Mit der Übernahme von Armis stärkt ServiceNow seine Position im Bereich Cybersicherheit und baut seine AI Platform zu einer integrierten Steuerzentrale für Cyberrisiken aus. Armis liefert Echtzeit-Transparenz über Milliarden vernetzter Geräte hinweg, während Veza für umfassende Identity Intelligence sorgt. Gemeinsam ermöglichen sie eine vollständige Sicht auf Assets, Zugriffe und Risiken über IT-, OT- und IoT-Umgebungen hinweg. Damit adressiert ServiceNow eine zentrale Schwachstelle moderner Sicherheitsarchitekturen: die Lücke zwischen Risikoerkennung und Reaktion. Durch die Context Engine werden Risiken automatisch priorisiert und Massnahmen direkt umgesetzt, was insbesondere im Zeitalter agentischer KI entscheidend ist.
ServiceNow, der AI Control Tower für die geschäftliche Neuerfindung, hat die Übernahme von Armis abgeschlossen. Armis, ein führendes Unternehmen im Bereich Cyber-Exposure-Management und Cybersecurity, bietet eine umfassende KI-gestützte Lösung, die Cyberrisiken über sämtliche vernetzte Assets hinweg in Echtzeit sichtbar macht, absichert und übergreifend steuert – von OT-, IoT- und medizinischen Geräten über Physical AI bis hin zu Code und Cloud. Mit der Übernahme erweitert ServiceNow seine Security-Plattform um die physische und operative Ebene von Unternehmen und ergänzt sie um umfassende Cyber Asset Intelligence sowie den geschäftlichen Kontext, der für den sicheren und kontrollierten Einsatz agentischer KI im grossen Massstab erforderlich ist.
Der Abschluss folgt auf die bereits im März 2026 vollzogene Übernahme von Veza. Veza brachte KI-native Identity Intelligence in die ServiceNow AI Platform und ermöglicht Unternehmen eine kontinuierliche Transparenz darüber, wer oder was Zugriff auf digitale und vernetzte Ressourcen hat.
Mit Armis stärkt ServiceNow seine Fähigkeiten im Bereich Identity Intelligence und Cyber-Exposure-Management und unterstützt sowohl präventive als auch reaktive Sicherheitsmassnahmen im Zuge der Skalierung agentischer KI.
Gemeinsam ermöglichen Armis und Veza eine durchgängige Sicht auf alle vernetzten Cyber-Assets sowie sämtliche Zugriffs- und Berechtigungspfade über menschliche, maschinelle und KI-Agenten-Identitäten hinweg.
Die Lücke zwischen Transparenz und Cyberrisiko schliessen
Sicherheitsteams, die in fragmentierten Umgebungen mit zahlreichen Einzellösungen arbeiten, stehen seit Langem vor einer strukturellen Herausforderung. In vielen Unternehmen fehlt die Verbindung: Systeme zur Risikosteuerung können keine direkten Massnahmen ausführen, während Systeme zur Behebung keinen vollständigen Überblick über die Risiken haben.
Dadurch entsteht eine wachsende Lücke zwischen Erkennung und Reaktion, die im Zeitalter agentischer KI das Risiko von Sicherheitsvorfällen exponentiell erhöht.
Gestohlene Zugangsdaten bleiben der häufigste Einstiegspunkt für Angreifer¹, und dieses Problem nimmt weiter zu. Maschinenidentitäten übersteigen mittlerweile die Anzahl menschlicher Identitäten um mehr als das 80-Fache, und fast die Hälfte verfügt über sensible oder privilegierte Zugriffsrechte, die viele Unternehmen weder vollständig einsehen noch kontrollieren können. Das begünstigt laterale Bewegungen innerhalb von Netzwerken und erleichtert Angreifern ihre Ausbreitung.² Mit der zunehmenden Einführung agentischer KI erweitert sich die Angriffsfläche zusätzlich um autonome Agenten, nicht verwaltete OT-Geräte sowie weitere vernetzte Systeme in Fertigung, Gesundheitswesen und kritischer Infrastruktur, also Bereiche, für die herkömmliche Sicherheitslösungen nie konzipiert wurden.
