Noname Security is in gesprek met Akamai om overgenomen te worden. De API-securityspeler zou voor de beoogde deal 500 miljoen dollar kosten, een halvering van de marktwaarde ten opzichte van 2021. Kan API-security simpelweg niet op zichzelf staan?
Update 6 mei
Inmiddels is het duidelijk dat de overname van Noname Security door Akamai plaats zal gaan vinden. De partijen zijn eruit en Akamai gaat 450 miljoen dollar betalen voor een van de grotere spelers in de API-securitymarkt. In ons originele verhaal hieronder lees je waarom deze overname niet onlogisch is.
Originele verhaal van 15 april
Er valt nog niet met zekerheid te stellen dat Noname en Akamai tot een deal komen. TechCrunch concludeert echter dat de gesprekken al vergevorderd zijn, met een half miljard als het verwachte overnamebedrag. Vroege Noname-investeerders zouden hierdoor een fors rendement bemachtigen terwijl partijen die eind 2021 aanschoven, quitte zouden spelen. De 200 Noname-werknemers in Palo Alto, Californië zouden bij Akamai terechtkomen.
500 miljoen dollar (bijna 470 miljoen euro) is aanzienlijk minder dan de marktwaarde van Noname Security in december 2021, toen het in een Series C-investeringsronde ingeschat werd op 1 miljard dollar. En dat terwijl de API-securitymarkt juist tot 2030 6,6 procent per jaar lijkt te gaan groeien. Logisch, aangezien 80 procent van al het internetverkeer via een API gaat. API’s zijn zeer aantrekkelijke doelwitten voor aanvallers, zoals Noname Security-CMO Mike O’Malley ons begin dit jaar vertelde. Maar hoe verklaren we de niet al te lucratieve stap naar een overname door Akamai van dit bedrijf?
Een separaat API-securityproduct lijkt niet de oplossing
Meermaals horen we dat security over de gehele organisatie relevant is. Echter is niet altijd te zeggen wie API’s precies moet beheren en hoe daar het overzicht over te bewaren is. Securitypartijen stellen veelal dat het beveiligen van API’s simpelweg binnen een bredere oplossing past. Zo biedt Cisco tegenwoordig ook API-security nadat het Portshift in 2020 overnam. Tot nu toe heeft Noname zich gericht op meerdere partnerships, zoals met Intel, IBM, de drie hyperscalers en menig securitybedrijf. De vraag is alleen: wie binnen de organisatie is de geschikte persoon om een separaat API-product te beheren?
Die samenwerkingen haken in op Noname’s ‘API Security Platform’, maar platformisering van alleen API’s lijkt niet te werken. Omdat deze interfaces gelden als de snelwegen tussen verschillende diensten, moet de beveiliging ervan waarschijnlijk binnen een groter platform vallen. Als de te beveiligen data regelmatig wordt geëxtraheerd via API’s, is enkel het beschermen van de datalocatie niet genoeg. Een separaat API-securityproduct lijkt niet de weg naar succes te zijn omdat het de kans op blinde vlekken vergroot.
Waarom Akamai?
Als de overname doorgaat, zou het aanbod van Noname Security logischerwijs onder dat van Akamai API Security vallen. Dit product is nog geen jaar oud en is mogelijk gemaakt door de overname van het Israëlische Neosec, dat zich net als Noname op API-security richtte. Naar eigen zeggen heeft Akamai met de eigen API-security-oplossing de lessen van XDR (extended detection & response) al toegepast op API’s. In navolging van andere security-applicaties zou het Akamai-aanbod dus inspelen op detecties (detection) door direct automatisch te handelen (response).
Security is tot op heden niet de sleutel achter Akamai’s succes geweest, aangezien het bedrijf zich voornamelijk heeft gericht op het leveren van CDN’s (content delivery networks) en daaraan gerelateerde clouddiensten. Sinds de overname van Linode (790 miljoen euro) in 2022 spreekt het bedrijf over de ‘distributed cloud’, een breder te interpreteren begrip. Met het eigen aanbod wil Akamai het mogelijk maken om een enkele applicatie overal te kunnen laten draaien, waardoor het vergelijkbare ambities uitspreekt als de cloudreuzen AWS, Microsoft en Google Cloud. De beoogde alomvattendheid is ambitieus, maar past bij het hoofddoel dat Akamai nastreeft: beschikbaarheid te allen tijde.
Dat betekent dat het soepel netwerkverkeer wil garanderen dat probleemloos omgaat met schaalvergrotingen en toenemend API-gebruik. Gezien de kritieke rol die API’s spelen voor het netwerkverkeer van organisaties, is de stap naar API-security niet al te groot voor Akamai. Met de beoogde overname van Noname Security zou het aanbod van Akamai veel duidelijker gericht zijn op de bescherming van netwerkverkeer in algemene zin.
De vraag is nu of Noname-concurrent Salt Security hetzelfde pad zal bewandelen. Ook die partij was begin 2022 meer dan 1,2 miljard euro waard. Als ook Salt door een grotere securitypartij wordt overgenomen, zou dat niet meer verrassend zijn. Immers lijkt de toekomst van API-security binnen een breder platform te zitten.
Beluister ook onze Techzine Talks-aflevering over het belang van API-security:
)
