SecurityScorecard adquire DriftNet…… fortalecendo a “visibilidade em tempo real” dos riscos de terceiros

A gestão de riscos de segurança cibernética da empresa SecurityScorecard adquiriu a startup britânica de varredura na internet e inteligência de ameaças Driftnet. O valor da aquisição não foi divulgado, e a iniciativa visa identificar de forma mais rápida os pontos de exposição de segurança em parceiros e na cadeia de suprimentos.

Fundada em 2021, a Driftnet opera há bastante tempo um conjunto de motores de varredura usados para descobrir hosts expostos, serviços e configurações incorretas em toda a internet pública. A análise da empresa abrange não apenas todo o espaço IPv4, mas também dados de registros de internet regionais, registros DNS e ativos IPv6, além de utilizar ferramentas de reconhecimento de impressão digital como JARM, JA4X, JA4TScan para identificar dispositivos e serviços em grande escala. Sua vantagem também reside na colaboração com equipes de resposta a incidentes de segurança (CERTs), pesquisadores acadêmicos nos Estados Unidos, Europa e Reino Unido, realizando estudos de medição na internet.

A SecurityScorecard afirmou que planeja integrar a tecnologia da Driftnet à sua plataforma de gerenciamento de riscos de terceiros baseada em inteligência artificial, chamada “TITAN AI”. Lançada em março deste ano, a TITAN AI foca na automação de avaliações de risco de fornecedores, validação de questionários e análise de riscos na cadeia de suprimentos.

A empresa afirma que, após a integração do motor da Driftnet, será possível indexar 40% a mais de hosts expostos na internet em comparação com os fornecedores de inteligência de mercado concorrentes. A ideia é capturar fatores de risco como portas não padrão, credenciais expostas e ferramentas de IA operando em modo sombra antes que eles evoluam para incidentes de segurança. Essa estratégia responde ao rápido crescimento de softwares de “AI proxy” dentro do ambiente corporativo, com o objetivo de melhorar a eficácia na gestão de riscos de terceiros.

Na prática, a equipe de inteligência de ameaças da SecurityScorecard, usando o motor da Driftnet, identificou mais de 816 mil casos de implantação do framework de proxy AI OpenClo expostos na internet. Sabe-se que uma parte significativa desses casos já está relacionada a incidentes de segurança anteriores. A avaliação da empresa é que esse exemplo demonstra um novo tipo de risco de segurança de terceiros, causado por controles de acesso fracos e falta de visibilidade nos planos de risco dos fornecedores.

O cofundador e CEO da SecurityScorecard, Alexander Yampolskiy, afirmou: “O ambiente de ameaças mudou de forma fundamental. Ferramentas de cadeia de suprimentos conectadas à automação de IA se espalharam por toda a organização, mas a maioria dos programas de gerenciamento de riscos de terceiros não consegue perceber os riscos de IA que os fornecedores carregam.”

Ben Schofield, fundador da Driftnet, também comentou: “Desenvolvemos o motor para identificar infraestrutura que os scanners tradicionais deixam passar. Após a aquisição pela SecurityScorecard, essas informações podem ser entregues diretamente às equipes de gerenciamento de riscos de terceiros e às equipes de operações de segurança (SOC) que mais precisam delas.”

A SecurityScorecard planeja manter as parcerias de pesquisa existentes da Driftnet com CERTs e universidades de diversos países. Esta aquisição é a segunda após a compra, em setembro do ano passado, da HyperComply, uma empresa de automação de auditoria de segurança de fornecedores. O mercado acredita que, com a popularização de IA generativa e ferramentas de automação, as áreas cegas na segurança da cadeia de suprimentos estão se ampliando, tornando ainda mais importante uma plataforma de segurança com visibilidade em tempo real da internet.

Notas sobre o TP AI Este artigo foi resumido usando um modelo de linguagem baseado no TokenPost.ai. O conteúdo principal pode estar incompleto ou apresentar divergências em relação aos fatos.