홈
사례 연구
Lionbridge
언어를 통해 다리를 놓아 세상을 더 가깝게 만든다는 사명을 가진 Lionbridge는 콘텐츠와 스토리를 전 세계로 퍼뜨리고자 하는 2,100명 이상의 고객을 위해 매일 수십억 개의 단어를 350개 이상의 언어로 번역합니다.
매일 민감한 데이터를 번역하며 고객의 신뢰를 받고 있는 Lionbridge는 선도적인 글로벌 언어 서비스 제공업체(LSP)로서 성공을 거두기 위한 필수 요소로 보안을 꼽고 있습니다. 이는 Lionbridge Trust 팀과 24개국에 있는 6,000명 이상의 직원이 공동으로 채택한 약속입니다.
"세계 최대 기업들은 우리가 메시지를 올바르게 전달하고 전 세계에 공유할 것이라고 믿습니다."라고 최고 신뢰 책임자 Doug Graham은 말합니다. “Lionbridge는 장기적인 성공의 핵심인 보안과 개인정보 보호를 매우 중요하게 생각합니다. 매일 민감한 정보를 다루기 때문에 당사는 이러한 정보를 신중하고 안전하게 취급하며, 이것이 바로 조직들이 당사를 선택하는 이유 중 하나입니다. 보안 팀부터 전문가에 이르기까지 Lionbridge의 모든 직원은 이러한 신뢰를 지키기 위해 최선을 다하고 있으며 보안을 개인적인 책임으로 여기고 있습니다."
Graham은 견고한 기반에서 시작하는 것이 얼마나 중요한지 잘 알고 있습니다. 자연어 처리 업계에서 일한 경험이 있는 검증된 보안 베테랑인 그는 보안을 Lionbridge의 경쟁력 있는 차별화 요소로 전환하고자 했습니다.
회사가 클라우드에 대규모로 투자하고 전환함에 따라 Graham과 그의 팀은 Lionbridge의 증가하는 외부 공격 표면을 확실하게 파악해야 했습니다. Graham은 주로 보안 팀이 새로운 SaaS 및 클라우드 애플리케이션을 안전하게 지원할 수 있도록 하는 데 중점을 두면서 Lionbridge의 진화하는 환경에 대한 가시성을 제공할 수 있는 솔루션을 찾기 시작했습니다.
Lionbridge의 동적 공격 표면을 모니터링할 수 있는 기능을 찾고 있던 Graham의 팀은 기존 워크플로와 쉽게 통합할 수 있는 마찰이 적은 솔루션이 필요했습니다. 다른 도구의 높은 오탐률에 실망한 이들은 충실도가 높은 검색 결과를 생성하는 공격 표면 관리(ASM) 솔루션을 선택했습니다.
침투 테스트 및 취약성 스캔을 위해 타사 서비스에 지불하는 연간 최대 75,000달러의 수수료를 절감했습니다.
12,000개 이상의 외부 자산을 스캔하는 데 걸리는 시간을 몇 개월에서 몇 시간으로 단축했습니다.
공격자의 관점에서 지속적인 자산 검색 및 위험 기반 문제 우선순위 지정이라는 IBM Security Randori Recon의 고유한 접근 방식에 깊은 인상을 받은 Lionbridge 팀은 평가를 시작했습니다. 결과의 품질과 Randori Recon의 운영화를 모두 평가하는 동안 팀은 주요 노출을 식별하여 즉각적인 가치를 얻을 수 있었습니다.
Schubert는 "IBM Security Randori의 고유한 관점과 공격 표면에 대한 상세한 인사이트를 통해 내부 및 외부 이해관계자에 대한 외부 리스크를 보다 정확하고 자신 있게 평가, 관리 및 보고할 수 있습니다."라고 말합니다.
Lionbridge는 Randori Recon을 도입함으로써 외부 위험 상황을 실시간으로 파악할 수 있었습니다. 이제 클라우드 공간이 변화함에 따라 Lionbridge의 노출 관리 시스템도 그에 따라 업데이트됩니다.
이러한 명확성을 바탕으로 Lionbridge 팀은 Randori Recon의 양방향 통합을 배포하여 새로 식별된 자산을 자산 관리 솔루션에 매핑함으로써 운영을 간소화했습니다. Randori Recon이 이전에 알려지지 않은 자산을 발견하면 플래그가 지정되고 조사하여 향후 재고 관리 프로세스를 개선합니다. 이러한 통합을 통해 Lionbridge는 외부 위험에 대한 강력한 보고 기능을 구축하고 공격 표면 추세 및 퍼블릭 클라우드 보안에 대한 KPI를 설정했습니다.
