La surface d’attaque moderne s’étant étendue au-delà des limites traditionnelles de l’informatique sur site, les organisations exploitant fréquemment un nombre inconnu d’actifs externes et orientés vers l’Internet, et qui ne sont pas corrigés ou insuffisamment protégés, ce qui les rend vulnérables aux cyberattaquants. Sophos Managed Risk s’attaque directement à ces vulnérabilités en proposant une évaluation et une gestion proactive des risques. En mettant l’accent sur la visibilité de la surface d’attaque, la surveillance continue des risques, et la priorisation des vulnérabilités, le service vise à prévenir les cyberattaques avant qu’elles ne se produisent. Les analystes de Sophos identifient les vulnérabilités de cybersécurité et les vecteurs d’attaque dans cet environnement distribué afin que des mesures puissent être prises pour prévenir les attaques avant qu’elles ne frappent. Les entreprises bénéficient ainsi d’une stratégie de défense proactive, répondant aux besoins actuels de protection contre les cybermenaces en constante évolution.
Managed Risk fournit conseil et assistance
Sophos Managed Risk propose ainsi un ensemble de fonctions d’observabilité de la surface d’attaque en découvrant les actifs de l’entreprise connectés à Internet et analyse leur surface d’attaque externe. Il fournit des conseils et assiste dans la définition des priorités de remédiation. Il évalue les risques et hiérarchise les expositions en utilisant la technologie de Tenable de hiérarchisation basée sur les risques. De nouvelles vulnérabilités sont découvertes plus rapidement que la plupart des entreprises ne peuvent les corriger. Comprendre quelles sont les vulnérabilités pertinentes et dans quel ordre les corriger est un défi important.Enfin, Sophos Managed Risk fournit une notification proactive lorsque de nouvelles vulnérabilités critiques sont découvertes et qu’elles affectent les actifs de l’entreprise. En effet, les attaquants recherchent les faiblesses de l’environnement bien avant que les entreprises ne s’en rendent compte. Managed Risk permet d’identifier rapidement les expositions à haut risque.
Une équipe certifiée Tenable
Sophos Managed Risk est disponible en tant que service étendu avec le service Sophos MDR, qui protège déjà plus de 21 000 organisations dans le monde. L’équipe dédiée de Sophos Managed Risk est certifiée Tenable et travaille en étroite collaboration avec Sophos MDR pour partager des informations sur les journées zéro, les vulnérabilités connues et les risques d’exposition afin d’évaluer et d’enquêter sur les environnements susceptibles d’être exploités. Les entreprises bénéficient d’une interaction régulière, y compris des réunions programmées avec les experts Sophos pour examiner les découvertes récentes, les perspectives sur le paysage actuel des menaces et les recommandations pour la remédiation et la priorisation des actions.L’intégration des compétences de Tenable dans l’offre de Sophos survient à un moment crucial. La gestion de la surface d’attaque s’est complexifiée avec l’extension des périmètres IT traditionnels, intégrant désormais un nombre croissant d’actifs connectés à Internet, souvent peu sécurisés. Cette situation expose davantage les entreprises aux cyberattaques, comme souligné dans le rapport Active Adversary de Sophos. Les recommandations du rapport, notamment la restriction de l’accès au protocole RDP, l’activation de l’authentification multifactorielle et la mise à jour régulière des systèmes, résonnent avec les urgences actuelles en cybersécurité.
