Étude de cas - BDO

Profil du client

Implantée dans 162 pays et spécialisée dans les services de comptabilité, d’audit, fiscaux et de conseil, BDO est l’un des cabinets de services professionnels à connaître une croissance fulgurante. Les clients de BDO bénéficient de ses connaissances uniques du marché local et du réseau international.

Situation

En tant que cabinet d’audit et de conseils en matière de risques, BDO Afrique du Sud a une vision plus large des risques commerciaux que ses concurrents. Dans l’environnement actuel, la complexité du paysage de la cybersécurité est responsable de la plupart des risques commerciaux. Face à la réactivité de nombreuses entreprises sud-africaines, Nico Fourie (directeur informatique national de BDO) considère la sécurité informatique comme le pilier central de toute entreprise, avec une préférence pour une approche proactive, dite « à quatre yeux ».

« Les entreprises doivent veiller à ne pas se contenter ou avoir l’impression d’être en sécurité, car même lorsque vous croyez que vos affaires sont en règle, il est impératif de procéder à des verifications croisées », conseille Nico Fourie.

Enjeux

« Lors de l’évaluation de notre situation, il était impératif pour nous d’avoir une visibilité sur les postes de travail et les processus, afin que nous puissions rendre des comptes à notre conseil d’administration et prendre des décisions bénéfiques pour l’entreprise », révèle Nico Fourie. « Le respect des réglementations RGPD et POPIA nécessite également une visibilité accrue et un contrôle des données », poursuit-il. Les outils et technologies capables de traiter des analyses heuristiques et de réaliser des classements fournissent de meilleures informations concernant des menaces potentielles et des secteurs à risques, permettant ainsi aux entreprises de combler proactivement toute faille et d’améliorer leur sécurité.

Évaluation et mise en oeuvre

Pour répondre à ces défis, BDO a mis en oeuvre le modèle de cybersécurité évolutif de Panda Security composé de Panda Adaptive Defense 360 (AD360) et des modules Advanced Reporting Tool (ART) et Panda Patch Management. « L’approche multi-outils de Panda Security fournit une visibilité accrue et des rapports holistiques qui nous ont permis d’identifier les failles dont nous ignorions l’existence au sein de notre système de sécurité », explique Nico Fourie.

Avant la mise en oeuvre d’AD360, BDO disposait d’une solution basée sur des signatures qui était incapable de détecter et de bloquer toute menace sophistiquée et de type « Zero Day ». Désormais, BDO est protégé contre les attaques sans malware et sans fichier qui sévissent actuellement. « AD360 nous a permis de mettre en oeuvre une approche de type « Zero-Trust » qui a considérablement réduit les risques de cybersécurité », révèle Nico Fourie.

Solution

Panda AD360 est une solution de sécurité sophistiquée, automatisée et centralisée disponible dans le Cloud. AD360 automatise la prévention, la détection, le confinement des cyberattaques et la réponse à celles-ci. Cette solution innovante associe des capacités de protection des postes de travail (EPP) et de détection et réponse au niveau des postes de travail (EDR) aux services intégrés Zero-Trust Application et Threat Hunting.

Panda Patch Management fait partie intégrante de la stratégie de cybersécurité de BDO. Cette solution gère les vulnérabilités logicielles et leurs mises à jour et correctifs respectifs, non seulement sur Windows, mais aussi sur des centaines d’applications tierces. Patch Management minimise les risques en renforçant les fonctionnalités de prévention des menaces, de confinement et de remédiation, mais aussi en réduisant la surface d’attaque sur les serveurs et postes de travail Windows. « Lorsque nous avons évalué la solution, elle est parvenue à identifier des vulnérabilités sur notre réseau que nous pensions avoir résolues », confie Nico Fourie. « Le véritable point fort de cette solution est son intuitivité, tant au niveau de la gestion que du déploiement des mises à jour et correctifs », confie Nico Fourie.

Advanced Reporting Tool de Panda répond aux besoins accrus en matière de visibilité et d’informations de sécurité. « La plateforme de données utilisateur d’Advanced Reporting Tool fournit de précieuses données analytiques qui nous aident à identifier les facteurs de risque au sein de l’entreprise et nous permet de résoudre proactivement ces problèmes », explique Nico Fourie.

La hausse du volume des données de sécurité que gèrent les entreprises empêche généralement les services informatiques de se concentrer sur les informations clés. ART automatise le stockage et la corrélation des données que génèrent les processus d’exécution sur les postes de travail, permettant ainsi à BDO d’identifier précisément toute attaque et aberration comportementale.

Avantages

Avantages d’AD360

  • Technologie EDR avec protection complète contre les attaques de type « Zero Day »
  • Capacités complètes d’EPP
  • Zero-Trust Application Service : valide les processus en cours d’exécution
  • Minimise les attaques de script et de type malware sans fichier

Avantages d’Advanced Reporting Tool

  • Rapports et analyses personnalisables
  • Informations sur les incidents de sécurité
  • Visibilité sur les modèles d’utilisation des ressources réseau
  • Alertes en temps réel

Avantages de Patch Management

  • Auditer, surveiller et prioriser les mises à jour des systèmes d’exploitation et applications
  • Confiner et minimiser les attaques par exploitation des failles
  • Prévenir les incidents, en réduisant systématiquement la surface d’attaque générée par les failles logicielles
  • Réduire les coûts opérationnels