ServiceNow完成對Armis的收購,消除資產可視化與網路風險的落差
ServiceNow已完成對Armis的收購,大幅強化從OT到雲端所有連接資產的實時發現與保護功能,為大規模部署代理式AI提供了安全的基礎設施。
📋 文章處理履歷
- 📰 發表: 2026年4月22日 22:00
- 🔍 收集: 2026年4月23日 00:02(發表後2小時2分鐘)
- 🤖 AI分析完成: 2026年4月24日 04:56(收集後28小時54分鐘)
整合Armis將強化跨IT、OT、IoT、醫療設備、實體AI、關鍵基礎設施、程式碼和雲端之網路資產的實時發現、優先級排序與保護
預計Armis的收購將使ServiceNow在安全與風險解決方案市場的機會擴大三倍以上
※本資料為美國ServiceNow, Inc.於2026年4月20日(美國時間)發布之新聞稿的摘要翻譯版。
作為推動業務轉型的「AI控制塔」,ServiceNow(NYSE: NOW)今日宣布已完成對Armis的收購。作為網路曝險管理和安全領域的領導企業,Armis提供全面的AI驅動解決方案,能夠實時可視化、保護和管理從OT、IoT、醫療設備、實體AI到程式碼和雲端的所有連接資產的網路風險。此次收購將ServiceNow的安全平台擴展至組織的實體層面與營運層面。這增強了組織網路資產情報的基礎和業務脈絡。這些都是大規模且安全可控地部署代理式AI(Agentic AI)所不可或缺的要素。
完成收購Armis緊隨於2026年3月完成收購Veza之後。Veza為ServiceNow AI平台帶來了原生AI的身份智能,提供針對任何數位和連接資源「誰、什麼」擁有訪問權限的持續可視性。透過收購Armis,ServiceNow的身份智能和網路曝險管理功能,將在組織大規模部署代理式AI時,強力支持遭駭客入侵前後的關鍵安全成果。當Armis提供跨所有連接網路資產的實時可視化與保護時,Veza則映射人類、機器以及AI代理身份之間的所有權限與存取關係。
消除可視化與網路風險的落差
操作著碎片化單點解決方案的資安團隊長期面臨結構性挑戰。從歷史上看,管理風險的工具無法執行修復行動,而修復網路風險的工具又無法掌握全局。因此,檢測和響應之間的差距不斷擴大,這在代理式AI時代呈指數級增加了安全事件的風險。
被盜用的憑證仍然是攻擊者的主要入侵途徑(1),而且這個問題正在惡化。如今,機器身份數量超過人類身份的比例高達80比1以上。此外,大約一半的機器身份擁有敏感的存取權限或特權,但大多數組織未能對其進行完全的可視化與控制,這導致了橫向移動攻擊(在網路內橫向移動以擴大入侵範圍的攻擊手法)(2)。隨著組織加速利用代理式AI,攻擊面將進一步擴大,涵蓋自主代理、未受管理的OT設備,以及遍布製造業、醫療保健和關鍵基礎設施的其他連接系統。傳統的安全工具在設計上並無法應對這些領域。
ServiceNow的優勢在於其架構。透過非侵入式發現,Armis實時追蹤約70億台設備,包括OT、IoT、醫療設備、實體AI、程式碼和雲端,實現跨所有連接網路資產的持續實時可視化、管理和保護。另一方面,Veza的「Access Graph」則跨系統可視化人類、機器及AI代理身份所擁有的所有權限。這兩個圖譜(Graph)都將強化ServiceNow的「Context Engine」。Context Engine是一種組織情報,它將資產和身份映射到依賴它們的服務、流程、團隊和政策上,從而使每一個AI行動都奠基於業務現實。藉此,風險的優先級排序將自動化,修復工作也能自主進行。所有的行動都是可審計的,並受到政策的限制。
預計Armis的收購將使ServiceNow在安全與風險解決方案市場的機會擴大三倍以上
※本資料為美國ServiceNow, Inc.於2026年4月20日(美國時間)發布之新聞稿的摘要翻譯版。
作為推動業務轉型的「AI控制塔」,ServiceNow(NYSE: NOW)今日宣布已完成對Armis的收購。作為網路曝險管理和安全領域的領導企業,Armis提供全面的AI驅動解決方案,能夠實時可視化、保護和管理從OT、IoT、醫療設備、實體AI到程式碼和雲端的所有連接資產的網路風險。此次收購將ServiceNow的安全平台擴展至組織的實體層面與營運層面。這增強了組織網路資產情報的基礎和業務脈絡。這些都是大規模且安全可控地部署代理式AI(Agentic AI)所不可或缺的要素。
完成收購Armis緊隨於2026年3月完成收購Veza之後。Veza為ServiceNow AI平台帶來了原生AI的身份智能,提供針對任何數位和連接資源「誰、什麼」擁有訪問權限的持續可視性。透過收購Armis,ServiceNow的身份智能和網路曝險管理功能,將在組織大規模部署代理式AI時,強力支持遭駭客入侵前後的關鍵安全成果。當Armis提供跨所有連接網路資產的實時可視化與保護時,Veza則映射人類、機器以及AI代理身份之間的所有權限與存取關係。
消除可視化與網路風險的落差
操作著碎片化單點解決方案的資安團隊長期面臨結構性挑戰。從歷史上看,管理風險的工具無法執行修復行動,而修復網路風險的工具又無法掌握全局。因此,檢測和響應之間的差距不斷擴大,這在代理式AI時代呈指數級增加了安全事件的風險。
被盜用的憑證仍然是攻擊者的主要入侵途徑(1),而且這個問題正在惡化。如今,機器身份數量超過人類身份的比例高達80比1以上。此外,大約一半的機器身份擁有敏感的存取權限或特權,但大多數組織未能對其進行完全的可視化與控制,這導致了橫向移動攻擊(在網路內橫向移動以擴大入侵範圍的攻擊手法)(2)。隨著組織加速利用代理式AI,攻擊面將進一步擴大,涵蓋自主代理、未受管理的OT設備,以及遍布製造業、醫療保健和關鍵基礎設施的其他連接系統。傳統的安全工具在設計上並無法應對這些領域。
ServiceNow的優勢在於其架構。透過非侵入式發現,Armis實時追蹤約70億台設備,包括OT、IoT、醫療設備、實體AI、程式碼和雲端,實現跨所有連接網路資產的持續實時可視化、管理和保護。另一方面,Veza的「Access Graph」則跨系統可視化人類、機器及AI代理身份所擁有的所有權限。這兩個圖譜(Graph)都將強化ServiceNow的「Context Engine」。Context Engine是一種組織情報,它將資產和身份映射到依賴它們的服務、流程、團隊和政策上,從而使每一個AI行動都奠基於業務現實。藉此,風險的優先級排序將自動化,修復工作也能自主進行。所有的行動都是可審計的,並受到政策的限制。