Case study - BDO

Profilo del cliente

BDO, la cui copertura raggiunge 162 Paesi, è una delle aziende di servizi professionali con la più alta crescita a livello globale; è specializzata in servizi contabili, fiscali, di revisione e consulenza. I clienti di BDO possono sfruttare la competenza esclusiva in merito ai mercati locali ma anche la rete internazionale dell'azienda.

Situazione

In quanto società di revisione e consulenza sul rischio, BDO South Africa ha una visione più ampia del rischio d'impresa rispetto ad altre aziende. Negli ambienti odierni, la gran parte dei rischi è imputabile al complesso panorama della sicurezza informatica. Mentre molte organizzazioni sudafricane hanno adottato politiche reattive, Nico Fourie - responsabile nazionale ICT di BDO - considera la sicurezza delle informazioni uno dei pilastri chiave di ogni azienda, e preferisce adottare un approccio proattivo che definisce "a quattro occhi".

"Le aziende devono fare attenzione a non diventare troppo sicure di sé o di essere attratte da un falso senso di sicurezza; anche quando si pensa che ogni attività sia sotto controllo, una verifica incrociata è indispensabile", afferma Fourie.

Sfide

"Nel valutare la nostra situazione è fondamentale avere la visibilità degli endpoint e dei processi, così da poter riferire al consiglio amministrativo e intraprendere decisioni che abbiano un impatto positivo sull'azienda", aggiunge Fourie. "Anche la conformità normativa, in linea con i regolamenti GDPR e POPIA, esige maggiore visibilità e controllo dei dati", continua Fourie. Strumenti e tecnologie capaci di classificare i processi e di eseguire l'analisi euristica offrono maggiore visibilità sulle potenziali minacce e sulle aree a rischio, permettendo alle aziende di colmare proattivamente le lacune e di migliorare la sicurezza.

Valutazione e implementazione

Per far fronte a queste sfide, BDO ha implementato il modello di sicurezza informatica estendibile di Panda Security che include Panda Adaptive Defense 360 (AD360) e i moduli aggiuntivi Advanced Reporting Tool (ART) e Panda Patch Management. "L'approccio a più strumenti di Panda Security ci consente di ottenere maggiore visibilità e di produrre report olistici, grazie ai quali riusciamo a identificare lacune nella sicurezza di cui non eravamo consapevoli", afferma Fourie.

Prima di implementare AD360, BDO aveva adottato una soluzione basata sulle firme, che non era in grado di individuare e bloccare le minacce avanzate e di tipo zero day. Ora, BDO è protetta contro il tipo di attacchi più recenti, che si presentano privi di malware e di file infetti. "AD360 ci ha consentito di implementare l'approccio Zero Trust, che ha ridotto significativamente i rischi di sicurezza informatica", aggiunge Fourie.

Soluzione

Panda AD360 è una soluzione di sicurezza centralizzata erogata dal cloud, che automatizza la prevenzione, il rilevamento, il contenimento e la risposta agli attacchi informatici. Questa soluzione differenziata include sia le capacità di protezione di base degli endpoint (Endpoint Protection, EPP) sia le funzionalità avanzate di rilevamento e risposta degli endpoint (Endpoint Detection and Response, EDR) e le combina con un servizio Zero Trust per le applicazioni e un servizio di ricerca delle minacce integrato.

Panda Patch Management è parte integrante della strategia di sicurezza informatica di BDO. La soluzione gestisce le vulnerabilità del software e gli aggiornamenti e le patch corrispondenti, sia per i sistemi Windows sia per centinaia di applicazioni di terze parti. Patch Management riduce il rischio potenziando le capacità di prevenzione, contenimento e correzione delle minacce, e riducendo la superficie di attacco su server e workstation Windows. "Durante la fase di valutazione, la soluzione si è dimostrata capace di individuare vulnerabilità della rete che pensavamo di aver già risolto", afferma Fourie, che aggiunge: "Uno dei vantaggi principali del prodotto è l'estrema facilità di gestione e di distribuzione delle patch e degli aggiornamenti".

Lo strumento Advanced Reporting Tool di Panda soddisfa la richiesta di maggiori informazioni su visibilità e sicurezza. "La piattaforma dati di Advanced Reporting Tool fornisce dati di analisi preziosi, che ci aiutano a identificare i fattori di rischio in azienda e ci consentono di affrontare in modo proattivo gli eventuali problemi", spiega Fourie.

L'incremento del volume dei dati di sicurezza gestiti dalle organizzazioni impedisce ai reparti IT di concentrarsi adeguatamente sui dettagli importanti. ART automatizza l'archiviazione e la correlazione delle informazioni generate dall'esecuzione dei processi sugli endpoint, consentendo a BDO di individuare gli attacchi e identificare deviazioni nei comportamenti.

Vantaggi

Vantaggi di AD360

  • Tecnologia EDR con protezione completa dagli attacchi zero day
  • Funzionalità EPP complete
  • Servizio Zero Trust per le applicazioni con convalida dei processi in esecuzione
  • Mitigazione dei malware basati su script e privi di file

Vantaggi di Advanced Reporting Tool

  • Analisi e reportistica personalizzabili
  • Informazioni sugli incidenti di sicurezza
  • Visibilità degli schemi di utilizzo delle risorse di rete
  • Alert in tempo reale

Vantaggi di Patch Management

  • Verifica, monitoraggio e assegnazione di priorità agli aggiornamenti dei sistemi operativi e delle applicazioni
  • Contenimento e mitigazione degli attacchi che sfruttano vulnerabilità
  • Prevenzione degli incidenti grazie alla riduzione sistematica della superficie d'attacco creata dalle vulnerabilità del software
  • Riduzione dei costi operativi

Condividi questo: