La société de gestion des cyber-risques SecurityScorecard Inc. a annoncé aujourd'hui l'acquisition de Driftnet Ltd., une startup britannique d'analyse Internet et de renseignement sur les menaces, dans le cadre d'un accord visant à renforcer la visibilité Internet mondiale en temps réel sur la plate-forme tierce de gestion des risques de la société de cybersécurité.
Les termes de l'accord n'ont pas été divulgués.
Fondée en 2021, Driftnet exploite un moteur d'analyse Internet conçu pour cartographier les hôtes, les services et les erreurs de configuration exposés sur l'Internet ouvert. La technologie de l'entreprise couvre l'intégralité de l'espace IPv4 ainsi que les données des registres Internet régionaux, les enregistrements DNS et les actifs IPv6 et utilise des outils d'empreintes digitales, notamment JARM, JA4X et JA4TScan, pour identifier les appareils et les services à grande échelle. Driftnet s'est également associé à des équipes d'intervention d'urgence informatique aux États-Unis, en Europe et au Royaume-Uni, ainsi qu'à des chercheurs universitaires dans le cadre d'études de mesure d'Internet.
SecurityScorecard a annoncé qu'il intégrerait le moteur Driftnet dans sa plate-forme TITAN AI, un produit de gestion des risques tiers basé sur l'intelligence artificielle que la société a lancé en mars. TITAN AI est présenté comme un moyen d'automatiser les flux de travail liés aux risques liés aux fournisseurs, y compris la validation des questionnaires et la priorisation des risques, et d'intégrer des informations sur les menaces dans les évaluations des risques de la chaîne d'approvisionnement.
Grâce à l'analyse de Driftnet, SecurityScorecard affirme pouvoir désormais indexer 40 % d'hôtes exposés à Internet en plus que n'importe quel fournisseur de renseignements concurrent. La plate-forme combinée est destinée à révéler les expositions des fournisseurs avant qu'elles ne se traduisent en violations, en particulier dans les cas impliquant des ports non standard, des informations d'identification exposées ou des déploiements fantômes d'outils d'IA.
Cette acquisition intervient alors que les entreprises sont aux prises avec une expansion rapide des logiciels d’IA agentique dans les environnements des fournisseurs. L'équipe de renseignement sur les menaces de SecurityScorecard a déclaré avoir récemment utilisé le moteur Driftnet pour identifier plus de 816 000 déploiements exposés sur Internet du cadre d'agent OpenClaw AI, dont beaucoup avaient déjà été corrélés à des violations antérieures. La société a déclaré que cette découverte illustre une nouvelle catégorie de risque de tiers créée par des outils d'automatisation déployés avec de faibles contrôles d'accès et peu de visibilité par rapport aux programmes de risque des fournisseurs traditionnels.
« Le paysage des menaces a fondamentalement changé », a déclaré Aleksandr Yampolskiy, co-fondateur et directeur général de SecurityScorecard. « L'automatisation agentique de l'IA et les outils de chaîne d'approvisionnement connectée ont explosé dans les environnements d'entreprise et la plupart des programmes TPRM n'ont aucune visibilité sur le risque que l'IA représente pour leurs fournisseurs. »
Ben Schofield, fondateur de Driftnet, a déclaré que la société a construit son moteur pour faire apparaître une infrastructure qui manque aux scanners grand public. « Rejoindre SecurityScorecard signifie que les renseignements iront désormais directement entre les mains des équipes TPRM et SOC qui en ont le plus besoin », a déclaré Schofield.
SecurityScorecard a déclaré qu'il préserverait les partenariats de recherche existants de Driftnet avec les CERT nationaux et les universités étudiant la santé mondiale sur Internet. L'accord renforce également l'appétit récent de la société pour les acquisitions, suite à l'achat de la société d'automatisation des examens de sécurité des fournisseurs HyperComply Inc. en septembre.
