ServiceNow a accepté d’acquérir Armis, fournisseur de gestion de la cyberexposition, dans le cadre d’un accord entièrement en espèces évalué à 7,75 milliards de dollars, renforçant ainsi sa plate-forme de flux de travail de sécurité native d’IA et ajoutant une visibilité en temps réel sur les actifs et une priorisation des risques à mesure que ServiceNow étend sa stratégie de cybersécurité et de gouvernance de bout en bout, a déclaré Amit Zaveri, président, COO et directeur des produits de ServiceNow.
ServiceNow fait l’un de ses plus gros paris en matière de sécurité à ce jour avec sa décision d’acquérir Armis, fournisseur de gestion de la cyberexposition, dans le cadre d’une transaction en espèces de 7,75 milliards de dollars.
L’accord, qui devrait être conclu mi-2026, vise à étendre considérablement les efforts de ServiceNow pour créer une plate-forme de sécurité de bout en bout native d’IA couvrant l’informatique, l’OT, le cloud et les appareils connectés.
L’acquisition, dévoilée mardi, vise à renforcer le portefeuille de workflows de sécurité de ServiceNow en intégrant étroitement les capacités de découverte d’actifs en temps réel, de renseignements sur les menaces et de priorisation des risques d’Armis aux workflows d’automatisation, de remédiation et de réponse de ServiceNow, a déclaré Amit Javeri, président, COO et directeur des produits de ServiceNow.
(Connexe : le directeur financier de ServiceNow parle de la « révolution » de l’IA, des impacts de la fermeture du gouvernement et de la concurrence de Salesforce)
Zaveri a déclaré à CRN que l’activité principale de ServiceNow continue de croître et a généré une croissance des revenus de plus de 20 % au cours de chaque trimestre fiscal au cours de la dernière décennie. Plus important encore, a-t-il déclaré, ServiceNow voit des opportunités dans le domaine de l’IA et de la sécurité.
“L’IA suscite beaucoup d’inquiétudes chez les consommateurs en matière de sécurité”, a-t-il déclaré. “Comment protégez-vous l’environnement ? Comment protégez-vous les éléments orientés machine ou pilotés par les agents ? Et comment aborder l’IA de manière sûre ? C’est la réflexion dont nous avons discuté avec nombre de nos clients. Notre activité de sécurité a dépassé le milliard de dollars le trimestre dernier. Elle connaît une croissance très rapide parce que les clients sont soucieux de gérer les incidents et de se protéger de manière proactive.”
ServiceNow a une vision autour de l’idée de cybersécurité autonome, a déclaré Zaveri, avec la tour de contrôle ServiceNow AI offrant la découverte, la visibilité, la gestion ainsi que l’audit et la conformité aux risques associés.
“Si vous regardez l’opportunité avec Armis, ils nous donnent vraiment la possibilité de gérer cette exposition”, a-t-il déclaré. “Nous avons déjà intégré Armis par le biais d’un certain nombre de clients communs. L’espace dans lequel ils se trouvent est très complémentaire par rapport à celui où nous constatons une forte demande avec le reste de notre portefeuille ServiceNow et le portefeuille de sécurité en particulier.”
La gestion de l’exposition concerne essentiellement tout type de vulnérabilité dans un environnement, a déclaré Zaveri.
“Comment comprendre une vulnérabilité et quel est le risque pour vous afin de pouvoir la gérer depuis la posture de sécurité, la remédiation et la détection des menaces, puis en prendre soin afin que tous les risques liés à tout type de menace soient entièrement contenus et que vous ayez une visibilité et un contrôle complets sur elle”, a-t-il déclaré. “Il faut un ensemble très large de capacités pour réaliser cela de manière globale et collaborative avec l’écosystème en travaillant avec plusieurs tiers. Fournir une solution complète de bout en bout est vraiment là où Armis est un prix. Ils sont un leader dans le Magic Quadrant de Gartner. Et ils sont une extension de ce que nous faisons avec notre CMDB (base de données de gestion de configuration). “
Zaveri a déclaré qu’avec les capacités apportées par Armis, ServiceNow connaîtra une croissance significative de son activité.
“En combinant Armis avec la gestion de l’exposition, en gérant tous les différents appareils, qu’ils soient informatiques ou OT, ainsi que l’agent et les postures de sécurité qui l’entourent, nous pouvons collecter toutes les données, tout surveiller de manière proactive, résoudre les problèmes de manière proactive et les intégrer dans notre flux de travail”, a-t-il déclaré. « Nous disposerons désormais d’une solution complète de bout en bout qui triplera notre empreinte de sécurité, la faisant passer de 30 milliards de dollars à 100 milliards de dollars, ce qui nous offrira une autre trajectoire de croissance et un vecteur dans un espace qui évolue considérablement. »
Zaveri a déclaré qu’une grande partie de cela était traditionnellement réalisée de manière fragmentée avec plusieurs fournisseurs.
