Компания ServiceNow объявила во вторник о покупке поставщика решений в области кибербезопасности Armis за 7,75 миллиарда долларов наличными. Это стало продолжением декабрьской покупки поставщика решений для защиты идентификационных данных Vezas и завершения приобретения поставщика ИИ Moveworks.
Аналитики и специалисты по кибербезопасности в основном приветствовали этот шаг, но предостерегли, что это может вынудить ИТ-директоров и директоров по информационной безопасности отказаться от стратегии выбора лучших в своем классе решений в пользу классического пакетного подхода, где отдельные элементы могут быть просто достаточно хороши.
«Это продолжение того, что мы наблюдаем на уровне приложений ERP», — сказал Скотт Бикли, консультант исследовательской группы Info-Tech. «ServiceNow, по сути, говорит: “Мы не хотим быть точечным решением. Мы хотим быть платформой, с помощью которой вы координируете и решаете все свои проблемы”».
Бикли отметил, что эта тенденция продолжается уже несколько лет, и многие крупнейшие поставщики пытаются предлагать пакеты, которые предоставляют все необходимое. «Microsoft была первым образцом этого», — сказал он. «Они начнут встраивать возможности [ИИ и кибербезопасности] в свои пакеты и комплекты, где у вас не обязательно будет возможность отказаться от решения. Вы получите “возможно, достаточно хорошее” решение вместо лучшего в своем классе».
Но, глядя на два других недавних приобретения ServiceNow, Vezas и Moveworks, можно предположить параллельные стратегии. «ServiceNow подстраховалась, не говоря об этом прямо», — сказал Бикли.
Пабло Стерн, исполнительный вице-президент и генеральный директор по продуктам технологического рабочего процесса в ServiceNow, подтвердил в интервью, что приобретение Armis является крупнейшим в истории ServiceNow. Он добавил, что компании сотрудничают «уже более двух лет».
В заявлении ServiceNow о сделке с Armis говорится, что две фирмы создают «унифицированный, сквозной стек для обеспечения безопасности и операций, который может видеть, принимать решения и действовать во всей технологической среде». В нем говорится, что компания планирует финансировать сделку за счет сочетания имеющихся денежных средств и долга. Ожидается, что сделка будет закрыта во второй половине 2026 года, как всегда, при условии одобрения регулирующих органов и соблюдения условий закрытия.
Давление со стороны агентивного ИИ
В заявлении процитирован главный операционный директор ServiceNow Амит Завери, который предположил, что агентивные разработки являются ключевой частью стратегии.
«В эпоху агентивного ИИ интеллектуальное доверие и управление, охватывающие любое облако, любой актив, любую систему ИИ и любое устройство, являются обязательными условиями, если компании хотят масштабировать ИИ в долгосрочной перспективе», — заявил Завери в объявлении. «Вместе с Armis мы предоставим определяющий отрасль стратегический щит кибербезопасности для защиты в режиме реального времени, сквозной и упреждающей защиты всех технологических ресурсов. Современные киберриски не ограничиваются одним изолированным местом, и, поскольку безопасность встроена в платформу ServiceNow AI Platform, мы тоже не будем этого делать».
Растущая популярность автономных агентов, которые самостоятельно решают, как выполнять различные задачи, обеспокоила многих руководителей служб кибербезопасности, поскольку становится очевидным риск возникновения брешей в безопасности, создаваемых корпоративными агентивными испытаниями.
Большинство специалистов по кибербезопасности рассматривают этот шаг как последний признак того, что ИТ-директорам и директорам по информационной безопасности необходимо переосмыслить то, как они выполняют свою работу, учитывая, как ИИ вызывает изменения в управлении данными и утечке данных.
Видимость — ключ к успеху
«На протяжении десятилетий “белым китом” ИТ-директора была точная, работающая в режиме реального времени база данных управления конфигурациями [CMDB]. Большинство из них устаревают в момент заполнения», — сказал генеральный директор Whisper Security Кавех Ранджбар. Приобретение Armis «является признанием того, что в эпоху IoT, OT и граничных вычислений вы больше не можете полагаться на ручной ввод или стандартных агентов. Система действий должна владеть системой учета для неуправляемого мира. Для ИТ-директоров это сигнализирует о том, что автоматическое, непрерывное обнаружение теперь является единственным приемлемым стандартом для управления ИТ-активами. Вы не можете автоматизировать рабочие процессы на активах, о существовании которых вы не знаете».
Урок, по словам Ранджбара, другой для директора по информационной безопасности. «Директора по информационной безопасности исторически страдали от проблемы поворотного кресла: на одном экране отображается уязвимость, а другой экран необходим для ее исправления. Эта сделка устраняет этот разрыв. Она подтверждает, что видимость — это новый периметр. По мере сближения OT и IT поверхность атак стала слишком сложной для фрагментированных инструментов. Директора по информационной безопасности должны рассматривать это как мандат на консолидацию своих стеков видимости».
