MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce ce jour le lancement de Sophos Advisory Services, une suite de services de tests de sécurité conçus pour identifier les failles au sein des programmes de cybersécurité des entreprises. Cette offre qui englobe des tests d’intrusion externes et internes, des tests de pénétration des réseaux sans fil et des évaluations de sécurité des applications Web, contribue à renforcer la ligne de défense des entreprises contre les cyberattaques et à optimiser les investissements consacrés à leur cybersécurité.
Indépendamment de la taille des entreprises ou de leur maturité sur le plan de la sécurité, l’évaluation du niveau de cybersécurité est une démarche critique pour conserver une longueur d’avance sur les acteurs malveillants, démontrer la conformité aux règlementations en vigueur et maintenir la confiance des clients, partenaires et parties prenantes. Dans l’édition 2025 de son rapport sur l’état des ransomwares, Sophos souligne que l’exploitation des vulnérabilités constitue la cause première des attaques de ransomware, précisant que 65 % des entreprises ont déclaré qu’une faille de sécurité connue ou inconnue avait été à l’origine de leur exposition à une attaque de ce type.
« Les cyberadversaires sont de plus en plus habiles pour exploiter la moindre faille dans le programme de sécurité d’une entreprise. Avec notre offre Sophos Advisory Services, nous assurons à nos clients un avantage proactif en les aidant à identifier et à corriger leurs faiblesses avant que les cyberattaquants ne puissent les exploiter. Grâce aux informations fournies en temps réel par Sophos X-Ops, notre unité spécialisée dans l’intelligence sur les menaces, les experts de Sophos permettent aux clients de renforcer leur résilience, de satisfaire aux exigences de conformité et de tisser des relations de confiance durables avec leurs parties prenantes », explique Jake Dorval, senior director, Sophos Advisory Services.
Les services suivants, alimentés par les données de recherche sur les menaces et les informations recueillies par Sophos X-Ops, ainsi que par les conclusions des recherches sur les menaces et la réponse aux incidents, sont d’ores et déjà disponibles :
Tests d’intrusion externes — simulent les tentatives de franchissement du périmètre de l’entreprise depuis l’extérieur.
Tests d’intrusion internes — simulent une menace interne ou émanant d’un cyberattaquant qui a déjà franchi le périmètre de l’entreprise ; ces tests se concentrent sur les systèmes, les applications et les données résidant à l’intérieur du réseau.
Tests d’intrusion des réseaux sans fil — permettent d’évaluer la sécurité du réseau Wi-Fi et de l’infrastructure d’une entreprise, ainsi que de vérifier leur conformité aux exigences applicables.
Évaluation de la sécurité des applications Web — teste les applications d’une entreprise en vue de détecter les vulnérabilités de sécurité et les faiblesses de conception.
Les services de conseil de Sophos sont dispensés par des testeurs dédiés qui affichent une vaste expertise pluridisciplinaire — recherche en sécurité, intelligence sur les menaces, forces de l’ordre, défense et autres domaines — et ont récemment rejoint Sophos suite à l’acquisition de Secureworks. Cette équipe cumule des centaines de certifications dans le domaine de la cybersécurité, a obtenu les meilleurs scores dans des concours de « capture du drapeau » (Capture the flag), et bénéficie de l’appui des analystes de sécurité, ainsi que des spécialistes en recherche et intelligence sur les menaces de Sophos X-Ops. Des services de conseil supplémentaires seront disponibles au cours des mois à venir. Les Sophos Advisory Services complètent le portefeuille en pleine expansion de services de cybersécurité proposé par la Société et qui comprend également Sophos Emergency Incident Response. Conjuguant l’expertise acquise par Sophos et Secureworks en matière de réponse aux incidents (IR) au sein d’une offre unique basée sur un modèle de facturation à l’heure, le service Sophos Emergency Incident Response permet d’identifier et de neutraliser rapidement les menaces actives et convient à toute entreprise confrontée à un incident en direct.
