A Noname Security está em negociações com a Akamai para uma possível venda. O player de segurança de API custaria à Akamai US$ 500 milhões no estado atual, uma redução pela metade de seu valor de mercado em relação a 2021. Será que a segurança de API simplesmente não funciona por si só?

As duas partes ainda não chegaram a um acordo, o que significa que as negociações ainda podem levar a nada. No entanto, o TechCrunch conclui que as negociações já estão bem encaminhadas, com meio bilhão como valor de aquisição esperado. Os primeiros investidores da Noname garantiriam assim um retorno robusto, enquanto as partes que aderiram no final de 2021 atingiriam o ponto de equilíbrio. Os 200 funcionários da Noname em Palo Alto, Califórnia, ingressariam na Akamai.

500 milhões de dólares (quase 470 milhões de euros) é consideravelmente inferior ao valor de mercado da Noname Security em dezembro de 2021, quando foi estimado em um bilhão de dólares numa ronda de investimentos da Série C. E é justamente nesse momento que o mercado de segurança de API parece crescer 6,6% ao ano até 2030. Isso faz sentido, já que hoje em dia 80% de todo o tráfego da Internet passa por uma API. APIs são alvos muito atraentes para invasores, como nos disse o CMO da Noname Security, Mike O’Malley, no início deste ano. Mas como explicamos o movimento não muito lucrativo em direção à aquisição desta empresa pela Akamai?

Um produto de segurança de API separado não parece ser a solução

É um fato comumente afirmado que a segurança agora é profundamente relevante em toda a organização. No entanto, nem sempre é possível dizer quem exatamente deve gerenciar as APIs e como protegê-las. As partes de segurança argumentam frequentemente que a segurança da API se enquadra numa solução mais ampla. Por exemplo, a Cisco agora oferece segurança de API, tendo adquirido a Portshift em 2020. Até agora, a Noname concentrou-se em múltiplas parcerias, como com a Intel, a IBM, os três hiperscaladores e muitas empresas de segurança. A única questão é: quem dentro da organização é a pessoa certa para gerenciar um produto de API separado?

Essas colaborações se conectam à API Security Platform da Noname, mas a plataforma apenas de APIs não parece funcionar. Como essas interfaces contam como rodovias entre diferentes serviços, sua segurança deveria, realisticamente, estar dentro de uma plataforma maior que conecte os pontos de segurança desde o início. Um produto de segurança de API separado não parece ser o caminho para o sucesso porque aumenta a probabilidade de pontos cegos.

Por que Akamai?

Se a aquisição for concretizada, a oferta da Noname Security cairia logicamente sob a da Akamai API Security. Este produto tem menos de um ano e foi possível graças à aquisição da israelense Neosec, que, assim como a Noname, focava na segurança de APIs. De acordo com a Akamai, a empresa já aplicou as lições de XDR (detecção e resposta estendida) às APIs com sua própria solução de segurança de API. Assim, seguindo o exemplo de outras aplicações de segurança, a oferta da Akamai responderia às detecções agindo imediatamente de forma automática (que é a ideia por trás de “detecção e resposta”, ninguém ficará surpreso em saber).

A segurança não tem sido a chave por trás do sucesso da Akamai até o momento, já que a empresa se concentrou principalmente no fornecimento de CDNs (redes de distribuição de conteúdo) e serviços de nuvem relacionados. Desde a aquisição da Linode (790 milhões de euros) em 2022, a empresa tem-se referido à “nuvem distribuída”, um termo que pode ser interpretado de forma bastante ampla. Com suas próprias ofertas, a Akamai quer possibilitar que um único aplicativo seja executado em qualquer lugar, expressando ambições semelhantes às dos gigantes da nuvem AWS, Microsoft e Google Cloud. A abrangência pretendida é ambiciosa, mas se enquadra no objetivo principal da Akamai: disponibilidade em todos os momentos.

Isso significa que ela deseja garantir um tráfego de rede tranquilo que lide com o dimensionamento e o aumento do uso da API sem problemas. Dado o papel crítico que as APIs desempenham no tráfego de rede das organizações, a mudança para a segurança das APIs não é um passo muito grande para a Akamai. Com a proposta de aquisição da Noname Security, as ofertas da Akamai seriam muito mais claramente focadas na proteção do tráfego de rede em um sentido geral.

A questão agora é se o concorrente da Noname, Salt Security, seguirá o mesmo caminho. Esse partido também valia mais de 1,2 bilhão de euros no início de 2022. Se o Salt também fosse adquirido por um partido de segurança maior, já não seria surpreendente. Afinal, o futuro da segurança de APIs parece estar dentro de uma plataforma mais ampla… leia mais em TechZine 15/04/2024