Cybersécurité
Nous sommes spécialisés dans le domaine de la sécurité des systèmes d’information. Nous intervenons en expertise technique et en expertise conseil, et nous nous démarquons par notre capacité d'innovation au service des préoccupations de nos clients : proximité avec le métier, flexibilité dans les interventions, aptitude à travailler dans des environnements de production, reconnaissance par les référents de la place (qualification ANSSI, contributions au CLUSIF, au club EBIOS...), autant d'éléments différenciant qui font notre succès.
Nos expertises
Analyse et gestion des risques | Schéma Directeur | Politique & Référentiel | Système de management | Programme de sensibilisation | Indicateurs et tableaux de bord | Processus d’homologation | Coaching RSSI
CONIX est partie prenante de l’évolution de la méthode EBIOS et contribue de façon active aux associations professionnelles du domaine.
Audit organisationnels et technique | Audit de conformité | Audit d’architecture | Audit de configuration | Audit de code | Test d’intrusion | Purple Team | Red Team | Campagne de phishing
CONIX fait partie des Prestataires de Services de Cyberdéfense qualifiés par l’ANSSI (qualifié PASSI - Prestataire d’Audit de la Sécurité des Systèmes d’Information - depuis 2015). Se référer au site de l’ANSSI pour la liste des activités d’audit et de test d’intrusion concernées.
Services Managés de Cybersurveillance – internalisés et externalisés | Construction de SOC
CONIX est acteur de la cybersurveillance depuis 2006, et depuis 2011 en mode « service managé ».
Architecture sécurité | Intégration et déploiement de solutions | Expertise solution | Conseil technique | MCS d’infrastructure | Remédiations
CONIX propose des solutions sécurisées répondant aux expressions de besoin des métiers et aux maîtrises d’ouvrage, dans des environnements contraints par la règlementation.
Investigation Numérique | Réponse à Incident | Analyse de malware | Threat Intelligence | Veille
L’accréditation TF-CSIRT atteste de l’excellence des processus et du savoir-faire du CERT-CONIX.
Produits et outils
Laboratoire de sensibilisation cybersécurité
Ajoutez de la pédagogie dans vos démarches de sensibilisation ! CONIX vous accompagne à l’aide d’un concept unique développé par notre laboratoire CONIX : simulation d’un environnement de travail en briques Lego, démonstration d’attaques sur les systèmes, approche pédagogique pour comprendre et se protéger.
Audit Purple Team
Une passerelle entre spécialistes de l’intrusion et professionnels de la cyberdéfense ! Confrontez votre SOC à des attaques réalistes effectuées par des spécialistes de l’intrusion pour éprouver sa capacité de détection et développer de règles de pertinentes avec l’aide de professionnels de la cyberdéfense.
Satellite
Maîtrisez votre surface d’exposition de manière non-intrusive : détection des attaques en typosquatting ou watering hole, détection de fuites de mots de passe et de fuites de données, détection des défacements, détection des tentatives de phishing.
CyberHawk by CONIX
Passerelle réseau d’échange et de décontamination de fichiers : échanger vos fichiers sans risque depuis un environnement non sûr (périphérique USB, réseau bureautique, réseau d’un partenaire) vers un réseau réputé sûr (réseau interne, environnement industriel, etc.)
Contributions à la communauté
- Projet SpringBok : outil de collecte et d'analyse des règles des pares-feux et de détection d'anomalies
- Projet ProxyShark : outil d’interception et de modification à la volée de protocoles réseau IP et intégration à l’outil BurpSuite
- Projet EBIOS4 : Evolution de la méthode EBIOS et extension à d’autres domaines du risque
- Projet Labo industriel : développement d’attaques en environnement industriel
Blog Cybersécurité
Les enjeux de la sécurisation de DNS
Le point sur la détection d’empreintes JA3/S