Der Vorteil von ServiceNow liegt in seiner Architektur. Armis ermöglicht eine kontinuierliche, Echtzeit-Transparenz sowie das Management und die Absicherung sämtlicher vernetzter Cyber-Assets durch nicht-invasive Erkennung und überwacht dabei nahezu sieben Milliarden Geräte in Echtzeit, darunter OT-, IoT- und medizinische Geräte sowie Physical AI, Code und Cloud. Der Access Graph von Veza schafft dagegen systemübergreifende Transparenz über sämtliche Berechtigungen aller menschlichen, maschinellen und KI-Agenten-Identitäten. Beide Graphen speisen die Context Engine von ServiceNow und damit die organisatorische Intelligenz, die jede KI-Aktion in einen geschäftlichen Kontext einbettet und Assets sowie Identitäten mit den Services, Prozessen, Teams und Richtlinien verknüpft, von denen sie abhängen.
Die Priorisierung von Risiken erfolgt dadurch automatisch. Behebungsmassnahmen werden autonom ausgeführt. Jede Aktion ist überprüfbar und durch Richtlinien klar begrenzt. Das Ergebnis ist eine Plattform, die Risiken im gesamten Unternehmen nicht nur erkennt, sondern auch bewertet, automatisiert handelt und jede einzelne Massnahme vollständig nachvollziehbar steuert.
«Die meisten Security-Plattformen enden bei der Alarmmeldung. ServiceNow schliesst den Kreislauf»
fasst Amit Zavery, President, Chief Operating Officer und Chief Product Officer bei ServiceNow zusammen. «Armis liefert uns in Echtzeit einen kontextreichen Einblick in das Cyberrisiko jedes vernetzten Assets, einschliesslich solcher Geräte und Systeme, die klassische Sicherheitslösungen bislang nicht erfassen konnten. In Kombination mit der Identity Intelligence von Veza fliessen diese Signale in die Context Engine und den AI Control Tower von ServiceNow ein und machen aus Cyberrisiken automatisierte Behebungsprozesse – inklusive integrierter Governance und vollständiger Nachvollziehbarkeit in jedem Schritt.»
«Wir haben Armis gegründet, um die schwierigsten Cybersecurity-Herausforderungen globaler Unternehmen zu lösen und sämtliche Assets über IT, OT, IoT, medizinische Geräte, Code und Cloud hinweg zu schützen, also jene Systeme, die das Rückgrat von Fertigung, Gesundheitswesen und kritischer Infrastruktur bilden», sagt Yevgeny Dibrov, Mitgründer und CEO von Armis. «Der Zusammenschluss mit ServiceNow, auf dessen Plattform Veza bereits integriert ist, ermöglicht es uns, diese Mission um ein Vielfaches zu skalieren und die weltweit grössten und komplexesten Unternehmensumgebungen sicher zu schützen.»
Neue Möglichkeiten für Kunden und Partner
Für bestehende Armis-Kunden wird Armis Centrix™ künftig vollständig von der Produkt-, Engineering- und globalen Vertriebsorganisation von ServiceNow unterstützt. Die Lösung ist bereits heute in die ServiceNow AI Platform integriert und bleibt weiterhin als eigenständiges Angebot verfügbar; eine tiefere Integration ist im Zeitverlauf geplant.
Kunden von ServiceNow und Armis können die kombinierten Fähigkeiten beider Plattformen ab sofort nutzen, eine breitere Verfügbarkeit folgt in Kürze. Partner von ServiceNow und Armis können ihren Umsatz unmittelbar steigern, indem sie die wachsende Nachfrage von Unternehmen adressieren, die agentische KI sicher, vertrauenswürdig und in grossem Massstab einsetzen möchten.
ServiceNow richtet globales Zentrum zur Entwicklung autonomer Cyberabwehr ein
ServiceNow richtet ein AI-Center für Cyber Defense/Cyberabwehr ein. Das globale Zentrum treibt die Entwicklung der nächsten Generation eines KI-basierten Security-Stacks voran und transformiert Sicherheit von reaktiv zu autonomer, KI-gestützter Cyberabwehr.
Das Zentrum schliesst die Lücke zwischen KI-Forschung und praxisnahen Cybersicherheitslösungen und dient als zentrale Anlaufstelle für Sicherheitsverantwortliche in Unternehmen, die von klassischen Sicherheitsarchitekturen zu KI-nativen Sicherheitsstrategien übergehen. Zudem entwickelt es die notwendige Expertise, um KI-gestützte Angriffe frühzeitig zu erkennen und zu neutralisieren, bevor sie Schaden anrichten können.
