ServiceNow brengt recente overnames Armis en Veza samen in Autonomous Security & Risk onder, een nieuw platform dat elke AI-agent, identiteit en aangesloten asset moet kunnen overzien. Het bedrijf positioneert deze aanpak nadrukkelijk als de opvolger van Zero Trust, onder de naam Zero Privilege.
Op Knowledge 2026 in Las Vegas zet ServiceNow zijn snelle uitbreiding in beveiliging en risico in een eigen productlijn. Met de overnames van Armis (7,75 miljard dollar) en Veza (ongeveer 1 miljard dollar) begin dit jaar verdrievoudigt ServiceNow naar eigen zeggen zijn marktopportuniteit voor security en risk.
De druk op enterprises stijgt: AI-agents vermenigvuldigen identiteiten, permissies en aangesloten assets aan machinesnelheid. Ook niet-menselijke identiteiten overstijgen al ruim het aantal menselijke gebruikers.
“CISO’s moeten op twee snelheden werken: dreigingen in real-time neutraliseren én risico met overtuiging rapporteren aan het bestuur”, zegt John Aisien, senior vice president en general manager Security & Risk Management bij ServiceNow. “Autonomous Security & Risk vervangt die gefragmenteerde stack door één graph die elke identiteit, elke toestemming en elk aangesloten asset in kaart brengt, zodat preventie, detectie en respons aan machinesnelheid gebeuren.”
Armis en Veza
Armis brengt agentless asset discovery en cyberrisicomonitoring over IT, OT, IoT, medische apparaten, fysieke AI-systemen, code en cloud. Het bedrijf claimt zo’n 7 miljard apparaten real-time te volgen. Eens geïntegreerd in ServiceNow vloeit die intelligentie rechtstreeks naar de Configuration Management Database. Hierdoor evolueert een statische inventaris naar een levend beeld van het effectieve aanvalsoppervlak.
Veza voegt zijn Access Graph toe, dat in real-time elke toegangsrelatie tussen menselijke en niet-menselijke identiteiten op alle systemen in kaart brengt. ServiceNow gebruikt die om least privilege af te dwingen op het moment van de actie, en om toestemming-gerelateerde kwetsbaarheden continu te identificeren en te remediëren. Beide voeden de Context Engine, de graph-based intelligentielaag die ServiceNow eerder dit jaar introduceerde.
Zero Trust-opvolger
ServiceNow positioneert zijn aanpak nadrukkelijk als een nieuwe beveiligingsarchitectuur. Zero Privilege gaat ervan uit dat elke identiteit (mens, software of agent) geen permanente toegang meer krijgt, maar continue, contextgebaseerde just-in-time toegang. Drie samenwerkende graphs (cyber, asset/toegang en beslissingscontext) moeten verdedigers de zichtbaarheid geven om risico’s aan te pakken voor aanvallers dat doen.
Twee nieuwe AI-specialisten, aangekondigd als deel van de bredere uitbreiding van de Autonomous Workforce, behandelen kwetsbaarheidsoplossingen en beveiligingsoperaties end-to-end. ServiceNow zegt dat zijn eigen veiligheidsteam incidenten met die agents zeven keer sneller afhandelt dan voorheen, elke actie documenteert en elke beslissing traceert. AI Control Tower zorgt voor beheer: agents worden vanaf hun ontstaan geïnventariseerd, continu gescoord op risico en in real-time begrensd door least-privilege regels.
Voor ondernemingen is het signaal duidelijk: beheer van AI-agents wordt geen optionele add-on meer, maar een fundamentele platformkeuze. Wie vandaag werkt met afzonderlijke tools voor identiteitsbeheer, asset-beheer en AI-monitoring, zal de komende kwartalen een afweging moeten maken tussen de huidige best-of-breed-stack en een platformverhaal zoals dat van ServiceNow.