Demandez votre audit de
cybersécurité pour faire tester vos sites internet et sécuriser vos systèmes d’informations.

je demande un audit

Les statistiques

43 % de toutes les cyberattaques visent les petites entreprises.
Plus de 90 % des petites et moyennes entreprises ont signalé des cyberattaques ayant affecté leur activité.

Nos compétences

Les tests Néo sont réalisés par des consultants expérimentés qui suivent une méthodologie rigoureuse. Pour une mise en situation optimale et une pertinence maximale, Néo est capable de coupler les tests d’intrusion applicatifs à une analyse des sections sensibles du code de l’application ciblée. La qualité de nos rapports, clairs, concis, et didactiques, est appréciée tant par les Directions Générales, que par les experts techniques.
Néo développe ses propres scripts d’intrusion et maîtrise les logiciels utilisés.
Les tests sont réalisés manuellement par nos experts avec une prise en compte réelle des risques métiers et de la logique
“business” de chaque application.

Processus

Différentes approches :
• Boîte noire : tests réalisés sans information afin de simuler les actions d’un attaquant
• Boîte grise : tests réalisés à partir de comptes d’accès afin de simuler le comportement
d’un utilisateur
• Boîte blanche : tests réalisés avec une connaissance approfondie de l’environnement
(schémas, code source, docu…(uniquement sur devis))
Comment ?
le type de test est en fonction de la connaissance de l’entreprise de son SI et de sa volonté

Méthodologie d’attaques

1 – Prise d’information passive
Récupération d’informations sensibles sur
les systèmes du périmètre initial à partir de
ressources Internet (informations publiques,
OSINT, etc.).
2 – Prise d’information active
Récupération d’informations sensibles
directement sur les systèmes du périmètre
initial (scans réseaux, prise d’empreinte,
recherche de vulnérabilités, etc.).
3 – Vérification des rebonds possibles
Analyse des nouveaux systèmes adjacents
accessibles depuis les systèmes compromis
(scans de vulnérabilités, exploitation
optionnelle).
4 – Vérification des failles
2eme pentest (+1 mois) après correction des
failles.

Nos tests d’intrusion

Un test d’intrusion permet
d’identifier les vulnérabilités avant
qu’elles ne soient exploitées par des
attaquants
• Tests d’applications Web et API
• Tests d’infrastructure externe (internet,
extranet)
• Tests VPN
• Tests d’intrusion spécifiques aux
infrastructures
• Tests basés sur un parcours RedTeam

Offres

NEO BASIC:
•2 systèmes
(connexion internet ou VPN + site web)
• Audit
• Black box
• Simulation d’attaques
• Résultats complets
• Cartographie 100%
• Détection de tous types de failles
• Liste des failles et correctifs à appliquer
• Aucun frais d’installation
•Sans engagement
•Envoi des rapports en PDF

NEO PLUS:
•5 systèmes
(audit pentest initial + 1 audit après correction
+1 mois maximum)
• Black box
• Simulation d’attaques
• Résultats complets
• Cartographie 100%
• Détection de tous types de failles
• Liste des failles et correctifs à appliquer
• Aucun frais d’installation
•Sans engagement
•Envoi des rapports en PDF

NEO FULL:
•Personnalisé selon vos besoins.
•Contactez nous pour un devis personnalisé.
•La solution sur mesure pour votre sécurité en ligne.