Update (14:50): inmiddels is de overname officieel aangekondigd. Het bedrag waarvoor Palo Alto CyberArk koopt, valt hoger uit dan eerder gedacht: 25 miljard dollar.
Oorspronkelijk bericht, 9:25:
De grootste security-overname van het jaar lijkt in aantocht. Palo Alto Networks zou deze week al de trotse eigenaar kunnen worden van het Israëlische CyberArk voor een gerapporteerde 20 miljard dollar. De eerste reacties zijn positief. Waarom precies?
Het aanbod van Palo Alto Networks is divers, van firewalls tot SecOps via Cortex XSIAM. Op het gebied van identity security levert het een Cloud Identity Engine, maar het heeft door dat third-party integraties voor zaken als access management nodig zijn. Privileged Access Management (PAM)-tools “richten zich nauwkeurig op en beveiligen de toegang tot gevoelige systemen en gegevens waarvoor verhoogde machtigingen vereist zijn”, aldus Palo Alto zelf.
Dit is waar CyberArk in specialiseert. IAM en PAM zijn de pilaren waarop het aanbod van dit securitybedrijf rust. Zeker 10.000 klanten maken er gebruik van. Ook CyberArk heeft voorbij organische groei gekeken voor het huidige platform: in 2024 werd Venafi voor ruim anderhalf miljard dollar gekocht, terwijl recent Zilla Security ter uitbreiding van identity governance werd ingelijfd.
“Watershed moment”
Een deal tussen Palo Alto Networks en CyberArk zou een “watershed moment” zijn, zo stelt een analist geciteerd door CRN. Jefferies-analisten spreken over “significante verdiensten” voor een werkelijke deal. Het moet gezegd worden: er is momenteel geen sprake van een overname. Toch kan het bericht al deze week naar buiten komen. Bij Jefferies is men in ieder geval overtuigd: een overname zou Palo Alto “alleen maar verder versterken”, waarbij klanten profiteren van een geconsolideerde cyberoplossing.
Daar hebben we hem weer: de geconsolideerde oplossing, ofwel het befaamde securityplatform. Hoewel integraties eigenlijk altijd wel nodig blijven om nieuwe securityvelden te dekken, is een uiteindelijke consolidatie overzichtelijker. Een MSP hoeft idealiter zo min mogelijk aan elkaar te knopen als de oplossing die het inkoopt feitelijk al alles doet. Soepele integraties zijn vanzelfsprekend nodig, maar het geleidelijk afstappen van een gepokt best-of-breed landschap scheelt kopzorgen. Daar hoopt Palo Alto Networks op in te spelen, met de inlijving van CyberArk als grote stap in de goede richting.
Eerdere deals
Palo Alto Networks heeft al meerdere deals gesloten in de afgelopen jaren. Zo kocht het in mei 2024 de SaaS-componenten van IBM QRadar, wiens klanten in september bleken over te stappen naar Cortex XSIAM. In april van dit jaar volgde een overname voor een half miljard dollar van Protect AI, dat niet al te verrassend genoeg een specialist was op het gebied van AI-security. Specifiek draait het daarbij om het versterken van Palo Alto Networks’ kennis over de beveiliging van AI-modellen.
De vraag is nu welke tijdlijn er nodig is om de deal af te ronden. Mocht er deze week inderdaad witte rook zijn voor een overname voor 20 miljard dollar (om en nabij), dan is het aan de mededingingsautoriteiten om goedkeuring te verlenen. Aangezien er hier niet sprake is van een grote overlap tussen de twee partijen (CyberArk doet heel veel niet wat Palo Alto wél doet), kunnen we voorzichtig stellen dat dit mee kan vallen. Wel is het in de lijn der verwachting dat Palo Alto toezeggingen moet doen om concurrenten te laten blijven integreren op het gebied van IAM en PAM. Dat zou geen groot probleem moeten zijn, al is het voor klanten straks een stuk aantrekkelijker om ook een geconsolideerde oplossing te overwegen.
Lees ook: Het securityplatform lonkt: wat is het en wat levert het op?