2022年海外网络安全融资分析总结（2）——安全管理与运营-安全客

安全管理与运营

关键发现

安全管理与运营领域最大的细分融资领域为MDR/MSSP领域。全球经济不景气以及对网络安全的需求日益增加，可能反而促进了成本相对较低的MDR/MSSP领域的发展。
安全管理平台的融资中多看到低代码、无代码平台的融资，平台易用性的提升能够进一步助力TDR/XDR的实现。
各国合规要求的提升，使得安全合规不再只是一个架子或者一个产品标准，而是需要在整个业务运营过程中持续合规——因此自动化的安全合规平台得到了一定的关注。
网络安全保险相比2021年的资本宠儿，在2022年地位大幅度下跌。作为金融本质的网络安全保险难以让企业真正弥补网络攻击带来的损失，以及2022年全球网络安全态势恶化（包括俄乌战争影响），都是使得网络安全保险在用户侧处于尴尬的位置——自然也会影响到了资本市场。

安全管理与运营概念阐述

本统计中，“安全管理与运营”的范围为：协助CISO、网络安全经理等企业中网络安全管理角色统筹、建设企业的网络安全策略与规范，以及提升企业对网络安全能力使用的服务、产品、解决方案等。
拆分来看，“管理（management）”更侧重于企业自上而下对规则和体系的建立，而“运营（operation）”则着重于安全技术人员、安全专家如何使用网络安全能力。

安全管理与运营2022年海外融资情况

本统计共观察到2022年海外网络安全管理与运营融资36.08亿美元，为2022年海外网络安全融资领域金额最多的区域，其中美国企业融资金额为26.44亿美元，约占73.49%。

“其他”分类中，主要为后期融资，因此不难发现2022年安全管理与运营的融资金额偏向于后期较为成熟的企业（比例近50%）。

2022年国外安全管理与运营领域融资最多的类型是MDR/MSSP企业，占到了该领域总量的38%，其次为安全合规平台（19%）；安全管理与分析平台（13%）与网络安全保险（12%）为剩余占比超过10%的类型。

安全管理与分析平台

在本统计里，“安全管理与分析平台”是特指本身拥有较少或者没有其他安全产品能力，但是以单一平台的形式能够集成其他安全能力，并获取环境中各种数据，从而进行安全分析的产品；部分产品还能够对环境中的安全策略进行一定的管理。

安全管理与分析平台在2022年统计到的数据，按融资轮来分，如下：

综合来看，安全管理与分析平台在2022年的海外资本市场，分布较为平均；早期种子轮与A轮融资、中期融资以及后期融资比例分布相对平均。

安全管理与分析平台值得关注的融资

Swimlane Technology

国家：美国（科罗拉多州）
成立时间：2014
Swimlane Technology于7月获得C轮融资7,000万美元。Swimlane Technology的技术宣传点在于其通过低代码自动化平台的形式，将遥测器收集到的数据进行分析，并且输出安全结果，从而能够让不以代码能力见长的安全分析人员更轻松地处理安全事件。另外，Swimlane还提供云安全平台，支持云端安全合规。

PlexTrac

国家：美国（爱达荷州）
成立时间：2016
PlexTrac于2月获得B轮融资7,000万美元。笔者在PlexTrac的领域进行细分的时候，是有一定纠结的——这也是笔者认为PlexTrac值得一看的原因。PlexTrac的技术宣传点在于“紫队平台”，即红队和蓝队的结合。PlexTrac认为他们的一个突出功能在于“报告系统”，即不仅仅是协助红队进行攻击模拟发现隐患，还通过提升报告的质量，引导蓝队更准确地发现威胁，并且进行修复。因此，笔者认为这种对接红蓝队的“紫队平台”概念本质上也是为了安全管理与分析而存在，同时从企业安全运营的角度看，红蓝双方更顺畅的配合，能够加速企业安全态势的提升。

Tines

国家：爱尔兰
成立时间：2018
Tines于10月获得B+轮融资5,500万美元。这家位于爱尔兰的企业以“无代码安全平台”为特点，能够集成各种其他供应商的网络安全能力，帮助安全人员更方便地运用环境中的各种网络安全能力。

MDR/MSSP

理论上，MDR和MSSP并不是完全相同；但本报告中也并不对这两者进行细分，因为这两者“以人员服务输出网络安全能力”的共性的重要性远大于这两者的差别。本统计观察到的MDR/MSSP的融资金额就已经高达了11.17亿美元——另外还有一起PE融资未披露融资金额。

从融资情况来看，MDR/MSSP的融资企业基本都属于较为成熟的企业。可以说，MDR/MSSP在2022年下的高额融资，都是有几家成熟的MDR/MSSP企业撑起的。

