Page Title Lionbridge 복원력 있는 보안 프로그램을 구축하여 고객 신뢰 유지
Lionbridge, IBM Security Randori 공격 표면 관리 및 지속적으로 자동화된 레드 팀 구성을 통해 클라우드 혁신의 위험 제거
그룹 화상 통화에 참여하는 헤드폰을 착용한 여성

언어를 통해 다리를 놓아 세상을 더 가깝게 만든다는 사명을 가진 Lionbridge는 콘텐츠와 스토리를 전 세계로 퍼뜨리고자 하는 2,100명 이상의 고객을 위해 매일 수십억 개의 단어를 350개 이상의 언어로 번역합니다.

매일 민감한 데이터를 번역하며 고객의 신뢰를 받고 있는 Lionbridge는 선도적인 글로벌 언어 서비스 제공업체(LSP)로서 성공을 거두기 위한 필수 요소로 보안을 꼽고 있습니다. 이는 Lionbridge Trust 팀과 24개국에 있는 6,000명 이상의 직원이 공동으로 채택한 약속입니다.

"세계 최대 기업들은 우리가 메시지를 올바르게 전달하고 전 세계에 공유할 것이라고 믿습니다."라고 최고 신뢰 책임자 Doug Graham은 말합니다. “Lionbridge는 장기적인 성공의 핵심인 보안과 개인정보 보호를 매우 중요하게 생각합니다. 매일 민감한 정보를 다루기 때문에 당사는 이러한 정보를 신중하고 안전하게 취급하며, 이것이 바로 조직들이 당사를 선택하는 이유 중 하나입니다. 보안 팀부터 전문가에 이르기까지 Lionbridge의 모든 직원은 이러한 신뢰를 지키기 위해 최선을 다하고 있으며 보안을 개인적인 책임으로 여기고 있습니다."

Graham은 견고한 기반에서 시작하는 것이 얼마나 중요한지 잘 알고 있습니다. 자연어 처리 업계에서 일한 경험이 있는 검증된 보안 베테랑인 그는 보안을 Lionbridge의 경쟁력 있는 차별화 요소로 전환하고자 했습니다. 

회사가 클라우드에 대규모로 투자하고 전환함에 따라 Graham과 그의 팀은 Lionbridge의 증가하는 외부 공격 표면을 확실하게 파악해야 했습니다. Graham은 주로 보안 팀이 새로운 SaaS 및 클라우드 애플리케이션을 안전하게 지원할 수 있도록 하는 데 중점을 두면서 Lionbridge의 진화하는 환경에 대한 가시성을 제공할 수 있는 솔루션을 찾기 시작했습니다.

Lionbridge의 동적 공격 표면을 모니터링할 수 있는 기능을 찾고 있던 Graham의 팀은 기존 워크플로와 쉽게 통합할 수 있는 마찰이 적은 솔루션이 필요했습니다. 다른 도구의 높은 오탐률에 실망한 이들은 충실도가 높은 검색 결과를 생성하는 공격 표면 관리(ASM) 솔루션을 선택했습니다. 

비용 절감

침투 테스트 및 취약성 스캔을 위해 타사 서비스에 지불하는 연간 최대 75,000달러의 수수료를 절감했습니다.

시간 단축

12,000개 이상의 외부 자산을 스캔하는 데 걸리는 시간을 몇 개월에서 몇 시간으로 단축했습니다.

우리는 항상 보안에 투자해 왔지만 자산 및 취약성 관리에 대한 접근 방식이 오늘날의 클라우드 및 동적 환경에 맞게 발전할 수 있는지 확인하고 싶었습니다. 모든 공격 표면에 대한 외부 평가를 얻고 유지하는 것은 방어 전략 개발의 중요한 첫 단계입니다. IBM Security Randori가 이를 가능하게 했습니다. Garrett Schubert 사이버 보안 책임자 Lionbridge
정찰 수행

공격자의 관점에서 지속적인 자산 검색 및 위험 기반 문제 우선순위 지정이라는 IBM Security Randori Recon의 고유한 접근 방식에 깊은 인상을 받은 Lionbridge 팀은 평가를 시작했습니다. 결과의 품질과 Randori Recon의 운영화를 모두 평가하는 동안 팀은 주요 노출을 식별하여 즉각적인 가치를 얻을 수 있었습니다.

