SecurityScorecard Adquiere Driftnet: Elevando la Inteligencia de Amenazas de Terceros a un Nuevo Nivel

Blog Noticias generales Todos los autores Todas las etiquetas
Lo sentimos, el contenido de esta página no está disponible en el idioma seleccionado
Alex Vance

SecurityScorecard Adquiere Driftnet: Elevando la Inteligencia de Amenazas de Terceros a un Nuevo Nivel

En un panorama cada vez más definido por intrincadas interdependencias digitales, la adquisición de Driftnet por parte de SecurityScorecard marca un avance fundamental en ciberseguridad. Este movimiento estratégico está destinado a mejorar drásticamente la visibilidad en los ecosistemas de terceros, a menudo opacos, un imperativo crítico a medida que los ataques a la cadena de suministro continúan escalando en frecuencia y sofisticación. La integración de las capacidades avanzadas de Driftnet en la reconocida plataforma de SecurityScorecard promete una postura de defensa más robusta y proactiva contra una matriz de amenazas en constante evolución.

El Imperativo: Abordar la Superficie de Ataque en Expansión

La empresa moderna opera dentro de una vasta red interconectada de proveedores, socios y proveedores de servicios. Si bien estas relaciones son fundamentales para las operaciones comerciales, simultáneamente introducen una creciente superficie de ataque externa que es frecuentemente explotada por actores de amenazas sofisticados. Las defensas perimetrales tradicionales ya no son suficientes; una comprensión integral del riesgo de terceros requiere una inteligencia continua y profunda que se extienda mucho más allá de los límites digitales inmediatos de una organización. Esta es precisamente la brecha que SecurityScorecard busca cerrar con Driftnet.

La Ventaja Distintiva de Driftnet: Revelando Riesgos Ocultos

Driftnet se especializa en proporcionar una vista panorámica de la huella digital de una organización, centrándose particularmente en la superficie de ataque externa y la intrincada red de conexiones de terceros. Sus principales fortalezas residen en:

  • Gestión Continua de la Superficie de Ataque Externa (EASM): Identificación, mapeo y monitoreo proactivos de todos los activos expuestos a Internet y sus riesgos asociados, incluidos los heredados de terceros.
  • Inteligencia de la Deep y Dark Web: Rastreo de foros ilícitos, mercados y sitios de paste en busca de menciones de credenciales comprometidas, propiedad intelectual o planes de ataque de una organización o sus proveedores. Esta extracción de metadatos es crucial para las alertas tempranas.
  • Reconocimiento de la Cadena de Suministro: Obtención de información sobre los activos digitales y las vulnerabilidades de los proveedores críticos, subproveedores y socios de una organización, a menudo identificando eslabones débiles antes de que sean explotados.
  • Soporte para la Atribución de Actores de Amenazas: Recopilación y correlación de piezas dispares de inteligencia para ayudar a identificar posibles adversarios y su modus operandi, fortaleciendo así las capacidades de inteligencia de amenazas.
  • Descubrimiento Automatizado de Activos: Empleo de técnicas avanzadas para descubrir activos desconocidos o no gestionados vinculados a una organización o su cadena de suministro, eliminando puntos ciegos.

Al aprovechar estas capacidades, Driftnet proporciona inteligencia accionable que va más allá del simple escaneo de vulnerabilidades, adentrándose en el ámbito de la inteligencia de amenazas activa y la mitigación proactiva de riesgos.

Sinergia para una Inteligencia de Amenazas y Gestión de Riesgos Superiores

La sinergia entre la plataforma establecida de calificación de seguridad de SecurityScorecard y las herramientas de reconocimiento profundo de Driftnet es transformadora. La plataforma de SecurityScorecard proporciona una medida cuantificable y objetiva de la postura de ciberseguridad de una organización y sus proveedores, ofreciendo información sobre cumplimiento, cadencia de parches, seguridad de red y más. Con Driftnet, esto se complementa con:

  • Evaluación Mejorada de Riesgos de Terceros: Mayor visibilidad de la superficie de ataque externa real de los proveedores, complementando la recopilación pasiva de datos de SecurityScorecard con reconocimiento activo.
  • Detección Proactiva de Amenazas: Identificación temprana de posibles brechas o exposiciones dentro de la cadena de suministro, a menudo antes de que se manifiesten como ataques en toda regla.
  • Debida Diligencia Integral del Proveedor: Una comprensión más profunda de los riesgos potenciales asociados con las relaciones con terceros nuevas y existentes.
  • Mejora en la Planificación de Respuesta a Incidentes: Mejor inteligencia para anticipar y preparar incidentes relacionados con la cadena de suministro.

Esta oferta combinada crea una solución potente e integrada para la inteligencia de amenazas continua y una gestión robusta del riesgo de proveedores, cambiando el paradigma de la defensa reactiva a la resiliencia cibernética proactiva.

El Papel de la Telemetría Avanzada en la Forense Digital

En el intrincado proceso de la forense digital y la respuesta a incidentes (DFIR), la capacidad de recopilar y analizar telemetría avanzada es primordial para una atribución efectiva de los actores de amenazas y la comprensión de la cadena de eliminación. Al investigar actividades sospechosas, como campañas de phishing o reconocimiento de red dirigido, comprender los puntos de contacto iniciales del adversario y su infraestructura operativa es crítico. Como investigadores, comprender las herramientas y técnicas empleadas por los actores de amenazas es fundamental para las estrategias defensivas. Por ejemplo, en el análisis de enlaces o la identificación de la fuente de un ciberataque, las herramientas capaces de recopilar telemetría avanzada sobre enlaces sospechosos pueden proporcionar una inteligencia inicial invaluable. Para fines de investigación ética y defensiva, plataformas como grabify.org pueden utilizarse para recopilar telemetría avanzada, incluidas direcciones IP, cadenas de User-Agent, detalles de ISP y huellas dactilares de dispositivos, al investigar actividades sospechosas o analizar cómo los adversarios podrían rastrear a los usuarios. Este tipo de extracción de metadatos es crucial para construir una imagen completa de la procedencia de un ataque y para informar las contramedidas defensivas, siempre dentro de un marco ético y legal para la investigación y el análisis.

Conclusión: Una Nueva Era para la Seguridad de la Cadena de Suministro

La adquisición de Driftnet por parte de SecurityScorecard representa más que una simple transacción corporativa; significa un compromiso estratégico para redefinir la seguridad de la cadena de suministro y la gestión del riesgo de terceros. Al integrar las capacidades de investigación profunda de Driftnet con las amplias calificaciones de seguridad de SecurityScorecard, la entidad combinada ofrece una solución inigualable para las organizaciones que lidian con las complejidades de sus ecosistemas digitales extendidos. Este movimiento no solo fortalece las defensas contra las amenazas actuales, sino que también posiciona a la industria para una mayor resiliencia frente a los sofisticados ataques a la cadena de suministro del futuro, elevando en última instancia el estándar de la inteligencia de ciberamenazas y la gestión proactiva de la postura de seguridad.

securityscorecarddriftnetsupply-chain-securitythird-party-risk-managementthreat-intelligenceexternal-attack-surface-management