Início Page Title Lionbridge Mantendo a confiança do cliente ao construir um programa de segurança resiliente
A Lionbridge elimina os riscos da transformação da nuvem com o gerenciamento de superfície de ataque do IBM Security Randori e a equipe vermelha automatizada contínua
Mulher com fones de ouvido participando de chamada de vídeo em grupo

Com a missão de aproximar o mundo, construindo pontes por meio do idioma, a Lionbridge traduz bilhões de palavras diariamente em mais de 350 idiomas para mais de 2.100 clientes que desejam tornar seu conteúdo e suas histórias globais.

Com a confiança de seus clientes para traduzir dados confidenciais todos os dias, a Lionbridge vê a segurança como um princípio essencial para seu sucesso como um provedor de serviços de idioma (LSP) líder global. É um compromisso assumido em conjunto pela equipe da Lionbridge Trust e pelos mais de 6.000 funcionários da empresa em 24 países.

“As maiores corporações do mundo confiam em nós para transmitirmos a sua mensagem corretamente e partilhá-la globalmente”, afirma Doug Graham, Chief Trust Officer. “Essencial para o nosso sucesso a longo prazo, a Lionbridge leva a segurança e a privacidade muito a sério. Trabalhando diariamente com informações confidenciais, tratamos essas informações com o cuidado e a segurança necessários – é uma das razões pelas quais as organizações nos escolhem. Da equipe de segurança ao nosso especialista, todos na Lionbridge estão comprometidos em manter essa confiança e consideram a segurança uma responsabilidade pessoal."

Graham entende a importância de começar a partir de uma base sólida. Veterano em segurança com experiência comprovada no setor de processamento de linguagem natural, ele buscou transformar a segurança em um diferencial competitivo para a Lionbridge. 

À medida que a empresa investia pesadamente e fazia a transição para a nuvem, Graham e sua equipe precisavam garantir que tivessem um controle firme da crescente superfície de ataque externo da Lionbridge. Concentrado principalmente em garantir que sua equipe de segurança pudesse habilitar novas aplicações SaaS e em nuvem com segurança, Graham começou a buscar soluções que pudessem fornecer visibilidade nos ambientes em evolução da Lionbridge.

Procurando a capacidade de monitorar a superfície de ataque dinâmica da Lionbridge, a equipe de Graham precisava de uma solução de baixo atrito que pudesse se integrar facilmente aos fluxos de trabalho existentes. Frustrados com o alto volume de falsos positivos de outras ferramentas, eles selecionaram uma solução de gerenciamento de superfície de ataque (ASM) que produzia resultados de descoberta de alta fidelidade. 

Custos menores

Até US$ 75.000 foram evitados em taxas anuais para serviços de terceiros para testes de penetração e verificação de vulnerabilidades.

Menos horas

Tempo reduzido para digitalizar mais de 12.000 ativos externos de meses para horas.

Embora sempre tenhamos investido em segurança, queríamos garantir que nossa abordagem de gerenciamento de ativos e vulnerabilidades pudesse evoluir para lidar com os ambientes dinâmicos e de nuvem atuais. Obter e manter uma avaliação externa de qualquer superfície de ataque é um primeiro passo fundamental no desenvolvimento de uma estratégia defensiva. O IBM Security Randori tornou isso possível. Garrett Schubert Diretor de Segurança Cibernética Lionbridge
Realização de reconhecimento

Impressionada com a abordagem exclusiva do IBM Security Randori Reconda descoberta contínua de ativos e priorização de problemas baseada em risco da perspectiva de um atacante, a equipe de Lionbridge iniciou uma avaliação. Embora tenham avaliado a qualidade dos resultados e a operacionalização do Randori Recon, a equipe conseguiu obter valor imediato identificando as principais exposições.

“A perspectiva única e os insights detalhados do IBM Security Randori sobre nossa superfície de ataque nos permitem avaliar, gerenciar e relatar com mais precisão e confiança nossos riscos externos aos stakeholders internos e externos”, diz ".

Ao adotar o Randori Recon, a Lionbridge ganhou visibilidade em tempo real de sua postura de risco externo. Agora, à medida que sua pegada de carbono na nuvem muda, os sistemas de gerenciamento de exposição da Lionbridge são atualizados de acordo.

Com essa clareza, a equipe da Lionbridge simplificou suas operações implementando as integrações bidirecionais do Randori Recon para mapear os ativos recém-identificados em sua solução de gerenciamento de ativos. Se o Randori Recon descobrir um ativo desconhecido anteriormente, ele será sinalizado e investigado para melhorar os processos de gerenciamento de inventário daqui para frente. A partir dessa integração, a Lionbridge estabeleceu uma forte recurso de geração de relatórios em torno de seu risco externo e definiu KPIs em torno de tendências de superfície de ataque e segurança de nuvem pública. 

Para impulsionar a ação, a equipe de gerenciamento de vulnerabilidades da Lionbridge contou com a priorização baseada em risco do Randori Recon para concentrar seus esforços de remediação, o que resultou em uma dinâmica de equipe mais eficiente. Eles incorporaram a inteligência de ameaças direcionada do Randori Recon em seus fluxos de trabalho de monitoramento e investigação de ameaças para enriquecer as informações disponíveis para seus analistas em um único dashboard. Como resultado, a equipe descobriu ineficiências no fluxo de trabalho e conseguiu tomar medidas para melhorar o desempenho e otimizar seus gastos com segurança em testes de penetração.