Schubert는 "IBM Security Randori의 고유한 관점과 공격 표면에 대한 상세한 인사이트를 통해 내부 및 외부 이해관계자에 대한 외부 리스크를 보다 정확하고 자신 있게 평가, 관리 및 보고할 수 있습니다."라고 말합니다.

Lionbridge는 Randori Recon을 도입함으로써 외부 위험 상황을 실시간으로 파악할 수 있었습니다. 이제 클라우드 공간이 변화함에 따라 Lionbridge의 노출 관리 시스템도 그에 따라 업데이트됩니다.

이러한 명확성을 바탕으로 Lionbridge 팀은 Randori Recon의 양방향 통합을 배포하여 새로 식별된 자산을 자산 관리 솔루션에 매핑함으로써 운영을 간소화했습니다. Randori Recon이 이전에 알려지지 않은 자산을 발견하면 플래그가 지정되고 조사하여 향후 재고 관리 프로세스를 개선합니다. 이러한 통합을 통해 Lionbridge는 외부 위험에 대한 강력한 보고 기능을 구축하고 공격 표면 추세 및 퍼블릭 클라우드 보안에 대한 KPI를 설정했습니다. 

Lionbridge의 취약성 관리 팀은 조치를 취하기 위해 Randori Recon의 위험 기반 우선순위 지정을 활용하여 문제 해결에 집중했고, 그 결과 팀의 효율성이 더욱 높아졌습니다. Randori Recon의 표적 위협 인텔리전스를 위협 모니터링 및 조사 워크플로에 통합하여 단일 대시보드에서 분석가가 사용할 수 있는 정보를 강화했습니다. 그 결과, 팀은 워크플로의 비효율성을 발견하고 성능을 개선하고 침투 테스트에 대한 보안 지출을 최적화하기 위한 조치를 취할 수 있었습니다.

IBM Security Randori는 위험과 관련하여 팀 및 경영진과 나눌 수 있는 대화를 변화시켰습니다. 공격 표면에 대한 풍부하고 지속적인 외부 평가를 통해 공격 표면 위험을 회사 수준의 메트릭으로 만들 수 있었습니다. 이제 우리는 현재의 위험 노출에 대해 자신 있게 보고할 수 있으며 이전에는 불가능했던 방식으로 시간이 지남에 따라 개선되는 모습을 보여줄 수 있습니다. Doug Graham 최고 신뢰 책임자 Lionbridge
지속적인 검증

Lionbridge는 '찾아내서 고치는 사고방식'에서 벗어나 복원력이 뛰어난 보안 프로그램을 지속적으로 구축하기 위해 IBM Security Randori Attack Targeted에 투자하여 지속적인 자동 레드 팀 구성(CART)을 보안 프로그램에 통합하고 있습니다. 공격 표면에서 가장 문제가 많은 영역을 식별함으로써 팀은 가치 있고 실질적인 레드 및 블루 팀 사이버 공격 시나리오를 효율적이고 대규모로 실행할 수 있습니다. 

Lionbridge Trust 팀은 Randori Attack Targeted를 도입하여 툴과 보안 프로세스가 예상대로 작동하는지 검증합니다. 이 여정을 시작하기 위해 Lionbridge는 Randori Hacker Operations Center와 협력하여 조직의 목표를 정의했습니다. Lionbridge는 이 정의와 자동화된 검증과 인적 검증의 조합을 통해 잘못 구성된 알림 규칙, 비밀번호 순환 정책 문제, 필요한 것보다 더 많은 권한을 얻은 사용자와 같은 허점을 발견했습니다. 

