Une plus large visibilité sur les risques internes à l’environnement de l’entreprise

PARIS, FR — juillet 8, 2025 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce l’expansion des capacités du service Sophos Managed Risk avec l’introduction de Internal Attack Surface Management (IASM) doté d’une technologie pilotée par Tenable.

Nombreuses sont les entreprises aujourd’hui confrontées à des angles morts dans leur cyber défense. L’édition 2025 du rapport Sophos sur l’état des ransomware ssouligne que 40 % des entreprises touchées par un ransomware au cours de l’année écoulée en ont été victimes à cause d’une exposition dont elles n’avaient pas conscience. Le service Sophos Managed Risk, qui intègre désormais la gestion de la surface d'attaque interne et externe, relève le défi en offrant une visibilité complète sur les faiblesses internes et externes susceptibles d’être exploitées par des acteurs de la menace.

«Le service Sophos Managed Risk permet aux entreprises d’adopter le point de vue d’un attaquant afin d’identifier et de prioriser la remédiation des risques avant que l’adversaire ne soit en mesure de les exploiter. Cette solution offre une vision unifiée des expositions internes et externes, priorisées en fonction des risques et associée à des directives précises pour y remédier»,explique Rob Harrison, senior vice-président, Product Management, Sophos. «Cela permet aux entreprises de concentrer leurs efforts sur les éléments qui importent vraiment et sur les vulnérabilités les plus critiques, afin de les résoudre rapidement.»

La dernière version de Sophos Managed Risk introduit un scan interne non authentifié qui permet d’évaluer un système en adoptant le point de vue d’un attaquant extérieur, sans identifiant utilisateur ni accès privilégié. Les entreprises sont ainsi en mesure d’identifier et de remédier aux vulnérabilités présentant un risque élevé, comme les ports ouverts, les services exposés et les mauvaises configurations, autant de points faibles accessibles et potentiellement exploitables par des attaquants.

Principales fonctionnalités de la gestion des risques IASM pour le service Sophos Managed Risk :

  • Gestion complète des risques : scan automatique régulier afin d’identifier les faiblesses affectant les principaux actifs du réseau.
  • Priorisation pilotée par l’IA :permet de déterminer intelligemment les vulnérabilités présentant les risques les plus élevés et nécessitant une attention immédiate, en guidant l’équipe pour prioriser leurs efforts en termes de correctifs et de remédiation.
  • Technologie leader sur le secteur :Sophos s’appuie sur les scanners de vulnérabilité Tenable Nessus pour détecter les failles du réseau et évaluer leur niveau de gravité.
  • L’avantage Sophos :contrairement aux fournisseurs qui séparent les capacités EASM (External Attack Surface Management) et IASM en produits distincts, Sophos offre un service managé intégré piloté par la technologie Tenable et soutenu par l’un des principaux services MDR aujourd’hui disponibles dans le monde.

Les nouvelles capacités IASM sont accessibles via le service Sophos Managed Risk, renforcé par les services de détection et de réponse managés (MDR) de Sophos. L’équipe Sophos Managed Risk, certifiée par Tenable, travaille en étroite collaboration avec le service Sophos MDR afin de partager les informations essentielles relatives aux vulnérabilités «zero-day» et aux expositions aux risques déjà connus, ce qui permet d’évaluer et d’examiner des environnements possiblement exploités à des fins malveillantes.

Disponibilité

IASM pour Sophos Managed Risk est disponible dès maintenant pour tous les nouveaux clients et existants de Sophos Managed Risk, sans aucune modification au niveau des licences ou des tarifs. Les clients peuvent bénéficier immédiatement d’une couverture étendue en déployant les scanners de vulnérabilité Tenable Nessus et en programmant des scans automatiques au moyen de leur console Sophos Central.

Pour en savoir plus sur les nouvelles capacités Internal Attack Surface Management (IASM) et sur le service Sophos Managed Risk, consultez le site Sophos.com/Managed-Risk.

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 30,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.