SecurityScorecard adquiere DriftNet…… Fortaleciendo la “visibilidad en tiempo real” del riesgo de terceros

La gestión de riesgos de ciberseguridad de la empresa SecurityScorecard adquirió la startup británica de escaneo de internet e inteligencia de amenazas Driftnet. La cantidad de la adquisición no fue revelada, y el objetivo es identificar de manera más rápida los puntos de exposición de seguridad en socios y cadenas de suministro.

Fundada en 2021, Driftnet opera desde hace tiempo un motor de escaneo utilizado para detectar hosts expuestos, servicios y configuraciones incorrectas en toda la internet pública. El alcance de su análisis no solo cubre todo el espacio IPv4, sino también datos de registros de internet regionales, registros DNS y activos IPv6, además de utilizar herramientas de reconocimiento de huellas digitales como JARM, JA4X, JA4TScan para identificar dispositivos y servicios a gran escala. Su ventaja también radica en su colaboración con equipos de respuesta a incidentes informáticos (CERT) de Estados Unidos, Europa y Reino Unido, así como con investigadores académicos en estudios de internet.

SecurityScorecard indicó que planea integrar la tecnología de Driftnet en su plataforma de gestión de riesgos de terceros basada en inteligencia artificial, “TITAN AI”. Lanzada en marzo de este año, TITAN AI se enfoca en automatizar la evaluación de riesgos de proveedores, la verificación de cuestionarios y el análisis de riesgos en la cadena de suministro.

La compañía afirma que, tras combinar el motor de Driftnet, puede indexar un 40% más de hosts expuestos en internet en comparación con los proveedores de inteligencia de la competencia. La idea es capturar riesgos como puertos no estándar, credenciales expuestas y herramientas de IA operando en modo sombra, antes de que evolucionen en incidentes de seguridad. Esto responde a la rápida expansión de software “proxy AI” en entornos empresariales, dentro de los proveedores, y busca mejorar la efectividad en la gestión de riesgos de terceros.

De hecho, el equipo de inteligencia de amenazas de SecurityScorecard, utilizando el motor de Driftnet, ha identificado más de 816,000 casos de despliegue del marco de proxy AI OpenClo expuestos en internet. Se sabe que una buena parte de estos casos ya están relacionados con incidentes de seguridad anteriores. La compañía señala que este ejemplo demuestra un nuevo tipo de riesgo de seguridad de terceros, generado por controles de acceso débiles y la falta de visibilidad en los planes de riesgo de los proveedores existentes.

Alexander Yangpolski, cofundador y CEO de SecurityScorecard, afirmó: “El entorno de amenazas ha cambiado radicalmente. Las herramientas de la cadena de suministro conectadas a la automatización de IA se han extendido a todo el entorno empresarial, pero la mayoría de los programas de gestión de riesgos de terceros no logran comprender los riesgos de IA que enfrentan los proveedores.”

Ben Schofield, fundador de Driftnet, también comentó: “Desarrollamos nuestro motor para detectar infraestructura que los escáneres principales pasan por alto. Tras unirse a SecurityScorecard, esta inteligencia puede transmitirse directamente a los equipos de gestión de riesgos de terceros y a los centros de operaciones de seguridad (SOC) que más lo necesitan.”

SecurityScorecard planea mantener las colaboraciones existentes de investigación con CERTs nacionales y universidades en relación con Driftnet. Esta adquisición sigue a la compra en septiembre del año pasado de HyperComply, una empresa de automatización de auditorías de seguridad de proveedores. El mercado considera que, con la proliferación de IA generativa y herramientas de automatización, las áreas ciegas en la seguridad de la cadena de suministro se están ampliando, por lo que la importancia de plataformas de seguridad con visibilidad en tiempo real de internet seguirá creciendo.

Notas sobre TP AI Este artículo ha sido resumido utilizando un modelo de lenguaje basado en TokenPost.ai. El contenido principal puede haber sido omitido o presentar discrepancias con los hechos.