CYBERESIST
Demander une démo

Faites des économies avec des tarifs à la carte selon vos besoins

AUDIT DES SURFACES D'ATTAQUES

CYBERESIST®

NOS OFFRES D'AUDITS AUTOMATISÉS

Audit de Surface d'attaque externe

Tarif selon le nombre de sous-domaines*

Tests sans installation d’agent, sans sonde ni collecte des journaux d’événements pour minimiser l’impact.

Scan complet de la surface web.

  • Pré-Scan
  • Détermination de la surface d'attaque
  • Recherche de fuites de données (dont les comptes utilisateurs compromis)
  • OSINT (renseignement de sources ouvertes)
  • Cartographie logicielle
  • Analyse approfondie du domaine et des sous-domaines
  • Données sur l'entreprise et ses collaborateurs
  • Top 10 OWASP : test des 10 principaux risques liés aux applications web
  • Contrôles d'accès défaillants
  • Composants vulnérables et obsolètes
  • Conception non sécurisée
  • Manque d'intégrité des données et du logiciel
  • Identification et authentification de mauvaise qualité
  • Tests d'injection de données
  • Attaques de mots de passe "intelligentes" (Bruteforce)
  • Rapport automatisé (liste exhaustive des vulnérabilités avec analyse de gravité)
  • Recommandation de solutions et Plan d'action

* Un sous-domaine est la partie située avant le premier point dans la structure de l’URL. Il fonctionne comme une extension d’un domaine primaire afin de créer un répertoire organisé pour les différentes sections de votre site web (ex. https://subdomain.site.com).

OBTENIR UN DEVIS

Audit interne

tarif selon le nombre d'Active Directory

Prérequis : connexion réseau sur site.

  • Importation d’outils de pentest interne
  • Scan du réseau interne
  • Cartographie logicielle
  • Audit de configuration des serveurs et postes de travail
  • Audit de la configuration de l'Active Directory
  • Test des mots de passe utilisateurs et des équipements
  • Test des permissions (GPO, délégation, objet)
  • Tests de vulnérabilités complets : cloisonnement réseau - test Wifi - imprimante - test de sauvegardes
  • Audit des chemins d’attaque
  • Scénarios d'attaque : compromission de comptes, déplacements latéraux
  • Rapport automatisé (liste des vulnérabilités avec analyse de gravité)
  • Recommandations de solutions et plan d'action
OBTENIR UN DEVIS

Active Directory
& infrastructure PKI

tarif selon le nombre de postes de travail, d'inter-trusts et d'objets

Pré-requis : exécution d’un outil sur un poste de travail connectée au réseau.

Audit approfondi d’Active Directory et de l’infrastructure PKI (ADCS).

Détection des failles techniques exploitables par des attaquants et des mauvaises pratiques d’administration, pour donner une vision claire du niveau de risque.

  • Identification des comptes à privilèges mal protégés : Kerberoasting, délégations à risque, comptes admins hors Protected Users.
  • Audit de gestion des mots de passe : rotation, RC4, mots de passe exposés dans SYSVOL et partages réseau.
  • Cartographie des chemins d’attaque : via ACLs, trusts et templates PKI vulnérables (ESC1–ESC11).
  • Évaluation de la résilience opérationnelle : sauvegardes, recycle bin, monitoring, machines obsolètes.
  • Audit de station de travail : enregistrement des mots de passe dans le navigateur, présence d’un gestionnaire de mot de passe, etc.
  • Rapport automatisé (liste des vulnérabilités avec analyse de gravité)
  • Recommandation de solutions et Plan d'action
Obtenir un devis

Azure & Microsoft 365

tarif selon le nombre de postes de travail utilisateurs et d'invités B2B

Prérequis exécution d’un outil sur un poste de travail avec un compte administrateur du tenant Azure.

Notre module Azure Security Posture offre un audit clé en main de l’environnement cloud (Azure AD / M365).