Санчит Вир Гогия, главный аналитик Greyhound Research, согласился с тем, что это приобретение, вероятно, ускорит структурные изменения в ИТ и безопасности.
«Это приобретение представляет собой фундаментальное изменение позиции ServiceNow: от координационного уровня к операционному органу. Покупка Armis — это не расширение портфеля безопасности. Речь идет о владении восходящим ограничением, которое определяет, могут ли современные предприятия вообще управлять сложностью», — сказал Гогия. Но, не зная, что подключено в IT, OT, IoT и других физических средах, «автоматизация рабочих процессов, управление ИИ и приоритизация рисков превращаются в театр», — отметил он, добавив, что сделка может устранить давнюю фрагментацию между инструментами обнаружения, CMDB, отображением услуг, обработкой заявок, управлением изменениями и исправлением. «В случае успешного выполнения это может, наконец, решить одну из самых устойчивых проблем предприятия», — сказал он.
Гогия добавил: «Непрерывное обнаружение, привязанное к бизнес-контексту, может превратить CMDB из согласованного артефакта в живую систему. Это изменит то, как разрешаются инциденты, как управляются изменения, как проходят аудиты и как назначается ответственность».
Раскрывает архитектурный долг
Учитывая, что сделка не ожидается до следующего лета, руководителям следует умерить свои ожидания относительно сроков.
Дата закрытия во второй половине 2026 года «подразумевает длительный переходный период, в течение которого глубина интеграции, ясность дорожной карты и решения по упаковке будут развиваться. ИТ-директорам следует планировать неоднозначность, а не предполагать мгновенное объединение. Ранняя ценность будет исходить от видимости, [поэтому] полная ценность платформы потребует времени», — сказал Гогия.
Другой консультант, Иветт Шмиттер, генеральный директор консалтинговой фирмы Fusion Collective, сказала, что сделка основана на многолетней неудачной ИТ-стратегии предприятия.
«Это приобретение раскрывает не только стратегию ServiceNow. Оно выявляет архитектурный долг, скрывающийся в каждом стеке корпоративной безопасности, который ИТ-директора обещали решить “в следующем квартале” в течение последних трех лет», — сказала Шмиттер. «ServiceNow только что сигнализировала о том, что платформенные игры будут доминировать над точечными решениями, и они готовы финансировать это за счет долга, чтобы двигаться быстро, пока предприятия все еще проводят заседания бюджетного комитета по поводу разрастания инструментов».
Она отметила: «Оценка Armis говорит вам, что рынок присваивает премиальные мультипликаторы киберфизическим возможностям, охватывающим IT, OT и медицинские устройства. Перевод: этот лоскутный набор устаревших инструментов безопасности, который вы защищали как “лучший в своем классе”, только что стал техническим долгом, который вы не можете объяснить совету директоров. ИТ-директорам необходимо провести аудит текущего разрастания инструментов безопасности и составить карту совокупной стоимости владения, прежде чем поставщики сделают это за них с ценами продления, которые отражают отсутствие у вас альтернатив».
Вопрос, по ее словам, «больше не в том, консолидироваться ли, а в том, контролирует ли ваша организация сроки и условия этой консолидации».
Консультант по кибербезопасности Брайан Левин, бывший федеральный прокурор, который сегодня является исполнительным директором FormerGov, сказал, что руководители Armis рассматривали возможность выхода на биржу, прежде чем решили принять предложение ServiceNow.
«Для Armis отказ от IPO и присоединение к ServiceNow является сигналом того, что рынок автономных платформ безопасности устройств быстро консолидируется, и побеждает масштаб», — сказал Левин. «Грань между рабочим процессом, риском и безопасностью исчезает, и ServiceNow хочет владеть точкой конвергенции».
Аарон Пейнтер, генеральный директор поставщика решений для аутентификации Nametag, добавил, что часть путаницы в ИТ заключается в том, что названия продуктов больше не означают того, что они когда-то означали.
«Многие из рабочих процессов, которые ServiceNow уже автоматизирует, теперь являются рабочими процессами безопасности, даже если они по-прежнему называются операциями. Адаптация и увольнение, реагирование на инциденты, исключения активов, доступ поставщиков и управление изменениями — все это включает в себя решения, которые напрямую формируют результаты безопасности», — сказал Пейнтер. «Если посмотреть на более раннее приобретение Veza компанией ServiceNow, стратегия становится более ясной: ServiceNow пытается связать видимость активов с аналитикой идентификации и доступа, чтобы платформа понимала не только то, какие устройства существуют, но и кто имеет доступ, почему они имеют его и имеет ли это доверие смысл с течением времени».
Эта статья первоначально появилась на CIO.com.
(*) Имейте ввиду: редакции некоторых изданий могут придерживаться предвзятых взглядов в освящении новостей.
9/8
Автор – Evan Schuman