Stärke baut auf Stärke auf/ Mehr Stärke auf starker Basis
In den vier Monaten seit der Ankündigung der Übernahme hat Armis weiterhin als eigenständiges Unternehmen agiert und sich dabei erneut als führender Anbieter im Markt behauptet. So wurde Armis kürzlich zum zweiten Mal in Folge als «Leader» im Gartner® Magic Quadrant™ 2026 für CPS Protection Platforms ausgezeichnet. Darüber hinaus wurde das Unternehmen sowohl in der Forrester Wave™: IoT Security Solutions (Q3 2025) als auch in der Forrester Wave™: Unified Vulnerability Management Solutions (Q3 2025) jeweils als «Leader» eingestuft. Zusätzlich erhielt Armis Centrix™ im Rahmen der Global InfoSec Awards auf der RSAC™ 2026 Conference die Auszeichnung als «Best Solution» im Bereich Cyber Exposure Management.
Beide Unternehmen verfügen bereits über mehrere bestehende Integrationen, die die Asset-Intelligence von Armis mit den Workflow- und Automatisierungsfunktionen von ServiceNow verbinden. Die aktuelle Integration stellt daher eine Beschleunigung bestehender Verbindungen dar, nicht deren Beginn. Armis wird von neun der zehn Fortune-10-Unternehmen sowie von mehr als 35% der Fortune 100 genutzt, ebenso wie von Organisationen des öffentlichen Sektors und staatlichen Behörden weltweit. Viele dieser Unternehmen sind bereits Kunden von ServiceNow, was die komplementäre Natur der Fähigkeiten beider Unternehmen sowie die bereits bestehende Nachfrage nach kombinierten Lösungen unterstreicht.
«Eine stärkere Cyber-Resilienz beginnt mit Transparenz über das gesamte Netzwerk hinweg», sagt Rex Thexton, Chief Technology Officer, Accenture Cybersecurity. «Bei Accenture unterstützen wir unsere Kunden dabei, diese zentrale Sicherheitsgrundlage mit konkreten Geschäftsergebnissen in Einklang zu bringen. Durch den Einsatz von Lösungen wie ServiceNow und Armis können Unternehmen den automatisierten Schutz von Assets beschleunigen, ihre Systeme sicher skalieren, die notwendige Transparenz für Resilienz schaffen und Cyberbedrohungen einen Schritt voraus bleiben.»
«Mit der Ausweitung der Angriffsfläche ist Echtzeit-Transparenz und -Kontrolle über jedes einzelne Asset unverzichtbar»
sagt John Whittle, Chief Operating Officer bei Fortinet. «Die Übernahme von Armis durch ServiceNow ermöglicht eine leistungsstarke Dreierpartnerschaft mit Fortinet und treibt die Weiterentwicklung der Cybersicherheit hin zu einem KI-gesteuerten, autonomen System voran. Dieses hilft Unternehmen dabei, ihre Assets kontinuierlich zu verstehen, Bedrohungen zu priorisieren und Reaktionen in Echtzeit auszuführen. Dank Fortinets KI-gestützter Innovation im grossen Massstab, langjähriger Partnerschaften und tiefer Integrationen zwischen beiden Plattformen können wir Security-Workflows von ServiceNow gezielt steuern. Das sorgt für schnellere, geschlossene Schutzmechanismen sowie präzisere und konsistentere Reaktionen für unsere Kunden.»
Mit dem Übergang der Armis-Mitarbeitenden zu ServiceNow bringt die kombinierte Organisation tiefgreifende Expertise in den Bereichen cyber-physische Sicherheit und Risikomanagement in die ServiceNow AI Platform ein und beschleunigt damit die Roadmap hin zu einer autonomen, proaktiven Cybersicherheit.
ServiceNow verzeichnete im vierten Quartal 2025 das bislang erfolgreichste Quartal im Bereich OT und überschritt im dritten Quartal im Security- und Risk-Geschäft erstmals einen jährlichen Vertragswert (Annual Contract Value) von 1 Milliarde US-Dollar – ein organisches Wachstum, auf dem Armis nun aufbaut.
Gemeinsam mit Veza wird Armis voraussichtlich das adressierbare Marktpotenzial von ServiceNow im Bereich Sicherheits- und Risikolösungen mehr als verdreifachen.
Transaktionsdetails
ServiceNow hat die Übernahme von Armis für rund 7,75 Milliarden US-Dollar in bar abgeschlossen. Die Finanzierung erfolgte durch eine Kombination aus vorhandenen Barmitteln und Fremdkapital.
Tidal Partners fungierte als federführender Finanzberater von ServiceNow. Darüber hinaus waren J.P. Morgan Securities LLC und Barclays als Finanzberater für ServiceNow tätig.
¹ Verizon, 2025 Data Breach Investigations Report
² CyberArk, 2025 Identity Security Landscape
