Présentation de Sophos Managed Risk, optimisé par Tenable

ProduitsManaged Detection and Response (MDR)Security Operations (Sec Ops)SidebarSophos Managed Risk

Développez votre activité grâce à un service proactif de gestion de la surface d’attaque qui combine la force et l’expertise de deux leaders du secteur.

03 Avr 2024 Par
Source : Rapport Sophos 2024 sur les ransomwares

Les vulnérabilités exploitées et non corrigées sont la principale cause qui permet aux attaques d’atteindre leurs objectifs, comme indiqué dans le rapport Sophos 2024 sur les ransomwares.

La surface d’attaque moderne s’étant développée au-delà des frontières IT traditionnelles sur-site (on-premises) avec des entreprises exploitant un nombre d’actifs externes souvent inconnu et accessibles depuis Internet, mais également non corrigés ou sous-protégés, ces dernières sont donc plus que jamais vulnérables aux cyber-attaquants.

Compte tenu de ce besoin urgent, nous sommes ravis de vous présenter Sophos Managed Risk, optimisé par Tenable. Ce nouveau service permet aux entreprises de trouver et d’éliminer les angles morts tout en gardant une longueur d’avance sur les attaques potentielles grâce à une compréhension claire et en priorisant les expositions aux risques les plus élevés, avec les conseils experts de l’équipe dédiée de Sophos.

Sophos Managed Risk propose :

  • Une visibilité sur la surface d’attaque
    La surface d’attaque moderne s’étend au-delà des frontières de l’espace IT traditionnel, et la plupart des entreprises disposent désormais d’actifs connectés à internet dont elles ignorent l’existence, autant de cibles faciles pour les acteurs malveillants. Sophos Managed Risk détecte les actifs de l’entreprise accessibles depuis Internet et analyse la surface d’attaque externe correspondante.
  • Surveillance continue
    Les équipes IT/sécurité internes peuvent ne pas avoir les connaissances et l’expérience approfondies nécessaires au niveau du paysage d’exploitation des menaces dans son ensemble pour bien comprendre la situation en matière de sécurité concernant la surface d’attaque de leur entreprise. Sophos Managed Risk fournit des conseils experts et aide à définir, pour vous, les priorités en matière de remédiation.
  • Priorisation des vulnérabilités basée sur les risques
    De nouvelles vulnérabilités sont découvertes beaucoup trop rapidement pour que la plupart des entreprises ne puissent les corriger. Comprendre la criticité des vulnérabilités et dans quel ordre les corriger est un défi important. Sophos Managed Risk identifie et priorise les expositions grâce à une vaste couverture des vulnérabilités et à une technologie de priorisation, basée sur les risques, proposée par Tenable.
  • Notification proactive des expositions à haut risque
    Les attaquants recherchent les faiblesses au niveau de l’environnement bien avant que les entreprises ne s’en rendent compte. Il est essentiel d’identifier rapidement les expositions à haut risque. Sophos Managed Risk notifie proactivement votre équipe lorsque de nouvelles vulnérabilités critiques qui affectent vos actifs sont découvertes.

« L’un des plus grands défis auxquels les entreprises sont confrontées lorsqu’elles améliorent leur posture de sécurité est de prioriser ce qu’elles doivent gérer en premier. Ce type de conseil aide à résoudre ce genre de problème et réduit la charge de travail des équipes de sécurité chargées de gérer les vulnérabilités et les expositions », a déclaré Craig Robinson, Research Vice President, Security Services chez IDC. « Des solutions telles que Sophos Managed Risk peuvent constituer un différenciateur majeur en permettant aux équipes souvent saturées d’adopter une approche plus globale en matière de surveillance continue et de gestion des menaces. »

L’alliance Sophos-Tenable

Sophos Managed Risk associe la technologie de pointe de Tenable à l’expertise en matière de menaces de Sophos : l’ensemble est fourni sous la forme d’un service proactif de gestion de la surface d’attaque. Ce partenariat unique rassemble deux leaders très respectés du marché de la cybersécurité pour offrir des résultats supérieurs à nos clients et partenaires.

