SecurityScorecardはDriftnet, LTD.を買収し、第三者リスク管理(TPRM)プラットフォームに脅威インテリジェンスのレイヤーを追加しました。
Driftnetは、組織にリアルタイムの脅威インテリジェンスを提供することを目的とした、英国ベースのインターネットスキャンおよび検索エンジンスタートアップです。ユーザーはドメイン、IPアドレス、または組織で検索して、ネットワークに対するリスクとなる可能性のあるオープンポート、潜在的な脆弱性、設定ミス、または攻撃キャンペーンを発見できます。
ベンダーリスク管理は、特にCOVIDパンデミック中のリモートワークへの転換以来、サイバーディフェンスの重要な領域として浮上しています。SecurityScorecardの独自の研究によれば、ほぼ3分の1のセキュリティ侵害が第三者関連であり、その数はおそらく過小報告されており、増加しています。
SecurityScorecardは、組織が自動化ツールと自律型人工知能(AI)の使用を増やすことで、第三者リスクが複雑化し、脅威に変わる可能性があり、さらに懸念されるのはセキュリティ侵害になる可能性があることを警告しています。リスクが組織が対処できるよりも速く発生する場合、セキュリティ態勢監査は進化する必要があります高度な攻撃者と複雑なサプライチェーンに対応するため。
自動化ツールとAIは生産性と効率を向上させるのに役立つ可能性がありますが、第三者は「アクセス制御が弱く、認証情報が露出し、可視性がないサプライヤーおよびパートナー環境全体で」それらを展開している可能性があります。SecurityScorecardのプレスリリースによると。
「脅威の状況は根本的に変わりました」と、SecurityScorecardのCEOおよび共同創業者であるDr. Aleksandr Yampolskiyは買収に関するプレスリリースで述べています。「AI自律型オートメーションと接続されたサプライチェーンツールはエンタープライズ環境全体で爆発的に増加しており、ほとんどのTPRMプログラムは、ベンダーに対してAIが呈するリスクについて可視性がありません。」
プロアクティブなセキュリティ侵害検出
この買収により、SecurityScorecardは脅威ハンター、セキュリティオペレーションセンターチーム、TPRM実務者が第三者リスクの発見と軽減に関して同じページに存在することを目指しています。これはより「プロアクティブなセキュリティ侵害検出」を可能にする可能性があります。プレスリリースは述べています。
SecurityScorecardはそのTPRMプラットフォームを構築し続け、サプライチェーンリスクが大幅に拡大するにつれてオートメーションで対応しています。3月、同社はベンダーリスクワークフローを自動化するためにTITAN AIをリリースしました。昨年、同社はHyperComplyを購入しましたこれはセキュリティアンケートと回答を記入するという退屈なタスクに自動化の回転を加えます。
Driftnet買収は、SecurityScorecardのオファリングをより詳細な脅威インテリジェンスで補うことができます。これは現在必要です。第三者インフラストラクチャと環境がこれまで以上に絡み合っているため、組織はネットワーク可視性と圧倒的な数のアセットに苦労しています。第三者リスクを理解することは、脅威を軽減するためだけでなく、コンプライアンス規制に準拠するためにも不可欠です。
Driftnet取引の財務条件は明かされていません。SecurityScorecardの発表では、米国、EU、UKのコンピュータ緊急対応チーム(CERT)との既存の協力関係を維持するほか、グローバルインターネットヘルスに関する学術論文を作成した複数の大学とのパートナーシップを維持することが述べられています。
