Mise en place d’un processus de formation en sécurité applicative personnalisé, répétable et gamifié.
Continue readingSensibilisations en cybersécurité
Sensibilisation de collaborateurs incluant l’équipe dirigeante aux risques et aux enjeux liés à la cybersécurité.
Continue readingFuite de données et cartographie des systèmes sensibles exposés
Recherche des différentes menaces et fuites de données sur l’ensemble des couches du Web (Clear web, Deep web et Dark web).
Continue readingConception et animation d’un exercice de gestion de crise SSI
Entraînement des équipes opérationnelles face à un scénario d’une attaque par ransomware.
Continue readingSurveillance de la fraude à la carte bancaire et de la cyber-menace
Surveillance des surfaces d’investigation et de la compromission de cartes bancaires.
Continue readingFormations techniques en cybersécurité
Sensibilisation et formation d’un grand nombre de collaborateurs aux risques et aux enjeux liés à la cybersécurité.
Continue readingInvestigation à large périmètre suite à une compromission par le ransomware LockBit Black
Intervention du CSIRT LEXFO sur un SI d’environ 5 000 serveurs et > 25 000 utilisateurs.
Continue readingTest d’intrusion et cybersurveillance dans le secteur bancaire
Le Client fait appel à LEXFO pour mettre en œuvre un service de veille et de détection de vulnérabilités sur plusieurs plages d’adresses IP publiques sur lesquelles sont hébergées ses applications métiers. Le service permet à ce jour d’analyser, de surveiller et de maîtriser l’exposition du SI du Client en termes de vulnérabilités et de fuites d’information techniques depuis le Web.
LEXFO a mis en œuvre son service de surveillance continue des sites Web en mode SaaS.
Les objectifs de la mission étaient les suivants :
- Se dispenser des tâches d’évaluation des vulnérabilités
- S’assurer que toutes les vulnérabilités remontées par le scanner et lors des audits soient bien qualifiées et exploitables
- S’assurer qu’il n’y ait aucun faux positif
- Surveiller en permanence le niveau de sécurité des sites Web
- Détecter des évolutions technologiques des sites afin d’adapter automatiquement les tests techniques d’audit
La mission s’est déroulée en plusieurs étapes :
- Cartographie des applications Web
- Découverte des éléments techniques à « surveiller »
- Cartographie des actifs
- Surveillance des sites Web et IP externes
Audit Red Team dans le secteur pharmaceutique
Réalisation d’un audit Red Team afin d’évaluer la visibilité du client depuis Internet et la sécurité de son système d’information.
Continue readingInvestigation à large périmètre suite à une compromission par le ransomware Conti
Intervention du CSIRT LEXFO sur un SI d’environ 300 serveurs et 1 800 utilisateurs.
Continue reading