Néosoft accompagne ses clients en construisant la sécurité de leur système d’information et fournissant les ressources afin d’avoir une sécurité continue et de qualité.

Depuis de nombreuses années, le sujet de la sécurité du numérique est un enjeu majeur pour de nombreuses entreprises. Les nombreuses attaques de pirates que les entreprises subissent font réagir de plus en plus les entreprises et états qui prennent des mesures dans le but de prévenir toute compromission.

Néosoft accompagne les entreprises à sécuriser efficacement leur système d’information et prévenir toute forme de cyberattaque pouvant leur porter préjudice.

Le marché mondial de la cybersécurité ne cesse de croitre et pourrait atteindre les 300 milliards d’euros en 2025.

20230126-neosoft-situ068-2

Les enjeux du projet

Notre client, faisant parties des très grandes entreprises, nous a fait part de ses besoins en sécurité afin d’améliorer et compléter celle déjà en place sur un périmètre de niveau mondial.

Le projet a pour but de mettre en place une détection efficace de possible intrusion, exfiltration de données, etc. ayant un but malveillant. Il peut être compliqué de surveiller toutes les machines d’un même réseau avec des technologies diverses et variées, pas toujours prises en charge par les agents de détection système.

De plus, dans certains environnements particuliers, il est impossible d’implémenter de détection. Nos experts ont donc travaillé à la mise en place d’une architecture de détection réseau aux portes du réseau afin de monitorer, surveiller et prévenir de possibles comportements malveillants.

Nos expertises mobilisées

Les technologies utilisées pour répondre au besoin du client sont :

  • Alienvault puis Stamus Network (SIEM NIDS + Sonde de détection)
  • Phantom / Splunk SOAR (Outils de ticketing pour la remontée et le suivi des incidents)
  • Qualys (Pour la détection de vulnérabilités)

Au fil du temps, la prestation a bien évolué, passant d’une technologie Alienvault (non maintenue) à Stamus Network ou encore l’intégration de la détection de vulnérabilités avec Qualys. Le périmètre est en pleine évolution permanente.
Ainsi, la prestation qui a été mise en place se définie sur plusieurs axes principaux :

  • L’intégration
  • Surveillance opérationnelle
  • Détection de vulnérabilités
  • Remédiation

Tout cela nous fait intervenir dans toutes les étapes de la sécurisation réseau et d’avoir une connaissance parfaite à toutes les étapes du projet. Cela nous permet aussi d’apporter des modifications plus facilement sur chacun de ces points.
Aux axes précédents peuvent s’ajouter :

  • La gestion de projet
  • L’amélioration continue de la prestation
  • La montée en compétence

Il est important de penser à l’évolution future des collaborateurs afin de toujours pouvoir fournir une prestation de qualité.

Néosoft - Photo ARO

Notre valeur ajoutée

La prestation fournie est peu commune et n’est proposée que par certaines entreprises.
Pourtant, la partie réseau d’un système d’information reste une source d’information énorme et un outil complémentaire très efficace pour détecter des failles de sécurités ou prévenir tout autre danger.

Notre expertise autour de la surveillance réseau apporte au client de nombreux bénéfices que nous voyons tous les jours au travers :

    • La diminution des alertes
    • La prise de contrôle et la meilleure connaissance de leur propre système d’information
    • Le savoir-faire sur des environnements similaires, aussi bien des composants (objets connectés, systèmes spécifiques) que de la conception (environnements industriels)

La réactivité et la capacité d’adaptation de nos équipes nous permettent de répondre aux enjeux particuliers et aux besoins spécifiques de nos clients, dans les délais impartis.

Les bénéfices clients

Les résultats constatés à la suite de ce projet à succès :

  • Augmentation significative de la sécurité du client
  • De nombreuses vulnérabilités détectées
  • De nombreux comportements interdits remontés

« Le fait de travailler de pair avec le client et directement avec les personnes concernées par chaque incident nous permet de beaucoup mieux comprendre l’environnement client, d’adapter notre méthode de travail et de fournir des conseils personnalisés à chaque cas dans le but d’une résolution totale de chaque problème. »


Célien Menneteau, Analyste SOC chez Néosoft