主页
Case Studies
Lionbridge
Lionbridge 的使命,是通过搭起语言的桥梁,来拉近世界的距离。Lionbridge 每天为 2,100 多家客户将数十亿字内容翻译成 350 多种语言,这些客户都希望将其故事传播到全球各地。
作为全球领先的语言服务提供商 (LSP),Lionbridge 深受客户信赖,致力于每天翻译敏感数据,因此,将安全性视为其成功的基本要素。这是 Lionbridge Trust 团队以及该公司遍布 24 个国家/地区的 6,000 多名员工的共同承诺。
“世界上最大的公司相信我们能够正确传达并在全球范围内分享他们的信息。”首席信托官 Doug Graham 谈道。“Lionbridge 非常重视安全和隐私,而这是我们长期成功的关键。每天处理敏感信息时,我们都会采取所需的谨慎态度和安全保障来对待这些信息,这也是各个组织选择我们的原因之一。从安全团队到我们的专家,Lionbridge 的每个员工均致力于维护这种信任,并将安全视为个人责任。”
Graham 明白始于坚实的基础的重要性。作为一名久经考验的安全领域资深人士,他在自然语言处理行业拥有丰富的经验,并希望将安全性转化为 Lionbridge 的竞争优势。
随着公司对云技术进行大量投资,并过渡到云端,Graham 及其团队需要确保他们牢牢掌握 Lionbridge 日益增长的外部攻击面。Graham 的主要工作是确保其安全团队能够安全启用新的 SaaS 和云应用程序,因此他开始寻求能够为 Lionbridge 不断变化的环境提供可见性的解决方案。
为了能够监控 Lionbridge 的动态攻击面,Graham 的团队需要一种能够轻松与现有工作流程集成的低摩擦解决方案。由于对其他工具的大量误报感到失望,他们选择了一种能够产生高精度发现结果的攻击面管理 (ASM) 解决方案。
避免每年向第三方服务机构支付高达 75,000 美元的渗透测试和漏洞扫描费用。
将扫描超过 12,000 项外部资产的时间从几个月缩短到几小时。
IBM Security Randori Recon 的独特方法从攻击者的角度持续探索资产,并确定基于风险的问题优先级,给 Lionbridge 团队留下了深刻的印象,于是团队启动了评估。评估 Randori Recon 的结果质量和操作性的同时,团队通过识别关键风险获得了直接价值。
“IBM® Security Randori 的独特视角和对我们攻击面的详细洞察分析使我们能够更准确、更自信地评估、管理以及向内部和外部利益相关者报告我们的外部风险,”Schubert 说道。
通过采用 Randori Recon,Lionbridge 实时了解了其外部风险状况。现在,随着云足迹的变化,Lionbridge 的风险管理系统也会相应更新。
有了清晰的认识之后,Lionbridge 团队通过部署 Randori Recon 的双向集成,将新识别的资产映射到其资产管理解决方案中,从而简化了运营。如果 Randori Recon 发现以前未知的资产,则会对其进行标记和调查,以改进未来的库存管理流程。通过此次集成,Lionbridge 构建了强大的外部风险报告功能,并围绕攻击面趋势和公有云安全设定了 KPI。
为了推动行动执行,Lionbridge 的漏洞管理团队依靠 Randori Recon 基于风险的优先级来集中修复工作,从而提高了团队的效率。他们将 Randori Recon 的针对性威胁情报整合到其威胁监控和调查工作流程中,以丰富分析人员从单个仪表板获得的信息。据此,团队发现了工作流程效率低下的问题,并能够采取措施提高性能,同时优化渗透测试的安全支出。
为了摆脱“发现并修复”的心态,并继续构建弹性安全计划,Lionbridge 通过投资 IBM Security Randori Attack Targeted,正将持续自动化红队测试 (CART) 集成到其安全计划中。通过识别攻击面上最棘手的区域,团队可以大规模高效地运行有价值且真实的红队和蓝队网络攻击场景。
采用 Randori Attack Targeted 技术,Lionbridge Trust 团队可以验证工具和安全流程是否按预期工作。为了开启这一旅程,Lionbridge 与 Randori Hacker Operations Center 合作,以确定组织目标。通过这一定义,以及自动化和人工验证相结合,Lionbridge 能够发现一些漏洞,例如配置错误的警报规则、密码轮换策略问题以及用户获得的权限超出他们的需求等。
Randori 平台为 Lionbridge 提供清晰的指引,以使其能够发现风险,采取行动,并验证缓解措施是否按预期实施,进而增加自信心。通过持续的发现和验证,Lionbridge Trust 团队可以验证其降低风险的努力并将其传达给公司董事会,从而证明员工意识培训和内部安全控制工作等内部举措的投资回报。
“作为首席信托官,我希望能够自信地向我们的执行团队准确传达我们的处境。”Graham 说,“IBM Security Randori 让我能够围绕我们的攻击面和整体计划有效性进行这些讨论,并展示我们如何提高内部和托管合作伙伴团队的检测和事件响应能力。”
Lionbridge(ibm.com 外部链接)与各大品牌通力合作,搭建跨文化桥梁,促进全球融合。25 年来,它通过提供 350 多种语言的翻译和本地化解决方案,帮助公司与全球客户和员工建立联系。通过其全球一流的平台,它聚集了全球充满激情的专家网络,与品牌合作,创造丰富的文化体验。出于对语言学始终如一的热爱,Lionbridge 致力于运用人类和机器智能的最佳结合,打造与客户产生共鸣的理解。Lionbridge 总部位于马萨诸塞州沃尔瑟姆,在 24 个国家/地区设有解决方案中心。如需了解更多信息,请访问 www.lionbridge.com(ibm.com 外部链接)。
© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.
美国出品,2023 年 9 月。
IBM、IBM 徽标和 IBM Security 是 International Business Machines Corporation 在美国和/或其他国家或地区的商标或注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。有关 IBM 商标的最新列表,请访问 ibm.com/trademark。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
以上所有引用或描述的客户实例的展示取决于部分客户使用 IBM 产品的方式以及他们可能取得的结果。实际的环境成本和性能特征会因具体客户配置和情况而有所不同。无法提供通用的预期结果,因为每个客户的结果将完全取决于客户的系统和订购的服务。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
良好安全实践声明:任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不当使用或访问。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。