SecurityScorecard تستحوذ على DriftNet…… لتعزيز "الرؤية الفورية" لمخاطر الطرف الثالث

إدارة مخاطر الأمن السيبراني للشركات قامت شركة SecurityScorecard بالاستحواذ على شركة Driftnet الناشئة في مجال مسح الإنترنت وذكاء التهديدات في المملكة المتحدة. لم يتم الكشف عن مبلغ الشراء، وتهدف هذه الخطوة إلى التعرف بشكل أسرع على نقاط الضعف الأمنية في الشركاء وسلسلة التوريد.

تأسست شركة Driftnet في عام 2021، وتدير محرك مسح يستخدم لاكتشاف الأجهزة والخدمات والتكوينات الخاطئة المكشوفة على الإنترنت العام بأكمله. يشمل نطاق تحليل الشركة ليس فقط مساحة IPv4 بأكملها، بل يشمل أيضًا بيانات تسجيل الإنترنت الإقليمية، وسجلات DNS، وأصول IPv6، ويستخدم أدوات التعرف على بصمات مثل JARM وJA4X وJA4TScan للتعرف على الأجهزة والخدمات على نطاق واسع. كما تتميز بكونها تعاونت مع فرق الاستجابة للطوارئ الحاسوبية (CERT) في الولايات المتحدة وأوروبا والمملكة المتحدة، بالإضافة إلى الباحثين في الأوساط الأكاديمية لإجراء أبحاث قياس الإنترنت.

قالت SecurityScorecard إنها تخطط لدمج تقنية Driftnet في منصتها لإدارة المخاطر الخارجية المعتمدة على الذكاء الاصطناعي، والتي تُعرف باسم “TITAN AI”. أُطلقت منصة TITAN AI في مارس من هذا العام، وتركز على أتمتة تقييم مخاطر الموردين، والتحقق من استبيانات التقييم، وترتيب الأولويات، وتحليل مخاطر سلسلة التوريد.

وتزعم الشركة أن دمج محرك Driftnet يمكنها من فهرسة 40% أكثر من الأجهزة المكشوفة على الإنترنت مقارنة بمزودي المعلومات الاستخبارية المنافسين. وتتمثل رؤيتها في التقاط عوامل الخطر مثل المنافذ غير القياسية، والاعتمادات المكشوفة، والأدوات الذكية التي تعمل في الظل قبل أن تتطور إلى حوادث أمنية. يتماشى هذا مع الانتشار السريع لبرامج “الوكيل الذكي” (AI) داخل بيئة الشركات، والتي تنتشر بسرعة بين الموردين، بهدف تحسين فعالية إدارة مخاطر الطرف الثالث.

وفي الواقع، استخدم فريق استخبارات التهديدات في SecurityScorecard محرك Driftnet لتحديد أكثر من 816,000 حالة من حالات نشر إطار عمل OpenClo AI على الإنترنت. ومن المعلوم أن جزءًا كبيرًا منها مرتبط بحوادث أمنية سابقة. ووصفت الشركة هذا النموذج بأنه يسلط الضوء على مخاطر أمنية جديدة ناتجة عن ضعف التحكم في الوصول وعدم وجود رؤية واضحة لمخاطر الموردين.

قال ألكساندر يانبولسكي، الشريك المؤسس والرئيس التنفيذي لـSecurityScorecard: “لقد تغيرت بيئة التهديدات بشكل جذري. أدوات سلسلة التوريد المرتبطة بالذكاء الاصطناعي الآلي قد انتشرت عبر بيئة الشركات بأكملها، لكن معظم مشاريع إدارة مخاطر الطرف الثالث لم تتمكن من فهم المخاطر التي يتحملها الموردون من الذكاء الاصطناعي.”

كما قال بني سكوفيلد، مؤسس Driftnet: “لقد طورنا محركًا لاكتشاف البنية التحتية التي تتغاضى عنها أدوات المسح التقليدية. بعد انضمامنا إلى SecurityScorecard، يمكن لهذه المعلومات الاستخبارية أن تنتقل مباشرة إلى فرق إدارة مخاطر الطرف الثالث وفرق عمليات الأمان (SOC) التي تحتاج إليها أكثر.”

تخطط SecurityScorecard للحفاظ على علاقاتها البحثية مع فرق CERT والجامعات في مختلف الدول، بالإضافة إلى استمرار التعاون مع شركة HyperComply، التي استحوذت عليها في سبتمبر من العام الماضي، والمتخصصة في أتمتة مراجعة أمان الموردين. ويعتقد السوق أن انتشار أدوات الذكاء الاصطناعي التوليدي والأتمتة يزيد من مناطق الثغرات في أمان سلسلة التوريد، مما يعزز أهمية وجود منصة أمان مرئية في الوقت الحقيقي على الإنترنت.

ملاحظات على TP AI تم تلخيص هذا المقال باستخدام نموذج لغة يعتمد على TokenPost.ai. قد يتم فقدان بعض المحتوى الرئيسي أو وجود اختلافات مع الواقع.