Инвестиции и M&A в кибербезопасности в апреле: AI-агенты, SOC и безопасность разработки
В апреле инвестиции и M&A в кибербезопасности распределились между несколькими направлениями: защитой AI-агентов, автоматизацией SOC, безопасностью разработки, управлением идентичностями. Месяц не определяла одна крупная сделка, как это было в марте с покупкой Wiz компанией Google. Общий объем раскрытых инвестиций и M&A-оценок за месяц составил около $1 млрд.
Апрель не принес сделки масштаба покупки Wiz компанией Google – о ней SecPost писал в мартовском обзоре инвестиций и M&A в кибербезопасности. Раскрытые инвестиционные раунды составили около около $650 млн. С учетом оценочной стоимости покупки Koi компанией Palo Alto Networks, общий объем инвестиций и M&A-оценок составил около $1 млрд.
AI-агенты становятся отдельным объектом защиты
Один из главных сюжетов апреля – защита AI-агентов. Такие системы получают доступ к данным, корпоративным сервисам и инструментам, поэтому могут стать новой точкой риска: выполнить лишнее действие, получить слишком широкие права или изменить поведение под влиянием внешнего контента.
Capsule Security получила $7 млн на платформу контроля AI-агентов в корпоративных системах. Она анализирует действия агента во время выполнения задач, включая обращения к данным и вызовы инструментов, и может блокировать опасные операции.
Trent AI привлекла $13 млн на платформу безопасности для ИИ-агентов и автономных программных систем. Решение использует несколько типов агентов: одни сканируют код, инфраструктуру и зависимости, другие оценивают риски, третьи помогают устранять уязвимости.
К этому же направлению относится покупка Koi компанией Palo Alto Networks. Сумма сделки официально не раскрывалась, но источники оценивали ее в $300–400 млн. Koi занимается защитой конечных точек и программных цепочек поставок в ИИ-сценариях. Palo Alto Networks связывает сделку с развитием Agentic Endpoint Security – защиты автономных программных агентов и инструментов разработки.
SOC и MDR автоматизируются с помощью ИИ
Вторая линия – автоматизация SOC и реагирования на инциденты. Разрабатываемые платформы разбирают поток событий безопасности, выделяют важные сигналы и помогают готовить действия для защиты.
Tenex.ai закрыла крупнейший раунд месяца – $250 млн при оценке более $1 млрд. Компания развивает платформу для SOC и MDR-сервисов: ИИ выполняет первичную обработку событий, аналитики принимают решения по реагированию.
Artemis Security привлекла $70 млн на AI-агентов для обнаружения и отражения атак. Они анализируют события, выявляют аномалии, связывают сигналы и могут запускать сценарии реагирования.
Rilian получила $17,5 млн на платформу Caspian для автоматизации задач кибербезопасности в компаниях, госсекторе и средах, где нельзя использовать обычные облачные сервисы.
Безопасность разработки и цепочек поставок
Еще одно направление – защита кода, зависимостей и программных компонентов. AI-инструменты ускоряют разработку, но вместе с этим растет объем кода, внешних библиотек и компонентов, которые нужно контролировать.
Cloudsmith получила $72 млн на платформу управления пакетами, контейнерами, зависимостями и ML-моделями. Она помогает хранить компоненты, отслеживать их происхождение, проверять уязвимости и задавать правила их использования внутри компании.
Depthfirst привлекла $80 млн на ИИ-инструменты для поиска уязвимостей в коде. Компания развивает специализированные модели для задач кибербезопасности: они должны находить сложные ошибки и предлагать исправления прямо в процессе разработки.
Внешний периметр и облачная инфраструктура
Ряд сделок связаны с контролем внешнего периметра и облачной инфраструктуры. Речь идет о серверах, сервисах, панелях управления и других ресурсах, которые доступны из интернета и могут стать точкой входа для атаки.
Censys объявила о финансировании на $70 млн: $40 млн составили инвестиции в капитал, еще $30 млн – долговое финансирование. Компания развивает платформу анализа внешнего периметра, которая показывает доступные из интернета ресурсы организации, уязвимости и приоритетные проблемы для исправления. Copperhelm получила $7 млн на AI-платформу облачной безопасности. Решение анализирует облачную инфраструктуру, связи между ресурсами, сетевые взаимодействия, поведение систем и контейнеров, а в отдельных сценариях может автоматически применять защитные правила.
Управление идентичностями
Рост числа сервисов, приложений и AI-агентов увеличивает нагрузку на системы управления доступом. В корпоративной инфраструктуре становится больше сервисных аккаунтов, автоматизированных систем и агентов, которые получают доступ к данным и внутренним инструментам.
Linx Security получила $50 млн на платформу управления идентичностями и доступом. Она контролирует учетные записи сотрудников, сервисов, приложений и AI-агентов, анализирует активность в реальном времени и помогает реагировать на подозрительные действия.
M&A: крупные игроки покупают компетенции
В апреле прошли и M&A-сделки с нераскрытыми условиями. Помимо отмеченной выше покупки Koi компанией Palo Alto Networks, Airbus договорилась приобрести французскую Quarkslab.
Quarkslab занимается защитой программного обеспечения, устройств и данных: анализом уязвимостей, тестированием безопасности и противодействием реверс-инжинирингу. Для Airbus сделка означает усиление собственных компетенций в кибербезопасности, в том числе для критических систем и сложного программного обеспечения.
