ServiceNow lanceert Autonomous Security & Risk
Op Knowledge 2026 heeft ServiceNow een nieuw wapen gepresenteerd in de strijd tegen complexe cyberdreigingen: Autonomous Security & Risk. Door de diepe integratie van technologieën van Armis en Veza claimt ServiceNow nu het eerste platform te bieden dat elke AI-agent, elke identiteit en elk verbonden apparaat binnen een onderneming autonoom kan beheren en beveiligen.
De noodzaak voor een dergelijke oplossing is hoog. Vorig jaar overschreed de Security & Risk-tak van ServiceNow de grens van 1 miljard dollar aan contractwaarde, gedreven door een explosieve toename van het aantal digitale identiteiten. Inmiddels zijn er binnen grote organisaties meer 'niet-menselijke' identiteiten (zoals AI-agenten en bots) dan menselijke medewerkers. De vraag wie deze agenten toegang heeft gegeven en wat ze precies mogen doen, is voor de meeste bedrijven momenteel onmogelijk te beantwoorden.
Elke AI-agent die een taak uitvoert, doet dit onder een bepaalde identiteit met specifieke rechten. Vaak zijn deze rechten echter ontworpen voor mensen en niet voor de snelheid en schaal van AI. Hier komt Veza in beeld.
Dankzij Veza’s Access Graph krijgt ServiceNow een real-time kaart van alle toegangsrelaties. Het systeem ziet niet alleen wie toegang heeft, maar ook wat diegene (of datgene) met die toegang kan doen. Het dwingt het principe van least privilege af: een AI-agent krijgt precies genoeg rechten om zijn taak uit te voeren, en geen bit meer. Als een agent buiten zijn boekje gaat, grijpt de AI Control Tower van ServiceNow direct in.
"Je kunt niet beveiligen wat je niet ziet"
Naast identiteiten is de enorme wildgroei aan apparaten — van slimme thermostaten en medische apparatuur tot OT-systemen in fabrieken — een enorm beveiligingsrisico. Traditionele tools zien deze apparaten vaak over het hoofd.
Door de integratie met Armis krijgt ServiceNow nu continu en zonder vertraging inzicht in elk verbonden asset. Armis monitort netwerkverkeer zonder de operatie te verstoren en voedt de ServiceNow CMDB (Configuration Management Database) met live data over apparaattypes, firmwareversies en actuele risico-scores. Een statische inventarislijst verandert hiermee in een dynamisch overzicht van het werkelijke aanvalsoppervlak.
Blauwdruk
Autonomous Security & Risk fungeert als een geïntegreerd zenuwstelsel. Wanneer Armis een kwetsbaar apparaat detecteert, of Veza een verdachte machtiging signaleert, reageert ServiceNow op "machinesnelheid".
Twee nieuwe AI-specialisten nemen het zware werk over:
- Vulnerability Specialist: Werkt autonoom enorme achterstanden aan softwarekwetsbaarheden weg.
- Security Operations Specialist: Onderzoekt phishing-incidenten en dreigingen zij aan zij met menselijke teams.
Resultaten
De eerste resultaten bij grote klanten zijn spectaculair:
- Een wereldwijd energiebedrijf bespaarde 1,2 miljoen uur door beveiligingsoperaties te automatiseren en verkortte de tijd om dreigingen in te dammen met 97%.
- Een grote Amerikaanse bank elimineerde 96% van de slapende, niet-menselijke identiteiten.
- Een Fortune 100-vliegtuigbouwer verkortte de tijd voor compliance-audits met 75%.
Met deze stap positioneert ServiceNow zich niet langer alleen als een workflow-platform, maar als de centrale "veiligheidstoren" voor de moderne, door AI gedreven onderneming. Zoals John Aisien, SVP Security & Risk bij ServiceNow, het verwoordde: "Preventie, detectie en respons gebeuren voortaan op machinesnelheid."
Meer over cybersecurity
Over Witold Kepinski
