Zürich – Die vereinten Funktionen stärken die Identitäts- und Zugriffskontrollen über Anwendungen, Daten, Cloud-Umgebungen und KI-Agenten hinweg. Gleichzeitig vereinfachen sie Identitäts-Governance Workflows und unterstützen Unternehmen dabei, autonome Sicherheitsfunktionen aufzubauen.
ServiceNow, der KI-Kontrollturm für die Neugestaltung von Unternehmen, hat heute die geplante Übernahme von Veza, einem Spezialisten im Bereich Identitätssicherheit, bekannt gegeben. Mit dieser Akquisition erweitert ServiceNow sein Sicherheits- und Risikoportfolio um einen der derzeit wichtigsten Bereiche der Cybersicherheit, der bei nahezu jeder Sicherheitsverletzung im Zentrum steht: die Identitätssicherheit. Dadurch erhalten Unternehmen eine deutlich bessere Möglichkeit nachzuvollziehen und zu steuern, wer oder was Zugriff auf ihre kritischen Daten, Anwendungen, Systeme und KI-Artefakte hat. Während Unternehmen zunehmend autonome Funktionen nutzen, die durch agentenbasierte KI ermöglicht werden, schaffen Veza und ServiceNow eine durchgängige Identitätssicherheit auf Basis des Least-Privilege-Prinzips und reduzieren damit das Unternehmensrisiko erheblich.
Moderne Unternehmen müssen heute eine Vielzahl unterschiedlicher Identitäten verwalten, darunter Mitarbeiter, Partner, Systeme, Anwendungen, Geräte und zunehmend auch autonome KI-Agenten. Da Angreifer selbst agentenbasierte KI nutzen, um immer ausgefeiltere Angriffe zu orchestrieren, benötigen Unternehmen starke Identitäts- und Zugriffskontrollen sowie robuste Governance-Strukturen. Nur so lässt sich sicherstellen, dass Berechtigungen kontinuierlich an sich wandelnde Rollen, regulatorische Anforderungen und technologische Entwicklungen angepasst werden. Der moderne, einheitliche und KI-native Ansatz von Veza basiert auf dem patentierten Access Graph, der Zugriffsbeziehungen zwischen menschlichen, maschinellen und KI-Identitäten abbildet und analysiert. Dadurch entsteht eine durchgängige Plattform für Zugriffstransparenz und Risikokontrolle über alle Identitätsarten hinweg. Diese Grundlage verankert Governance in jede Ebene des Identitäts- und Zugriffsmanagements und verschafft Sicherheitsteams die nötige Transparenz und Kontrolle, um komplexe Umgebungen sicher zu verwalten und KI in allen Bereichen eines Unternehmens sicher einzusetzen.
„Im Zeitalter der agentenbasierten KI ist jede Identität – ob Mensch, KI-Agent oder Maschine – eine Kraft, die direkten Einfluss auf das Unternehmen hat. Vertrauen ist nur möglich, wenn jederzeit vollständige Transparenz über die Berechtigungen jeder einzelnen Identität besteht“, sagt Amit Zavery, Präsident, Chief Operating Officer und Chief Product Officer bei ServiceNow. „Durch die Kombination des branchenweit ersten Access Graph von Veza mit dem AI Control Tower und den agentenbasierten Workflows von ServiceNow können wir unseren Kunden eine zentrale, einheitliche Übersicht bieten, mit der sie sämtliche Identitäten in ihrem Unternehmen effektiv steuern. Gemeinsam werden wir CISOs und Sicherheitsteams in die Lage versetzen, sicherere Zugriffsentscheidungen zu treffen, ihre Organisationen zu schützen und ihre wertvollen Datenbestände vor KI-gestützten Angriffen zu verteidigen.“
„Veza wurde entwickelt, um die Identitätssicherheit für jedes Unternehmen transparent, skalierbar und effektiv zu gestalten“, so Tarun Thakur, CEO von Veza. „Mit ServiceNow werden wir Kunden dabei helfen, KI mit deutlich mehr Vertrauen zu nutzen. Indem wir Identitätsmanagement und Identitätssicherheit zu einem strategischen Vorteil machen, geben wir Unternehmen eine klare, integrierte Kontrolle über jede Form von Identität – ob sie zu einer Person, einer Maschine oder einem KI-Agenten gehört.“
Stärkung der Identitätssicherheit im gesamten Unternehmen
Der Access Graph von Veza bietet einen KI-nativen Ansatz für Identitätssicherheit und stellt Unternehmen ein zentrales Dashboard zur Verfügung, mit dem sichh übermässig weitreichende Berechtigungen für menschliche und maschinelle Identitäten, einschliesslich KI-Agenten, schnell erkennen und beheben lassen. Die skalierbare Plattform unterstützt alle IGA-Funktionen der nächsten Generation, darunter Zugriffsüberprüfungen, Zugriffsanfragen und einen Zugriffshub sowie Berechtigungsaktualisierungen. Zudem ermöglicht sie eine durchgängige Transparenz, die herkömmliche Lösungen in dieser Form nicht bieten können.
