SecurityScorecard收購DriftNet……強化第三方風險的“實時可見性”

網絡安全風險管理企業SecurityScorecard收購了英國互聯網掃描與威脅情報初創公司Driftnet。收購金額未公開，此舉旨在更快速地識別合作夥伴及供應鏈中的安全暴露點。

成立於2021年的Driftnet，長期運營著一套掃描引擎，用於在整個公共互聯網範圍內發現暴露的主機、服務及錯誤配置。該公司的分析範圍不僅涵蓋整個IPv4空間，還包括地區互聯網註冊數據、DNS記錄及IPv6資產，並利用JARM、JA4X、JA4TScan等指紋識別工具來識別大規模設備與服務。其優勢還在於曾與美國、歐洲及英國的計算機應急響應團隊(CERT)、學術界研究人員共同開展互聯網測量研究。

SecurityScorecard表示，計劃將Driftnet技術整合到其基於人工智能的第三方風險管理平台“TITAN AI”中。TITAN AI於今年3月發布，專注於實現供應商風險評估問卷驗證、優先級排序及供應鏈風險分析的自動化。

公司方面聲稱，結合Driftnet引擎後，能夠比競爭對手情報提供商多索引40%的互聯網暴露主機。其設想是借此在非標準端口、暴露的憑證、以影子形式運行的AI工具等風險因素演變為安全事件之前，就將其捕獲。此舉與近期企業環境中“代理型AI”軟件在供應商內部快速擴散的形勢相呼應，旨在提升第三方風險管理的實效性。

實際上，SecurityScorecard威脅情報團隊利用Driftnet引擎，已識別出超過81.6萬個暴露在互聯網上的OpenClo AI代理框架部署案例。據悉，其中相當一部分已確認與過往的安全事件存在關聯。該公司評價稱，這一案例展示了因薄弱訪問控制及現有供應商風險計劃可見性不足而產生的新型第三方安全風險。

SecurityScorecard聯合創始人兼首席執行官亞歷山大·揚波爾斯基表示：“威脅環境已發生根本性改變。與AI自動化相連接的供應鏈工具已擴散至整個企業環境，但大多數第三方風險管理項目卻未能洞察供應商所背負的AI風險。”

Driftnet創始人本·斯科菲爾德也表示：“我們開發引擎是為了找出主流掃描器遺漏的基礎設施。加入SecurityScorecard後，這些情報能夠直接傳遞給最需要的第三方風險管理團隊和安全運營中心(SOC)團隊。”

SecurityScorecard計劃維持Driftnet與各國CERT及大學現有的研究合作關係。此次收購是繼去年9月收購供應商安全審查自動化企業HyperComply之後，又一次追加的收購行動。市場普遍認為，隨著生成式AI和自動化工具的普及，供應鏈安全的盲區日益擴大，因此，擁有實時互聯網可見性的安全平台的重要性將進一步提升。

TP AI注意事項 本文使用基於TokenPost.ai的語言模型進行了摘要。正文主要內容可能被遺漏或與事實存在出入。