Driftnet, ein auf Internet-Scanning spezialisiertes britisches Unternehmen, ermöglicht Organisationen die Echtzeitüberwachung ihrer Netzwerke und jener ihrer Partner. Nutzer können nach Domain, IP-Adresse oder Organisation suchen, um offene Ports, potenzielle Sicherheitslücken, Fehlkonfigurationen oder aktive Angriffskampagnen aufzudecken – genau die Informationen, die für eine wirksame Risikoprävention entscheidend sind.
Die Übernahme von Driftnet reiht sich in SecurityScorcards Strategie ein, ihre TPRM-Plattform systematisch auszubauen. Im März diesen Jahres hatte das Unternehmen bereits die KI-gestützte Lösung TITAN AI eingeführt, um Vendor-Risk-Workflows zu automatisieren. 2023 folgte die Akquisition von HyperComply, das die aufwendige Abfrage von Sicherheitsfragebögen vereinfacht.
Das zentrale Problem, das SecurityScorecard adressiert, ist klar definiert: CEOs und Sicherheitsteams verlieren zunehmend die Kontrolle über ihre Lieferantenketten. Besonders die rasante Verbreitung von agentengestützter KI und automatisierten Tools in Supplier-Umgebungen schafft neue Risiken. Viele Drittanbieter setzen diese Technologien ohne angemessene Zugriffskontrollen, mit exponierten Anmeldedaten und völliger fehlender Transparenz ein – ein ideales Einfallstor für Angreifer.
Dr. Aleksandr Yampolskiy, CEO und Mitgründer von SecurityScorecard, fasst das Dilemma prägnant zusammen: “Die Bedrohungslage hat sich fundamental verändert. KI-gestützte Automatisierung und vernetzte Supply-Chain-Tools haben sich in Unternehmensumgebungen massiv ausgebreitet – und die meisten TPRM-Programme haben keine Sichtbarkeit über die Risiken, die KI für ihre Vendor verursacht.”
Mit Driftnet verspricht sich SecurityScorecard eine engere Verzahnung von Threat-Hunt-Teams, Security-Operations-Centern und TPRM-Fachleuten. Das Ziel: schnellere, proaktivere Erkennung von Bedrohungen im Lieferantennetzwerk, bevor Sicherheitsvorfälle entstehen.
Für deutsche Unternehmen und Behörden ist diese Entwicklung relevant. Sie müssen nicht nur ihre direkte IT-Sicherheit gewährleisten, sondern sind auch zur Überwachung ihrer Zulieferer verpflichtet – insbesondere, wenn diese mit personenbezogenen Daten oder kritischen Infrastrukturen arbeiten. Verstöße gegen DSGVO-Anforderungen zur Auftragsverarbeitung können mit Bußgeldern bis zu 4 Prozent des Jahresumsatzes geahndet werden. Das BSI fordert daher regelmäßig zur Verbesserung der Supply-Chain-Sicherheit auf.
SecurityScorecard will auch Driftnets bestehende Partnerschaften mit CERTs in USA, EU und UK sowie mit mehreren Universitäten beibehalten, die zu globalem Internet-Health-Monitoring beitragen. Die genauen Konditionen der Übernahme wurden nicht offengelegt.