La surface d’attaque s’étend à présent au-delà des limites traditionnelles des infrastructures IT sur site ; en effet, les entreprises exploitent fréquemment un nombre inconnu d’actifs externes et connectés à Internet qui ne bénéficient pas de correctifs ou sont sous-protégés, ce qui les rend particulièrement vulnérables. C’est l’un des enseignements du rapport Active Adversary. Cette étude identifie trois tâches que les entreprises doivent effectuer en priorité pour minimiser le risque d’intrusions susceptibles d’aboutir à des demandes de rançons et autres types de cyberattaques : empêcher l’accès au protocole RDP (Remote Desktop Protocol) ; activer les méthodes d’authentification multifactorielle ; et patcher les serveurs vulnérables. Ces trois mesures permettent de protéger les principaux points d’entrée qui ont été exploités dans les failles traitées par l’équipe réponse aux incidents de Sophos en 2023. Le service Sophos Managed Risk peut évaluer la surface d’attaque externe d’une entreprise, prioriser les expositions les plus dangereuses telles qu’un port RDP ouvert, et fournir des instructions de remédiation sur mesure pour éliminer les angles morts et garder une longueur d’avance sur des attaques potentiellement dévastatrices.

Principaux avantages du service Sophos Managed Risk :
• Gestion de la surface d’attaque externe (EASM) : identification et classification avancées des actifs connectés à Internet (serveurs Web et de messagerie, applications Web et interfaces « Endpoint API » en contact avec l’extérieur).
• Surveillance continue et notification proactive des expositions à haut niveau de risque : notification proactive dès qu’une nouvelle vulnérabilité critique est identifiée dans les actifs connectés à Internet.
• Hiérarchisation des vulnérabilités et identification des nouveaux risques : détection rapide des vulnérabilités à haut risque et zero day, suivie d’une notification envoyée en temps réel pour s’assurer que les actifs critiques connectés à Internet sont rapidement identifiés, examinés et traités par ordre d’importance.

« L’un des plus grands défis auxquels font face les entreprises qui souhaitent améliorer leur posture de sécurité consiste à déterminer ce qu’elles doivent traiter en priorité. Ce type d’assistance permet de résoudre le problème et de réduire la charge de travail des équipes Sécurité chargées de gérer les vulnérabilités et les risques d’exposition », souligne Craig Robinson, research vice-president, Security Services au cabinet IDC. « Des solutions telles que le nouveau service Sophos Managed Risk peut aider les équipes surchargées à adopter une approche davantage holistique de la surveillance continue et de la gestion des menaces. »

Le service Sophos Managed Risk est disponible sous forme de service étendu avec Sophos MDR, une solution qui protège déjà plus de 21 000 entreprises à travers le monde. L’équipe Managed Risk de Sophos est agréée par Tenable et collabore étroitement avec l’équipe MDR de Sophos pour partager des informations essentielles à propos des menaces zero day, des vulnérabilités connues et des risques d’exposition dans l’optique d’évaluer et d’analyser les environnements susceptibles d’être exploités.

Les entreprises bénéficient d’une interaction régulière, avec les experts de Sophos, notamment par le biais de réunions planifiées pour faire le point sur les découvertes récentes et sur l’évolution du paysage des menaces, ainsi que pour préconiser des mesures de remédiation et de priorisation. De plus, les entreprises ont la possibilité de lancer des requêtes par l’intermédiaire de la plateforme Sophos Central, où les utilisateurs peuvent entrer directement en contact avec l’équipe Sophos Managed Risk et bénéficier d’une assistance personnalisée, consulter des rapports et analyser leurs dernières alertes priorisées.
Le service Sophos Managed Risk est disponible sous forme de licence à terme par l’intermédiaire du réseau mondial de distributeurs et de prestataires de services managés (MSP) de Sophos. Une version « Flex » du service Sophos MSP sera disponible au cours de l’année 2024.