Ces services de tests d’intrusion et de sécurité des applications s’appuient sur l’intelligence sur les menaces de Sophos X-Ops et sont dispensés par des experts de renommée mondiale
 

PARIS, FR — octobre 1, 2025 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques,annonce ce jour le lancement de Sophos Advisory Services, une suite de services de tests de sécurité conçus pour identifier les failles au sein des programmes de cybersécurité des entreprises. Cette offre qui englobe des tests d’intrusion externes et internes, des tests de pénétration des réseaux sans fil et des évaluations de sécurité des applications Web, contribue à renforcer la ligne de défense des entreprises contre les cyberattaques et à optimiser les investissements consacrés à leur cybersécurité.

Indépendamment de la taille des entreprises ou de leur maturité sur le plan de la sécurité, l’évaluation du niveau de cybersécurité est une démarche critique pour conserver une longueur d’avance sur les acteurs malveillants, démontrer la conformité aux règlementations en vigueur et maintenir la confiance des clients, partenaires et parties prenantes. Dans l’édition 2025 de son rapport sur l’état des ransomwares, Sophos souligne que l’exploitation des vulnérabilités constitue la cause première des attaques de ransomware, précisant que 65 % des entreprises ont déclaré qu’une faille de sécurité connue ou inconnue avait été à l’origine de leur exposition à une attaque de ce type.

«Les cyberadversaires sont de plus en plus habiles pour exploiter la moindre faille dans le programme de sécurité d’une entreprise. Avec notre offre Sophos Advisory Services, nous assurons à nos clients un avantage proactif en les aidant à identifier et à corriger leurs faiblesses avant que les cyberattaquants ne puissent les exploiter. Grâce aux informations fournies en temps réel par Sophos X-Ops, notre unité spécialisée dans l’intelligence sur les menaces, les experts de Sophos permettent aux clients de renforcer leur résilience, de satisfaire aux exigences de conformité et de tisser des relations de confiance durables avec leurs parties prenantes», explique Jake Dorval, senior director, Sophos Advisory Services.

Les services suivants, alimentés par les données de recherche sur les menaces et les informations recueillies par Sophos X-Ops, ainsi que par les conclusions des recherches sur les menaces et la réponse aux incidents, sont d’ores et déjà disponibles :

  • Tests d’intrusion externes —simulent les tentatives de franchissement du périmètre de l’entreprise depuis l’extérieur.
  • Tests d’intrusion internes — simulent une menace interne ou émanant d’un cyberattaquant qui a déjà franchi le périmètre de l’entreprise; ces tests se concentrent sur les systèmes, les applications et les données résidant à l’intérieur du réseau.
  • Tests d’intrusion des réseaux sans fil — permettent d’évaluer la sécurité du réseau Wi-Fi et de l’infrastructure d’une entreprise, ainsi que de vérifier leur conformité aux exigences applicables.
  • Évaluation de la sécurité des applications Web — teste les applications d’une entreprise en vue de détecter les vulnérabilités de sécurité et les faiblesses de conception.

Les services de conseil de Sophos sont dispensés par des testeurs dédiés qui affichent une vaste expertise pluridisciplinaire — recherche en sécurité, intelligence sur les menaces, forces de l’ordre, défense et autres domaines — et ont récemment rejoint Sophos suite à l’acquisition de Secureworks. Cette équipe cumule des centaines de certifications dans le domaine de la cybersécurité, a obtenu les meilleurs scores dans des concours de «capture du drapeau» (Capture the flag), et bénéficie de l’appui des analystes de sécurité, ainsi que des spécialistes en recherche et intelligence sur les menaces de Sophos X-Ops. Des services de conseil supplémentaires seront disponibles au cours des mois à venir. Les Sophos Advisory Services complètent le portefeuille en pleine expansion de services de cybersécurité proposé par la Société et qui comprend également Sophos Emergency Incident Response. Conjuguant l’expertise acquise par Sophos et Secureworks en matière de réponse aux incidents (IR) au sein d’une offre unique basée sur un modèle de facturation à l’heure, le service Sophos Emergency Incident Response permet d’identifier et de neutraliser rapidement les menaces actives et convient à toute entreprise confrontée à un incident en direct.

Pour plus d’informations, rendez-vous sur https://www.sophos.com/en-us/advisory-services.

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.