Installation de Managed Risk

Le service Sophos Managed Risk crée des rapports sur toutes les ressources Internet externes associées à vos domaines, contrôle les ressources internes et externes que vous spécifiez pour détecter les vulnérabilités, signale les risques et suggère des mesures correctives.

Après avoir activé votre licence pour l’utilisation de Managed Risk, vous devez configurer le service.

Les étapes clés de l’installation initiale sont les suivantes :

• Saisissez les contacts autorisés.
• Configurer des scans des ressources externes.
• Planifier un scan hebdomadaire des vulnérabilités externes.

Vous pourrez ajouter des scans de vos ressources internes ultérieurement.

Saisir les contacts autorisés.

Saisissez les contacts au sein de votre entreprise qui recevront les notifications et les mises à jour sur les failles de sécurité que nous étudions.

Vous devez saisir au moins un contact. Votre contact principal doit être un administrateur Sophos Central.

1. Allez dans Mes produits > Managed Risk > Paramètres.

2. Sélectionnez l'onglet Contacts autorisés.

   Si vous devez créer un nouvel administrateur Sophos Central, cliquez sur Créer un nouvel administrateur Central et ajoutez un utilisateur avec le rôle Super administrateur, Admin ou Service d’assistance. Sinon, ignorez cette étape.

   

3. Cliquez sur la flèche déroulante située à côté de Principal et sélectionnez l’un de vos administrateurs Sophos Central. Saisissez ses coordonnées.

   

4. Saisissez si vous le souhaitez des contacts d’ordre Secondaire et Tertiaire. Vous pouvez sélectionner un Sophos Central Admin dans la liste déroulante ou créer un nouveau contact en remplissant le formulaire.

   Nous vous recommandons d’avoir plusieurs contacts.

5. Cliquez sur Enregistrer.

Vous êtes prêt à configurer les scans.

Configurer des scans des ressources externes

Les paramètres de contrôle ne sont disponibles qu'après avoir enregistré vos contacts autorisés.

Saisissez les paramètres nécessaires au contrôle de vos ressources externes connectées à Internet. Vous pourrez configurer des scans de vos ressources internes ultérieurement.

1. Allez dans Mes produits > Managed Risk > Scans.

2. Sélectionnez l’onglet Externe.

   

3. Dans Ajouter des domaines, saisissez vos domaines externes séparés par des virgules et cliquez sur Ajouter. Vous pouvez ajouter plusieurs domaines à la fois. Par exemple : test1.com, test2.com, test3.com.

   Vous pouvez ajouter jusqu’à 25 domaines.

   Nous avons besoin de ces détails pour pouvoir produire le rapport de gestion de la surface d'attaque, qui identifie les ressources associées aux domaines.

   Remarque

   Nous ne pouvons pas surveiller les domaines qui ne sont pas enregistrés ou routables sur Internet (par exemple, yourdomain.local).

   

4. Dans Ajouter des adresses IP, saisissez vos adresses IP externes ou plages séparées par des virgules et cliquez sur Ajouter.

   Vous pouvez définir jusqu’à 100 plages d’adresses IP ou CIDR. Vous ne pouvez pas ajouter de plages d’adresses CIDR avec un suffixe inférieur à /24.

   Nous avons besoin de ces détails afin de pouvoir exécuter le scan hebdomadaire des vulnérabilités. Nous pouvons contrôler jusqu’à 1000 appareils externes.

   Un scan externe peut uniquement contrôler les ressources publiques, accessibles sur Internet. Nous ne pouvons pas contrôler les appareils sur des plages d’adresses IP privées réservées, par exemple :

   10.0.0.0/8
   172.16.0.0/12
   192.168.0.0/16
   

   Remarque

   Nous vous demandons d’ajouter les adresses IP de nos scanners de vulnérabilités à la liste d’autorisation de votre pare-feu. Nos scans hebdomadaires vous permettent d’obtenir tous les détails de vos ressources. Voir Adresses IP du contrôle des vulnérabilités.

   

Planifier un scan des vulnérabilités externe hebdomadaire

Vous devez planifier votre scan de vulnérabilité externe.

1. Dans Planifier un scan hebdomadaire des vulnérabilités, sélectionnez le jour de la semaine où vous souhaitez lancer le scan.

   

2. Définissez le fuseau horaire.

   Le scan démarre à environ minuit dans le fuseau horaire que vous avez sélectionné.

3. Cliquez sur Envoyer.

Vous avez terminé la configuration initiale de Managed Risk. Vous pouvez désormais configurer des scans de vos ressources internes. Retrouvez plus de renseignements sur Scans internes Managed Risk.

Que se passe-t-il ensuite ?

Si vous venez de configurer le service Managed Risk pour la première fois, voici à quoi vous attendre ensuite.

• Le service exécute des analyses hebdomadaires et génère des rapports. Nous vous informons lorsqu'un nouveau rapport est prêt. Nous vous recommandons d’examiner et de mettre en œuvre ces rapports dès qu’ils sont disponibles. L’équipe Managed Risk examinera ces rapports et fera des recommandations lors de ses réunions avec vous. Voir Historique des rapports Managed Risk.
• Après 30 jours, notre équipe Managed Risk vous contacte pour organiser la réunion initiale. Dans cette réunion, l'équipe passe en revue les domaines et les adresses IP surveillés, ainsi que les résultats des scans de vulnérabilité initiaux et des rapports de gestion des surfaces d'attaque. Ceci leur permet de mieux comprendre vos besoins en matière de sécurité.
• D'autres réunions sont organisées tous les trois mois avec l’équipe pour examiner résultats les récents, en savoir plus sur le paysage des menaces actuel et discuter de nos recommandations.
• Lorsqu'une vulnérabilité externe critique ou une exposition à un risque élevé est identifiée, nous créons un dossier et vous communiquons les détails par email. Voir Dossiers Managed Risk.