Skip to content

Sécurité offensive et
Réponse aux incidents de sécurité

LEXFO protège le patrimoine informationnel de ses clients par une approche offensive et innovante.

La diversité et la complémentarité de nos activités nous permet d’accompagner nos clients sur l’ensemble de leurs problématiques de sécurité.

LEXFO propose une large gamme de services préventifs et réactifs s’appuyant sur des outils et technologies issus de notre activité transverse de R&D, permettant par ailleurs à nos équipes de se maintenir constamment en conformité à l’état de l’art des menaces (vulnérabilités, modes opératoires d’attaquants, techniques de fraude, etc.).

LEXFO regroupe plus de 100 collaborateurs, dont 80 ingénieurs et experts en sécurité, répartis au sein d’équipes techniques spécialisées en anticipation de la cyber-menace (CTI), réponse aux incidents de sécurité (prestataire de confiance qualifié par l’ANSSI), homologation (centre d’évaluation agréé par l’ANSSI), réalisation d’audits de sécurité, formation et sensibilisation, etc.

Prestataire de confiance en matière de réponse aux incidents de sécurité qualifié par l’ANSSI (PRIS LPM)
EN SAVOIR +

01

Évaluation de la sécurité

Identifier vos failles via une approche offensive

02

Réponse à incident (CSIRT)

Répondre aux incidents de sécurité, accélérer la reprise de vos activités et vous préparer à la gestion d’une crise cyber

03

Anticipation de la cyber-menace (CTI)

Anticiper les menaces liées à votre exposition et détecter les fuites d’informations sur toutes les couches du Web

04

Formation et sensibilisation

Former vos équipes à la sécurité informatique par une approche pratique et ludique

Références

Audit interne
d’un centre hospitalier

MISSION

Dans l’optique d’évaluer le niveau de sécurité de son réseau interne, le Client a fait appel à LEXFO pour la réalisation de tests d’intrusion. Les tests ont ciblé l’ensemble des ressources constituant le réseau du centre hospitalier.

 

OBJECTIFS
  • Mettre à l’épreuve la sécurité des éléments
    présents au sein du périmètre
  • Participer à l’identification des risques encourus
  • Présenter les recommandations en termes de mesure à mettre en oeuvre pour renforcer
    le niveau de sécurité actuel
  • Sensibiliser les acteurs (direction, management, informaticiens).

Références

Sensibilisations et formations au développement sécurisé

Mise en place d'un processus de formation en sécurité applicative personnalisé, répétable et gamifié.

Sensibilisations en cybersécurité

Sensibilisation de collaborateurs incluant l'équipe dirigeante aux risques et aux enjeux liés à la cybersécurité.

Fuite de données et cartographie des systèmes sensibles exposés

Recherche des différentes menaces et fuites de données sur l’ensemble des couches du Web (Clear web, Deep web

LEXLAB

Au travers du LEXLAB, son laboratoire de R&D, les équipes de LEXFO mènent des activités de recherche de vulnérabilités 0-day sur de nombreuses cibles (web, noyau), ainsi que de développement d’exploits et d’outils blueteam et redteam en appui des différents services proposés par LEXFO. Le LEXLAB publie régulièrement des sujets de recherche sous forme d’articles techniques sur ses deux blogs, ou de projets open source.

LEXFO est une société accréditée JEI (Jeune Entreprise Innovante) par le Ministère de l’Éducation et de la Recherche pour ses projets de recherche en sécurité informatique et bénéficie également du crédit d’impôt recherche (CIR).

Galaxie LEXFO