ServiceNow heeft de overname van Armis afgerond. De Amerikaanse workflowleverancier brengt zo een specialist in IoT-, OT- en medische-apparaatbeveiliging in huis. De deal vergroot het aanbod voor klanten in Europa en Nederland, waar strengere regels gelden zoals NIS2 en de Europese AI-verordening met gevolgen voor de overheid. Doel is één totaalbeeld van alle apparaten en sneller reageren op risico’s.
ServiceNow voegt asset intelligence toe
Armis is bekend om agentloze detectie: het systeem ziet apparaten op het netwerk zonder software op elk apparaat te installeren. Het platform herkent IT, IoT, OT en medische apparatuur, en koppelt daar gedrag en risico’s aan. Dat sluit aan op vragen van ziekenhuizen, productiebedrijven en transport, waar veel ‘onzichtbare’ apparaten draaien.
Door Armis te koppelen aan ServiceNow ontstaat één overzicht met context, zoals eigenaar, locatie en kwetsbaarheden. Dit helpt bij prioriteit stellen: eerst de risico’s die bedrijfsprocessen raken. Ook kunnen teams incidenten en changes via dezelfde workflow afhandelen, wat fouten en dubbele registratie vermindert.
De stap past in ServiceNow’s strategie om beveiliging, IT-operations en compliance samen te brengen. Eerder kocht het bedrijf onderdelen voor observability en AIOps, en dit vult het ‘assetplaatje’ aan. Resultaat is meer automatisering, maar ook meer afhankelijkheid van één platform.
“Asset intelligence is het automatisch en continu in kaart brengen van alle verbonden apparaten, inclusief hun gedrag, kwetsbaarheden en risico’s.”
Integratie met Now Platform
In de praktijk zal Armis data voeden in de Configuration Management Database (CMDB) van het Now Platform. Die CMDB is de centrale lijst van alle IT- en OT-middelen van een organisatie. Met actuele data verbetert de kwaliteit van workflows voor Incident, Change en Vulnerability Response.
Automatische risico-inschatting kan tickets met de juiste ernst en eigenaar aanmaken. Ook kan een playbook direct netwerktoegang beperken of een patchproces starten. Zulke playbooks gebruiken eenvoudige beslisregels of algoritmen, die uitlegbaar moeten blijven voor audit en toezicht.
Organisaties moeten wel hun datamodellen opschonen om ‘dubbele’ assets te vermijden. Normalisatie, deduplicatie en afspraken over bronprioriteit zijn cruciaal. Zonder dat blijven CMDB- en scanresultaten tegenstrijdig en wordt automatisering onbetrouwbaar.
NIS2 vergroot Europese urgentie
NIS2 verplicht meer sectoren om hun digitale weerbaarheid op orde te brengen en incidenten te melden. Een actuele en volledige assetinventaris is daarvoor een basisvoorwaarde. Met Armis kan ServiceNow dit fundament versnellen, ook voor OT en medische systemen.
Voor Nederlandse organisaties in zorg, energie, transport en overheid betekent dit minder losse tooling en meer samenhang. Eén workflow helpt om maatregelen, taken en rapportages centraal te beheren. Dit vereenvoudigt aantoonbare naleving bij audits en bij de Autoriteit NIS, op het moment van schrijven nog in inrichting.
Leveranciers moeten bovendien software-bill-of-materials (SBOM’s) en kwetsbaarheden snel delen. Een gekoppeld platform kan SBOM-informatie koppelen aan echte assets in het netwerk. Zo wordt duidelijk welke systemen direct risico lopen en welke minder urgent zijn.
AI-verordening raakt overheid
De Europese AI-verordening vraagt om transparantie en menselijk toezicht bij algoritmen, ook in de publieke sector. Risicoscores en automatische beslissingen in beveiligingsworkflows vallen meestal in de lage of beperkte risicoklasse. Toch moeten instellingen kunnen uitleggen hoe scores tot stand komen en wie eindbeslissingen neemt.
Voor overheden en publieke dienstverleners betekent dit: loggen, documenteren en periodiek toetsen. Denk aan DPIA’s (data protection impact assessments) en modelkaarten voor gebruikte algoritmen. Het Now Platform biedt audittrails; organisaties moeten die actief inrichten en regelmatig controleren.
Let ook op leveranciersverklaringen over modelupdates en trainingsdata. Als een algoritme wijzigt, kan het gedrag van playbooks ook veranderen. Beheer daarom versies van regels en zorg voor een ‘mens in de lus’ bij ingrijpende acties, zoals netwerkblokkades.
AVG-eisen voor netwerkdata
Armis werkt vaak met netwerkmetadata, zoals apparaatkenmerken en communicatiepatronen. Deze gegevens kunnen persoonsgegevens bevatten of herleidbaar zijn tot individuen. De AVG eist dan dataminimalisatie, versleuteling en duidelijke bewaartermijnen.
Europese datalokalisatie en verwerkersovereenkomsten worden belangrijk bij cloudverwerking. Instellingen moeten controleren waar data staan, wie toegang heeft en welke onderaannemers meelezen. Bij doorgifte buiten de EU zijn op het moment van schrijven standaardcontractbepalingen en aanvullende maatregelen nodig.
Maak beleid voor zichtbaarheid op BYOD en gastnetwerken. Gebruik pseudonimisering waar mogelijk en toon alleen detaildata aan wie ze echt nodig heeft. Zo blijven security en privacy in balans, ook bij uitgebreidere monitoring.
Gevolgen voor Nederlandse klanten
Bestaande Armis-klanten krijgen mogelijk nauwere integraties en nieuwe ServiceNow-workflows. ServiceNow-klanten kunnen assetdetectie en risicoscoring toevoegen zonder losse sensoren of extra consoles. Reken wel op migratieprojecten voor datakwaliteit, rollen en training.
Voor inkoop geldt: vraag naar bundelopties, datalocatie en exitmogelijkheden om vendor lock-in te beperken. Check certificeringen als ISO 27001 en SOC 2 en stem die af met sectorregels. De Aanbestedingswet blijft leidend bij publieke organisaties.
De markt zal reageren: spelers als Microsoft (Defender for IoT), Cisco, Forescout, Tenable/Indegy, Claroty en Rapid7 bieden alternatieven. Het platformvoordeel van ServiceNow zet druk op deze concurrenten. Klanten doen er goed aan een proof-of-value te draaien met eigen OT- en zorgapparatuur, niet alleen met IT-laptops.
