Go to content

Cybersécurité

Nous sommes spécialisés dans le domaine de la sécurité des systèmes d’information. Nous intervenons en expertise technique et en expertise conseil, et nous nous démarquons par notre capacité d'innovation au service des préoccupations de nos clients : proximité avec le métier, flexibilité dans les interventions, aptitude à travailler dans des environnements de production, reconnaissance par les référents de la place (qualification ANSSI, contributions au CLUSIF, au club EBIOS...), autant d'éléments différenciant qui font notre succès.

Nos expertises

Coworkers
Pôle CONSEIL

Analyse et gestion des risques | Schéma Directeur | Politique & Référentiel | Système de management | Programme de sensibilisation | Indicateurs et tableaux de bord | Processus d’homologation | Coaching RSSI

CONIX est partie prenante de l’évolution de la méthode EBIOS et contribue de façon active aux associations professionnelles du domaine.

Conformity
Pôle AUDIT

Audit organisationnels et technique | Audit de conformité | Audit d’architecture | Audit de configuration | Audit de code | Test d’intrusion | Purple Team | Red Team | Campagne de phishing

CONIX fait partie des Prestataires de Services de Cyberdéfense qualifiés par l’ANSSI (qualifié PASSI - Prestataire d’Audit de la Sécurité des Systèmes d’Information - depuis 2013).

Cybersecurity
Pôle SOC

Services Managés de Cybersurveillance – internalisés et externalisés | Construction de SOC

CONIX est acteur de la cybersurveillance depuis 2006, et depuis 2011 en mode « service managé ». CONIX est engagé dans la qualification PDIS (Prestataire de Détection des Incidents de Sécurité) de l’ANSSI.

Data
Pôle SEC

Architecture sécurité | Intégration et déploiement de solutions | Expertise solution | Conseil technique | MCS d’infrastructure | Remédiations

CONIX propose des solutions sécurisées répondant aux expressions de besoin des métiers et aux maîtrises d’ouvrage, dans des environnements contraints par la règlementation.

Search-Man
Pôle CERT

Investigation Numérique | Réponse à Incident | Analyse de malware | Threat Intelligence | Veille

L’accréditation TF-CSIRT atteste de l’excellence des processus et du savoir-faire du CERT-CONIX. CONIX est engagé dans la qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité) de l’ANSSI.

Produits et outils

Laboratoire de sensibilisation cybersécurité

Ajoutez de la pédagogie dans vos démarches de sensibilisation ! CONIX vous accompagne à l’aide d’un concept unique développé par notre laboratoire CONIX : simulation d’un environnement de travail en briques Lego, démonstration d’attaques sur les systèmes, approche pédagogique pour comprendre et se protéger.

Voir la présentation

Audit Purple Team

Une passerelle entre spécialistes de l’intrusion et professionnels de la cyberdéfense ! Confrontez votre SOC à des attaques réalistes effectuées par des spécialistes de l’intrusion pour éprouver sa capacité de détection et développer de règles de pertinentes avec l’aide de professionnels de la cyberdéfense.

Voir la présentation

Satellite

Maîtrisez votre surface d’exposition de manière non-intrusive : détection des attaques en typosquatting ou watering hole, détection de fuites de mots de passe et de fuites de données, détection des défacements, détection des tentatives de phishing.

Voir la présentation

CyberHawk by CONIX

Passerelle réseau d’échange et de décontamination de fichiers : échanger vos fichiers sans risque depuis un environnement non sûr (périphérique USB, réseau bureautique, réseau d’un partenaire) vers un réseau réputé sûr (réseau interne, environnement industriel, etc.)

Voir la présentation

Contributions à la communauté

  • Projet SpringBok : outil de collecte et d'analyse des règles des pares-feux et de détection d'anomalies
  • Projet ProxyShark : outil d’interception et de modification à la volée de protocoles réseau IP et intégration à l’outil BurpSuite
  • Projet EBIOS4 : Evolution de la méthode EBIOS et extension à d’autres domaines du risque
  • Projet Labo industriel : développement d’attaques en environnement industriel

Blog Cybersécurité

Le Purple team sur Hadoop

Depuis 2018, nos demandes d’accompagnement sur des missions de type Purple Team s’intensifient. Le Purple ...
Lire l'article

SSTIC 2019 : 3 sujets d’avenir

L’édition 2019 du Symposium autour de la sécurité des technologies de l’information et des communications ...
Lire l'article

AMRAE : Journée des Commissions 2019

Le jeudi 13 Juin 2019, à l’occasion de l’édition annuelle de la Journée des Commissions ...
Lire l'article