SecurityScorecard買下問卷自動化業者HyperComply

專門提供第三方及供應鏈網路風險評分及監控平臺的美國資安業者SecurityScorecard上周宣布，已經收購了基於AI的問卷自動化業者HyperComply，且HyperComply的數十名員工，包括兩名共同創辦人Amar Chahal與Cody Wright都將加入SecurityScorecard。

企業為防範第三方漏洞引發連鎖攻擊，在尋找合作對象時，通常會先委外掃描供應商的外部資安狀況，初步篩選出合格名單，再要求名單上的業者填寫詳細的安全問卷，進行資安審查。

2013年成立的SecurityScorecard，主要從外部掃描供應商的網域、IP、漏洞、網路設定與惡意軟體感染狀況，並據此給予安全評分，協助企業掌握並管理供應鏈資安風險，多半負責協助客戶稽核合作對象的安全性，目前擁有逾2,600家企業客戶，員工人數超過500名。

至於在2019年創立的HyperComply，則開發了名為RespondAI的問卷自動化引擎，它會先讀取企業既有的安全與合規文件，建立可搜尋的知識庫，再於收到來自合作企業的安全問卷時，透過自然語言技術比對題目，再從知識庫中生成最適合的答案草稿，最後由人工進行審核。相較於人工填寫，RespondAI可減少約92%的作業時間。

SecurityScorecard表示，這項收購將把其原本專注於供應商外部風險評分與監控的能力，與HyperComply的問卷自動化技術結合，打造業界首個同時整合持續風險情報與智慧自動化的平臺。讓企業能即時掌握供應商風險、加速合規審查流程，並減輕應對GDPR、DORA與NIS2等法規要求的負擔。

SecurityScorecard與HyperComply皆為美國私人公司，並未對外公布交易金額，預計今年就會開始把HyperComply的自動化問卷功能整合進其供應鏈風險評分平臺，讓企業在取得供應商風險評分的同時，也能透過AI工具加速安全審查流程，可望縮短供應商核准週期並降低營運成本。