Le service Sophos Managed Risk renforce ses capacités avec l’introduction de l’Internal Attack Surface Management (IASM).
Saut de ligne après cette première phrase en gras considérée comme le chapô.

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce l’expansion des capacités du service Sophos Managed Risk avec l’introduction de l’Internal Attack Surface Management (IASM) doté d’une technologie pilotée par Tenable.

Une plus large visibilité sur les risques internes

Nombreuses sont les entreprises aujourd’hui confrontées à des angles morts dans leur cyber défense. L’édition 2025 du rapport Sophos sur l’état des ransomwares souligne que 40 % des entreprises touchées par un ransomware au cours de l’année écoulée en ont été victimes à cause d’une exposition dont elles n’avaient pas conscience. Le service Sophos Managed Risk, qui intègre désormais la gestion de la surface d’attaque interne et externe, relève le défi en offrant une visibilité complète sur les faiblesses internes et externes susceptibles d’être exploitées par des acteurs de la menace.

Rob Harrison, senior vice-président, Product Management, Sophos, explique : « Le service Sophos Managed Risk permet aux entreprises d’adopter le point de vue d’un attaquant afin d’identifier et de prioriser la remédiation des risques avant que l’adversaire ne soit en mesure de les exploiter. Cette solution offre une vision unifiée des expositions internes et externes, priorisées en fonction des risques et associée à des directives précises pour y remédier. Cela permet aux entreprises de concentrer leurs efforts sur les éléments qui importent vraiment et sur les vulnérabilités les plus critiques, afin de les résoudre rapidement ».

Principales fonctionnalités de la gestion des risques IASM pour le service Sophos Managed Risk

• Gestion complète des risques : scan automatique régulier afin d’identifier les faiblesses affectant les principaux actifs du réseau.

• Priorisation pilotée par l’IA : permet de déterminer intelligemment les vulnérabilités présentant les risques les plus élevés et nécessitant une attention immédiate, en guidant l’équipe pour prioriser leurs efforts en termes de correctifs et de remédiation.

• Technologie leader sur le secteur : Sophos s’appuie sur les scanners de vulnérabilité Tenable Nessus pour détecter les failles du réseau et évaluer leur niveau de gravité.

• L’avantage Sophos : contrairement aux fournisseurs qui séparent les capacités EASM (External Attack Surface Management) et IASM en produits distincts, Sophos offre un service managé intégré piloté par la technologie Tenable et soutenu par l’un des principaux services MDR aujourd’hui disponibles dans le monde.

Les nouvelles capacités IASM sont accessibles via le service Sophos Managed Risk, renforcé par les services de détection et de réponse managés (MDR) de Sophos. L’équipe Sophos Managed Risk, certifiée par Tenable, travaille en étroite collaboration avec le service Sophos MDR afin de partager les informations essentielles relatives aux vulnérabilités « zero-day » et aux expositions aux risques déjà connus, ce qui permet d’évaluer et d’examiner des environnements possiblement exploités à des fins malveillantes.

Disponibilité

IASM pour Sophos Managed Risk est disponible dès maintenant pour tous les nouveaux clients et existants de Sophos Managed Risk, sans aucune modification au niveau des licences ou des tarifs. Les clients peuvent bénéficier immédiatement d’une couverture étendue en déployant les scanners de vulnérabilité Tenable Nessus et en programmant des scans automatiques au moyen de leur console Sophos Central.

Pour en savoir plus sur les nouvelles capacités Internal Attack Surface Management (IASM) et sur le service Sophos Managed Risk, consultez le site Sophos.com/Managed-Risk.

À propos de Sophos

Sophos est un leader global innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques, avec notamment des services de détection et de réponse managés (MDR) et de réponse aux incidents. La Société propose également un large portefeuille de technologies de sécurité des systèmes endpoint, des réseaux, de la messagerie et du cloud. En tant que l’un des plus grands fournisseurs de cybersécurité, Sophos défend plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés via la console d’administration Sophos Central et sont alimentés par Sophos X-Ops, l’unité de renseignement sur les menaces multi-domaines de l’entreprise.

L’intelligence de Sophos X-Ops optimise l’ensemble de l’écosystème adaptatif de cybersécurité Sophos, qui comprend un datalake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et les autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit une Cybersécurité-as-a-Service aux entreprises qui ont besoin de solutions de sécurité et entièrement gérées.

Les clients peuvent également gérer leur cybersécurité directement avec la plate-forme d’opérations de sécurité de Sophos ou utiliser une approche hybride en donnant accès à leurs équipes internes aux services de Sophos, comme la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire de partenaires revendeurs et de fournisseurs de services managés (MSP) dans le monde entier. Le siège social de Sophos est situé à Oxford, au Royaume-Uni.

Pour plus d’informations, consultez le site www.sophos.com/fr.