很难说全球经济的影响是否反而成为MDR/MSSP能够得到资本市场看重的原因。因为在网络安全企业大规模裁员，而网络安全的重要性与日俱增的情况下，企业依然需要以更低的成本来保障自身最低限度的网络安全防护以及网络安全合规性，同时也要考虑到网络安全人才在全球范围内依然存在缺口——MDR/MSSP这种将由第三方来负责一部分，甚至全部的网络安全任务。从这个维度上来看，MDR/MSSP企业能够在这种环境下得到大量融资似乎有一定道理——但是，笔者对这种可能性保留一定的态度，因为除了Arctic Wolf在10月获得了4.01亿美元的可转换票据融资之外，其他过10亿美元的MDR/MSSP领域融资，全部发生在上半年。

MDR/MSSP值得关注的融资

eSentire

国家：加拿大
成立时间：2001
eSentire在2022年2月获得了3.25亿美元的融资，形式上是以1亿美元的F轮融资，外加2.25亿美元的二级市场组成。eSentire作为一家加拿大企业，在网络安全领域获得了如此高额的融资，是加拿大2022年融资金额第二高的网络安全企业。

BlueVoyant

国家：美国（纽约市）
成立时间：2017
BlueVoyant提供MDR服务，于2月获得D轮融资2.5亿美元。该公司CEO在媒体采访时表示，BlueVoyant在四年的时间里，员工人数就已经增长到560名（笔者截止2023年1月，并未发现有该企业大规模裁员新闻）。

Arctic Wolf

国家：美国（明尼苏达州）
成立时间：2012
Arctic Wolf在10月整个国外网络安全资本市场下滑的情况下，依然获得了安全管理与运营领域在2022年最高4.01亿美元融资（可转换票据）。

安全合规平台

2022年“安全合规”融资几乎都是以“安全合规平台”模式的企业。平台的价值在于能够实时地发现企业在运营过程中的合规问题——也就是安全合规不仅仅只是存在于规章制度、业务流程、技术实现等框架性质的东西，而是保障在企业的每一个业务行为中持续合规。

从融资金额上来看，安全合规平台的融资资金集中在B轮和C轮，也就是正在发展中的企业；但是，如果结合融资数量来看的话，早期的企业同样受到了资本市场一定的青睐。

安全合规平台值得关注的融资

Drata

国家：美国（加利福尼亚州）
成立时间：2020
Drata这家在当时成立才两年多的企业于12月就获得了C轮2亿美元的融资，是去年安全合规平台中融资最多的企业。

网络安全保险

2021年，网络安全保险领域出现了几个大额融资：Resilience获得了0.8亿美元C轮融资、Corvus获得了1亿美元C轮融资、At-Bay获得了2.05亿D轮以及D轮追加融资、Coalition更是D轮和E轮两起融资共3.8亿美元——而仅Coalition一家在2021年的融资就几乎赶上了2022年整个网络安全保险的融资金额。

海外资本在2022年对网络安全保险信心下降的可能原因有两个：

全球经济下行导致一些企业认为网络安全保险并不值得投入。

在全球网络攻击更猛烈的情况下，网络安全保险企业自身为了自己的收益抬高了赔付门槛，降低了企业的购买网络安全保险的意愿。

2023年，网络安全保险必须要解决这个矛盾点，才能重新展现自己的价值，得到资本市场的青睐。

网络安全保险值得关注的融资

Coalition

国家：美国（加利福尼亚州）
成立时间：2017
Coalition于7月获得F轮融资2.5亿美元，为去年网络安全保险领域最高融资。Coalition将自己的保险称为“主动保险”，即不仅只是提供保险覆盖损失，还提供实时评估风险的工具，以及在泄露事件中的响应支持。实际上，这种“保险+响应服务”的模式也逐渐成为网络安全保险的一个新方向，包括国内也有网络安全保险厂商提供类似模式。

安全管理与运营领域其他推荐一看的融资

Pentera

国家：以色列
成立时间：2015
安全管理与运营细分领域：安全验证
Pentera于1月获得C轮融资1.5亿美元。

Pentera的安全能力是自动化安全验证——这是一个非常新兴的领域。安全验证的价值在于检测企业的安全防护能力是否真正能够减少，甚至覆盖企业的攻击面，是否真正的起到了防护效果。而自动化的安全验证能力可以实现对企业安全性的持续验证。

HackerOne

国家：美国（加利福尼亚州）
成立时间：2012
安全管理与运营细分领域：漏洞悬赏平台HackerOne是2022年在安全管理与运营领域统计到的唯一一家E轮融资，从融资金额来看也比较“寒酸”——作为E轮融资，仅有4,900万美元的融资额。但是，HackerOne本身作为漏洞悬赏平台的标志性存在，E轮的融资也意味着漏洞悬赏本身在国外也依然在逐渐被认可中。