近日,IT服务管理巨头ServiceNow宣布将以约10亿美元的价格收购身份安全公司Veza。这一里程碑式的事件,标志着在数字化转型深化和传统网络边界消失的背景下,以身份为核心控制点的“默认安全”时代正在加速到来。
Veza的核心技术在于其获得专利的“访问图谱”。该技术能够标准化并可视化跨越混合云环境和SaaS应用的细粒度授权关系,有效弥合了“认证”与“授权”之间的巨大鸿沟。在复杂的现代IT架构中,理清“谁可以访问什么”以及“谁正在访问什么”是安全治理的基础与难点,而Veza的访问图谱正是为解决这一问题而生。
此次收购的战略意图十分明确:ServiceNow旨在将Veza强大的身份权限治理能力,深度整合进其自身的工作流自动化与AI治理平台。这种整合将为管理日益激增的、具有自主行动能力的AI代理提供一个中央“控制塔”,实现对非人类身份生命周期的有效管控。
Veza的产品矩阵与技术亮点
- 身份安全态势管理:Veza的产品侧重于身份安全态势管理,通过持续发现和评估所有身份(人类与非人类)对数据资源的访问权限,帮助企业识别过宽权限、僵尸账户等风险。
- 解决非人类身份挑战:随着微服务、自动化脚本和AI代理的普及,非人类身份的数量和权限复杂度急剧上升。Veza提供了专门的能力来管理这些特殊身份的创建、轮换和废止。
- 降低运维门槛的Access AI:Veza利用其Access AI功能,允许安全与运维人员使用自然语言进行复杂的权限查询与分析,例如“找出所有能访问核心数据库的第三方服务账号”,这大大提升了安全运营的效率。
市场意义与行业启示
Veza被高价收购,验证了市场对一体化、业务视角的身份安全解决方案的迫切需求。传统上,企业依赖孤立的点状安全产品,难以获得全局、连贯的访问视图。而Veza的理念是将企业内的所有资产——无论是传统服务器、数据库、网络设备还是新兴的AI应用——视为平等的实体,通过统一的方法收集其授权元数据,构建全局身份关系图谱。
这种方式直击业务痛点:内部威胁、数据泄露往往源于不透明、过度或陈旧的访问权限。尽管实现这一愿景需要对接大量异构系统,处理各种“不规范”的配置,但这恰恰构成了坚实的技术与工程护城河。
此次收购预示着,身份安全正从独立的认证授权工具,演进为贯穿IT运维、业务工作流和人工智能治理的核心基础平台。对于企业安全建设者而言,关注身份上下文与业务逻辑的深度结合,将是构建下一代安全架构的关键。
分析报告下载
供应商Veza分析报告pdf(解压密码:yunpan.plus).zip
(987.36 KB)
解压密码:yunpan.plus
(本文分析基于公开市场报告与行业洞察) | 
发表于 昨天 01:30
|
查看: 2|
回复: 0
