Cisco zou in een vergevorderd stadium zijn om het Israëlische cybersecuritybedrijf Axonius over te nemen voor een bedrag van circa 2 miljard dollar. Dat melden bronnen aan Calcalist. De mogelijke overname past in een bredere strategie van Cisco, dat de afgelopen jaren fors investeert in het versterken van zijn enterprise security-aanbod. Toch ontkent Axonius dat er werkelijk sprake is van een onderhandeling.
Axonius werd eerder gewaardeerd op 2,6 miljard dollar en opereert in het domein van cyber asset management, een marktsegment dat steeds belangrijker wordt nu organisaties grip proberen te krijgen op hun volledige aanvalsvlak. Een vergelijkbaar bedrijf, Armis, werd vorige maand nog gekocht door ServiceNow voor 7,75 miljard dollar. Of de gesprekken daadwerkelijk tot een deal leiden, is onzeker, aangezien Axonius publiekelijk ontkent dat er onderhandelingen plaatsvinden en aangeeft zich te richten op autonome groei.
Sinds de oprichting heeft Axonius bijna 600 miljoen dollar opgehaald in meerdere financieringsrondes. Tot de investeerders behoren onder meer Accel, Silver Lake, Bessemer Venture Partners, Iconiq Capital en Alkeon Capital. In november vorig jaar kondigde het bedrijf een reorganisatie aan waarbij ongeveer honderd banen verdwenen in Israël en de Verenigde Staten. Eerder breidde Axonius zijn technologieportfolio uit met de overname van Cynerio, een specialist in het beveiligen van medische apparatuur binnen ziekenhuizen.
Axonius werd in 2017 opgericht in New York door Dean Sysman, Ofri Shur en Avidor Bartov, allen met een achtergrond in Israëlische elite-eenheden op cybergebied. Het bedrijf richt zich specifiek op cyber asset attack surface management en positioneert zijn platform als aanvulling op bestaande security- en IT-tools, niet als vervanging daarvan. Het platform koppelt met honderden databronnen, waaronder endpointbeveiliging, identity- en accessmanagement, cloudomgevingen, kwetsbaarheidsscanners en netwerktools, en brengt deze informatie samen in één genormaliseerd overzicht.
Geen software op endpoints
Een belangrijk technisch onderscheid is dat Axonius agentless werkt. Er hoeft geen software op endpoints te worden geïnstalleerd om assets zichtbaar te maken, waardoor ook onbekende, onbeheerde of vergeten systemen in kaart worden gebracht. Juist die assets vormen in veel organisaties een blinde vlek binnen traditionele beveiligingsmodellen.
Naast inzicht biedt het platform ook mogelijkheden voor automatisering en handhaving. Beveiligings- en IT-teams kunnen beleidsregels definiëren die automatisch acties in gang zetten wanneer assets niet meer voldoen aan het vastgestelde securitybeleid. Denk aan het isoleren van apparaten, het uitschakelen van accounts of het aanmaken van tickets in IT-servicemanagementsystemen. Volgens SiliconANGLE zet Axonius daarnaast steeds vaker kunstmatige intelligentie in om securitybeslissingen beter te laten aansluiten op bedrijfsdoelstellingen en operationele weerbaarheid.
Mocht Cisco ondanks de ontkenningen alsnog tot een overname overgaan, dan zou Axonius een strategische aanvulling vormen op Cisco’s bredere securityportfolio, met name op het gebied van zichtbaarheid, automatisering en beheer van complexe IT-omgevingen.