Sophos Managed Risk : intégration de la gestion de la surface d’attaque interne (IASM)

ProductsSophos Managed Risk

Amélioration de la gestion des vulnérabilités pour renforcer la cyber-résilience de vos clients.

16 Juin 2025 Par

Les cybermenaces continuent d’évoluer, et les entreprises doivent continuer de garder une longueur d’avance en renforçant leurs cyberdéfenses.

Si la gestion de la surface d’attaque externe (EASM) identifie les vulnérabilités susceptibles d’être exploitées depuis l’extérieur du réseau, de nombreuses entreprises sont confrontées à un ‘angle mort’ interne : les vulnérabilités cachées au sein de leurs environnements.

Afin de relever ce défi, Sophos Managed Risk étend ses capacités avec la gestion de la gestion de la surface d’attaque interne (IASM).

 

Pourquoi l’IASM est-elle importante ?

Sans visibilité sur les vulnérabilités internes, les organisations risquent de laisser des failles critiques dans leur posture de sécurité. Les acteurs malveillants qui accèdent au réseau se déplacent souvent pour exploiter les faiblesses internes.

La dernière version de Sophos Managed Risk introduit le contrôle interne non authentifié, qui consiste à évaluer un système du point de vue d’un attaquant externe qui n’aurait pas d’identifiants utilisateur ni d’accès privilégié. Cela aide les organisations à identifier et à prévenir les vulnérabilités à haut risque, telles que les ports ouverts, les services exposés et les erreurs de configuration, qui sont accessibles et potentiellement exploitables par des attaquants.

 

Principales caractéristiques et avantages

  • Gestion complète des vulnérabilités : Contrôle automatisé régulier pour identifier les failles affectant les actifs au sein du réseau.
  • Priorisation optimisée par IA : Détermine intelligemment quelles vulnérabilités présentent le risque le plus élevé et nécessitent une attention immédiate, guidant les organisations dans la hiérarchisation des efforts de correction et de remédiation.
  • Technologie de pointe : Sophos utilise les scanners Tenable Nessus pour détecter les vulnérabilités au sein du réseau et déterminer leur gravité.
  • L’avantage Sophos : Contrairement aux éditeurs qui séparent EASM et IASM en deux produits distincts, Sophos propose un service managé intégré, optimisé par la technologie de pointe Tenable et soutenu par le service MDR leader sur le marché.

 

Maintenant disponible

Les nouvelles capacités IASM sont disponibles dès aujourd’hui pour tous les clients Sophos Managed Risk, nouveaux et existants, sans modification des licences ni des tarifs. Les clients peuvent immédiatement bénéficier de la couverture étendue en déployant les scanners Tenable Nessus et en programmant des analyses automatisées dans leur console Sophos Central.

 

En savoir plus

Les ressources suivantes ont été mises à jour pour vous aider à vous familiariser avec cette puissante amélioration :

*Connexion au Portail Partenaires requise

 

Lancement commercial

À mesure que le paysage de la cybersécurité devient plus complexe, la visibilité interne est essentielle pour permettre aux entreprises d’adopter une posture de sécurité plus résiliente. Grâce à Sophos Managed Risk, les entreprises peuvent désormais combler les failles de cybersécurité affectant leurs actifs internes et externes et adopter une approche proactive en matière de gestion des vulnérabilités.

Pour vous aider à vendre Sophos Managed Risk à vos clients, le site web www.sophos.fr et la Bibliothèque de ressources Sophos Managed Risk seront mis à jour le 7 juillet 2025, avec des supports marketing (présentation et brochure de la solution) actualisés.

À propos de l’auteur

Paul is Senior Director, Product Marketing at Sophos (Security Operations and Endpoint). Paul has over twenty years’ experience of SaaS and cybersecurity offerings across Product Management, Product Marketing and User Experience design.