« Sophos et Tenable sont deux leaders du secteur de la sécurité qui s’associent pour relever des défis de sécurité urgents et omniprésents que les entreprises peinent à maîtriser de manière continue. Nous pouvons désormais aider les entreprises à identifier et à prioriser la correction des vulnérabilités au niveau des actifs, appareils et logiciels externes qui sont souvent négligées. Il est essentiel que les entreprises gèrent ces risques en matière d’exposition, car sans surveillance, elles ne feront qu’engendrer des problèmes plus coûteux et plus longs à traiter et qui seront souvent à l’origine d’importantes violations », a déclaré Rob Harrison, Endpoint and Security Operations Product Management Senior Vice President chez Sophos. « Nous savons, grâce aux données de l’enquête menée au niveau mondial par Sophos, que 32 % des attaques de ransomware commencent par une vulnérabilité non corrigée et que ces attaques sont les plus coûteuses à traiter. Les couches de sécurité idéales pour prévenir ces problèmes incluent une approche active visant à améliorer les postures de sécurité tout en minimisant les risques de violation avec Sophos Managed Risk, Sophos Endpoint et la couverture Sophos MDR, disponible 24 h/24 et 7j/7.

« Même si la dernière menace Zero-Day fait la une des journaux, la plus grande menace pour les entreprises reste, et de loin, les vulnérabilités connues, ou les vulnérabilités pour lesquelles des correctifs sont facilement disponibles », a déclaré Greg Goetz, Vice President, Global Strategic Partners and MSSP chez Tenable. « Une approche gagnante inclut une priorisation basée sur les risques avec des analyses contextuelles pour traiter les expositions de manière proactive avant qu’elles ne deviennent un véritable problème. Sophos Managed Risk, optimisé par la plateforme Tenable One Exposure Management, offre une gestion préventive des risques externalisée, permettant ainsi aux entreprises d’anticiper les attaques et de réduire les cyber-risques. »

Une collaboration avec le service MDR le plus fiable sur le marché

Sophos Managed Risk est disponible sous forme de service étendu avec Sophos MDR, qui protège déjà plus de 21 000 entreprises dans le monde L’équipe dédiée de Sophos Managed Risk est certifiée par Tenable et travaille en étroite collaboration avec Sophos MDR pour partager des informations essentielles sur les failles Zero-Day, les vulnérabilités connues et les risques d’exposition afin d’évaluer et d’investiguer les environnements potentiellement exploités. Les entreprises bénéficient d’interactions régulières, notamment de réunions programmées avec des experts Sophos pour passer en revue les découvertes récentes, des informations sur le paysage actuel des menaces, ainsi que des recommandations en matière de remédiation et de priorisation des actions.

Par exemple : lorsque Sophos découvre une nouvelle vulnérabilité Zero-Day à haut risque qui pourrait vous exposer, Sophos Managed Risk analyse vos actifs pour détecter une exploitation potentielle et informe alors le client de manière proactive. Les entreprises peuvent collaborer avec l’équipe Sophos Managed Risk et gérer facilement la remontée d’information concernant des cas de vulnérabilité en parallèle d’autres investigations MDR au sein d’une console Sophos unifiée.

Développez votre activité grâce à un service de gestion de la surface d’attaque qui combine la force et l’expertise de deux leaders du secteur.

  • Gagnez de nouveaux clients. La plupart des entreprises ont du mal à gérer leur empreinte numérique qui ne cesse de croître. Sophos Managed Risk vous permet d’accélérer votre croissance avec des prospects de toutes tailles et de tous secteurs.
  • Étendez votre empreinte. Vendez à vos clients Sophos MDR existants le service Sophos Managed Risk en tant que licence complémentaire pour proposer une offre de service intégrale.
  • MSP : boostez vos services de gestion des vulnérabilités. La priorisation basée sur les risques vous aide à recentrer votre attention.
  • Positionnez en toute confiance votre leadership dans le secteur. Cette offre conjointe renforce la crédibilité et la confiance dans la qualité des résultats que vous offrez à vos clients.

Bientôt disponible

Sophos Managed Risk sera disponible fin avril 2024 en tant que licence complémentaire pour Sophos MDR.

Pour en savoir plus sur ce nouveau service, contactez votre représentant Sophos et rendez-vous sur le Portail Partenaires Sophos pour obtenir toutes nos ressources commerciales et nos formations.

À propos de l’auteur

Paul is Senior Director, Product Marketing at Sophos (Security Operations and Endpoint). Paul has over twenty years’ experience of SaaS and cybersecurity offerings across Product Management, Product Marketing and User Experience design.