Les cybermenaces continuent d\u2019\u00e9voluer, et les entreprises doivent continuer de garder une longueur d\u2019avance en renfor\u00e7ant leurs cyberd\u00e9fenses.<\/p>\n
Si la gestion de la surface d\u2019attaque externe (EASM) identifie les vuln\u00e9rabilit\u00e9s susceptibles d\u2019\u00eatre exploit\u00e9es depuis l\u2019ext\u00e9rieur du r\u00e9seau, de nombreuses entreprises sont confront\u00e9es \u00e0 un \u2018angle mort\u2019 interne\u00a0: les vuln\u00e9rabilit\u00e9s cach\u00e9es au sein de leurs environnements.<\/p>\n
Afin de relever ce d\u00e9fi, Sophos Managed Risk \u00e9tend ses capacit\u00e9s avec la gestion de la gestion de la surface d\u2019attaque interne (IASM)<\/strong>.<\/p>\n <\/p>\n Sans visibilit\u00e9 sur les vuln\u00e9rabilit\u00e9s internes, les organisations risquent de laisser des failles critiques dans leur posture de s\u00e9curit\u00e9. Les acteurs malveillants qui acc\u00e8dent au r\u00e9seau se d\u00e9placent souvent pour exploiter les faiblesses internes.<\/p>\n La derni\u00e8re version de Sophos Managed Risk introduit le contr\u00f4le interne non authentifi\u00e9, qui consiste \u00e0 \u00e9valuer un syst\u00e8me du point de vue d\u2019un attaquant externe qui n\u2019aurait pas d\u2019identifiants utilisateur ni d\u2019acc\u00e8s privil\u00e9gi\u00e9.\u00a0Cela aide les organisations \u00e0 identifier et \u00e0 pr\u00e9venir les vuln\u00e9rabilit\u00e9s \u00e0 haut risque, telles que les ports ouverts, les services expos\u00e9s et les erreurs de configuration, qui sont accessibles et potentiellement exploitables par des attaquants.<\/p>\nPourquoi l\u2019IASM est-elle importante\u00a0?<\/h2>\n