Les vulnérabilités exploitées et non corrigées sont la principale cause qui permet aux attaques d’atteindre leurs objectifs, comme indiqué dans le rapport Sophos 2024 sur les ransomwares.
La surface d’attaque moderne s’étant développée au-delà des frontières IT traditionnelles sur-site (on-premises) avec des entreprises exploitant un nombre d’actifs externes souvent inconnu et accessibles
Compte tenu de ce besoin urgent, nous sommes ravis de vous présenter Sophos Managed Risk, optimisé par Tenable. Ce nouveau service permet aux entreprises de trouver et d’éliminer les angles morts tout en gardant une longueur d’avance sur les attaques potentielles grâce à une compréhension claire et en priorisant les expositions aux risques les plus élevés, avec les conseils experts de l’équipe dédiée de Sophos.
Sophos Managed Risk propose :
Une visibilité sur la surface d’attaque
La surface d’attaque moderne s’étend au-delà des frontières de l’espace IT traditionnel, et la plupart des entreprises disposent désormais d’actifs connectés à internet dont elles ignorent l’existence, autant de cibles faciles pour les acteurs malveillants. Sophos Managed Risk détecte les actifs de l’entreprise accessibles depuis Internet et analyse la surface d’attaque externe correspondante.
Surveillance continue
Les équipes IT/sécurité internes peuvent ne pas avoir les connaissances et l’expérience approfondies nécessaires au niveau du paysage d’exploitation des menaces dans son ensemble pour bien comprendre la situation en matière de sécurité concernant la surface d’attaque de leur entreprise. Sophos Managed Risk fournit des conseils experts et aide à définir, pour vous, les priorités en matière de remédiation.
Priorisation des vulnérabilités basée sur les risques
De nouvelles vulnérabilités sont découvertes beaucoup trop rapidement pour que la plupart des entreprises ne puissent les corriger. Comprendre la criticité des vulnérabilités et dans quel ordre les corriger est un défi important. Sophos Managed Risk identifie et priorise les expositions grâce à une vaste couverture des vulnérabilités et à une technologie de priorisation, basée sur les risques, proposée par Tenable.
Notification proactive des expositions à haut risque
Les attaquants recherchent les faiblesses au niveau de l’environnement bien avant que les entreprises ne s’en rendent compte. Il est essentiel d’identifier rapidement les expositions à haut risque. Sophos Managed Risk notifie proactivement votre équipe lorsque de nouvelles vulnérabilités critiques qui affectent vos actifs sont découvertes.
“L’un des plus grands défis auxquels les entreprises sont confrontées lorsqu’elles améliorent leur posture de sécurité est de prioriser ce qu’elles doivent gérer en premier. Ce type de conseil aide à résoudre ce genre de problème et réduit la charge de travail des équipes de sécurité chargées de gérer les vulnérabilités et les expositions”, a déclaré Craig Robinson, Research Vice President, Security Services chez IDC. “Des solutions telles que Sophos Managed Risk peuvent constituer un différenciateur majeur en permettant aux équipes souvent saturées d’adopter une approche plus globale en matière de surveillance continue et de gestion des menaces”.
L’alliance Sophos-Tenable
Sophos Managed Risk associe la technologie de pointe de Tenable à l’expertise en matière de menaces de Sophos : l’ensemble est fourni sous la forme d’un service proactif de gestion de la surface d’attaque. Ce partenariat unique rassemble deux leaders très respectés du marché de la cybersécurité pour offrir des résultats supérieurs à nos clients et partenaires.
“Sophos et Tenable sont deux leaders du secteur de la sécurité qui s’associent pour relever des défis de sécurité urgents et omniprésents que les entreprises peinent à maîtriser de manière continue. Nous pouvons désormais aider les entreprises à identifier et à prioriser la correction des vulnérabilités au niveau des actifs, appareils et logiciels externes qui sont souvent négligées. Il est essentiel que les entreprises gèrent ces risques en matière d’exposition, car sans surveillance, elles ne feront qu’engendrer des problèmes plus coûteux et plus longs à traiter et qui seront souvent à l’origine d’importantes violations“, a déclaré Rob Harrison, Endpoint and Security Operations Product Management Senior Vice President chez Sophos. “Nous savons, grâce aux données de l’enquête menée au niveau mondial par Sophos, que 32 % des attaques de ransomware commencent par une vulnérabilité non corrigée et que ces attaques sont les plus coûteuses à traiter. Les couches de sécurité idéales pour prévenir ces problèmes incluent une approche active visant à améliorer les postures de sécurité tout en minimisant les risques de violation avec Sophos Managed Risk, Sophos Endpoint et la couverture Sophos MDR, disponible 24h/24 et 7j/7.
“Même si la dernière menace Zero-Day fait la une des journaux, la plus grande menace pour les entreprises reste, et de loin, les vulnérabilités connues, ou les vulnérabilités pour lesquelles des correctifs sont facilement disponibles”, a déclaré Greg Goetz, Vice President, Global Strategic Partners and MSSP chez Tenable. “Une approche gagnante inclut une priorisation basée sur les risques avec des analyses contextuelles pour traiter les expositions de manière proactive avant qu’elles ne deviennent un véritable problème. Sophos Managed Risk, optimisé par la plateforme Tenable One Exposure Management, offre une gestion préventive des risques externalisée, permettant ainsi aux entreprises d’anticiper les attaques et de réduire les cyber-risques.
Une collaboration avec le service MDR le plus fiable au monde
Sophos Managed Risk est disponible sous forme de service étendu avec Sophos MDR, qui protège déjà plus de 21 000 entreprises dans le monde. L’équipe dédiée de Sophos Managed Risk est certifiée par Tenable et travaille en étroite collaboration avec Sophos MDR pour partager des informations essentielles sur les failles Zero-Day, les vulnérabilités connues et les risques d’exposition afin d’évaluer et d’investiguer les environnements potentiellement exploités. Les entreprises bénéficient d’interactions régulières, notamment de réunions programmées avec des experts Sophos pour passer en revue les découvertes récentes, des informations sur le paysage actuel des menaces, ainsi que des recommandations en matière de remédiation et de priorisation des actions.
Par exemple : lorsque Sophos découvre une nouvelle vulnérabilité Zero-Day à haut risque qui pourrait vous exposer, Sophos Managed Risk analyse vos actifs pour détecter une exploitation potentielle et informe alors le client de manière proactive. Les entreprises peuvent collaborer avec l’équipe Sophos Managed Risk et gérer facilement la remontée d’information concernant des cas de vulnérabilité en parallèle d’autres investigations MDR au sein d’une console Sophos unifiée.
Bientôt disponible
Grâce aux experts de l’équipe Sophos Managed Risk qui fournissent des informations sur les vulnérabilités au niveau de la surface d’attaque, les entreprises, de toutes tailles, peuvent réduire les cyber-risques, accélérer leurs programmes en matière d’installation de correctifs et améliorer ainsi leur assurabilité. Le nouveau service sera disponible fin avril 2024.
Pour en savoir plus sur Sophos Managed Risk et sur la manière avec laquelle ce service peut vous aider, visitez notre site Web ou bien demandez à parler à un expert sécurité dès aujourd’hui.
Billet inspiré de Introducing Sophos Managed Risk, Powered by Tenable, sur le Blog Sophos.