Navigation Menu
Anglais (US) English (US)
Anglais (UK) English (UK)
Français (France) Français (France)
Chinois (Simplifié) 简体中文
Chinois (Traditionnel) 繁体中文

Compétences


Nos Services
Image d'En-tête

Présentation du Service d'Entreprise

De nos jours, les entreprises ont besoin d'une intelligence d'affaires et de réponses stratégiques approfondies. Les réponses isolées et séparées ne fournissent pas l'efficacité et la protection nécessaires, en particulier en ce qui concerne le monde numérique, et ne peuvent donc pas répondre aux exigences des organisations.


Nos experts abordent chaque cas en particulier, avec pragmatisme, en identifiant et en analysant la situation, en comprenant les niveaux problématiques et les niveaux d'impact de l'entreprise. Nous effectuons une analyse approfondie, en étudiant les causes profondes pour tirer les bonnes conclusions et concevoir les réponses et les plans d'action les mieux adaptés. Nous aidons les entreprises à mettre en œuvre les solutions technologiques, organisationnelles et stratégiques les plus adéquates et les moins perturbatrices.


Chacun de nos services dispose d'un cadre adapté et exige d'abord des apports interdisciplinaires pour être, à notre avis, efficace. Les informations partagées par nos clients sont ensuite évaluées et analysées, avec une analyse transversale de l'environnement réglementaire applicable, des normes de sécurité et des meilleures pratiques organisationnelles afin d'identifier toutes les obligations connexes, et, le cas échéant, de telles l'information est davantage entrée dans nos systèmes avant d'être étudiée. Enfin, un plan d'atténuation est en cours d'élaboration, auquel participent au moins deux experts chevronnés dans leur propre domaine. Tout au long du processus, nous insistons sur la transparence et la communication avec nos clients, si d'autres questions ou des aspects imprévus se posent.

La version Anglaise (US)
La version Chinoise (Simplifiée)

Ce que nous Faisons

Conformité

Surveillance

Forensic

Consultant

Gestion de Crise

Conformité

Avec l'expansion des menaces de cybersécurité qui affectent les données et la sécurité nationale, les nations et les organisations ont établi des règles et réglementations pour leur protection.

Les experts juridiques et de conformité de TEKID ont conçu, déployé et gérer les programmes de conformité aux réglementations locales et internationales telles que la loi chinoise sur la cybersécurité, le RGPD européen, les programmes interrégionaux, ainsi que des normes techniques internationales telles que ISO, SOC, SOX, PCI et plus.

TEKID a été l'organisation de services de conformité de choix pour de nombreuses sociétés internationales, pour son expertise unique à trois facteurs l'intégration technique et opérationnelle avec la conformité juridique. Qu'il s'agit d'un simple Red Flagging ou d'une conformité complète, les programmes de conformité TEKID sont conçus pour faciliter la compréhension et la mise en œuvre.
Conformité au Red Flagging
Vérification de la conformité
Conformité à la demande

Surveillance

Chez TEKID, nous comprenons que les menaces de sécurité les plus dommageables d'aujourd'hui ne proviennent pas d'étrangers malveillants ou de logiciels malveillants, mais initiés de confiance - à la fois des initiés malveillants et des initiés négligents (60% des cyberattaques menées par de tels initiés).

Les services de surveillance TEKID s'appuient sur les principaux outils de surveillance au monde pour: évaluer les comportements des utilisateurs internes, l'empreinte numérique des entreprises, les risques et les menaces numériques de l'entreprise. Les agents TEKID surveillent davantage l'activité de ransomware, ce qui permet une détection et une atténuation précoces.
Surveillance de l'analyse du comportement de utilisateur et des terminaux (UEBA)
Surveillance et protection du réseau et du système
Surveillance numérique de l'empreinte

Forensic

TEKID Computer Forensics Lab, spécialisé dans les enquêtes et la récupération de données, a été créé pour éclairer les conflits internes et externes des entreprises. Nos examinateurs et enquêteurs certifiés en informatique légale ont été sur le collaboration de première ligne avec des sociétés et avec des acteurs locaux et internationaux les autorités.

