ServiceNow heeft Autonomous Security & Risk geïntroduceerd, een oplossing waarmee organisaties AI-agents, identiteiten en verbonden assets binnen hun bedrijfsomgeving kunnen beheren. De toepassing integreert technologie van Armis en Veza, twee securitybedrijven die ServiceNow recent heeft overgenomen.
Armis levert continu inzicht in IT-, OT-, IoT- en andere verbonden assets. Veza richt zich op zichtbaarheid en governance van menselijke en niet-menselijke identiteiten. Door deze functies samen te brengen binnen het ServiceNow-platform wil het bedrijf organisaties helpen bij security, risicobeheer en compliance rond enterprise-AI.
Volgens ServiceNow vertegenwoordigde security en risk vorig jaar meer dan 1 miljard dollar aan jaarlijkse contractwaarde. Het bedrijf stelt dat de groei van AI binnen organisaties leidt tot meer identiteiten, toegangsrechten, verbonden assets en beslissingen die governance vereisen.
AI-agents werken doorgaans via digitale identiteiten. Zij krijgen toegang tot systemen, verwerken data en voeren workflows uit op basis van rechtenstructuren die vaak zijn ontworpen voor menselijke gebruikers. Daardoor ontstaat volgens ServiceNow behoefte aan meer zichtbaarheid in wie of wat toegang heeft tot systemen, waarom die toegang bestaat en of deze nog steeds passend is.
“CISO’s moeten tegenwoordig twee uitdagingen tegelijk managen: dreigingen realtime neutraliseren en risico’s met overtuiging rapporteren aan de board,” zegt John Aisien, senior vice president en general manager Central Product Management, Security & Risk bij ServiceNow. “Autonomous Security & Risk vervangt versnipperde securityoplossingen door één centraal overzicht dat identiteiten, toegangsrechten en verbonden assets samenbrengt, zodat preventie, detectie en reactie in realtime plaatsvinden.”
De integratie van Armis en Veza moet ServiceNow meer inzicht geven in systemen, assets en toegangsrechten binnen organisaties. Dat inzicht wordt gekoppeld aan workflows voor security-incidentresponse, zodat context die vóór een incident wordt gebruikt om risico’s te beoordelen ook beschikbaar is tijdens de afhandeling van incidenten.
ServiceNow positioneert assetzichtbaarheid als een basisvoorwaarde voor enterprise security. Moderne IT-omgevingen bestaan volgens het bedrijf uit IT-infrastructuur, operationele technologie, verbonden apparaten, cloudworkloads, medische apparatuur en AI-agents die over verschillende systemen en domeinen communiceren.
Autonomous Security & Risk combineert assetinzichten, identity governance, risicomanagement en workflowautomatisering. ServiceNow introduceert daarnaast twee AI-specialisten voor security operations en vulnerability management, die organisaties moeten ondersteunen bij de afhandeling van phishingincidenten en openstaande kwetsbaarheden.
