ServiceNow souhaite acquérir le spécialiste de la sécurité des identités Veza pour étendre son portefeuille Security et Risk. La technologie de Veza doit aider les entreprises à gérer de manière centralisée les droits d’accès aux applications, données, environnements cloud et agents IA.
La semaine dernière, des rumeurs concernant une possible acquisition de Veza par ServiceNow avaient déjà circulé. ServiceNow a depuis officiellement annoncé cette acquisition. L’acquisition se concentre sur la sécurité des identités, un point faible récurrent dans de nombreuses fuites de données. Avec Veza, ServiceNow veut permettre aux organisations de mieux comprendre qui ou quoi a accès aux systèmes critiques, aux données et aux artefacts IA.
Identités
Les entreprises modernes gèrent un mélange d’identités : employés, partenaires, systèmes, applications, appareils et de plus en plus souvent des agents IA autonomes. Parallèlement, les attaquants utilisent également l’IA pour automatiser et affiner leurs attaques. Cela augmente la pression pour contrôler plus strictement les droits d’accès et les réviser régulièrement.
Veza a développé son propre Access Graph, un modèle qui cartographie les relations d’accès entre les identités humaines, machines et IA. Sur cette base, l’entreprise fournit une plateforme pour la visibilité et la gestion des risques liés aux accès. En plus de cela, Veza prend en charge des fonctions telles que les évaluations d’accès, les demandes d’accès et un hub d’accès central, dans le cadre d’une approche IGA (Identity Governance and Administration).
lire aussi
« ServiceNow souhaiterait acquérir Veza pour plus d’un milliard de dollars »
Grâce à l’intégration avec les workflows ServiceNow, les graphiques de connaissances et l’IA, Veza doit fournir un contexte supplémentaire dans des produits tels que Vulnerability Response, Incident Response et Integrated Risk Management. Les équipes de sécurité obtiennent ainsi une meilleure vue d’ensemble des identités impliquées dans une vulnérabilité, un incident ou un événement de risque.
Automatisation pilotée par l’IA
Au sein de ServiceNow, la sécurité des identités devient un pilier de la stratégie Security Operations plus large. La technologie de Veza doit renforcer la gestion de l’exposition, la réponse aux incidents et la gestion des risques en offrant une visibilité plus approfondie sur qui a accès à quelles ressources.
lire aussi
ServiceNow pousse la plateforme AI Tower dans l’écosystème Microsoft
Un objectif important est le contrôle des agents IA. Grâce à la combinaison avec AI Control Tower, ServiceNow peut déterminer quelles données et actions les agents IA peuvent utiliser au sein d’une organisation. Cela doit aider à maintenir les actions autonomes en conformité avec les politiques et la réglementation.
L’acquisition doit encore recevoir l’approbation des autorités de régulation et est soumise aux conditions de clôture habituelles.