Nous examinons les médias numériques d'une manière médico-légale, identifiant, préservant, récupérer, l'analyse et la présentation des faits et des opinions sur les artefacts numériques.
Récupération de Données et Sauvegardes
Enquête Judiciaire Informatique
Enquête Numérique

Consultant

L'embauche et l'allocation de ressources peuvent prendre du temps et perturber. En ordre pour aider nos clients à mettre en œuvre les exigences réglementaires et sécuriser leurs actifs, TEKID Consultants sont spécialisés en cybersécurité, juridique et opérations. Notre l'équipe évalue les solutions technologiques et effectue des audits de sécurité.

Solutions technologiques: nous comprenons la stratégie aspects de la mise en œuvre de nouvelles solutions technologiques dans les entreprises modèles. Certaines solutions nécessitent des précautions particulières à prendre en termes de Cyber Sécurité et conformité avant leur mise en œuvre effective.
Consultants en Cybersécurité
Consultants en Conformité
Consultants Informatiques Généraux
Conseil Basé sur Les Services

Gestion de Crise

Les services de gestion de crise TEKID ont été spécialement conçus pour aider à réagir rapidement aux menaces de cybersécurité et à la mise en œuvre des processus juridiques. Les ressources de chaque domaine sont impliquées, ce qui permet une évaluation plus rapide et plus efficace de la situation. Chaque crise étant différente, c'est en travaillant ensemble que TEKID peut résoudre chaque crise de cybersécurité.

TEKID comprend également les exigences réglementaires locales et internationales pour de tels événements et fournit des conseils juridiques intelligents et stratégiques. Nos experts ont de l'expérience dans la lutte contre les ransomwares, les infections par les logiciels malveillants, de la force brute et des attaques DDoS.

