Sophos étend sa plateforme Managed Risk avec des analyses de vulnérabilités internes. Celles-ci permettent aux entreprises de faire de l’introspection pour avoir une vision des risques dans l’environnement informatique.
Sophos étend son service Managed Risk avec un outil Internal Attack Surface Management (IASM). Cette extension doit aider les organisations à détecter et traiter plus rapidement les vulnérabilités internes. La technologie derrière IASM provient de Tenable et permet d’analyser le réseau interne pour y déceler les points faibles.
Un rapport récent de Sophos révèle que dans 40 % des organisations touchées par une cyberattaque, une vulnérabilité inconnue s’est avérée être la cause. Sophos répond à cela en scannant les systèmes internes avec IASM.
Le service offre une vue d’ensemble de toutes les vulnérabilités détectées et les priorise selon le risque. Les administrateurs reçoivent également des conseils sur la façon de traiter ces faiblesses.
À travers les yeux d’un hacker
L’analyse de sécurité interne se met dans la peau d’un hacker et examine vos systèmes comme le ferait un attaquant externe, sans identifiants de connexion. Ainsi, les ports ouverts, les services exposés et les mauvaises configurations deviennent visibles. Cela aide les organisations à éliminer les points d’entrée potentiels pour les cybercriminels.
Sophos utilise les scanners Nessus de Tenable pour effectuer les analyses internes. L’équipe qui gère Sophos Managed Risk est certifiée par Tenable. Elle travaille en outre en étroite collaboration avec l’équipe MDR propre à Sophos. Ainsi, les nouvelles vulnérabilités et les menaces zero-day peuvent être détectées et étudiées plus rapidement.
IASM fait partie de la plateforme Managed Risk et ne nécessite pas de licence séparée. La technologie est disponible immédiatement pour tous les clients actuels et nouveaux de Sophos Managed Risk. En activant et planifiant les scanners via la console de gestion centrale, la fonctionnalité peut être mise au travail immédiatement. Sophos veut, avec cette extension, aider les organisations à garder une vision des risques tant internes qu’externes avec une équipe limitée.