Les services

La sécurité offensive

Cabinet d’expertises techniques en sécurité des systèmes d’information, LEXFO propose un ensemble de services pour la protection du patrimoine informationnel des entreprises.

Adoptant une approche offensive, les services LEXFO fournissent une réponse complète et adaptée : prestations manuelles, basées sur l’intelligence humaine et appuyées par des outils développés en interne.

Les services Lexfo vous garantissent

  1. Des préconisations précises
    avec une prise en compte métier,
  2. La réponse à des besoins techniques spécifiques (développements d’exploits fiables, reverse engineering d'applications mobiles, etc.)
  3. Ainsi que la confidentialité absolue
    sur l’identité de ses clients, la nature de ses interventions et sur les informations détenues

découvrez nos services

Besoin d'assistance pour répondre aux incidents de sécurité ?

Notre équipe de réponse à incident est joignable du lundi au dimanche inclus, de 8h30 à 22h30 (UTC+1).
Si vous souhaitez bénéficier de nos services en dehors de ces horaires, nous proposons également un accompagnement Réponse à Incident afin de pouvoir contacter nos experts sécurité quand vous en avez besoin.

+33 (0)1 40 17 93 00
CSIRT​@​lexfo​.​fr – Clé publique PGP : CSIRT-LEXFO_public_key.asc

Surveillance Ambionics

Objectifs

  • Assurer une protection constante du patrimoine informationnel de ses clients

Missions

  • Cartographie de l'exposition sur Internet
  • Offre SaaS de surveillance externe AMBIONICS ®
  • Offre de surveillance des SI internes
  • Surveillance des fuites d'information publiques
  • Pilotage de la remédiation

Audit de sécurité

Objectifs

  • Simuler des attaques externes ou internes
  • Identifier et qualifier les vulnérabilités des systèmes
  • Evaluer le niveau de sécurité du SI
  • Proposer des solutions correctives

Missions

  • Test d'intrusion blackbox, greybox et whitebox
  • Audit Red Team
  • Audit d'architecture
  • Industrialisation des processus d'audits

Sécurisation d'applications

Objectifs

  • Détecter les failles de sécurité applicatives
  • Garantir un niveau de sécurité optimal du code de l'application
  • Intégrer la sécurité dans les processus de développement

Missions

  • Audit de code source
  • Reverse engineering
  • Développement sécurisé

CSIRT – Réponse à incidents

Objectifs

  • Détecter d'éventuelles compromissions
  • Savoir qui, quand, où et comment a eu lieu l'intrusion
  • Connaitre le niveau de corruption des données clients

Missions

  • Doubt relief
  • Investigations forensiques
  • Analyse et rétro-ingénierie de code malveillant

Contact

R&D et innovation

Objectifs

  • Mettre à disposition des clients les compétences de l'équipe LEXFO
  • Permettre d'anticiper les nouvelles menaces

Missions

  • Etude de nouvelles menaces et définition de scénarios d'attaques
  • Développement d'exploits
  • Service de veille technique
  • Définition et conception d'applications de sécurité

Task Force

Objectifs

  • Transmettre les connaissances théoriques et pratiques de l'équipe LEXFO
  • Monter rapidement en compétences dans un domaine spécifique

Missions

  • Audits de sécurité / tests d'intrusion en live avec les clients
  • Travaux pratiques approfondis en recherche de vulnérabilités et exploitation
  • Développement d'outils d'audit spécifiques