“Nous rassemblons ces éléments dans une perspective de plate-forme, tout comme nous l’avons fait avec d’autres éléments chez ServiceNow”, a-t-il déclaré. « Nous apportons ces données, tous les différents outils et une compréhension unique des éléments opérationnels OT et de la partie agent, puis nous combinons cela avec ServiceNow. Nous pensons que cela change la donne et une grande opportunité pour ServiceNow et une grande valeur pour nos clients, car ils ont vraiment besoin d’une solution aujourd’hui.
ServiceNow prévoit de financer la transaction en utilisant une combinaison de liquidités et de dettes. La transaction devrait être finalisée au second semestre 2026, sous réserve des approbations réglementaires et des conditions de clôture habituelles. Une fois finalisé, environ 950 employés d’Armis rejoindront ServiceNow.
L’intégration devrait être rapide, a déclaré Zaveri.
“Nous sommes déjà intégrés à Armis”, a-t-il déclaré. “Nous avons beaucoup de clients communs. Nous allons certainement rendre les choses encore plus transparentes. Il existe également un certain nombre de domaines dans lesquels nous pensons pouvoir étendre cette capacité et fournir encore plus de solutions qu’Armis est en train de construire et que nous construisons. Nous pouvons également accélérer ensemble notre feuille de route.”
Le moment de l’acquisition est remarquable. Le mois dernier, Armis a annoncé avoir levé 435 millions de dollars de nouveau financement pour une valorisation de 6,1 milliards de dollars alors qu’elle poursuit les préparatifs de son introduction en bourse tant attendue. Les dirigeants d’Armis discutent publiquement des préparatifs d’une introduction en bourse depuis plusieurs années, et la société a fait preuve d’une forte dynamique financière. Armis a récemment dépassé les 300 millions de dollars de revenus récurrents annuels, ce qui représente une croissance de plus de 50 % d’une année sur l’autre, et a déclaré qu’il était en passe d’atteindre 1 milliard de dollars de ARR.
Fondé en 2016 et basé à San Francisco, Armis a été l’un des fournisseurs de cybersécurité les plus financés ces dernières années, levant plus de 1,06 milliard de dollars en quatre cycles de financement depuis le début de 2021. Son cycle de financement le plus récent a été mené par Growth Equity chez Goldman Sachs Alternatives. Le fournisseur s’est concentré sur la fourniture d’une visibilité approfondie sur l’informatique, l’OT et les appareils non gérés, une préoccupation croissante alors que les entreprises sont confrontées à des surfaces d’attaque croissantes.
Pendant ce temps, ServiceNow a progressivement élargi son portefeuille de sécurité grâce au développement de produits et à des acquisitions. Plus tôt ce mois-ci, la société a révélé son intention d’acquérir la startup de sécurité d’identité Visa dans le cadre d’un accord d’une valeur d’au moins 1 milliard de dollars.
Zaveri a refusé de commenter les coûts d’acquisition de Veza, sauf pour dire qu’il s’agissait d’une transaction beaucoup plus petite que celle d’Armis.
Vezza est le leader du marché de la gestion des incidents, de la remédiation et du tri, a-t-il déclaré, généralement après une violation.
“Ce que nous espérons faire avec Veja, c’est vraiment prendre conscience des identités associées à tout type de non-humains ainsi qu’aux humains pour voir de quel type d’accès ils disposent”, a-t-il déclaré. “Veja dispose de ce qu’on appelle un graphique d’accès qui surveille chaque accès sur tout type de système, vérifie si les choses auxquelles les gens tentent d’accéder sont autorisées ou non, en particulier autour des agents IA. Des millions d’agents IA circulent sans aucun contrôle. Vous pouvez vous retrouver avec des problèmes de sécurité. Veja s’occupe de tous ces problèmes de privilèges en vous accordant les bons privilèges, en les révoquant, en les maintenant et en les gérant. Vous protège de ces actifs en fournissant une auditabilité et une vision complète afin que votre gouvernance autour des identités humaines et non humaines peut être géré correctement.
Visa assure la gouvernance de l’identité, a déclaré Zaveri, tandis qu’Armis assure la gestion de l’exposition.
« Il s’agit d’un jeu complet de bout en bout dans le domaine de la cybersécurité, qui nous permet d’étendre les capacités de notre plateforme pour répondre à certaines de ces nouvelles exigences émergentes », a-t-il déclaré.
David Harris a contribué à ce rapport.
