SecurityScorecard adquire DriftNet…… reforçando a “visibilidade em tempo real” do risco de terceiros

A gestão de riscos de cibersegurança das empresas SecurityScorecard adquiriu a startup britânica de varredura na internet e inteligência de ameaças Driftnet. O valor da aquisição não foi divulgado, e a iniciativa visa identificar de forma mais rápida os pontos de exposição de segurança em parceiros e na cadeia de suprimentos.

Fundada em 2021, a Driftnet opera há bastante tempo um motor de varredura utilizado para descobrir hosts expostos, serviços e configurações incorretas em toda a internet pública. A análise da empresa abrange não apenas todo o espaço IPv4, mas também dados de registros de internet regionais, registros DNS e ativos IPv6, além de utilizar ferramentas de reconhecimento de impressões digitais como JARM, JA4X, JA4TScan para identificar dispositivos e serviços em grande escala. Sua vantagem também reside na colaboração com equipes de resposta a incidentes de segurança (CERTs) nos Estados Unidos, Europa e Reino Unido, bem como pesquisadores acadêmicos, para realizar estudos de medição na internet.

A SecurityScorecard afirmou que planeja integrar a tecnologia da Driftnet em sua plataforma de gerenciamento de riscos de terceiros baseada em inteligência artificial, chamada “TITAN AI”. Lançada em março deste ano, a TITAN AI foca na automação da avaliação de riscos de fornecedores, validação de questionários e análise de riscos na cadeia de suprimentos.

A empresa afirma que, após a incorporação do motor da Driftnet, será possível indexar 40% a mais de hosts expostos na internet em comparação com os fornecedores de inteligência concorrentes. A ideia é capturar fatores de risco como portas não padrão, credenciais expostas e ferramentas de IA operando em modo sombra, antes que eles evoluam para incidentes de segurança. Essa estratégia responde ao rápido crescimento de softwares de “AI proxy” dentro do ambiente corporativo, com o objetivo de aprimorar a eficácia na gestão de riscos de terceiros.

Na prática, a equipe de inteligência de ameaças da SecurityScorecard, usando o motor da Driftnet, identificou mais de 816 mil casos de implantação do framework de proxy OpenClo AI expostos na internet. Sabe-se que uma parte significativa desses casos já está relacionada a incidentes de segurança anteriores. A avaliação da empresa indica que esse exemplo demonstra um novo tipo de risco de segurança de terceiros, causado por controles de acesso fracos e falta de visibilidade nos planos de risco dos fornecedores existentes.

Alexander Yampolski, cofundador e CEO da SecurityScorecard, afirmou: “O ambiente de ameaças mudou de forma fundamental. Ferramentas de cadeia de suprimentos conectadas à automação de IA se espalharam por toda a organização, mas a maioria dos programas de gerenciamento de riscos de terceiros não consegue perceber os riscos de IA que os fornecedores carregam.”

Ben Schofield, fundador da Driftnet, também comentou: “Desenvolvemos o motor para identificar infraestrutura que os scanners tradicionais deixam passar. Após a integração com a SecurityScorecard, essas informações podem ser transmitidas diretamente às equipes de gerenciamento de riscos de terceiros e aos centros de operações de segurança (SOC) que mais precisam delas.”

A SecurityScorecard planeja manter as parcerias de pesquisa existentes com CERTs e universidades de diversos países. Esta aquisição sucede a compra, em setembro do ano passado, da HyperComply, uma empresa de automação de avaliações de segurança de fornecedores. O mercado acredita que, com a popularização de IA generativa e ferramentas de automação, as áreas cegas na segurança da cadeia de suprimentos estão se ampliando, tornando ainda mais importante uma plataforma de segurança com visibilidade em tempo real da internet.

Notas sobre o TP AI Este artigo foi resumido usando um modelo de linguagem baseado no TokenPost.ai. O conteúdo principal pode estar incompleto ou apresentar divergências em relação à realidade.