Cette solution entièrement managée conjugue les fonctions de visibilité, de surveillance des risques, de priorisationdes vulnérabilités, d’investigation et de notification proactive pour anticiper les cyberattaques
Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce la formation d’un partenariat stratégique avec Tenable®,The Exposure Management Company, dont l’objectif est de proposer sous l’appellation Sophos Managed Risk un nouveau service de gestion des vulnérabilités et de la surface d’attaque. Disponible dans le monde entier, ce nouveau service s’appuie sur l’expertise d’une équipe Sophos dédiée qui exploite la technologie de gestion de l’exposition de Tenable et collabore avec les experts en opérations de sécurité de l’équipe Managed Detection and Response (MDR) de Sophos pour gérer un large éventail de tâches— visibilité de la surface d’attaque, surveillance continue des risques, priorisation des vulnérabilités, investigations et notifications proactives— dans le but de prévenir les cyberattaques.
La surface d’attaque s’étend à présent au-delà des limites traditionnelles des infrastructures IT sur site; en effet, les entreprises exploitent fréquemment un nombre inconnu d’actifs externes et connectés à Internet qui ne bénéficient pas de correctifs ou sont sous-protégés, ce qui les rend particulièrement vulnérables. C’est l’un des enseignements du rapport Active Adversary. Cette étude identifie trois tâches que les entreprises doivent effectuer en priorité pour minimiser le risque d’intrusions susceptibles d’aboutir à des demandes de rançons et autres types de cyberattaques: empêcher l’accès au protocole RDP (Remote Desktop Protocol); activer les méthodes d’authentification multifactorielle; et patcher les serveurs vulnérables. Ces trois mesures permettent de protéger les principaux points d’entrée qui ont été exploités dans les failles traitées par l’équipe réponse aux incidents de Sophos en 2023. Le service Sophos Managed Risk peut évaluer la surface d’attaque externe d’une entreprise, prioriser les expositions les plus dangereuses telles qu’un port RDP ouvert, et fournir des instructions de remédiation sur mesure pour éliminer les angles morts et garder une longueur d’avance sur des attaques potentiellement dévastatrices.
«Sophos et Tenable, deux leaders du secteur de la cybersécurité, s’associent pour répondre aux défis de sécurité urgents et omniprésents auxquels les entreprises sont confrontées en permanence. Nous pouvons aider les entreprises à identifier et à prioriser les mesures de correction des vulnérabilités qui touchent leurs actifs externes, leurs appareils et leurs logiciels, une démarche trop souvent négligée. Or, il est essentiel que les entreprises maîtrisent ces risques d’exposition, faute de quoi elles devront régler des problèmes encore plus complexes et onéreux qui représentent souvent la cause initiale de brèches importantes»,explique Rob Harrison, senior vice-president, Endpoint and Security Operations Product Manager chez Sophos. «Les données collectées par Sophos dans le cadre de son étude mondiale indiquent que 32% des attaques de ransomware commencent par une vulnérabilité non corrigée et que ces offensives sont les plus coûteuses. Parmi les mesures de sécurité idéales pour prévenir de tels problèmes, citons une approche active pour améliorer la posture de sécurité en minimisant les risques de faille avec le service Sophos Managed Risk, la solution Sophos Endpoint et la couverture 24x7 de Sophos MDR.»
«À l’heure où les dernières menaces zeroday font la une des médias, les vulnérabilités connues— ou pour lesquelles les correctifs sont facilement disponibles — représentent de loin le risque principal pour les entreprises», ajoute Greg Goetz, vice-president, Global Strategic Partners and MSSP chez Tenable. «Une approche gagnante passe par une priorisation basée sur le risque et des analyses contextuelles permettant de traiter les expositions de manière proactive, c’est-à-dire avant qu’elles ne deviennent un problème. Le service Sophos Managed Risk s’appuie sur la plate-forme de gestion de l’exposition de Tenable pour externaliser la gestion des risques afin de permettre aux entreprises d’anticiper les attaques et de réduire les cyberrisques.»
Principaux avantages du service Sophos Managed Risk:
- Gestion de la surface d’attaque externe (EASM): identification et classification avancées des actifs connectés à Internet (serveurs Web et de messagerie, applications Web et interfaces «Endpoint API» en contact avec l’extérieur).
- Surveillance continue et notification proactive des expositions à haut niveau de risque: notification proactive dès qu’une nouvelle vulnérabilité critique est identifiée dans les actifs connectés à Internet.
- Hiérarchisation des vulnérabilités et identification des nouveaux risques: détection rapide des vulnérabilités à haut risque et zeroday, suivie d’une notification envoyée en temps réel pour s’assurer que les actifs critiques connectés à Internet sont rapidement identifiés, examinés et traités par ordre d’importance.
«L’un des plus grands défis auxquels font face les entreprises qui souhaitent améliorer leur posture de sécurité consiste à déterminer ce qu’elles doivent traiter en priorité. Ce type d’assistance permet de résoudre le problème et de réduire la charge de travail des équipes Sécurité chargées de gérer les vulnérabilités et les risques d’exposition», souligne Craig Robinson, research vice-president, Security Services au cabinet IDC. «Des solutions telles que le nouveau service Sophos Managed Risk peut aider les équipes surchargées à adopter une approche davantage holistique de la surveillance continue et de la gestion des menaces.»
Le service Sophos Managed Risk est disponible sous forme de service étendu avec Sophos MDR, une solution qui protège déjà plus de 21000 entreprises à travers le monde. L’équipe Managed Risk de Sophos est agréée par Tenable et collabore étroitement avec l’équipe MDR de Sophos pour partager des informations essentielles à propos des menaces zeroday, des vulnérabilités connues et des risques d’exposition dans l’optique d’évaluer et d’analyser les environnements susceptibles d’être exploités.
Les entreprises bénéficient d’une interaction régulière, avec les experts de Sophos, notamment par le biais de réunions planifiées pour faire le point sur les découvertes récentes et sur l’évolution du paysage des menaces, ainsi que pour préconiser des mesures de remédiation et de priorisation. De plus, les entreprises ont la possibilité de lancer des requêtes par l’intermédiaire de la plateforme Sophos Central, où les utilisateurs peuvent entrer directement en contact avec l’équipe Sophos Managed Risk et bénéficier d’une assistance personnalisée, consulter des rapports et analyser leurs dernières alertes priorisées.
Le service Sophos Managed Risk est disponible sous forme de licence à terme par l’intermédiaire du réseau mondial de distributeurs et de prestataires de services managés (MSP) de Sophos. Une version «Flex» du service Sophos MSP sera disponible au cours de l’année 2024.
Pour en savoir plus, visitez le site Sophos.com/Managed-Risk.