Driftnet ist ein in Großbritannien ansässiges Startup, das eine Suchmaschine und ein Scanning-System für das Internet betreibt. Das Ziel ist es, Organisationen Bedrohungsinformationen in Echtzeit bereitzustellen. Über die Suche nach Domain, IP-Adresse oder Organisation lassen sich offene Ports, potenzielle Schwachstellen, Fehlkonfigurationen oder Angriffskampagnen aufspüren, die ein Netzwerk gefährden könnten.

SecurityScorecard verweist darauf, dass der zunehmende Einsatz automatisierter Werkzeuge und agentenbasierter künstlicher Intelligenz (KI) das Drittparteienrisiko zusätzlich verkompliziert — Risiken, die sich zu Bedrohungen und im schlimmsten Fall zu tatsächlichen Sicherheitsvorfällen entwickeln können. Laut einer Mitteilung des Unternehmens setzen Dritte solche Werkzeuge mitunter „in Lieferanten- und Partnerumgebungen mit schwachen Zugriffskontrollen, offengelegten Zugangsdaten und ohne jede Sichtbarkeit" ein.

„Die Bedrohungslage hat sich grundlegend verändert", erklärte Dr. Aleksandr Yampolskiy, CEO und Mitgründer von SecurityScorecard, in einer Mitteilung zur Übernahme. Agentenbasierte KI-Automatisierung und vernetzte Werkzeuge in der Lieferkette hätten sich rasant in Unternehmensumgebungen ausgebreitet, während die meisten TPRM-Programme keinerlei Einblick in das von KI ausgehende Risiko für ihre Lieferanten hätten.

Mit dem Zukauf will SecurityScorecard Threat-Hunter, Teams in Security Operations Centern und TPRM-Fachleute beim Aufspüren und Eindämmen von Drittparteienrisiken auf einen gemeinsamen Stand bringen. Das könne, so die Mitteilung, eine stärker vorausschauende Erkennung von Sicherheitsvorfällen ermöglichen.

Die Übernahme reiht sich in den weiteren Ausbau der TPRM-Plattform ein. In diesem Jahr brachte das Unternehmen TITAN AI auf den Markt, um Arbeitsabläufe rund um Lieferantenrisiken zu automatisieren. Im Vorjahr kaufte SecurityScorecard das Unternehmen HyperComply, das die mühsame Bearbeitung von Sicherheitsfragebögen automatisiert.

Mit Driftnet sollen tiefergehende Bedrohungsinformationen hinzukommen. SecurityScorecard verweist darauf, dass Organisationen zunehmend mit fehlender Netzwerksichtbarkeit und einer unüberschaubaren Zahl von Assets kämpfen, da die Infrastrukturen und Umgebungen von Drittparteien stärker verflochten sind als je zuvor. Das Verständnis von Drittparteienrisiken sei nicht nur für die Abwehr von Bedrohungen wesentlich, sondern auch für die Einhaltung von Compliance-Vorgaben.

Die finanziellen Bedingungen der Transaktion wurden nicht offengelegt. SecurityScorecard erklärte zudem, dass die bestehenden Kooperationen von Driftnet mit Computer Emergency Response Teams (CERTs) in den USA, der EU und Großbritannien sowie die Partnerschaften mit mehreren Universitäten, die wissenschaftliche Arbeiten zum Zustand des globalen Internets hervorgebracht haben, fortgeführt werden.