SecurityScorecard mengakuisisi DriftNet…… memperkuat "visibilitas waktu nyata" risiko pihak ketiga

Manajemen Risiko Keamanan Siber Perusahaan SecurityScorecard Mengakuisisi Startup Pemindaian Internet dan Intelijen Ancaman Inggris Driftnet. Jumlah akuisisi tidak diumumkan, langkah ini bertujuan untuk mempercepat identifikasi titik kerentanan keamanan dalam mitra dan rantai pasokan.

Didirikan pada tahun 2021, Driftnet telah mengoperasikan sebuah mesin pemindaian yang digunakan untuk menemukan host yang terekspos, layanan, dan konfigurasi yang salah di seluruh internet publik. Cakupan analisis perusahaan ini tidak hanya mencakup seluruh ruang IPv4, tetapi juga data pendaftaran internet regional, catatan DNS, dan aset IPv6, serta menggunakan alat pengenalan sidik jari seperti JARM, JA4X, JA4TScan untuk mengidentifikasi perangkat dan layanan dalam skala besar. Keunggulannya juga terletak pada kolaborasinya dengan tim tanggap darurat komputer (CERT) di Amerika Serikat, Eropa, dan Inggris, serta peneliti akademik dalam studi pengukuran internet.

SecurityScorecard menyatakan berencana mengintegrasikan teknologi Driftnet ke dalam platform manajemen risiko pihak ketiga berbasis kecerdasan buatan mereka, “TITAN AI”. TITAN AI yang diluncurkan pada bulan Maret tahun ini, berfokus pada otomatisasi penilaian risiko vendor, verifikasi kuesioner, prioritas, dan analisis risiko rantai pasokan.

Perusahaan mengklaim bahwa setelah menggabungkan mesin Driftnet, mereka dapat mengindeks 40% lebih banyak host yang terekspos di internet dibandingkan penyedia intelijen pesaing. Rencana mereka adalah menangkap faktor risiko seperti port non-standar, kredensial yang terekspos, dan alat AI yang berjalan dalam mode bayangan sebelum berkembang menjadi insiden keamanan. Langkah ini sejalan dengan tren penyebaran cepat perangkat lunak “代理型AI” di lingkungan perusahaan dan vendor, bertujuan meningkatkan efektivitas manajemen risiko pihak ketiga.

Faktanya, tim intelijen ancaman SecurityScorecard menggunakan mesin Driftnet telah mengidentifikasi lebih dari 816.000 kasus penyebaran kerangka kerja OpenClo AI proxy yang terekspos di internet. Diketahui, sebagian besar dari kasus ini telah dikonfirmasi terkait dengan insiden keamanan sebelumnya. Perusahaan menilai bahwa kasus ini menunjukkan risiko keamanan pihak ketiga baru yang muncul akibat kontrol akses yang lemah dan kurangnya visibilitas terhadap rencana risiko vendor yang ada.

Co-founder dan CEO SecurityScorecard, Alexander Yampolski, mengatakan, “Lingkungan ancaman telah mengalami perubahan mendasar. Alat rantai pasokan yang terhubung dengan otomatisasi AI telah menyebar ke seluruh lingkungan perusahaan, tetapi sebagian besar proyek manajemen risiko pihak ketiga gagal memahami risiko AI yang diemban vendor.”

Pendiri Driftnet, Ben Schofield, juga menyatakan, “Kami mengembangkan mesin ini untuk menemukan infrastruktur yang terlewatkan oleh pemindai utama. Setelah bergabung dengan SecurityScorecard, intelijen ini dapat langsung disampaikan kepada tim manajemen risiko pihak ketiga dan tim operasi keamanan (SOC) yang paling membutuhkannya.”

SecurityScorecard berencana mempertahankan hubungan penelitian yang ada dengan CERT dan universitas di berbagai negara. Akuisisi ini merupakan langkah tambahan setelah akuisisi perusahaan otomatisasi peninjauan keamanan vendor HyperComply pada September tahun lalu. Pasar secara umum percaya bahwa dengan menyebarnya AI generatif dan alat otomatisasi, area buta dalam keamanan rantai pasokan semakin meluas, sehingga pentingnya platform keamanan yang memiliki visibilitas internet secara real-time akan semakin meningkat.

Catatan AI TP Artikel ini dirangkum menggunakan model bahasa berbasis TokenPost.ai. Isi utama mungkin terlewatkan atau tidak sesuai fakta.