Solution SaaS dédiée à la gestion de la surface d'attaque externe (EASM)
Identifier les failles de votre SI et de ses composants via une approche offensive
Présentation
LEXFO réalise chaque année plus de 2000 projets d’audits :
- Audits de sécurité : tests d’intrusion (boite noire, boite grise, boite blanche), audits Red Team, audits de produits, audits d’architecture et de configuration, revue des procédures de sécurité
- Audits applicatifs : analyse de code source, rétro-ingénierie, développements sécurisés
- Audits de sécurité de systèmes industriels : étanchéité réseau industriel / réseau IT, audits d’automates programmables, IoT, systèmes embarqués, systèmes à base de capteurs
- Due diligence : cartographie, audit de maturité
Services proposés
Réalisation d’audits de sécurité
- Tests d’intrusion
- Audits Red Team
- Audits de produits
- Audits d’architecture et de configuration
- Revue des procédures de sécurité
Réalisation d’audits applicatifs
- Analyse de code source
- Rétro-ingénierie
- Développements sécurisés
Réalisation d’audits de sécurité des systèmes industriels
- Audits de l’étanchéité réseau industriel / réseau IT
- Audits d’automates programmables
- Audits IoT
- Audits des systèmes embarqués
- Audits des systèmes à base de capteurs
Rétro-ingénierie de logiciels malveillants
- Expertise sur les ransomwares
- Expertise sur les malwares bancaires (Dridex, ZeuS, Flokibot…)
- Expertise sur les malwares étatiques, type APT (Duqu, Longhorn, BlackLambert…)
- Expertise sur les malwares Fileless résidant uniquement en mémoire (utilisant principalement PowerShell)
- Expertise sur des malwares plus spécifiques (Malware PoS, Malware SWIFT, ATM…)
Due Diligence et sécurisation des transactions M&A pour les investisseurs
- Cartographie des actifs exposés sur Internet
- Évaluation de la sécurité des actifs techniques valorisés dans la transaction
- Évaluation de la sécurité de l'entreprise
- Évaluation de la sécurité de l'intégration post-closing
Compétences & Expertises
Les experts LEXFO ont des profils complémentaires dans des domaines d’expertise différents et sont susceptibles d’intervenir sur tous les champs d’application.
Les ingénieurs et experts LEXFO ont des compétences dans de nombreux domaines d’expertise leur permettant d’intervenir sur différents champs d’application : applications et sites Web, applications et équipements mobiles, environnements Cloud, clients lourds et légers, postes de travail, systèmes d’exploitation, serveurs et bases de données, systèmes embarqués, téléphonie et réseau, Active Directory, infrastructures variées (Big Data, CI/CD, mainframe, PKI, VDI, etc.), règlementations (DSP2, PCI DSS, RGPD, etc.), authentification et mécanismes cryptographiques, solutions variées (CRM, MDM, SaaS, SAP/ERP, etc.), objets connectés, environnements industriels (porosité avec le SI bureautique et/ou systèmes de contrôle/commande), etc.
Cette complémentarité permet de faire intervenir la meilleure expertise pour chaque mission.
Produits & Technologies by LEXFO
Publications
Dans le cadre de ses travaux de R&D et de ses activités d’audits et de réponse aux incidents de sécurité, LEXFO publie régulièrement des articles techniques sur des sujets de recherche ou de projets open source.
Références
Spécialisé dans l’anticipation de la cyber-menace et bénéficiant d’une expertise dans de nombreux domaines, LEXFO dispose de nombreuses références dans différents secteurs d’activité.
Test d’intrusion et cybersurveillance dans le secteur bancaire
Le Client fait appel à LEXFO pour mettre en œuvre un service de veille et de détection de
Audit Red Team dans le secteur pharmaceutique
Réalisation d'un audit Red Team afin d’évaluer la visibilité du client depuis Internet et la sécurité de son
Audit interne d’un centre hospitalier
Réalisation de tests d'intrusion afin d’évaluer le niveau de sécurité d'un réseau interne.
Nos offres & services
Réponse
à incidents
(CSIRT)
EN SAVOIR +
Anticipation
de la cyber-menace (CTI)
EN SAVOIR +
Formation
&
Sensibilisation
EN SAVOIR +