TEKID EST ACCESSIBLE À TOUT MOMENT PAR LE BIAIS DE NOTRE SYSTÈME DE BILLETTERIE ET D'AUTRES CANAUX DE COMMUNICATION. UNE ÉQUIPE DE RÉPONSE PEUT ÊTRE NOMMÉE DANS LES MINUTES.
Crimes Traditionnels
Enquêtes gouvernementales & descente de police
Cyber-attaques
Conformité au Red Flagging
Red Flagging des principales lacunes potentielles entre, d'une part, l'état actuel de la cybersécurité et de la confidentialité des données des cible (application, système, entité juridique, etc.), ou plus largement les opérations de l’entreprise (politiques, procédures, processus, systèmes, infrastructure, structure organisationnelle, stratégie) et, d'autre part, les exigences de l'environnement réglementaire applicable ou de la norme envisagée; et de déterminer les principales recommandations concernant les mesures à prendre, en ce qui concerne la conformité.
Vérification de la conformité
Un audit à 360°, (i) de la conformité opérationnelle de l'entreprise avec les normes/réglementations applicables, (ii) de la stratégie sous-jacente dans tous les principaux services de l'entreprise (par le biais d'entretiens), qui sera un outil clé pour déterminer: l'environnement technique, opérationnel et réglementaire de l'entreprise; Lorqu'il y a des écarts entre, d'une part, l'état actuel de la cybersécurité et de la conformité aux données en ce qui concerne les opérations envisagées, et plus largement les opérations de l'entreprise dans le monde entier (politiques, procédures, processus, systèmes, infrastructure, structure organisationnelle, stratégie) et, d'autre part, les exigences de l'environnement réglementataire applicables en matière de cybersécurité et de données (par exemple, lignes directrices applicables, règlements connexes, etc.) ou de normes envisagées; Un Paysage du Système d'Application (ASL) avec des priorités identifiées (quels sont les besoins essentiels et sont en ce qui concerne la conformité de l'entreprise), conduisant en outre à une analyse de conformité dédiée et détaillée par système si nécessaire.
Conformité à la demande
Fournir aux entreprises une équipe de conformité externalisée (interne ou à distance) pour surmonter les problèmes ponctuels de conformité et obtenir de meilleurs résultats en termes d'efficacité, d'expertise et de flexibilité.
Surveillance de l'analyse du comportement de utilisateur et des terminaux (UEBA)
Installation d'agents pour les périphériques utilisateur ciblés, configuration basée sur la documentation fournie lors de la phase d'audit informatique, configuration de mise au point dans le premier mois. Surveillance de l'activité de utilisateurs 365*7*24. Alertes d'événements en temps réel, temps de réponse dans les 2 heures pendant la journée de travail, reporting mensuel par email (Alertes, Instantané d'écran, activité de fichier & document, e-mails, statut utilisateur, activité réseau, activité Web, messagerie instantanée, utilisation d'applications, frappes).
Surveillance et protection du réseau et du système
Prévention des attaques OWASP et protection contre les vulnérabilités zero-day. Renseignements puissants sur les menaces avec des règles définies par l'utilisateur pour la protection des entreprises. Reconnaissance et interception précises de demandes malveillantes. HTTP et HTTPS contrôle d'accès (IP/URL/Geo-based blocking, anti-leech, backend et prévention, etc.) ainsi que la furtivité du site Web. Satisfaction de l'expérience utilisateur avec la requête de journal intelligent. Numérisation complète des vulnérabilités. Vaste couverture et profilage des actifs, Botnet/malveillant, processus/anti-virus. Vérification du contenu sensible: PII (par exemple, numéros de carte de crédit, SSN), Classement des vulnérabilités basé sur CVSS, cinq niveaux de gravité personnalisables pour la refonte du risque. Corrélation avec les frameworks d'exploitation et filtrage par exploitabilité et sévérité.
Surveillance numérique de l'empreinte
Classement global de la sécurité, classement des facteurs de risque (sécurité des applications, réseau sécurité, sécurité Endpoint, Ingénierie social, Hacker Chatter, DNS Security, Informations divulguées, score Cubit, cadence de patching, réputation IP), Moteur de recherche de vulnérabilités (attribution IP, normalisation des données, Élimination du bruit), collecte de données (capteur explorant l'ensemble de l'internet, Empreinte digitale de vulnérabilité, collection de menace émergentes.
Récupération de Données et Sauvegardes
Mise en oeuvre de processus de sauvegarde des données en cas de perte et mise en place systèmes qui permettent la récupération des données en raison de la perte de données. La sauvegarde des données nécessite copier et archiver les données informatiques, afin qu'elles soient accessibles en cas de suppression ou corruption. Les données d'un temps antérieure ne peuvent être récupérées que par services médico-légaux.
Enquête Judiciaire Informatique
Les enquêteurs de l'informatique judiciaire fournissent de nombreux services basés sur les données numériques recueillies. Des informations sur les systèmes informatiques et les données afin de présenter informations pour les cas juridiques afin de déterminer comment un utilisateur non autorisé a piraté un système. Un examinateur médico-légal numérique fait beaucoup de choses au cours de ces tâches - protège les systèmes informatiques, récupère les fichiers (y compris ceux qui été supprimés ou cryptés), analyse les données trouvées sur divers disques et fournit rapports, commentaires.
Enquête Numérique
À l'instar de l'investigation judiciaire, une telle enquête met en avant les affaires compréhension pour cibler les machines à étudier. Comme pour un Enquête sur les cyberattaques, avant de comprendre comment le point final a été affecté, il faut d'abord l'identifier. L'enquête numérique est utilisée pour identifier le modèle d'une attaque, d'une fraude, d'une affaire criminelle ou pour identifier des utilisateurs malveillants potentiels dans votre réseau. Il comprend également les entretiens nécessaires avec les suspects réalisée par nos enquêteurs, pour confronter les objets numériques aux témoignages et découvrir la vérité.
Consultants en Cybersécurité
Accompagner nos clients sur différents sujets, allant de la gestion de l'infrastructure, l'architecture des données, à la sécurité Web, la conception de processus de sécurité, l'organisation améliorations, la formations, etc.
Consultants en Conformité
Accompagner nos clients sur divers sujets tels que la formation à la conformité, Conception et mise en œuvre des programmes de cybersécurité et de conformité aux données, conception et mise en œuvre des programmes de conformité aux normes internationales, produits et services de cybersécurité et d'évaluation de la conformité des données, risque évaluations, Confidentialité par concept de conception, forces de travail supplémentaires pour projets, inventaire de données / cartographie, registres de traitement des données, la conception du programme de surveillance, etc.
Consultants Informatiques Généraux
Soutenir nos clients sur divers sujets tels que l'administration du réseau et du système, gestion d'infrastructures, architecture de données, développement web, etc.
Conseil Basé sur Les Services
Les consultants TEKID accompagnent également nos clients dans une approche basée sur le service effectuer régulièrement des audits de sécurité (tests de pénétration, évaluation des vulnérabilités), diligence raisonnalbe (SAPIN2, audits de fusions et acquisitions, etc.), ou d'autres projets divers (tels que lancement d'un nouveau système, évaluation de l'innovation, transformation informatique, etc.) ou cours de formation.
Crimes Traditionnels
Dans un monde axé sur la technologie, les crimes traditionnels (tels que la fraude, le détournement de vol, le harcèlement) laissent presque toujours une empreinte numérique traçable, collectées et sécurisées afin de les arrêter, les atténuer ou les sanctionner. TEKID prend en charge ses clients pour découvrir et sécuriser la preuve, arrêter, atténuer et punir ces crimes par des enquêtes, des entretiens, des conseils sur les mesure à prendre pour avenir, etc.
Enquêtes gouvernementales & descente de police
Face à une enquête gouvernementale ou à un descente, tout doit être soigneusement évalué. Les enjeux financiers, opérationnels et stratégiques sont importants. TEKID fournit non seulement des plans d'atténuation à tous les niveaux, mais travaille en étroite collaboration avec vous jusqu'à la fin, nous fournissons également des services de médiation avec les autorités à travers nos expériences et réseau.
Cyber-attaques
Dès qu'une cyberattaque se présente, vous devez d'abord tenir compte du conflit d'intérêts potentiel qui pout se trouver dans la résolution de ce problème à l'interne. À terme, cette attaque pourrait entraîner un vol ou une fuite de données, des perturbations commerciales, des conséquences financières, un impact négatif de l'opinion publique, ou même une menace pour la sécurité nationale (entre autres). Vous souhaitez que votre entreprise soit soutenue et conseillé par des tiers afin de mieux évaluer et d'agir sur la nécessité d'arrêter l'attaque, de rétablir le service, de réduire les pertes financières et opérationnelles, d'enquêter sur l'origine et mettre en place des plans correctifs, communiquer avec les utilisateurs et les gouvernements en cas de besoin. TEKID est toujours là pour vous soutenir en cas de crise.

