集成Armis将强化跨IT、OT、IoT、医疗设备、实体AI、关键基础设施、代码和云端之网络资产的实时发现、优先级排序与保护 预计Armis的收购将使ServiceNow在安全与风险解决方案市场的机会扩大三倍以上 ※本数据为美国ServiceNow, Inc.于2026年4月20日(美国时间)发布之新闻稿的摘要翻译版。 作为推动业务转型的「AI控制塔」,ServiceNow(NYSE: NOW)今日宣布已完成对Armis的收购。作为网络曝险管理和安全领域的领导企业,Armis提供全面的AI驱动解决方案,能够实时可视化、保护和管理从OT、IoT、医疗设备、实体AI到代码和云端的所有连接资产的网络风险。此次收购将ServiceNow的安全平台扩展至组织的实体层面与营运层面。这增强了组织网络资产情报的基础和业务脉络。这些都是大规模且安全可控地部署代理式AI(Agentic AI)所不可或缺的要素。 完成收购Armis紧随于2026年3月完成收购Veza之后。Veza为ServiceNow AI平台带来了原生AI的身份智能,提供针对任何数字和连接资源「谁、什么」拥有访问权限的持续可视性。通过收购Armis,ServiceNow的身份智能和网络曝险管理功能,将在组织大规模部署代理式AI时,强力支持遭黑客入侵前后的关键安全成果。当Armis提供跨所有连接网络资产的实时可视化与保护时,Veza则映射人类、机器以及AI代理身份之间的所有权限与访问关系。 消除可视化与网络风险的落差 操作着碎片化单点解决方案的资安团队长期面临结构性挑战。从历史上看,管理风险的工具无法运行修复行动,而修复网络风险的工具又无法掌握全局。因此,检测和响应之间的差距不断扩大,这在代理式AI时代呈指数级增加了安全事件的风险。 被盗用的凭证仍然是攻击者的主要入侵途径(1),而且这个问题正在恶化。如今,机器身份数量超过人类身份的比例高达80比1以上。此外,大约一半的机器身份拥有敏感的访问权限或特权,但大多数组织未能对其进行完全的可视化与控制,这导致了横向移动攻击(在网络内横向移动以扩大入侵范围的攻击手法)(2)。随着组织加速利用代理式AI,攻击面将进一步扩大,涵盖自主代理、未受管理的OT设备,以及遍布制造业、医疗保健和关键基础设施的其他连接系统。传统的安全工具在设计上并无法应对这些领域。 ServiceNow的优势在于其架构。通过非侵入式发现,Armis实时追踪约70亿台设备,包括OT、IoT、医疗设备、实体AI、代码和云端,实现跨所有连接网络资产的持续实时可视化、管理和保护。另一方面,Veza的「Access Graph」则跨系统可视化人类、机器及AI代理身份所拥有的所有权限。这两个图谱(Graph)都将强化ServiceNow的「Context Engine」。Context Engine是一种组织情报,它将资产和身份映射到依赖它们的服务、流程、团队和政策上,从而使每一个AI行动都奠基于业务现实。借此,风险的优先级排序将自动化,修复工作也能自主进行。所有的行动都是可审计的,并受到政策的限制。