Lionbridge의 취약성 관리 팀은 조치를 취하기 위해 Randori Recon의 위험 기반 우선순위 지정을 활용하여 문제 해결에 집중했고, 그 결과 팀의 효율성이 더욱 높아졌습니다. Randori Recon의 표적 위협 인텔리전스를 위협 모니터링 및 조사 워크플로에 통합하여 단일 대시보드에서 분석가가 사용할 수 있는 정보를 강화했습니다. 그 결과, 팀은 워크플로의 비효율성을 발견하고 성능을 개선하고 침투 테스트에 대한 보안 지출을 최적화하기 위한 조치를 취할 수 있었습니다.
Lionbridge는 '찾아내서 고치는 사고방식'에서 벗어나 복원력이 뛰어난 보안 프로그램을 지속적으로 구축하기 위해 IBM Security Randori Attack Targeted에 투자하여 지속적인 자동 레드 팀 구성(CART)을 보안 프로그램에 통합하고 있습니다. 공격 표면에서 가장 문제가 많은 영역을 식별함으로써 팀은 가치 있고 실질적인 레드 및 블루 팀 사이버 공격 시나리오를 효율적이고 대규모로 실행할 수 있습니다.
Lionbridge Trust 팀은 Randori Attack Targeted를 도입하여 툴과 보안 프로세스가 예상대로 작동하는지 검증합니다. 이 여정을 시작하기 위해 Lionbridge는 Randori Hacker Operations Center와 협력하여 조직의 목표를 정의했습니다. Lionbridge는 이 정의와 자동화된 검증과 인적 검증의 조합을 통해 잘못 구성된 알림 규칙, 비밀번호 순환 정책 문제, 필요한 것보다 더 많은 권한을 얻은 사용자와 같은 허점을 발견했습니다.
Randori 플랫폼은 Lionbridge가 자신 있게 노출을 발견하고, 발견한 사항에 조치를 취하고, 완화 조치가 예상대로 구현되었는지 검증하는 데 필요한 명확성을 제공합니다. Lionbridge Trust 팀은 지속적인 검색 및 검증을 통해 위험 감소 노력을 검증하고 회사 이사회에 전달하여 직원 인식 교육 및 내부 보안 통제 노력과 같은 내부 이니셔티브의 투자 수익을 증명할 수 있습니다.
"최고 신뢰 책임자로서 저는 경영진에게 우리의 위치를 정확하게 전달할 수 있는 자신감을 갖고 싶습니다."라고 Graham은 말합니다. "IBM Security Randori를 통해 공격 표면과 전반적인 프로그램 효율성에 대해 논의할 수 있고, 이를 통해 내부 및 관리 파트너 팀의 탐지 및 인시던트 대응 기능을 어떻게 개선하고 있는지 보여줄 수 있습니다."
Lionbridge(ibm.com 외부 링크)는 브랜드와 협력하여 장벽을 허물고 전 세계를 잇는 다리를 구축합니다. Lionbridge는 25년 넘게 350개 이상의 언어로 번역 및 현지화 솔루션을 제공하여 기업이 글로벌 고객 및 직원과 소통할 수 있도록 지원해 왔습니다. 세계적인 수준의 플랫폼을 통해 전 세계의 열정적인 전문가 네트워크를 조율하고 브랜드와 협력하여 문화적으로 풍부한 경험을 창출합니다. 언어학에 대한 끊임없는 애정을 바탕으로 인간과 기계의 최고의 지능을 활용하여 고객의 공감을 불러일으키는 이해를 구축합니다. 매사추세츠주 월섬에 본사를 둔 Lionbridge는 24개국에 솔루션 센터를 운영하고 있습니다. www.lionbridge.com에서 자세히 알아보세요(ibm.com 외부 링크).
© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.
2023년 9월 미국에서 제작.
IBM, IBM 로고 및 IBM Security는 미국 및/또는 기타 국가에서 사용되는 International Business Machines Corporation의 상표 또는 등록 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. IBM 상표의 최신 목록은 ibm.com/trademark에서 확인할 수 있습니다.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
본 문서에서 인용되거나 설명된 모든 고객 사례는 일부 고객이 IBM 제품을 이용한 방식과 그로 인해 달성할 수 있는 결과에 대한 예시로 제공됩니다. 실제 환경 비용과 성능 특성은 개별 고객 구성 및 조건에 따라 다를 수 있습니다. 각 고객별 실제 결과는 전적으로 고객이 주문한 시스템과 서비스에 따라 크게 달라질 수 있으므로 일반적인 기대 결과는 제시될 수 없습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
우수 보안 실천 선언문: 어떤 IT 시스템이나 제품도 완전히 안전한 것으로 간주되어서는 안 되며 어떤 단일 제품, 서비스 또는 보안 조치도 부적절한 사용이나 액세스를 방지하는 데 완전히 효과적일 수 없습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.