Étude de Cas

GLOBAL ENERGY PROVIDER
Security Test
  • Comprehensive report with summary of main discoveries and recommended action plan

As a French-based utility company, they wish a third-party to perform an in-depth penetration testing for on-premise application in order to reveal and expose vulnerabilities from target systems and to fix them.

GLOBAL EVENT ORGANIZER
Security Test
  • Comprehensive report with summary of main discoveries and recommended action plan
  • Compliance Report

As part of the Event Organizer’s acquisition process they wish to ensure the Security requirement of the platform by Vulnerability Assessment Penetration Test (VAPT), including the necessary code review with compliance to the China Cybersecurity Law (CSL).

HEALTHCARE
Security Test & Audit Review
  • Technical product and documentation review
  • Comprehensive report with summary of main discoveries and recommended action plan

The company was expecting to expand an Assistance Application from initially India market to Asia Pacific and wished to conduct an evaluation to the product quality focusing on security, infrastructure, data architecture, code review, scalability and duplicability.

INSURANCE INDUSTRY
Security Audit
  • Technical product and documentation review
  • Comprehensive report with summary of main discoveries and recommended action plan

The company was expecting to expand an Assistance Application from initially India market to Asia Pacific and wished to conduct an evaluation to the product quality focusing on security, infrastructure, data architecture, code review, scalability and duplicability.

HYDROLIC PARTS MANUFACTURER
Digital Forensics
  • Computer Forensics imaging
  • Data set storage

The company suspected there China branch office of conducting fraudulent side activities and wished to conduct a legally receivable Forensic Acquisition/Copy of all employees devices (30 Desktops and Laptops) as a safe guard and for future investigation if necessary.

CLOUD HOSTING PROVIDER
Crisis Management
  • Server decryption
  • Server patching

The company was infected by a newly developed ransomware, encrypting 74 virtual servers. TEKID was dispatched to investigate and mitigate the origin of the intrusion while handling the negotiations with the hackers in order to retrieve the decryption key.

备案号:沪ICP备19003830号
PSB Logo 沪公网安备 31010502005140号