A recente aquisição da Veza pela ServiceNow marca um momento decisivo para o mercado de segurança de identidade. Mais do que uma expansão tecnológica, essa movimentação demonstra uma mudança estrutural na forma como as empresas gerenciam acesso, identidades e risco em ambientes digitais cada vez mais amplos e complexos.
Com a crescente adoção de IA, SaaS e automações, o modelo tradicional de segurança baseado em perímetro tornou-se insuficiente. O foco agora está na identidade como principal ponto de controle de segurança.
Nesse contexto, a integração entre Veza e ServiceNow cria uma nova camada de governança corporativa que conecta identidades, sistemas, dados e automação de processos em uma arquitetura unificada.
Ao integrar o inovador Access Graph da Veza à plataforma ServiceNow, as organizações passam a contar com uma visibilidade sem precedentes sobre permissões e riscos, conectando inteligência de acesso diretamente à automação de workflows, CSDM, CMDB e processos de negócio.
Identidade: o novo vetor de ataque
À medida que as organizações se tornaram mais dependentes de identidades digitais, os hackers também mudaram sua estratégia.
Hoje, credenciais comprometidas são uma das principais portas de entrada para ataques cibernéticos.
De acordo com o relatório da Verizon, 88% dos ataques contra aplicações web envolveram credenciais roubadas.
Isso acontece porque acessar sistemas com credenciais válidas permite que o atacante:
- evite alertas tradicionais de segurança;
- simule o comportamento de usuários legítimos;
- se mova lateralmente entre sistemas, sem passar por controles eficazes de identidade e acesso.
Em outras palavras, o hacker não invade o sistema: ele entra pela porta da frente.
Como os ataques baseados em credenciais acontecem
Grande parte desses ataques começa com técnicas de engenharia social.
Entre as mais comuns estão:
Phishing
E-mails falsos que induzem usuários a revelar credenciais.
Pesquisa em redes sociais
Hackers utilizam informações públicas para simular a identidade de funcionários.
Ataques ao Service Desk
Em muitos casos, o ataque envolve uma técnica simples: o hacker liga para o Help Desk de TI, finge ser um funcionário legítimo e solicita um reset de senha.
Após o reset, o acesso ao sistema pode ser imediato.
Esse tipo de incidente demonstra por que a governança de identidade, em conjunto com workflows de TI e governança de IA, tornou-se uma prioridade estratégica para as empresas.
Como a Veza resolve o problema de governança de acesso
A Veza surgiu justamente para resolver o desafio de entender e governar permissões e acessos em ambientes complexos.
Sua inovação central é o Access Graph.
Esse modelo cria um grafo que conecta:
- identidades;
- aplicações;
- dados;
- sistemas;
- permissões.
Isso permite responder perguntas críticas de segurança:
- Quem pode acessar dados sensíveis?
- Quais identidades têm privilégios excessivos?
- Quais acessos nunca foram utilizados?
- Quais agentes de IA podem manipular dados críticos?
Diferentemente de ferramentas tradicionais de IGA ou PAM, o Access Graph não apenas registra permissões: ele analisa risco continuamente e, cada vez mais, com apoio de IA.
O poder da integração entre Veza e ServiceNow
Um dos aspectos mais estratégicos da aquisição está na integração com a CMDB da ServiceNow.
A combinação do Access Graph da Veza com a Configuration Management Database (CMDB) cria um modelo completo do ambiente corporativo:
- quais sistemas existem na empresa e qual é o seu relacionamento;
- quais identidades os acessam;
- quais permissões estão associadas;
- quais riscos estão presentes.
Essa integração cria algo poderoso: um grafo completo do ambiente tecnológico da empresa.
Mas o verdadeiro diferencial está no poder de automação da remediação.
Automação de segurança com workflows da ServiceNow
Ao conectar a inteligência da Veza com workflows da ServiceNow, torna-se possível:
- identificar um risco de identidade;
- priorizar automaticamente o problema;
- iniciar um workflow de remediação;
- corrigir permissões automaticamente.
Por exemplo:
- um usuário possui privilégios excessivos;
- o Access Graph identifica o risco;
- a ServiceNow cria um workflow automático;
- o acesso é ajustado ou removido.
Esse modelo aproxima a segurança de um conceito de segurança autônoma baseada em IA.
Impactos para ITAM, ITOM e CMDB
A integração entre Veza e ServiceNow também tem impactos diretos em áreas operacionais.
ITAM (IT Asset Management)
- relacionar identidades aos ativos utilizados;
- controlar o acesso ao provisionamento de software no onboarding de colaboradores, por exemplo;
- melhorar auditorias e compliance.
ITOM (IT Operations Management)
- proteger automações e bots;
- controlar identidades em infraestrutura crítica;
- reduzir risco operacional em mudanças.
CMDB
- mapear quem tem acesso a cada configuração;
- identificar relações entre sistemas e identidades;
- melhorar análise de impacto e risco.
O que esperar da integração entre ServiceNow e Veza
No curto prazo, clientes da Veza continuarão utilizando a plataforma normalmente, sem necessariamente precisar adquirir a plataforma ServiceNow.
Para clientes da ServiceNow, novas capacidades devem surgir gradualmente, incluindo:
- soluções de visibilidade e inteligência de identidade;
- governança de identidade integrada à plataforma;
- integração com Security Operations;
- integração com Integrated Risk Management;
- suporte ao AI Control Tower.
Essa evolução mostra que a segurança de identidade será um dos pilares estratégicos da ServiceNow nos próximos anos.
Conclusão
A aquisição da Veza pela ServiceNow representa um passo significativo na evolução da segurança corporativa.
Com a convergência entre Access Graph, automação de workflows e CMDB, a ServiceNow cria uma base para um novo modelo de segurança, centrado em identidade, automatizado e orientado por dados.
À medida que empresas adotam IA, automação e ambientes multicloud, a capacidade de compreender e governar identidades em escala será um diferencial crítico.
Nesse cenário, a união entre Veza e ServiceNow pode redefinir como as organizações gerenciam acesso, risco e confiança digital.
