Con l'obiettivo di avvicinare il mondo creando ponti attraverso il linguaggio, Lionbridge traduce miliardi di parole ogni giorno in più di 350 lingue per oltre 2.100 clienti che desiderano portare i propri contenuti e le proprie storie a livello globale.
Scelta dai suoi clienti per la traduzione quotidiana di dati sensibili, Lionbridge considera la sicurezza un principio essenziale per il suo successo come fornitore leader di servizi linguistici (LSP) a livello mondiale. Si tratta di un impegno sottoscritto congiuntamente dal team di Lionbridge Trust e dagli oltre 6.000 dipendenti dell'azienda in 24 Paesi.
"Le aziende più grandi del mondo si affidano a noi per trasmettere correttamente il loro messaggio e condividerlo a livello globale", afferma Doug Graham, Chief Trust Officer. "Lionbridge prende molto sul serio la sicurezza e la privacy come elementi centrali per il nostro successo a lungo termine. Lavorando quotidianamente con informazioni sensibili, trattiamo queste ultime con la cura e la sicurezza necessarie: è uno dei motivi per cui le organizzazioni ci scelgono. Dal team di sicurezza ai nostri esperti, tutti in Lionbridge si impegnano a mantenere questa fiducia e assumono la sicurezza come una responsabilità personale."
Graham comprende l'importanza di partire da una base solida. Veterano della sicurezza con esperienza nel settore dell'elaborazione del linguaggio naturale, ha cercato di trasformare la sicurezza in un elemento di differenziazione competitiva per Lionbridge.
Con l'investimento e la transizione dell'azienda verso il cloud, Graham e il suo team dovevano assicurarsi di avere una solida padronanza della crescente superficie di attacco esterna di Lionbridge. Concentrandosi principalmente sul garantire che il suo team di sicurezza potesse abilitare nuove applicazioni SaaS e cloud in modo sicuro, Graham ha iniziato a cercare soluzioni in grado di fornire visibilità sugli ambienti in evoluzione di Lionbridge.
Alla ricerca della capacità di monitorare la superficie di attacco dinamica di Lionbridge, il team di Graham aveva bisogno di una soluzione a basso attrito che potesse integrarsi facilmente con i workflow esistenti. Frustrati dall'elevato volume di falsi positivi di altri strumenti, hanno scelto una soluzione di gestione della superficie di attacco (ASM) che producesse risultati di rilevamento ad alta fedeltà.
Sono stati risparmiati fino a 75.000 USD di spese annuali per servizi di terze parti per i test di penetrazione e la scansione delle vulnerabilità.
Riduzione dei tempi di scansione di oltre 12.000 asset esterni da mesi a ore.
Colpito dall'approccio unico di IBM Security Randori Recon, che fornisce il rilevamento continuo degli asset e l'assegnazione delle priorità dei problemi dal punto di vista di un aggressore, il team di Lionbridge ha avviato una valutazione. Mentre valutavano sia la qualità dei risultati che l'operatività di Randori Recon, il team è stato in grado di ottenere un valore immediato identificando le esposizioni chiave.
"La prospettiva unica di IBM Security Randori e le informazioni dettagliate sulla nostra superficie di attacco ci consentono di valutare, gestire e segnalare in modo più accurato e sicuro il nostro rischio esterno agli stakeholder interni ed esterni", afferma Schubert.
Con Randori Recon, Lionbridge ha ottenuto una visibilità in tempo reale sull suo livello di rischio esterno. Ora, quando l'impronta del cloud cambia, i sistemi di gestione dell'esposizione di Lionbridge vengono aggiornati di conseguenza.
Grazie a questa chiarezza, il team di Lionbridge ha semplificato le operazioni implementando le integrazioni bidirezionali di Randori Recon per mappare le risorse appena identificate nella propria soluzione di gestione degli asset. Se Randori Recon scopre un asset precedentemente sconosciuto, questo viene segnalato e analizzato per migliorare, in futuro, i processi di gestione dell'inventario. Usufruendo di questa integrazione, Lionbridge ha creato una solida capacità di reporting sul rischio esterno e ha stabilito KPI relativi alle tendenze della superficie di attacco e alla sicurezza del cloud pubblico.
