Sophos annonce l’intégration dans Sophos Manager Risk d’un Internat Attack Surface Management (IASM). L’IASM est là pour aider les entreprises à identifier et réduire les vulnérabilités internes.
Le constat est plutôt sévère : l’édition 2025 du rapport Sophos sur l’état des ransomwares souligne que 40 % des entreprises touchées par un ransomware en ont été victimes à cause d’une exposition dont elles n’avaient pas conscience. Le service Sophos Managed Risk, qui intègre désormais la gestion de la surface d’attaque interne et externe, relève le défi en offrant une visibilité complète sur les faiblesses internes et externes susceptibles d’être exploitées par des acteurs de la menace.
Cette intégration permet, l’éditeur l’éditeur de :
- Gestion complète des risques : scan automatique régulier afin d’identifier les faiblesses affectant les principaux actifs du réseau.
- Priorisation pilotée par l’IA : permet de déterminer intelligemment les vulnérabilités présentant les risques les plus élevés et nécessitant une attention immédiate, en guidant l’équipe pour prioriser leurs efforts en termes de correctifs et de remédiation.
- Technologie leader sur le secteur : Sophos s’appuie sur les scanners de vulnérabilité Tenable Nessus pour détecter les failles du réseau et évaluer leur niveau de gravité.
- L’avantage Sophos : contrairement aux fournisseurs qui séparent les capacités EASM (External Attack Surface Management) et IASM en produits distincts, Sophos offre un service managé intégré piloté par la technologie Tenable et soutenu par l’un des principaux services MDR aujourd’hui disponibles dans le monde.
