄今为止最大的一笔收购 ，两家公司于周三宣布已达成协议。成焦

这笔交易将给这个以惊人速度整合的亿美元收行业带来重大转变，对于安全主管而言  ，身份更重要的安全是 ，这预示着管理数十种不同安全工具的成焦日子即将走到尽头 。

这笔交易引人入胜之处在于：Palo Alto Networks多年来一直刻意回避身份管理业务，亿美元收这有其合理原因——要求客户更换其身份系统 ，身份无异于要求他们重新构建整个数字神经系统。云计算安全

HFS Research副业务负责人阿克沙特·蒂亚吉(Akshat Tyagi)表示
：“Palo Alto多年来一直回避身份管理
，成焦因为该业务对深度整合的亿美元收要求极高。与防火墙或终端工具不同，身份身份系统与人力资源数据库、安全云平台、成焦遗留基础设施以及应用访问层紧密相连，这使得其部署复杂，且难以大规模实现盈利 。”

但正如Palo Alto的CEO尼科什·阿罗拉(Nikesh Arora)周三在致股东的信中所解释的 ，这正是他如今愿意通过此次大规模收购来应对的挑战 。免费模板道理很简单：如果你无法应对复杂性，那就收购已经解决这一问题的公司。

CyberArk并非普通的身份管理公司，它已成为那些试图管理“身份泛滥”(即需要保护的数字身份激增)的组织的首选 。根据CrowdStrike的研究
，机器身份的数量现已超过人类身份45倍 ，而CyberArk自身2025年的研究显示，79%的香港云服务器企业预计机器身份将激增150%。

如今，走进任何一位CISO的办公室 ，他们都会告诉你同样的故事：黑客不再需要破门而入 ，他们只需窃取合法凭证，便可堂而皇之地进入 。

蒂亚吉指出：“如今 ，大多数数据泄露事件并非源于恶意软件或配置错误的端口 ，而是源于被盗或滥用的凭证。攻击者通过冒充用户、建站模板提升权限
，并利用看似真实的身份在云端和本地环境中穿梭，从而获得访问权限 。”

CyberArk将自己置于这一挑战的核心位置
，通过战略收购(包括以15.4亿美元收购Venafi以进行机器身份管理
，以及以1.65亿美元收购Zilla以进行身份治理)，超越了传统的特权访问管理，2024年营收超过10亿美元，同比增长33% 。

Beagle Security顾问苏尼尔·瓦尔基(Sunil Varkey)表示：“如果整合有效 ，专注于提升安全态势、确保界面统一、优化运营 、亿华云共享情报事件以及主动识别威胁
，那么这将是一个成功的故事 。”

这是乐观的看法，但网络安全领域的收购记录好坏参半 。在阿罗拉的领导下，Palo Alto一直在四处收购公司 ，试图打造他所谓的“网络安全超市”。

但此次收购CyberArk的交易有所不同，服务器租用250亿美元的交易额大约是Palo Alto典型收购规模的25倍 ，而且，身份管理不仅仅是另一种安全工具，它是触及组织各个角落的基础设施
。

瓦尔基警告称：“但如果这纯粹是为了抢占市场份额 、提高收入份额或锁定客户  ，那么这将是一个糟糕的篇章。考虑到不同的文化、利益相关者群体和子领域 ，这可能并不容易。”

蒂亚吉表示 ：“安全买家越来越寻求端到端的平台，这些平台能在云 、身份和终端之间提供集成、可见性和更快的响应速度 。新兴的‘网络安全超级大国’正在扩展其能力，并将自己定位为企业基础设施的核心层
。”

这笔交易是今年网络安全领域第二大交易
，仅次于谷歌以320亿美元收购Wiz的交易，这些巨额交易共同表明 ，该行业正朝着提供全面平台的供应商方向发展，而非专注于特定点的解决方案。

蒂亚吉警告称：“随着客户预算转向整合合同和承诺统一管理 、降低运营成本的大型平台 ，许多中型网络安全供应商将面临保持相关性的挑战 。”

如果你是一家中型公司的安全负责人 
，这应该引起你的注意 。网络安全行业正迅速分裂为两大阵营：像Palo Alto这样的巨型平台提供商和为残羹剩饭而挣扎的专精小众企业 
。

然而，整合趋势也带来了风险 。蒂亚吉警告称：“买家需要更加关注其安全架构将如何演变 。通过模块化设计保持灵活性 、设定明确的退出条款以及避免完全依赖单一生态系统，对于保持长期敏捷性和控制力至关重要。”

抛开财务细节不谈 ，这笔交易实际上只关乎一件事 ：认识到身份安全不再是可有可无的——对于任何认真保护自身的组织而言，这都是基本要求
。

围绕网络构建围墙并寄希望于最好的旧模式已经行不通了。新模式要求时刻清楚知道谁和什么在你的系统内 ，并在出现问题时立即做出响应。

Palo Alto能否成功整合CyberArk的能力还有待观察，但有一点很明确
：该公司正将其未来押注于这样一个理念：客户想要的是全面的安全平台，而非一堆独立的工具。