Une plus large visibilité sur les risques internes à l’environnement de l’entreprise
Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce l’expansion des capacités du service Sophos Managed Risk avec l’introduction de Internal Attack Surface Management (IASM) doté d’une technologie pilotée par Tenable.
Nombreuses sont les entreprises aujourd’hui confrontées à des angles morts dans leur cyber défense. L’édition 2025 du rapport Sophos sur l’état des ransomware ssouligne que 40 % des entreprises touchées par un ransomware au cours de l’année écoulée en ont été victimes à cause d’une exposition dont elles n’avaient pas conscience. Le service Sophos Managed Risk, qui intègre désormais la gestion de la surface d'attaque interne et externe, relève le défi en offrant une visibilité complète sur les faiblesses internes et externes susceptibles d’être exploitées par des acteurs de la menace.
«Le service Sophos Managed Risk permet aux entreprises d’adopter le point de vue d’un attaquant afin d’identifier et de prioriser la remédiation des risques avant que l’adversaire ne soit en mesure de les exploiter. Cette solution offre une vision unifiée des expositions internes et externes, priorisées en fonction des risques et associée à des directives précises pour y remédier»,explique Rob Harrison, senior vice-président, Product Management, Sophos. «Cela permet aux entreprises de concentrer leurs efforts sur les éléments qui importent vraiment et sur les vulnérabilités les plus critiques, afin de les résoudre rapidement.»
La dernière version de Sophos Managed Risk introduit un scan interne non authentifié qui permet d’évaluer un système en adoptant le point de vue d’un attaquant extérieur, sans identifiant utilisateur ni accès privilégié. Les entreprises sont ainsi en mesure d’identifier et de remédier aux vulnérabilités présentant un risque élevé, comme les ports ouverts, les services exposés et les mauvaises configurations, autant de points faibles accessibles et potentiellement exploitables par des attaquants.
Principales fonctionnalités de la gestion des risques IASM pour le service Sophos Managed Risk :
- Gestion complète des risques : scan automatique régulier afin d’identifier les faiblesses affectant les principaux actifs du réseau.
- Priorisation pilotée par l’IA :permet de déterminer intelligemment les vulnérabilités présentant les risques les plus élevés et nécessitant une attention immédiate, en guidant l’équipe pour prioriser leurs efforts en termes de correctifs et de remédiation.
- Technologie leader sur le secteur :Sophos s’appuie sur les scanners de vulnérabilité Tenable Nessus pour détecter les failles du réseau et évaluer leur niveau de gravité.
- L’avantage Sophos :contrairement aux fournisseurs qui séparent les capacités EASM (External Attack Surface Management) et IASM en produits distincts, Sophos offre un service managé intégré piloté par la technologie Tenable et soutenu par l’un des principaux services MDR aujourd’hui disponibles dans le monde.
Les nouvelles capacités IASM sont accessibles via le service Sophos Managed Risk, renforcé par les services de détection et de réponse managés (MDR) de Sophos. L’équipe Sophos Managed Risk, certifiée par Tenable, travaille en étroite collaboration avec le service Sophos MDR afin de partager les informations essentielles relatives aux vulnérabilités «zero-day» et aux expositions aux risques déjà connus, ce qui permet d’évaluer et d’examiner des environnements possiblement exploités à des fins malveillantes.
Disponibilité
IASM pour Sophos Managed Risk est disponible dès maintenant pour tous les nouveaux clients et existants de Sophos Managed Risk, sans aucune modification au niveau des licences ou des tarifs. Les clients peuvent bénéficier immédiatement d’une couverture étendue en déployant les scanners de vulnérabilité Tenable Nessus et en programmant des scans automatiques au moyen de leur console Sophos Central.
Pour en savoir plus sur les nouvelles capacités Internal Attack Surface Management (IASM) et sur le service Sophos Managed Risk, consultez le site Sophos.com/Managed-Risk.