SecurityScorecard mua lại DriftNet…… Tăng cường khả năng “hiển thị theo thời gian thực” về rủi ro bên thứ ba

Quản lý rủi ro an ninh mạng doanh nghiệp SecurityScorecard đã mua lại công ty khởi nghiệp quét internet và tình báo mối đe dọa của Vương quốc Anh, Driftnet. Số tiền mua lại không được công bố, nhằm mục đích nhận diện nhanh hơn các điểm lộ diện về an ninh trong đối tác và chuỗi cung ứng.

Được thành lập vào năm 2021, Driftnet vận hành một bộ máy quét để phát hiện các máy chủ, dịch vụ và cấu hình sai lệch bị lộ diện trên toàn bộ internet công cộng. Phạm vi phân tích của công ty không chỉ bao gồm toàn bộ không gian IPv4 mà còn dữ liệu đăng ký internet khu vực, ghi chú DNS và tài sản IPv6, đồng thời sử dụng các công cụ nhận dạng dấu vân tay như JARM, JA4X, JA4TScan để xác định các thiết bị và dịch vụ quy mô lớn. Ưu điểm của họ còn nằm ở việc đã hợp tác với các nhóm phản ứng sự cố máy tính (CERT) của Mỹ, châu Âu và Anh, cũng như các nhà nghiên cứu trong lĩnh vực học thuật để thực hiện các nghiên cứu đo lường internet.

SecurityScorecard cho biết, họ dự định tích hợp công nghệ của Driftnet vào nền tảng quản lý rủi ro bên thứ ba dựa trên trí tuệ nhân tạo “TITAN AI”. Phiên bản TITAN AI được ra mắt vào tháng 3 năm nay, tập trung tự động hóa việc đánh giá rủi ro nhà cung cấp, xác thực khảo sát, xếp hạng ưu tiên và phân tích rủi ro chuỗi cung ứng.

Về phía công ty, họ tuyên bố rằng, sau khi kết hợp với động cơ của Driftnet, có thể lập chỉ mục nhiều hơn 40% các máy chủ internet bị lộ diện so với các nhà cung cấp tình báo cạnh tranh. Ý tưởng là để phát hiện các rủi ro như cổng không chuẩn, chứng chỉ bị lộ, công cụ AI chạy dưới dạng bóng tối trước khi chúng biến thành các sự cố an ninh. Động thái này phù hợp với xu hướng phần mềm “đại lý AI” nhanh chóng lan rộng trong môi trường doanh nghiệp gần đây, nhằm nâng cao hiệu quả quản lý rủi ro bên thứ ba.

Thực tế, nhóm tình báo mối đe dọa của SecurityScorecard đã sử dụng động cơ của Driftnet để xác định hơn 816.000 trường hợp triển khai khung công cụ OpenClo AI bị lộ diện trên internet. Trong số đó, một phần đáng kể đã được xác nhận có liên quan đến các sự kiện an ninh trong quá khứ. Công ty nhận định, trường hợp này thể hiện các rủi ro an ninh bên thứ ba mới phát sinh do kiểm soát truy cập yếu và khả năng nhìn nhận hạn chế của các kế hoạch rủi ro nhà cung cấp hiện tại.

Đồng sáng lập kiêm Giám đốc điều hành của SecurityScorecard, Alexander Yampolski, nói: “Môi trường đe dọa đã thay đổi căn bản. Các công cụ chuỗi cung ứng kết nối với tự động hóa AI đã lan rộng khắp toàn bộ môi trường doanh nghiệp, nhưng phần lớn các dự án quản lý rủi ro bên thứ ba vẫn chưa thể nhận diện đầy đủ các rủi ro AI mà nhà cung cấp phải gánh chịu.”

Người sáng lập Driftnet, Ben Schofield, cũng phát biểu: “Chúng tôi phát triển động cơ này để phát hiện các cơ sở hạ tầng bị bỏ sót bởi các công cụ quét chính thống. Sau khi gia nhập SecurityScorecard, các thông tin tình báo này có thể trực tiếp chuyển đến các nhóm quản lý rủi ro bên thứ ba và trung tâm vận hành an ninh (SOC) cần thiết nhất.”

SecurityScorecard dự định duy trì các hợp tác nghiên cứu hiện có với các CERT quốc gia và các trường đại học. Việc mua lại này là lần thứ hai sau thương vụ mua lại doanh nghiệp tự động hóa kiểm tra an ninh nhà cung cấp HyperComply vào tháng 9 năm ngoái. Thị trường dự đoán rằng, cùng với sự phổ biến của AI tạo sinh và các công cụ tự động hóa, các vùng tối của an ninh chuỗi cung ứng ngày càng mở rộng, do đó tầm quan trọng của nền tảng an ninh có khả năng hiển thị internet theo thời gian thực sẽ càng được nâng cao.

Lưu ý AI TP Bài viết này đã được tóm tắt bằng mô hình ngôn ngữ dựa trên TokenPost.ai. Nội dung chính có thể bị bỏ sót hoặc có sự khác biệt với thực tế.