ServiceNow si fa un bel regalo di Natale e compra Armis, mettendo sul tavolo qualcosa come 7,75 miliardi di dollari "cash". L'operazione è quindi sostanziosa, e anche sostanziale se consideriamo che il suo obiettivo è realizzare una piattaforma di cybersecurity e di risoluzione delle vulnerabilità che copra qualsiasi dispositivo connesso nelle moderne reti ibride IT e OT. 

Come spiega direttamente ServiceNow, l'obiettivo finale è "uno stack unificato end-to-end per la sicurezza e le operation in grado di vedere, decidere e agire su tutta l'impronta tecnologica, collegando l'asset discovery in tempo reale, la threat intelligence e la prioritizzazione dei rischi con flussi di lavoro automatizzati di remediation e risposta". E tra gli scopi dell'operazione c'è anche aumentare sensibilmente il business di ServiceNow collegato alla cybersecurity: oggi è circa un miliardo di dollari, l'acquisizione dovrebbe triplicare questa cifra.

Prevedibilmente, la attesa crescita nell'implementazione delle funzioni di Intelligenza Artificiale viene presentata come uno dei fattori che spingono questa evoluzione delle piattaforme ServiceNow. E, più in generale, l'aumento della spesa in cybersecurity delle aziende. L'adozione dell'AI amplia la superficie di attacco delle organizzazioni, secondo ServiceNow, quindi è necessario acquisire una visibilità in tempo reale sulle vulnerabilità che si presentano nella propria infrastruttura e acquisire - dall'infrastruttura stessa - tutte le informazioni che servono a capire su quali risorse serve intervenire prima per minimizzare il rischio operativo.

Più nel concreto, la strategia di ServiceNow ora è integrare i dataset e le funzioni che Armis ha sviluppato in campo asset discovery e cyber exposure management con l'automazione dei workflow ITSM tipica di ServiceNow. Più in dettaglio, i dati, le soluzioni e le tecnologie che Armis porta in dota saranno integrati con il CMDB (Configuration Management Database) di ServiceNow – che mappa gli asset IT/OT sui servizi e i processi aziendali che li coinvolgono - e con la ServiceNow AI Platform e la ServiceNow AI Control Tower quando si tratta di protezione delle componenti di Intelligenza Artificiale.

Armis e ServiceNow sono già da tempo partner tecnologici, il che dovrebbe semplificare notevolmente questo lavoro di integrazione. A vantaggio delle organizzazioni utenti in generale ma più in particolare dei clienti più tipici di Armis, ossia le realtà in cui le funzioni di asset discovery e protezione si estendono a cavallo tra il dominio IT e quello OT, come in particolare le aziende dei settori Manufacturing ed Healthcare. Tra l'altro, Armis e ServiceNow hanno diversi grandi clienti in comune, tra cui Colgate-Palmolive, JPMorgan Chase, Merck, United Airlines.

Idealmente, queste integrazioni tra tecnologie complementari dovrebbero portare a uno scenario in cui l'insorgere di vulnerabilità e di altri rischi di sicurezza viene affrontato immediatamente e automaticamente con azioni su larga scala. Uno scenario che secono diversi analisti viene abilitato in primo luogo dalla quantità di informazioni e dati operativi che Armis ha raccolto nel tempo e che ora entrano a far parte del CMDB di ServiceNow, conferendogli un raggio d'azione che prima non poteva avere. Tra l'altro, ServiceNow si è di recente rafforzata proprio nel campo dell'analisi dei dati, grazie alla acquisizione di data.world.

L'acquisizione di Armis è un tassello in più nella strategia di espansione nel mercato della cybersecurity che ServiceNow sta chiaramente perseguendo. Solo nelle ultime settimane l'azienda ha acquisito Veza, che opera nel campo della gestione delle identità digitali, e ha completato l'aquisizione di Mission Control, attiva nel settore della OT security, annunciata circa un anno fa.

ServiceNow non è l'unico vendor non nativamente cyber a puntare sulla integrazione massiva di funzioni di cybersecurity in piattaforme che di base fanno altro. L'acquisizione di CyberArk da parte di Palo Alto Networks risponde anch'essa a questa logica. Come anche, andando un po' più indietro nel tempo, quella di Wiz da parte di Google. O il controllo completo di Nozomi Networks da parte di Mitsubishi Electric Corporation, che era già tra i suoi finanziatori.