Estudio de caso - BDO

Perfil del Cliente

BDO, con presencia en 162 países, es una de las empresas de servicios profesionales de más rápido crecimiento en el mundo, que se especializa en servicios de contabilidad, auditoría, impuestos y asesoría. Los clientes de BDO aprovechan los beneficios del conocimiento único del mercado local y la red internacional de la organización.

Situación

Como empresa consultora de auditoría y riesgo, BDO South Africa tiene una visión más amplia que la mayoría de las empresas con respecto al riesgo de los negocios. En el entorno actual, gran parte del riesgo de los negocios se debe al complejo panorama de la seguridad cibernética. Aunque muchas organizaciones sudafricanas toman una posición reactiva, Nico Fourie (Director de TI Nacional de BDO) considera que la seguridad de la información es un pilar clave de cualquier organización y prefiere un enfoque proactivo de“ cuatro ojos ven mejor que dos”.

“Las organizaciones deben tener cuidado de no volverse demasiado confiadas o de verse atraídas por una falsa sensación de seguridad; incluso cuando pensamos que todos nuestros asuntos están en orden, es imprescindible comprobarlo”, comenta Fourie.

Desafíos

“Al evaluar nuestra situación es imprescindible que tengamos visibilidad de los endpoints y de los procesos para informar a nuestro consejo directivo y tomar decisiones que afecten de manera positiva el negocio”, dice Fourie“. El cumplimiento normativo en línea con GDPR y POPIA requiere además de mayor visibilidad y control de datos”, continúa Fourie. Las herramientas y las tecnologías que son capaces de clasificar procesos y realizar análisis heurísticos ofrecen mayor insight de las amenazas potenciales y de las áreas de riesgo, lo que permite a las organizaciones cerrar brechas y mejorar la seguridad de manera proactiva.

Evaluación e Implementación

Para abordar estos desafíos, BDO implementó el modelo de seguridad cibernética extensible de Panda Security, que incluye Panda Adaptive Defense 360 (AD360) y otros módulos: Advanced Reporting Tool (ART) y Panda Patch Management“. El enfoque de múltiples herramientas de Panda Security ofrece mayor visibilidad y generación de reportes holística, que nos permite identificar brechas en nuestra seguridad que antes no conocíamos”, dice Fourie.

Antes de implementar AD360, BDO disponía de una solución basada en firmas que no podía detectar ni bloquear amenazas avanzadas ni de día cero. Ahora, BDO está protegida contra el tipo de ataques sin malware y sin archivos que vemos en la actualidad“. AD360 nos ha permitido implementar un enfoque de confianza cero, que reduce de manera significativa el riesgo de seguridad cibernética”, comenta Fourie.

Solución

Panda AD360 es una solución de seguridad avanzada automatizada y centralizada que se ofrece desde la nube. AD360 automatiza la prevención, la detección y la contención de ataques cibernéticos, y la respuesta contra ellos. Esta solución distinguida combina las capacidades de protección de endpoints (EPP) y de detección y respuesta de endpoints (EDR) con un servicio de aplicaciones de confianza cero y un servicio de búsqueda de amenazas integrado.

Panda Patch Management es una parte integral de la estrategia de seguridad cibernética de BDO. La solución administra las vulnerabilidades del software, y sus actualizaciones y parches correspondientes, tanto para Windows como para cientos de aplicaciones de terceros. Patch Management mitiga el riesgo ya que refuerza las capacidades de prevención, contención y solución de amenazas, y reduce la superficie de ataque en servidores y estaciones de trabajo de Windows. “Nuestra evaluación de la solución es que pudo identificar vulnerabilidades en nuestra red que creímos que ya se habían solucionado”, dice Fourie. “Un beneficio clave de esta solución es la facilidad para administrar e implementar parches y actualizaciones”, continúa Fourie.

Advanced Reporting Tool de Panda satisface la necesidad de mayor visibilidad e insights de seguridad. “La plataforma de datos de usuario de Advanced Reporting Tool ofrece datos analíticos muy valiosos que nos ayudan a identificar factores de riesgo dentro del negocio y nos permiten enfrentar estos problemas de manera proactiva”, explica Fourie.

El creciente volumen de datos de seguridad que manejan las organizaciones a menudo impide que los departamentos de TI se concentren en insights importantes. ART automatiza el almacenamiento y la correlación de datos generados por procesos de ejecución en endpoints, lo que permite a BDO localizar ataques e identificar anomalías en el comportamiento.

Beneficios

Beneficios de AD360

  • Tecnología de EDR con protección completa contra ataques de día cero
  • Capacidades de EPP completas
  • Servicio de aplicaciones de confianza cero que valida los procesos en ejecución
  • Mitiga el malware basado en scripts y sin archivos

Beneficios de Patch Management

  • Auditar, supervisar y priorizar sistemas operativos y actualizaciones de aplicaciones
  • Contener y mitigar ataques de aprovechamiento de vulnerabilidades
  • Reducir sistemáticamente la superficie de ataque creada por las vulnerabilidades del software con el objetivo de evitar incidentes
  • Reducir los costos operativos

Beneficios de Advanced Reporting Tool

  • Generación de reportes y análisis personalizables
  • Información de incidentes de seguridad
  • Visibilidad de patrones de uso de los recursos de la red
  • Alertas en tiempo real