SecurityScorecard收购DriftNet……强化第三方风险的“实时可见性”

网络安全风险管理企业SecurityScorecard收购了英国互联网扫描与威胁情报初创公司Driftnet。收购金额未公开，此举旨在更快速地识别合作伙伴及供应链中的安全暴露点。

成立于2021年的Driftnet，长期运营着一套扫描引擎，用于在整个公共互联网范围内发现暴露的主机、服务及错误配置。该公司的分析范围不仅涵盖整个IPv4空间，还包括地区互联网注册数据、DNS记录及IPv6资产，并利用JARM、JA4X、JA4TScan等指纹识别工具来识别大规模设备与服务。其优势还在于曾与美国、欧洲及英国的计算机应急响应团队(CERT)、学术界研究人员共同开展互联网测量研究。

SecurityScorecard表示，计划将Driftnet技术整合到其基于人工智能的第三方风险管理平台“TITAN AI”中。TITAN AI于今年3月发布，专注于实现供应商风险评估问卷验证、优先级排序及供应链风险分析的自动化。

公司方面声称，结合Driftnet引擎后，能够比竞争对手情报提供商多索引40%的互联网暴露主机。其设想是借此在非标准端口、暴露的凭证、以影子形式运行的AI工具等风险因素演变为安全事件之前，就将其捕获。此举与近期企业环境中“代理型AI”软件在供应商内部快速扩散的形势相呼应，旨在提升第三方风险管理的实效性。

实际上，SecurityScorecard威胁情报团队利用Driftnet引擎，已识别出超过81.6万个暴露在互联网上的OpenClo AI代理框架部署案例。据悉，其中相当一部分已确认与过往的安全事件存在关联。该公司评价称，这一案例展示了因薄弱访问控制及现有供应商风险计划可见性不足而产生的新型第三方安全风险。

SecurityScorecard联合创始人兼首席执行官亚历山大·扬波尔斯基表示：“威胁环境已发生根本性改变。与AI自动化相连接的供应链工具已扩散至整个企业环境，但大多数第三方风险管理项目却未能洞察供应商所背负的AI风险。”

Driftnet创始人本·斯科菲尔德也表示：“我们开发引擎是为了找出主流扫描器遗漏的基础设施。加入SecurityScorecard后，这些情报能够直接传递给最需要的第三方风险管理团队和安全运营中心(SOC)团队。”

SecurityScorecard计划维持Driftnet与各国CERT及大学现有的研究合作关系。此次收购是继去年9月收购供应商安全审查自动化企业HyperComply之后，又一次追加的收购行动。市场普遍认为，随着生成式AI和自动化工具的普及，供应链安全的盲区日益扩大，因此，拥有实时互联网可见性的安全平台的重要性将进一步提升。

TP AI注意事项 本文使用基于TokenPost.ai的语言模型进行了摘要。正文主要内容可能被遗漏或与事实存在出入。