„ServiceNow unterstützt unsere horizontalen Geschäftsabläufe, während Veza das das Least-Privilege-Prinzip durchsetzt und Identitätszugriffsinformationen in grossem Massstab bereitstellt“, bestätigt John Stecher, Chief Technology Officer bei Blackstone. „Gemeinsam ermöglichen sie sicherere und skalierbarere Arbeitsabläufe für Unternehmen mit intelligenterem Zugriffsmanagement, kontinuierlichen Zugriffsüberprüfungen und nahtloser Deaktivierung von Berechtigungen. Die kombinierte Plattform liefert ein kontextreiches Identitäts-Governance-Framework, das im Zeitalter der agentenbasierten KI von entscheidender Bedeutung sein wird.“
Durch die Verbindung mit den Stärken von ServiceNow in den Bereichen Workflows, Wissensgraphen und KI verbessert Veza auch den ServiceNow AI Control Tower, indem es steuert, worauf KI-Agenten in Unternehmen zugreifen können und welche Aktionen ihnen erlaubt sind. Zudem ergänzt Veza bestehende ServiceNow-Sicherheits- und Risikoprodukte wie Vulnerability Response, Incident Response und Integrated Risk Management um wichtige Identitätskontexte. So erhalten Kunden einen klareren Überblick darüber, wer und was mit einer Gefährdung, einem Vorfall oder einem Risikoereignis in Verbindung steht. Da Identitätssicherheit zu einer zentralen Säule der Sicherheitsstrategie von ServiceNow wird, stärkt Veza massgeblich die Fähigkeiten im Expositionsmanagement, in der Incident Response sowie im integrierten Risikomanagement.
Minimierung der Gefährdung und des Cyberrisikos durch integrierte Identitätssicherheit
Veza wird die Identitätssicherheitsdienste von ServiceNow durch umfassende plattformübergreifende Transparenz darüber stärken, wer und was Zugriff hat. Dadurch wird eine konsistente und überprüfbare Zugriffskontrolle über alle verbundenen Anwendungen hinweg möglich. Diese gemeinsame Grundlage ist für agentenbasierte KI von entscheidender Bedeutung und trägt dazu bei, dass autonome Aktionen jederzeit im Einklang mit den Unternehmensrichtlinien stehen. Dies verschafft ServiceNow die vertrauenswürdige Identitätsebene, die KI-Agenten benötigen, um sicher in grossem Massstab zu agieren, was für den Erfolg in einer agentenbasierten KI-Welt unerlässlich ist. Mit verbesserter Identitätstransparenz können Unternehmen den KI-Zugriff und KI-Operationen in ihrem gesamten Ökosystem zentral steuern, überwachen und durchsetzen. Veza ergänzt zudem bestehende Identitätsfunktionen auf der ServiceNow AI Platform, wie etwa die Machine Identity Console, indem es Unternehmen bei wachsender KI-Nutzung eine höhere Transparenz und eine einfachere Verwaltung ermöglicht.
Veza wurde 2020 gegründet und bedient mit 230 Mitarbeitern weltweit fast 150 globale Unternehmenskunden aus den Bereichen Bankwesen, Gastgewerbe und Fast Moving Consumer Goods (FMCG). Nach Abschluss dieser Transaktion werden die Funktionen von Veza in den Bereichen Identitätstransparenz, Intelligenz und Governance in das Sicherheitsportfolio von ServiceNow integriert.
Die Transaktion unterliegt den üblichen behördlichen Genehmigungen und Abschlussbedingungen. (ServiceNow/mc/ps)