Cette solution entièrement managée conjugue les fonctions de visibilité, de surveillance des risques, de priorisationdes vulnérabilités, d’investigation et de notification proactive pour anticiper les cyberattaques

PARIS, FR — avril 3, 2024 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce la formation d’un partenariat stratégique avec Tenable®,The Exposure Management Company, dont l’objectif est de proposer sous l’appellation Sophos Managed Risk un nouveau service de gestion des vulnérabilités et de la surface d’attaque. Disponible dans le monde entier, ce nouveau service s’appuie sur l’expertise d’une équipe Sophos dédiée qui exploite la technologie de gestion de l’exposition de Tenable et collabore avec les experts en opérations de sécurité de l’équipe Managed Detection and Response (MDR) de Sophos pour gérer un large éventail de tâches— visibilité de la surface d’attaque, surveillance continue des risques, priorisation des vulnérabilités, investigations et notifications proactives— dans le but de prévenir les cyberattaques.

La surface d’attaque s’étend à présent au-delà des limites traditionnelles des infrastructures IT sur site; en effet, les entreprises exploitent fréquemment un nombre inconnu d’actifs externes et connectés à Internet qui ne bénéficient pas de correctifs ou sont sous-protégés, ce qui les rend particulièrement vulnérables. C’est l’un des enseignements du rapport Active Adversary. Cette étude identifie trois tâches que les entreprises doivent effectuer en priorité pour minimiser le risque d’intrusions susceptibles d’aboutir à des demandes de rançons et autres types de cyberattaques: empêcher l’accès au protocole RDP (Remote Desktop Protocol); activer les méthodes d’authentification multifactorielle; et patcher les serveurs vulnérables. Ces trois mesures permettent de protéger les principaux points d’entrée qui ont été exploités dans les failles traitées par l’équipe réponse aux incidents de Sophos en 2023. Le service Sophos Managed Risk peut évaluer la surface d’attaque externe d’une entreprise, prioriser les expositions les plus dangereuses telles qu’un port RDP ouvert, et fournir des instructions de remédiation sur mesure pour éliminer les angles morts et garder une longueur d’avance sur des attaques potentiellement dévastatrices.

«Sophos et Tenable, deux leaders du secteur de la cybersécurité, s’associent pour répondre aux défis de sécurité urgents et omniprésents auxquels les entreprises sont confrontées en permanence. Nous pouvons aider les entreprises à identifier et à prioriser les mesures de correction des vulnérabilités qui touchent leurs actifs externes, leurs appareils et leurs logiciels, une démarche trop souvent négligée. Or, il est essentiel que les entreprises maîtrisent ces risques d’exposition, faute de quoi elles devront régler des problèmes encore plus complexes et onéreux qui représentent souvent la cause initiale de brèches importantes»,explique Rob Harrison, senior vice-president, Endpoint and Security Operations Product Manager chez Sophos. «Les données collectées par Sophos dans le cadre de son étude mondiale indiquent que 32% des attaques de ransomware commencent par une vulnérabilité non corrigée et que ces offensives sont les plus coûteuses. Parmi les mesures de sécurité idéales pour prévenir de tels problèmes, citons une approche active pour améliorer la posture de sécurité en minimisant les risques de faille avec le service Sophos Managed Risk, la solution Sophos Endpoint et la couverture 24x7 de Sophos MDR.»

«À l’heure où les dernières menaces zeroday font la une des médias, les vulnérabilités connues— ou pour lesquelles les correctifs sont facilement disponibles — représentent de loin le risque principal pour les entreprises», ajoute Greg Goetz, vice-president, Global Strategic Partners and MSSP chez Tenable. «Une approche gagnante passe par une priorisation basée sur le risque et des analyses contextuelles permettant de traiter les expositions de manière proactive, c’est-à-dire avant qu’elles ne deviennent un problème. Le service Sophos Managed Risk s’appuie sur la plate-forme de gestion de l’exposition de Tenable pour externaliser la gestion des risques afin de permettre aux entreprises d’anticiper les attaques et de réduire les cyberrisques

Principaux avantages du service Sophos Managed Risk:

  • Gestion de la surface d’attaque externe (EASM): identification et classification avancées des actifs connectés à Internet (serveurs Web et de messagerie, applications Web et interfaces «Endpoint API» en contact avec l’extérieur).
  • Surveillance continue et notification proactive des expositions à haut niveau de risque: notification proactive dès qu’une nouvelle vulnérabilité critique est identifiée dans les actifs connectés à Internet.
  • Hiérarchisation des vulnérabilités et identification des nouveaux risques: détection rapide des vulnérabilités à haut risque et zeroday, suivie d’une notification envoyée en temps réel pour s’assurer que les actifs critiques connectés à Internet sont rapidement identifiés, examinés et traités par ordre d’importance.

«L’un des plus grands défis auxquels font face les entreprises qui souhaitent améliorer leur posture de sécurité consiste à déterminer ce qu’elles doivent traiter en priorité. Ce type d’assistance permet de résoudre le problème et de réduire la charge de travail des équipes Sécurité chargées de gérer les vulnérabilités et les risques d’exposition», souligne Craig Robinson, research vice-president, Security Services au cabinet IDC. «Des solutions telles que le nouveau service Sophos Managed Risk peut aider les équipes surchargées à adopter une approche davantage holistique de la surveillance continue et de la gestion des menaces

Le service Sophos Managed Risk est disponible sous forme de service étendu avec Sophos MDR, une solution qui protège déjà plus de 21000 entreprises à travers le monde. L’équipe Managed Risk de Sophos est agréée par Tenable et collabore étroitement avec l’équipe MDR de Sophos pour partager des informations essentielles à propos des menaces zeroday, des vulnérabilités connues et des risques d’exposition dans l’optique d’évaluer et d’analyser les environnements susceptibles d’être exploités.

Les entreprises bénéficient d’une interaction régulière, avec les experts de Sophos, notamment par le biais de réunions planifiées pour faire le point sur les découvertes récentes et sur l’évolution du paysage des menaces, ainsi que pour préconiser des mesures de remédiation et de priorisation. De plus, les entreprises ont la possibilité de lancer des requêtes par l’intermédiaire de la plateforme Sophos Central, où les utilisateurs peuvent entrer directement en contact avec l’équipe Sophos Managed Risk et bénéficier d’une assistance personnalisée, consulter des rapports et analyser leurs dernières alertes priorisées.

Le service Sophos Managed Risk est disponible sous forme de licence à terme par l’intermédiaire du réseau mondial de distributeurs et de prestataires de services managés (MSP) de Sophos. Une version «Flex» du service Sophos MSP sera disponible au cours de l’année 2024.

Pour en savoir plus, visitez le site Sophos.com/Managed-Risk.

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.