ServiceNow hat die geplante Übernahme von Veza, einem Spezialisten im Bereich Identitätssicherheit, bekanntgegeben.
Mit dieser Akquisition erweitert ServiceNow sein Sicherheits- und Risikoportfolio um einen der derzeit wichtigsten Bereiche der Cybersicherheit, der bei nahezu jeder Sicherheitsverletzung im Zentrum steht: die Identitätssicherheit. Dadurch erhalten Unternehmen eine deutlich bessere Möglichkeit nachzuvollziehen und zu steuern, wer oder was Zugriff auf ihre kritischen Daten, Anwendungen und Systeme hat. Während Unternehmen zunehmend autonome Funktionen nutzen, die durch agentenbasierte KI ermöglicht werden, schaffen Veza und ServiceNow eine durchgängige Identitätssicherheit auf Basis des Least-Privilege-Prinzips und reduzieren damit das Unternehmensrisiko erheblich.
Moderne Unternehmen müssen heute eine Vielzahl unterschiedlicher Identitäten verwalten, darunter Mitarbeiter, Partner, Systeme, Anwendungen, Geräte und zunehmend auch autonome KI-Agenten. Da Angreifer selbst agentenbasierte KI nutzen, um immer ausgefeiltere Angriffe zu orchestrieren, benötigen Unternehmen starke Identitäts- und Zugriffskontrollen sowie robuste Governance-Strukturen. Nur so lässt sich sicherstellen, dass Berechtigungen kontinuierlich an sich wandelnde Rollen, regulatorische Anforderungen und technologische Entwicklungen angepasst werden.
Plattform für Zugriffstransparenz und Risikokontrolle
Der moderne, einheitliche und KI-native Ansatz von Veza basiert auf dem patentierten Access Graph, der Zugriffsbeziehungen zwischen menschlichen, maschinellen und KI-Identitäten abbildet und analysiert. Dadurch entsteht eine durchgängige Plattform für Zugriffstransparenz und Risikokontrolle über alle Identitätsarten hinweg. Diese Grundlage verankert Governance in jede Ebene des Identitäts- und Zugriffsmanagements und verschafft Sicherheitsteams die nötige Transparenz und Kontrolle, um komplexe Umgebungen sicher zu verwalten und KI in allen Bereichen eines Unternehmens sicher einzusetzen.
„Im Zeitalter der agentenbasierten KI ist jede Identität – ob Mensch, KI-Agent oder Maschine – eine Kraft, die direkten Einfluss auf das Unternehmen hat. Vertrauen ist nur möglich, wenn jederzeit vollständige Transparenz über die Berechtigungen jeder einzelnen Identität besteht“, sagt Amit Zavery, Präsident, Chief Operating Officer und Chief Product Officer bei ServiceNow. „Durch die Kombination des branchenweit ersten Access Graph von Veza mit dem AI Control Tower und den agentenbasierten Workflows von ServiceNow können wir unseren Kunden eine zentrale, einheitliche Übersicht bieten, mit der sie sämtliche Identitäten in ihrem Unternehmen effektiv steuern. Gemeinsam werden wir CISOs und Sicherheitsteams in die Lage versetzen, sicherere Zugriffsentscheidungen zu treffen, ihre Organisationen zu schützen und ihre wertvollen Datenbestände vor KI-gestützten Angriffen zu verteidigen.“
„Veza wurde entwickelt, um die Identitätssicherheit für jedes Unternehmen transparent, skalierbar und effektiv zu gestalten“, so Tarun Thakur, CEO von Veza. „Mit ServiceNow werden wir Kunden dabei helfen, KI mit deutlich mehr Vertrauen zu nutzen. Indem wir Identitätsmanagement und Identitätssicherheit zu einem strategischen Vorteil machen, geben wir Unternehmen eine klare, integrierte Kontrolle über jede Form von Identität – ob sie zu einer Person, einer Maschine oder einem KI-Agenten gehört.“
Stärkung der Identitätssicherheit
Der Access Graph von Veza bietet einen KI-nativen Ansatz für Identitätssicherheit und stellt Unternehmen ein zentrales Dashboard zur Verfügung, mit dem sichh übermässig weitreichende Berechtigungen für menschliche und maschinelle Identitäten, einschliesslich KI-Agenten, schnell erkennen und beheben lassen. Die skalierbare Plattform unterstützt alle IGA-Funktionen der nächsten Generation, darunter Zugriffsüberprüfungen, Zugriffsanfragen und einen Zugriffshub sowie Berechtigungsaktualisierungen. Zudem ermöglicht sie eine durchgängige Transparenz, die herkömmliche Lösungen in dieser Form nicht bieten können.
Durch die Verbindung mit den Stärken von ServiceNow in den Bereichen Workflows, Wissensgraphen und KI verbessert Veza auch den ServiceNow AI Control Tower, indem es steuert, worauf KI-Agenten in Unternehmen zugreifen können und welche Aktionen ihnen erlaubt sind. Zudem ergänzt Veza bestehende ServiceNow-Sicherheits- und Risikoprodukte wie Vulnerability Response, Incident Response und Integrated Risk Management um wichtige Identitätskontexte. So erhalten Kunden einen klareren Überblick darüber, wer und was mit einer Gefährdung, einem Vorfall oder einem Risikoereignis in Verbindung steht. Da Identitätssicherheit zu einer zentralen Säule der Sicherheitsstrategie von ServiceNow wird, stärkt Veza massgeblich die Fähigkeiten im Expositionsmanagement, in der Incident Response sowie im integrierten Risikomanagement.
