Renforcement de la cyber-résilience avec Sophos Managed Risk et la gestion de la surface d’attaque interne (IASM : Internal Attack Surface Management) 

Les cybermenaces continuent d’évoluer, et les entreprises doivent continuer de garder une longueur d’avance en renforçant leurs cyberdéfenses.

Si la gestion de la surface d’attaque externe (EASM) identifie les vulnérabilités susceptibles d’être exploitées depuis l’extérieur du réseau, de nombreuses entreprises sont confrontées à un “angle mort” interne : les vulnérabilités cachées au sein de leurs propres environnements.

40% des organisations touchées par un ransomware au cours de l’année passée ont déclaré avoir été victimes d’une exposition qu’elles n’avaient pas été en mesure d’anticiper¹. Afin de relever ce défi, Sophos Managed Risk étend ses capacités avec la gestion de la surface d’attaque interne (IASM : Internal Attack Surface Management).

Pourquoi l’IASM est-elle importante ?

Sans visibilité sur les vulnérabilités internes, les organisations risquent de passer à côté des failles critiques au niveau de leur posture de sécurité. Les acteurs malveillants qui accèdent au réseau se déplacent souvent pour exploiter les faiblesses internes.

La dernière version de Sophos Managed Risk introduit le contrôle interne non authentifié, qui consiste à évaluer un système du point de vue d’un attaquant externe qui n’aurait pas d’identifiants utilisateur ni d’accès privilégié. Cette possibilité aide les organisations à identifier et à prévenir les vulnérabilités à haut risque, telles que les ports ouverts, les services exposés et les erreurs de configuration, qui sont accessibles et potentiellement exploitables par des attaquants.

Principales caractéristiques et avantages

• Gestion complète des vulnérabilités : contrôle automatisé régulier pour identifier les failles affectant les actifs au sein du réseau.
• Priorisation optimisée par IA : détermination intelligente des vulnérabilités qui présentent le risque le plus élevé et nécessitent une attention immédiate, guidant ainsi les organisations dans la priorisation des efforts en matière de correction et de remédiation.
• Technologie de pointe : Sophos utilise les scanners Tenable Nessus pour détecter les vulnérabilités au sein du réseau et déterminer leur gravité.
• L’avantage Sophos : contrairement aux éditeurs qui séparent EASM et IASM en deux produits distincts, Sophos propose un service managé intégré, optimisé par la technologie de pointe Tenable et soutenu par le service MDR leader sur le marché.

Maintenant disponible

Les nouvelles capacités IASM sont disponibles dès aujourd’hui pour tous les clients Sophos Managed Risk, nouveaux et existants, sans modification des licences ni des tarifs. Les clients peuvent immédiatement bénéficier de la couverture étendue en déployant les scanners Tenable Nessus et en programmant des analyses automatisées dans leur console Sophos Central.

En savoir plus

À mesure que le paysage de la cybersécurité devient plus complexe, la visibilité interne est essentielle pour permettre aux entreprises d’adopter une posture de sécurité plus résiliente. Grâce à Sophos Managed Risk, les entreprises peuvent désormais combler les failles de cybersécurité affectant leurs actifs internes et externes et adopter une approche proactive en matière de gestion des vulnérabilités. Pour en savoir plus, rendez-vous sur Sophos.com/Managed-Risk ou bien contactez un expert en sécurité dès aujourd’hui.

¹ Rapport Sophos : L’état des ransomwares 2025

Billet inspiré de Strengthening cyber resilience: Introducing Internal Attack Surface Management (IASM) for Sophos Managed Risk, sur le Blog Sophos.