Sophos a annoncé une alliance stratégique avec Tenable pour lancer Sophos Managed Risk, un service global de gestion des vulnérabilités et des surfaces d'attaque, qui offre une surveillance continue des risques, une priorisation des vulnérabilités, une enquête et une notification proactive conçues pour prévenir les cyberattaques.

Oui, la surface de l'attaque moderne a évolué dans la plupart des limites des infrastructures traditionnelles de TI, avec beaucoup d'entreprises exploitant un nombre inconnu d'actifs externes ou sur Internet qui ont des soins de santé ou des protections insuffisantes.

Nous avons également réfléchi au dernier rapport Sophos Active Adversary, qui identifie trois domaines critiques que les entreprises doivent prioriser pour réduire les risques d'intrusions, comme les ransomwares et les autres attaques :

  • vérifier les accès fournis au Protocole d'écriture à distance (RDP
  • mettre en œuvre l'authentification multifacteur
  • appliquer desséchements aux serveurs vulnérables

« Une enquête menée inclut la priorisation basée sur le risque, avec une analyse basée sur le contexte, pour aborder de manière proactive les expositions avant de se résoudre à un problème. Sophos Managed Risk, poussé par Tenable One Exposure Management Platform, propose une gestion préventive des risques externalisés, qui permet aux entreprises d'anticiper les attaques et de réduire les risques de cybersécurité.», affirme Greg Goetz, vice-président de la stratégie mondiale des partenaires et MSSP de Tenable.

Service de gestion des risques Sophos

Parmi les principales ventes spécifiques de Sophos Managed Risk, citons :

  • Gestion de la Superficie d'Attaque Externe (EASM): Identification et classification avancées des actifs orientés vers Internet, comme les serveurs Web et le courrier électronique, les applications Web et les points de terminaison d'API orientés vers le public
  • Surveillance continue et notification proactive des expositions de haut niveau: Notification proactive lorsque vous identifiez une nouvelle vulnérabilité critique chez les actifs orientés vers Internet d'une entreprise
  • Priorisation des vulnérabilités et identification des nouveaux risques: Détection rapide des vulnérabilités de haut niveau et de Zero Day, suivie d'une notification en temps réel pour garantir que les actifs critiques visés par Internet soient identifiés, enquêtés et gérés rapidement par ordre d'importance

« Sophos Managed Risk simplifie la zone difficile d'identification des vulnérabilités, ce qui consomme également beaucoup de ressources, comprend réellement la portée de l'exposition au risque et priorise les solutions nécessaires«, a ajouté Kieron Stone, directeur du développement du commerce de la sécurité informatique de Phoenix Software Ltd.

Disponibilité

Sophos Managed Risk est disponible avec une licence temporelle auprès des partenaires mondiaux de canal et fournisseurs de services gérés (MSP) de Sophos.

En 2024, une version de Sophos MSP Flex sera disponible.

A lire également