SecurityScorecard приобретает DriftNet…… укрепляя «временную видимость» рисков третьих сторон

Кибербезопасность и управление рисками компании SecurityScorecard приобрели британскую стартап-компанию Driftnet, занимающуюся сканированием интернета и разведкой угроз. Сумма сделки не разглашается, целью является более быстрое выявление уязвимых точек в партнерах и цепочках поставок.

Основанная в 2021 году, Driftnet долгое время эксплуатировала движок сканирования, предназначенный для обнаружения открытых хостов, сервисов и неправильных настроек по всему публичному интернету. Аналитика компании охватывает не только весь IPv4-спейс, но и региональные данные интернет-регистраторов, DNS-записи и IPv6-активы, а также использует инструменты распознавания отпечатков, такие как JARM, JA4X, JA4TScan, для идентификации крупномасштабных устройств и сервисов. Ее преимущества также заключаются в совместных исследованиях интернет-измерений с командами реагирования на компьютерные инциденты (CERT) из США, Европы и Великобритании, а также с академическими исследователями.

SecurityScorecard заявил, что планирует интегрировать технологии Driftnet в свою платформу управления рисками третьих сторон на базе искусственного интеллекта — “TITAN AI”. Эта платформа, запущенная в марте этого года, ориентирована на автоматизацию оценки рисков поставщиков, проверку анкет и приоритизацию, а также анализ рисков в цепочках поставок.

Компания утверждает, что после объединения с движком Driftnet сможет индексировать на 40% больше открытых в интернете хостов по сравнению с конкурентами по разведке. Идея состоит в том, чтобы выявлять риски, такие как нестандартные порты, украденные учетные данные или AI-инструменты, работающие в тени, до того, как они перерастут в инциденты безопасности. Этот шаг отражает текущую тенденцию быстрого распространения “прокси-типов” AI-программ внутри корпоративных сред и направлен на повышение эффективности управления рисками третьих сторон.

На практике команда Threat Intelligence SecurityScorecard с помощью движка Driftnet уже выявила более 816 тысяч случаев развертывания OpenClo AI-прокси на открытом интернете. Известно, что значительная часть из них связана с предыдущими инцидентами безопасности. Компания оценивает, что этот кейс демонстрирует новые виды рисков для третьих сторон, возникающие из-за слабого контроля доступа и недостаточной видимости существующих планов управления рисками поставщиков.

Соучредитель и генеральный директор SecurityScorecard Александр Янпольский отметил: “Реальность угроз кардинально изменилась. Инструменты цепочек поставок, связанные с автоматизацией AI, распространились по всему корпоративному окружению, однако большинство программ управления рисками третьих сторон не способны выявить AI-риски, связанные с поставщиками.”

Основатель Driftnet Бен Скофилд также заявил: “Мы создали движок, чтобы обнаруживать инфраструктуру, которую пропускают основные сканеры. После интеграции с SecurityScorecard эта разведка сможет напрямую передаваться командам управления рисками третьих сторон и центрам операционной безопасности (SOC), которым это наиболее необходимо.”

SecurityScorecard планирует сохранить существующие исследовательские партнерства Driftnet с CERT и университетами разных стран. Эта сделка стала очередным дополнением после приобретения в сентябре прошлого года компании HyperComply, автоматизирующей аудит безопасности поставщиков. Общий рынок считает, что с ростом популярности генеративных AI и автоматизированных инструментов, слепые зоны в цепочках поставок все больше расширяются, а важность платформ безопасности с возможностью реального мониторинга интернета будет только расти.

TP AI замечания Данная статья подготовлена с помощью языковой модели на базе TokenPost.ai. Основной текст может содержать пропуски или неточности.