Per guidare l'azione, il team di gestione delle vulnerabilità di Lionbridge si è affidato alla definizione delle priorità basata sul rischio di Randori Recon per concentrare le proprie attività di correzione, il che ha portato a una dinamica di squadra più efficiente. Hanno incorporato la threat intelligence mirata sulle minacce di Randori Recon nei loro workflow di monitoraggio e indagine delle minacce per arricchire le informazioni a disposizione dei loro analisti da un'unica dashboard. Di conseguenza, il team ha scoperto le inefficienze del workflow ed è stato in grado di adottare misure per migliorare le prestazioni e ottimizzare la spesa di sicurezza per i test di penetrazione.
Per superare la mentalità "find-and-fix" e continuare a costruire un programma di sicurezza resiliente, Lionbridge sta integrando il continuous automated red teaming (CART) nel suo programma di sicurezza investendo in IBM Security Randori Attack Targeted. Identificando le aree più problematiche della loro superficie di attacco, il team può eseguire scenari di cyberattacco autentici e validi per i team rossi e blu in modo efficiente e su scala.
Adottando Randori Attack Targeted, il team di Lionbridge Trust verifica se gli strumenti e i processi di sicurezza funzionano come previsto. Per iniziare questo viaggio, Lionbridge ha collaborato il con Randori Hacker Operations Center per definire un obiettivo organizzativo. Grazie a questa definizione e a una combinazione di convalida automatica e umana, Lionbridge ha scoperto lacune, come regole di avviso configurate in modo errato, problemi relativi ai criteri di rotazione delle password e utenti che hanno ottenuto più autorizzazioni del necessario .
La piattaforma Randori fornisce a Lionbridge la chiarezza di cui ha bisogno per scoprire con sicurezza le esposizioni, agire sui risultati e verificare che le mitigazioni siano implementate come previsto. Grazie al rilevamento e alla convalida continui, il team di Lionbridge Trust può convalidare e comunicare i propri sforzi di riduzione del rischio al consiglio di amministrazione dell'azienda, dimostrando il ritorno sull'investimento delle iniziative interne, come la formazione sulla sensibilizzazione dei dipendenti e le attività di controllo interno della sicurezza.
"In qualità di Chief Trust Officer, voglio avere la sicurezza di poter comunicare esattamente la nostra posizione al team esecutivo", afferma Graham. "IBM Security Randori mi consente di intrattenere conversazioni sulla nostra superficie di attacco e sull'efficacia complessiva del programma, dimostrando come stiamo migliorando le capacità di rilevamento e risposta agli incidenti dei nostri team interni e dei partner gestiti."
Lionbridge (link esterno a ibm.com) collabora con i marchi per abbattere le barriere e costruire ponti in tutto il mondo. Da oltre 25 anni, aiuta le aziende a entrare in contatto con i propri clienti e dipendenti a livello globale, fornendo soluzioni di traduzione e localizzazione in oltre 350 lingue. Attraverso la sua piattaforma di livello mondiale, orchestra una rete di esperti appassionati in tutto il mondo che collaborano con i marchi per creare esperienze culturalmente ricche. Grazie al suo amore per la linguistica, utilizza il meglio dell'intelligenza umana e meccanica per creare una comprensione che sia in sintonia con i clienti e con i consumatori finali. Con sede a Waltham, Massachusetts, Lionbridge dispone di centri di soluzioni in 24 Paesi. Per saperne di più, visita www.lionbridge.com (link esterno a ibm.com).
Legale
© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.
Prodotto negli Stati Uniti, settembre 2023.
IBM, il logo IBM e IBM Security sono marchi o marchi registrati di International Business Machines Corporation, negli Stati Uniti e/o in altri Paesi. Altri nomi di prodotti e servizi potrebbero essere marchi registrati di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile su ibm.com/trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Tutti gli esempi citati relativi a clienti sono presentati per illustrare il modo in cui alcuni clienti hanno utilizzato i prodotti IBM e i risultati da essi eventualmente conseguiti. I costi effettivi relativi agli ambienti e le caratteristiche inerenti alle performance possono variare a seconda delle specifiche configurazioni e condizioni del cliente. In generale non è possibile fornire risultati attesi, poiché i risultati di ciascun cliente dipendono interamente dai sistemi e dai servizi ordinati. LE INFORMAZIONI FORNITE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI "NELLO STATO IN CUI SI TROVANO", SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ PER UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
Dichiarazione di conformità alle procedure di sicurezza: nessun sistema o prodotto informatico può essere considerato completamente sicuro e nessun singolo prodotto, servizio o misura di sicurezza può essere completamente efficace nel prevenire l'uso o l'accesso improprio. IBM non garantisce che i sistemi, i prodotti o i servizi siano immuni da, o renderanno la vostra azienda immune da, comportamenti dolosi o illegali di qualsiasi parte.