Início
Estudos de caso
Lionbridge
Com a missão de aproximar o mundo, construindo pontes por meio do idioma, a Lionbridge traduz bilhões de palavras diariamente em mais de 350 idiomas para mais de 2.100 clientes que desejam tornar seu conteúdo e suas histórias globais.
Com a confiança de seus clientes para traduzir dados confidenciais todos os dias, a Lionbridge vê a segurança como um princípio essencial para seu sucesso como um provedor de serviços de idioma (LSP) líder global. É um compromisso assumido em conjunto pela equipe da Lionbridge Trust e pelos mais de 6.000 funcionários da empresa em 24 países.
“As maiores corporações do mundo confiam em nós para transmitirmos a sua mensagem corretamente e partilhá-la globalmente”, afirma Doug Graham, Chief Trust Officer. “Essencial para o nosso sucesso a longo prazo, a Lionbridge leva a segurança e a privacidade muito a sério. Trabalhando diariamente com informações confidenciais, tratamos essas informações com o cuidado e a segurança necessários – é uma das razões pelas quais as organizações nos escolhem. Da equipe de segurança ao nosso especialista, todos na Lionbridge estão comprometidos em manter essa confiança e consideram a segurança uma responsabilidade pessoal."
Graham entende a importância de começar a partir de uma base sólida. Veterano em segurança com experiência comprovada no setor de processamento de linguagem natural, ele buscou transformar a segurança em um diferencial competitivo para a Lionbridge.
À medida que a empresa investia pesadamente e fazia a transição para a nuvem, Graham e sua equipe precisavam garantir que tivessem um controle firme da crescente superfície de ataque externo da Lionbridge. Concentrado principalmente em garantir que sua equipe de segurança pudesse habilitar novas aplicações SaaS e em nuvem com segurança, Graham começou a buscar soluções que pudessem fornecer visibilidade nos ambientes em evolução da Lionbridge.
Procurando a capacidade de monitorar a superfície de ataque dinâmica da Lionbridge, a equipe de Graham precisava de uma solução de baixo atrito que pudesse se integrar facilmente aos fluxos de trabalho existentes. Frustrados com o alto volume de falsos positivos de outras ferramentas, eles selecionaram uma solução de gerenciamento de superfície de ataque (ASM) que produzia resultados de descoberta de alta fidelidade.
Até US$ 75.000 foram evitados em taxas anuais para serviços de terceiros para testes de penetração e verificação de vulnerabilidades.
Tempo reduzido para digitalizar mais de 12.000 ativos externos de meses para horas.
Impressionada com a abordagem exclusiva do IBM Security Randori Reconda descoberta contínua de ativos e priorização de problemas baseada em risco da perspectiva de um atacante, a equipe de Lionbridge iniciou uma avaliação. Embora tenham avaliado a qualidade dos resultados e a operacionalização do Randori Recon, a equipe conseguiu obter valor imediato identificando as principais exposições.
“A perspectiva única e os insights detalhados do IBM Security Randori sobre nossa superfície de ataque nos permitem avaliar, gerenciar e relatar com mais precisão e confiança nossos riscos externos aos stakeholders internos e externos”, diz ".
Ao adotar o Randori Recon, a Lionbridge ganhou visibilidade em tempo real de sua postura de risco externo. Agora, à medida que sua pegada de carbono na nuvem muda, os sistemas de gerenciamento de exposição da Lionbridge são atualizados de acordo.
Com essa clareza, a equipe da Lionbridge simplificou suas operações implementando as integrações bidirecionais do Randori Recon para mapear os ativos recém-identificados em sua solução de gerenciamento de ativos. Se o Randori Recon descobrir um ativo desconhecido anteriormente, ele será sinalizado e investigado para melhorar os processos de gerenciamento de inventário daqui para frente. A partir dessa integração, a Lionbridge estabeleceu uma forte recurso de geração de relatórios em torno de seu risco externo e definiu KPIs em torno de tendências de superfície de ataque e segurança de nuvem pública.
Para impulsionar a ação, a equipe de gerenciamento de vulnerabilidades da Lionbridge contou com a priorização baseada em risco do Randori Recon para concentrar seus esforços de remediação, o que resultou em uma dinâmica de equipe mais eficiente. Eles incorporaram a inteligência de ameaças direcionada do Randori Recon em seus fluxos de trabalho de monitoramento e investigação de ameaças para enriquecer as informações disponíveis para seus analistas em um único dashboard. Como resultado, a equipe descobriu ineficiências no fluxo de trabalho e conseguiu tomar medidas para melhorar o desempenho e otimizar seus gastos com segurança em testes de penetração.
