Une plus large visibilité sur les risques internes à l’environnement de l’entreprise

PARIS, FR — juillet 8, 2025 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce l’expansion des capacités du service Sophos Managed Risk avec l’introduction de Internal Attack Surface Management (IASM) doté d’une technologie pilotée par Tenable.

Nombreuses sont les entreprises aujourd’hui confrontées à des angles morts dans leur cyber défense. L’édition 2025 du rapport Sophos sur l’état des ransomware ssouligne que 40 % des entreprises touchées par un ransomware au cours de l’année écoulée en ont été victimes à cause d’une exposition dont elles n’avaient pas conscience. Le service Sophos Managed Risk, qui intègre désormais la gestion de la surface d'attaque interne et externe, relève le défi en offrant une visibilité complète sur les faiblesses internes et externes susceptibles d’être exploitées par des acteurs de la menace.

«Le service Sophos Managed Risk permet aux entreprises d’adopter le point de vue d’un attaquant afin d’identifier et de prioriser la remédiation des risques avant que l’adversaire ne soit en mesure de les exploiter. Cette solution offre une vision unifiée des expositions internes et externes, priorisées en fonction des risques et associée à des directives précises pour y remédier»,explique Rob Harrison, senior vice-président, Product Management, Sophos. «Cela permet aux entreprises de concentrer leurs efforts sur les éléments qui importent vraiment et sur les vulnérabilités les plus critiques, afin de les résoudre rapidement.»

La dernière version de Sophos Managed Risk introduit un scan interne non authentifié qui permet d’évaluer un système en adoptant le point de vue d’un attaquant extérieur, sans identifiant utilisateur ni accès privilégié. Les entreprises sont ainsi en mesure d’identifier et de remédier aux vulnérabilités présentant un risque élevé, comme les ports ouverts, les services exposés et les mauvaises configurations, autant de points faibles accessibles et potentiellement exploitables par des attaquants.

Principales fonctionnalités de la gestion des risques IASM pour le service Sophos Managed Risk :

  • Gestion complète des risques : scan automatique régulier afin d’identifier les faiblesses affectant les principaux actifs du réseau.
  • Priorisation pilotée par l’IA :permet de déterminer intelligemment les vulnérabilités présentant les risques les plus élevés et nécessitant une attention immédiate, en guidant l’équipe pour prioriser leurs efforts en termes de correctifs et de remédiation.
  • Technologie leader sur le secteur :Sophos s’appuie sur les scanners de vulnérabilité Tenable Nessus pour détecter les failles du réseau et évaluer leur niveau de gravité.
  • L’avantage Sophos :contrairement aux fournisseurs qui séparent les capacités EASM (External Attack Surface Management) et IASM en produits distincts, Sophos offre un service managé intégré piloté par la technologie Tenable et soutenu par l’un des principaux services MDR aujourd’hui disponibles dans le monde.

Les nouvelles capacités IASM sont accessibles via le service Sophos Managed Risk, renforcé par les services de détection et de réponse managés (MDR) de Sophos. L’équipe Sophos Managed Risk, certifiée par Tenable, travaille en étroite collaboration avec le service Sophos MDR afin de partager les informations essentielles relatives aux vulnérabilités «zero-day» et aux expositions aux risques déjà connus, ce qui permet d’évaluer et d’examiner des environnements possiblement exploités à des fins malveillantes.

Disponibilité

IASM pour Sophos Managed Risk est disponible dès maintenant pour tous les nouveaux clients et existants de Sophos Managed Risk, sans aucune modification au niveau des licences ou des tarifs. Les clients peuvent bénéficier immédiatement d’une couverture étendue en déployant les scanners de vulnérabilité Tenable Nessus et en programmant des scans automatiques au moyen de leur console Sophos Central.

Pour en savoir plus sur les nouvelles capacités Internal Attack Surface Management (IASM) et sur le service Sophos Managed Risk, consultez le site Sophos.com/Managed-Risk.

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.