Il identifie automatiquement les failles de configuration et propose des recommandations concrètes, classées en 6 points qui permet de livrer un audit Azure en quelques heures, avec la profondeur d’un consultant senior mais la rapidité d’un scan automatisé.

  • Identification des comptes à privilèges mal protégés : Kerberoasting, délégations à risque, comptes admins hors Utilisateurs Protégés.
  • Sécurité des accès : MFA, comptes privilégiés, legacy auth, break-glass.
  • Privilèges & identités : rôles admins, PIM, apps sans propriétaire, principaux services à risque.
  • Posture sécurité tenant : Secure Score, EDR/AV, Intune, journaux & rétention.
  • Analytics & détection : sign-ins à risque, activités suspectes, connexions inhabituelles.
  • Rapport automatisé (liste des vulnérabilités avec analyse de gravité)
  • Recommandations de solutions et plan d'action
Obtenir un devis

DÉTECTION ET SURVEILLANCE DES ACCÈS COMPROMIS

CYBERCREDS®

NOS OFFRES DE SURVEILLANCE DES ACCÈS COMPROMIS

Domain Intelligence

Tarifs d'abonnement selon le périmètre *

CYBERCREDS analyse l’ensemble des logs pour votre domaine et produit une cartographie complète des risques : identités compromises, services exposés, infrastructure interne découverte, réutilisation de mots de passe et top URLs.

Liste des services

  • Résumé des principaux KPIs.
  • Graphe de compromission.
  • Liste des identités compromises.
  • Accès privilégiés.
  • Réutilisation des mots de passe.
  • Solidité des mots de passe.
  • Services exposés.
  • Infrastructure découverte.
  • Stack SaaS (Shadow-IT).
  • Top URLs ciblées.
  • Rapport exportable en HTML prêt à transmettre à votre SOC ou RSSI.
OBTENIR UN DEVIS

Investigation ponctuelle

tarif au forfait selon le périmètre *

Interrogez la base en temps réel sur un domaine ou une adresse email. Résultats en quelques secondes avec date, URL, username, fichier source.

Chaque ligne est cliquable pour accéder au profil machine complet : date de compromission, pays, analyse de risque CRITICAL/HIGH, clusters de réutilisation.

Recherche par domaine :

  • Vérification de votre exposition globale
  • Inventaire des comptes compromis
  • Préparation d'un plan de remédiation

Recherche par email :

  • Vérification d'un compte à risque (RSSI, admin, C-level)
  • Qualification d'une alerte SOC existante
  • Vérification post-incident
  • Onboarding d'un collaborateur sensible
Obtenir un devis

PARTENAIRES

Vous êtes MSP, infogéreur ou intégrateur et vous avez besoin de contrôles de sécurité réguliers sur vos systèmes d’information et ceux de vos clients ?

Gérez directement les projets avec vos équipes commerciales et techniques, grâce à votre instance dédiée.

Vos clients bénéficient de services de cybersécurité complets 

Renforcer votre position comme partenaire de confiance en sécurité informatique et générer de nouveaux revenus dans une démarche proactive.

Une tarification dédiée pour MSP & MSSP

(infogéreur et Security Services Provider)

Vous bénéficiez des services suivants :

  • Votre instance dédiée
  • Personnalisation de l’environnement à votre charte graphique
  • Gestion directe de vos comptes clients en marque grise ou marque blanche
  • Personnalisation des outils et des tests
  • Intégration avec d’autres outils que vous utilisez déjà

CYBERESIST calcule automatiquement les devis d'un projet selon le périmètre à auditer.

Vous consommez et rechargez vos crédits à la carte selon la nature des diagnostics mis en œuvre (passif / actif / offensif) et les services associés, 

Nous vous accompagnons pour fournir un support technique à vos équipes et les mises à jour de la plateforme sur votre instance dédiée.

DEVENIR PARTENAIRE

souscrire à l'offre diagnostic

DEMANDE DE PARTENARIAT

DEMANDE DE DEMO

INSCRIPTION À LA NEWSLETTER

DEMANDE DE CONTACT