O IBM Security Randori mudou as conversas que posso ter com minha equipe e a equipe executiva em torno do risco. Uma avaliação externa rica e contínua de nossa superfície de ataque me permitiu tornar o risco de superfície de ataque uma métrica de nível de empresa. Agora podemos relatar com confiança a exposição ao risco atual e demonstrar melhora ao longo do tempo de uma maneira que era impossível de fazer antes. Doug graham Diretor de confiança Lionbridge
Validação contínua

Para ir além da mentalidade de encontrar e corrigir e continuar a construir um programa de segurança resiliente, a Lionbridge está integrando o continuous automated red teaming (CART) ao seu programa de segurança, investindo no IBM Security Randori Attack Targeted. Ao identificar as áreas mais problemáticas de sua superfície de ataque, a equipe pode executar cenários valiosos e autênticos de ataque cibernético de equipe vermelha e azul de forma eficiente e em escala. 

Ao adotar o Randori Attack Targeted, a equipe da Lionbridge Trust valida se as ferramentas e os processos de segurança funcionam conforme o esperado. Para iniciar esta jornada, a Lionbridge fez parceria com o Randori Hacker Operations Center para definir um objetivo organizacional. Através desta definição e de uma combinação de validação automatizada e humana, a Lionbridge descobriu lacunas, como regras de alerta mal configuradas, problemas de política de rotação de senha e usuários que obtiveram mais permissões do que precisavam . 

A plataforma Randori fornece a clareza de que a Lionbridge precisa para descobrir com confiança as exposições, agir com as descobertas e validar se as mitigações são implementadas conforme o esperado. Por meio da descoberta e validação contínuas, a equipe da Lionbridge Trust pode validar e comunicar seus esforços de redução de riscos ao conselho de administração da empresa, comprovando o retorno sobre o investimento de iniciativas internas, como treinamento de conscientização de funcionários e esforços de controle interno de segurança.

"Como Chief Trust Officer, quero ter a confiança para dizer à nossa equipe executiva exatamente qual é a nossa posição", diz Graham. "O IBM Security Randori me permite ter essas conversas sobre nossa superfície de ataque e a eficácia geral do programa, demonstrando como estamos melhorando os recursos de detecção e resposta a incidentes de nossas equipes internas e de parceiros gerenciados."

Logotipo da Primanti Bros.
Sobre a Lionbridge

A Lionbridge (o link reside fora de ibm.com) faz parcerias com marcas para quebrar barreiras e construir pontes em todo o mundo. Por mais de 25 anos, ajudou empresas a se conectarem com seus clientes e funcionários globais, fornecendo soluções de tradução e localização em mais de 350 idiomas. Por meio de sua plataforma de classe mundial, ela orquestra uma rede de especialistas apaixonados em todo o mundo que fazem parcerias com marcas para criar experiências culturalmente ricas. Incansável em seu amor pela linguística, ela usa o melhor da inteligência humana e de máquina para criar uma compreensão que ressoe com os clientes de seus clientes. Com sede em Waltham, Massachusetts, a Lionbridge mantém centros de soluções em 24 países. Saiba mais em www.lionbridge.com (link reside fora de ibm.com ).

IBM Security Randori Recon

Gerencie a expansão de sua pegada digital e atinja sua meta com menos falsos positivos para melhorar rapidamente a resiliência cibernética da sua organização.

Saiba mais Veja mais histórias de casos Folha de dados de gerenciamento de superfície de ataque Randori Recon

O Randori Recon oferece uma visão contínua do seu perímetro externo para reduzir os riscos de TI de sombra, configurações errôneas e falhas de processo.

Leia o datasheet
Testando as defesas, fortalecendo a cibersegurança

O provedor de serviços financeiros Greenhill fortalece continuamente sua ciberssegurança usando o software IBM Security Randori para testar suas defesas à medida que sua superfície de ataque evolui.

Leia o estudo de caso
O que é gerenciamento de superfície de ataque?

O gerenciamento da superfície de ataque ajuda as organizações a descobrir, priorizar e corrigir as vulnerabilidades a ataques cibernéticos.

Saiba mais
Legal

© Copyright IBM Corporation 2023. IBM corporation, IBM security, New orchard road, Armonk, NY 10504.

Produzido nos Estados Unidos da América, Setembro de 2023.

IBM, o logotipo IBM e IBM Security são marcas comerciais ou marcas registradas da International Business Machines Corporation nos Estados Unidos e/ou em outros países. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atualizada das marcas registradas da IBM está disponível em ibm.com/trademark.

Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.

Todos os exemplos de clientes citados ou descritos são apresentados como ilustração da maneira como alguns clientes usam os produtos IBM e dos resultados que eles alcançam. Os custos e características de desempenho ambientais reais podem variar, dependendo das configurações e condições específicas dos clientes. Geralmente os resultados esperados não podem ser fornecidos, pois os resultados de cada cliente dependerão inteiramente dos sistemas e serviços adquiridos. AS INFORMAÇÕES NESTE DOCUMENTO SÃO APRESENTADAS "COMO ESTÃO", SEM QUALQUER GARANTIA EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUALQUER GARANTIA DE COMERCIABILIDADE, ADEQUAÇÃO A UM DETERMINADO FIM NEM QUALQUER GARANTIA DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.

Declaração de boas práticas de segurança: nenhum sistema ou produto de TI deve ser considerado completamente seguro, e nenhuma medida de produto, serviço ou segurança pode ser completamente eficaz na prevenção de uso ou acesso inadequado.  A IBM não garante que nenhum de seus sistemas, produtos ou serviços esteja imune nem que tornará sua empresa imune a condutas maliciosas ou ilegais por parte de terceiros.