Kundenprofil
BDO ist in 162 Ländern tätig und weltweit eines der am schnellsten wachsenden Unternehmen für professionelle Dienste, das sich auf Buchhaltungs-, Buchprüfungs-, Steuer- und Beratungsdienste spezialisiert hat. Die Kunden von BDO profitieren von den einzigartigen Marktkenntnissen des Unternehmens vor Ort und einem internationalen Netzwerk.
Situation
Als Wirtschaftsprüfungs- und Beratungsunternehmen hat BDO South Africa einen besseren Einblick in Geschäftsrisiken als viele andere. Die komplexe Cybersicherheitslandschaft macht heute einen beträchtlichen Teil des Geschäftsrisikos aus. Während viele südafrikanische Unternehmen einen reaktiven Ansatz verfolgen, sieht Nico Fourie (National IT Director bei BDO) die Informationssicherheit als wichtige Säule jedes Unternehmens. Er bevorzugt einen proaktiven Ansatz nach dem Vier-Augen-Prinzip.
„Unternehmen dürfen nicht zu bequem werden und sich nicht in falscher Sicherheit wiegen. Selbst wenn man glaubt, alles unter Kontrolle zu haben, sollte man dies immer nachprüfen“, so Fourie.
Herausforderungen
„Bei der Beurteilung unserer Situation ist die Transparenz für Endpoints und Prozesse entscheidend, damit wir unserem Vorstand Bericht erstatten und Entscheidungen treffen können, die sich positiv auf die Geschäfte auswirken“, erläutert Fourie. „Die Einhaltung regulatorischer Vorgaben gemäß DSGVO und POPIA erfordert außerdem eine bessere Transparenz und Kontrolle über Daten“, so Fourie. Tools und Technologien, die Prozessklassifizierungen vornehmen und Heuristik-Analysen durchführen können, bieten bessere Einblicke in potenzielle Bedrohungen und Risikobereiche und ermöglichen es Unternehmen, proaktiv Lücken zu schließen und die Sicherheit zu verbessern.
Beurteilung und Implementierung
Um diese Herausforderungen anzugehen, hat BDO das erweiterungsfähige Cybersicherheitsmodell von Panda Security implementiert, einschließlich Panda Adaptive Defense 360 (AD360) und den Zusatzmodulen Advanced Reporting Tool (ART) und Panda Patch Management. „Der Multi-Tool-Ansatz von Panda Security bietet mehr Transparenz und eine umfassende Berichterstattung, sodass wir Sicherheitslücken ermitteln können, die uns vorher nicht bewusst waren“, sagt Fourie.
Vor der Implementierung von AD360 verfügte BDO über eine signaturbasierte Lösung, die keine ausgeklügelten und Zero-Day-Bedrohungen erkennen und blockieren konnte. Jetzt ist BDO vor den Malware- und dateilosen Angriffen geschützt, die heute häufig auftreten. „AD360 hat uns die Implementierung eines Zero-Trust-Ansatzes ermöglicht, der Cybersicherheitsrisiken drastisch reduzier“, so Fourie.
Lösung
Panda AD360 ist eine automatisierte und zentralisierte fortschrittliche Sicherheitslösung, die über die Cloud bereitgestellt wird. AD360 automatisiert die Prävention, Erkennung, Eindämmung und Reaktion auf Cyberangriffe. Diese einzigartige Lösung vereint Funktionen für Endpoint-Schutz (EPP) und Endpoint- Erkennung und -Reaktion (EDR) mit einem Zero-Trust Application Service und einem integrierten Threat Hunting Service.
Panda Patch Management ist ein wichtiger Bestandteil der Cybersicherheitsstrategie von BDO. Die Lösung verwaltet Softwareschwachstellen und entsprechende Updates und Patches für Windows und Hunderte Drittanbieter-Anwendungen. Patch Management minimiert Risiken, indem Schutz-, Eindämmungs- und Abwehrfunktionen gegen Bedrohungen gestärkt werden und die Angriffsoberfläche auf Windows-Servern und -Workstations verringert wird. „Bei unserer Beurteilung identifizierte die Lösung Schwachstellen in unserem Netzwerk, die wir behoben geglaubt hatten“, meint Fourie. „Ein großer Vorteil dieser Lösung ist die äußerst einfache Verwaltung und Bereitstellung von Patches und Updates“, so Fourie weiter.
Das Advanced Reporting Tool von Panda nimmt sich der Nachfrage nach mehr Transparenz und besseren Einblicken in die Sicherheit an. „Die Anwenderdatenplattform des Advanced Reporting Tool bietet wertvolle Analysedaten, mit deren Hilfe wir Risikofaktoren im Unternehmen identifizieren und diese Probleme proaktiv beheben können“, erläutert Fourie.
Da Unternehmen immer mehr Sicherheitsdaten verwalten müssen, können sich IT-Abteilungen häufig nicht mehr auf wichtige Einblicke konzentrieren. ART automatisiert die Speicherung und Korrelation von Daten, die in Ausführungsvorgängen an Endpoints generiert werden. So kann BDO Angriffe lokalisieren und verändertes Verhalten erkennen.
Vorteile
Vorteile von AD360
- EDR-Technologie mit Komplettschutz vor Zero-Day-Angriffen
- Umfassende EPP-Funktionen
- Zero-Trust Applications Service – validiert laufende Prozesse
- Minimierung skriptbasierter und dateiloser Malware
Vorteile des Advanced Reporting Tool
- Anpassbare Berichterstellung und Analyse
- Informationen über Sicherheitsvorfälle
- Transparenz der Muster bei der Nutzung von Netzwerkressourcen
- Echtzeit-Warnmeldungen
Vorteile des Patch-Managements
- Prüfung, Überwachung und Priorisierung von Betriebssystemen und Anwendungsupdates
- Eindämmung und Minimierung von Angriffen, die Schwachstellen ausnutzen
- Verhinderung von Vorfällen durch systematische Reduzierung der durch Software-Schwachstellen geschaffenen Angriffsfläche
- Reduzierung der Betriebskosten