Estudo de caso - BDO

Perfil do Cliente

A BDO, com presença em 162 países, é uma das empresas de serviços profissionais que mais cresce mundialmente, tendo como especialidade serviços de contabilidade, auditoria, consultoria e tributários. Os clientes da BDO têm muito a ganhar com o conhecimento único da organização sobre mercados locais, além de sua rede internacional.

Contexto

Por ser uma firma de auditoria e de assessoria de risco, a BDO South Africa tem uma visão mais ampla de riscos corporativos do que a maioria das empresas. No ambiente atual, grande parte do risco das empresas se deve ao complexo panorama da segurança cibernética. Enquanto muitas organizações sul-africanas adotam uma postura reativa, Nico Fourie (diretor nacional de TIC da BDO) considera a segurança da informação como um dos principais pilares de qualquer organização e prefere uma abordagem proativa, de“ quatro olhos”.

“As organizações devem ter cuidado para não se tornarem complacentes ou serem atraídas por uma falsa sensação de segurança. As verificações cruzadas são necessárias mesmo quando tudo parece estar em ordem”, diz Fourie.

Desafios

“Ao avaliar nossa situação, é crucial que tenhamos visibilidade de endpoints e processos, de modo que possamos encaminhar relatórios à diretoria e tomar decisões que impactem positivamente a empresa”, diz Fourie. “A conformidade regulatória com GDPR e POPIA também requer maior visibilidade e controle de dados”, Fourie complementa. Ferramentas e tecnologias capazes de fazer classificação de processos e análise heurística proporcionam uma maior percepção de ameaças em potencial e áreas de risco, possibilitando às empresas preencher lacunas proativamente e melhorar a própria segurança.

Avaliação e Implementação

Para responder a esses desafios, a BDO implementou o modelo extensível de segurança cibernética da Panda Security, que inclui o Panda Adaptive Defense 360 (AD360) e módulos adicionais: Advanced Reporting Tool (ART) e Panda Patch Management. “A abordagem multiferramentas da Panda Security fornece visibilidade aumentada e geração de relatórios holística, permitindo identificar lacunas em nossa segurança que antes não conhecíamos”, diz Fourie.

Antes de implementar o AD360, a BDO tinha uma solução baseada em assinaturas que não detectava e bloqueava ameaças avançadas e malware de dia zero. Agora, a BDO está protegida contra os ataques sem malware ou arquivos que vemos hoje em dia. “O AD360 nos permitiu implementar uma abordagem zero trust, reduzindo significativamente os riscos de segurança cibernética”, diz Fourie.

Solução

O Panda AD360 é uma solução avançada de segurança, automatizada e centralizada via nuvem. O AD360 automatiza a prevenção, a detecção, o controle e a resposta a ataques cibernéticos. Esta solução diferenciada combina Proteção de Endpoint (EPP) e capacidades de Detecção e Resposta de Endpoints (EDR) com um Serviço de Aplicação Zero Trust e um serviço integrado de Busca de Ameaças.

O Panda Patch Management é uma parte fundamental da estratégia de segurança cibernética da BDO. A solução gerencia vulnerabilidades de software e as atualizações e os patches correspondentes, tanto para Windows quanto para centenas de aplicativos de terceiros. O Patch Management atenua riscos por meio do fortalecimento de recursos de prevenção, contenção e correção de ameaças, reduzindo a superfície de ataque em servidores e estações de trabalho do Windows. “A solução foi capaz de identificar vulnerabilidades que pensávamos já ter consertado em nossa rede”, diz Fourie. “Um benefício principal da solução é a facilidade de uso, bem como de instalar patches e atualizações”, continua Fourie.

A Advanced Reporting Tool da Panda satisfaz a necessidade de maior visibilidade e insights de segurança. “A plataforma de dados de usuários da Advanced Reporting Tool fornece dados analíticos essenciais, o que nos ajuda a identificar fatores de risco na empresa e nos permite resolver proativamente esses problemas”, explica Fourie.

O volume crescente de dados de segurança processados pelas organizações muitas vezes impede que departamentos de TI deem atenção a insights importantes. A ART automatiza o armazenamento e a correlação de dados gerados por processos de execução em endpoints, permitindo que a BDO identifique ataques e anomalias comportamentais.

Benefícios

Benefícios do AD360

  • Tecnologia EDR com proteção total contra ataques de dia zero
  • Recursos completos de EPP
  • Serviço de Aplicação Zero Trust – valida processos em execução
  • Combate malwares baseados em script e sem arquivos

Benefícios da Advanced Reporting Tool

  • Geração de relatórios e análise personalizáveis
  • Informações de incidentes de segurança
  • Visibilidade dos padrões de uso dos recursos de rede
  • Alertas em tempo real

Benefícios do Patch Management

  • Audite, monitore e priorize as atualizações de sistemas operacionais e dos aplicativos
  • Contenha e atenue ataques de exploração de vulnerabilidades
  • Previna incidentes, reduzindo sistematicamente a superfície de ataque criada por vulnerabilidades de software
  • Reduza os custos operacionais