La cybersécurité repose sur la capacité à anticiper les attaques. Dans cette démarche, percevoir ce que voit un attaquant peut faire toute la différence entre prévenir une intrusion ou subir une violation de données. C’est dans cette optique que Sophos a annoncé aujourd’hui, depuis Oxford (Royaume-Uni), l’élargissement de ses services Managed Risk avec une nouvelle fonctionnalité essentielle : la gestion interne de la surface d’attaque (Internal Attack Surface Management, IASM), soutenue par la technologie de Tenable.

Cette innovation arrive à un moment critique. Selon le rapport State of Ransomware 2025 de Sophos, 40 % des entreprises victimes de ransomwares l’année dernière l’ont été en raison d’une exposition qu’elles ignoraient. Ce chiffre reflète une triste réalité : de nombreuses organisations ignorent encore leur propre degré de vulnérabilité interne.

« Avec Sophos Managed Risk, les entreprises peuvent adopter une perspective depuis le regard d’un attaquant pour hiérarchiser et corriger leurs failles avant qu’elles ne soient exploitées », explique Rob Harrison, vice-président senior de la gestion des produits chez Sophos.

Plus qu’un simple scan traditionnel, le concept de gestion interne de la surface d’attaque va au-delà en effectuant une analyse sans authentification, imitant ainsi un attaquant sans accès préalable, pour détecter les vulnérabilités critiques internes.

Elle peut notamment repérer :
– Ports ouverts non protégés
– Services mal configurés
– Vulnérabilités non corrigées
– Exposition accidentelle de systèmes ou fichiers

Ce dispositif complète la gestion externe de la surface d’attaque (EASM), qui examine l’exposition publique sur Internet, offrant ainsi une vision globale des risques.

Les principales caractéristiques de l’IASM de Sophos incluent un scan interne sans authentification, une gestion globale des vulnérabilités avec des scans automatiques réguliers, une priorisation intelligente utilisant l’intelligence artificielle, l’intégration de la technologie Tenable avec les scanners Nessus, et une gestion unifiée de tous ces éléments en un seul service.

Ce partenariat stratégique avec Tenable, notamment via la technologie Nessus, renforce la capacité de détection des vulnérabilités. Sophos ne se contente pas d’intégrer la technologie, mais dispose d’une équipe certifiée par Tenable qui collabore étroitement avec ses équipes de réponse aux incidents (MDR), permettant une réaction plus rapide face aux menaces émergentes, notamment les attaques zero-day.

Accessible immédiatement, cette nouvelle capacité est déployée pour tous les clients actuels et futurs de Sophos Managed Risk, sans modification de licence. Les administrateurs peuvent l’activer via la console Sophos Central, déployer les scanners Nessus, et planifier des analyses régulières.

Toute organisation, qu’elle soit grande ou petite, disposant d’une infrastructure numérique—qu’il s’agisse de réseaux locaux, hybrides ou multicloud—peut bénéficier de cette solution, en particulier celles évoluant dans des secteurs sensibles comme la santé, l’éducation, la finance ou l’énergie, ou devant respecter des réglementations telles que ISO 27001, ENS, ou NIS2.

En conclusion, face à la persistance du ransomware comme menace principale et à l’ignorance souvent quasi-totale de leurs propres vulnérabilités internes, le lancement de l’IASM par Sophos constitue une avancée majeure. Gagner ce jeu d’anticipation nécessite de voir son réseau depuis le point de vue de l’attaquant, pour mieux s’en prémunir.