Para ir além da mentalidade de encontrar e corrigir e continuar a construir um programa de segurança resiliente, a Lionbridge está integrando o continuous automated red teaming (CART) ao seu programa de segurança, investindo no IBM Security Randori Attack Targeted. Ao identificar as áreas mais problemáticas de sua superfície de ataque, a equipe pode executar cenários valiosos e autênticos de ataque cibernético de equipe vermelha e azul de forma eficiente e em escala.
Ao adotar o Randori Attack Targeted, a equipe da Lionbridge Trust valida se as ferramentas e os processos de segurança funcionam conforme o esperado. Para iniciar esta jornada, a Lionbridge fez parceria com o Randori Hacker Operations Center para definir um objetivo organizacional. Através desta definição e de uma combinação de validação automatizada e humana, a Lionbridge descobriu lacunas, como regras de alerta mal configuradas, problemas de política de rotação de senha e usuários que obtiveram mais permissões do que precisavam .
A plataforma Randori fornece a clareza de que a Lionbridge precisa para descobrir com confiança as exposições, agir com as descobertas e validar se as mitigações são implementadas conforme o esperado. Por meio da descoberta e validação contínuas, a equipe da Lionbridge Trust pode validar e comunicar seus esforços de redução de riscos ao conselho de administração da empresa, comprovando o retorno sobre o investimento de iniciativas internas, como treinamento de conscientização de funcionários e esforços de controle interno de segurança.
"Como Chief Trust Officer, quero ter a confiança para dizer à nossa equipe executiva exatamente qual é a nossa posição", diz Graham. "O IBM Security Randori me permite ter essas conversas sobre nossa superfície de ataque e a eficácia geral do programa, demonstrando como estamos melhorando os recursos de detecção e resposta a incidentes de nossas equipes internas e de parceiros gerenciados."
A Lionbridge (o link reside fora de ibm.com) faz parcerias com marcas para quebrar barreiras e construir pontes em todo o mundo. Por mais de 25 anos, ajudou empresas a se conectarem com seus clientes e funcionários globais, fornecendo soluções de tradução e localização em mais de 350 idiomas. Por meio de sua plataforma de classe mundial, ela orquestra uma rede de especialistas apaixonados em todo o mundo que fazem parcerias com marcas para criar experiências culturalmente ricas. Incansável em seu amor pela linguística, ela usa o melhor da inteligência humana e de máquina para criar uma compreensão que ressoe com os clientes de seus clientes. Com sede em Waltham, Massachusetts, a Lionbridge mantém centros de soluções em 24 países. Saiba mais em www.lionbridge.com (link reside fora de ibm.com ).
© Copyright IBM Corporation 2023. IBM corporation, IBM security, New orchard road, Armonk, NY 10504.
Produzido nos Estados Unidos da América, Setembro de 2023.
IBM, o logotipo IBM e IBM Security são marcas comerciais ou marcas registradas da International Business Machines Corporation nos Estados Unidos e/ou em outros países. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atualizada das marcas registradas da IBM está disponível em ibm.com/trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Todos os exemplos de clientes citados ou descritos são apresentados como ilustração da maneira como alguns clientes usam os produtos IBM e dos resultados que eles alcançam. Os custos e características de desempenho ambientais reais podem variar, dependendo das configurações e condições específicas dos clientes. Geralmente os resultados esperados não podem ser fornecidos, pois os resultados de cada cliente dependerão inteiramente dos sistemas e serviços adquiridos. AS INFORMAÇÕES NESTE DOCUMENTO SÃO APRESENTADAS "COMO ESTÃO", SEM QUALQUER GARANTIA EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUALQUER GARANTIA DE COMERCIABILIDADE, ADEQUAÇÃO A UM DETERMINADO FIM NEM QUALQUER GARANTIA DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
Declaração de boas práticas de segurança: nenhum sistema ou produto de TI deve ser considerado completamente seguro, e nenhuma medida de produto, serviço ou segurança pode ser completamente eficaz na prevenção de uso ou acesso inadequado. A IBM não garante que nenhum de seus sistemas, produtos ou serviços esteja imune nem que tornará sua empresa imune a condutas maliciosas ou ilegais por parte de terceiros.