Randori 플랫폼은 Lionbridge가 자신 있게 노출을 발견하고, 발견한 사항에 조치를 취하고, 완화 조치가 예상대로 구현되었는지 검증하는 데 필요한 명확성을 제공합니다. Lionbridge Trust 팀은 지속적인 검색 및 검증을 통해 위험 감소 노력을 검증하고 회사 이사회에 전달하여 직원 인식 교육 및 내부 보안 통제 노력과 같은 내부 이니셔티브의 투자 수익을 증명할 수 있습니다.

"최고 신뢰 책임자로서 저는 경영진에게 우리의 위치를 정확하게 전달할 수 있는 자신감을 갖고 싶습니다."라고 Graham은 말합니다. "IBM Security Randori를 통해 공격 표면과 전반적인 프로그램 효율성에 대해 논의할 수 있고, 이를 통해 내부 및 관리 파트너 팀의 탐지 및 인시던트 대응 기능을 어떻게 개선하고 있는지 보여줄 수 있습니다."

Primanti Bros. 로고
Lionbridge 소개

Lionbridge(ibm.com 외부 링크)는 브랜드와 협력하여 장벽을 허물고 전 세계를 잇는 다리를 구축합니다. Lionbridge는 25년 넘게 350개 이상의 언어로 번역 및 현지화 솔루션을 제공하여 기업이 글로벌 고객 및 직원과 소통할 수 있도록 지원해 왔습니다. 세계적인 수준의 플랫폼을 통해 전 세계의 열정적인 전문가 네트워크를 조율하고 브랜드와 협력하여 문화적으로 풍부한 경험을 창출합니다. 언어학에 대한 끊임없는 애정을 바탕으로 인간과 기계의 최고의 지능을 활용하여 고객의 공감을 불러일으키는 이해를 구축합니다. 매사추세츠주 월섬에 본사를 둔 Lionbridge는 24개국에 솔루션 센터를 운영하고 있습니다. www.lionbridge.com에서 자세히 알아보세요(ibm.com 외부 링크).

IBM Security Randori Recon

디지털 발자국의 확장을 관리하고 오탐을 줄여 목표를 달성함으로써 조직의 사이버 복원력을 빠르게 개선하세요.

더 알아보기 더 많은 사례 보기 Randori Recon 공격 표면 관리 데이터 시트

Randori Recon은 외부 경계에 대한 지속적인 관점을 제공하여 섀도우 IT, 잘못된 구성, 프로세스 오류의 위험을 줄입니다.

데이터 시트 읽기
방어 테스트, 사이버 보안 강화

금융 서비스 제공업체인 Greenhill은 IBM Security Randori 소프트웨어를 사용하여 공격 표면이 진화함에 따라 방어를 테스트함으로써 사이버 보안을 지속적으로 강화하고 있습니다.

사례 연구 읽기
공격 표면 관리란 무엇인가요?

공격 표면 관리는 조직이 사이버 공격에 대한 취약성을 발견하고 우선순위를 지정하며 해결하는 데 도움이 됩니다.

더 알아보기
법률

© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.

2023년 9월 미국에서 제작.

IBM, IBM 로고 및 IBM Security는 미국 및/또는 기타 국가에서 사용되는 International Business Machines Corporation의 상표 또는 등록 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. IBM 상표의 최신 목록은 ibm.com/trademark에서 확인할 수 있습니다.

이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

본 문서에서 인용되거나 설명된 모든 고객 사례는 일부 고객이 IBM 제품을 이용한 방식과 그로 인해 달성할 수 있는 결과에 대한 예시로 제공됩니다. 실제 환경 비용과 성능 특성은 개별 고객 구성 및 조건에 따라 다를 수 있습니다. 각 고객별 실제 결과는 전적으로 고객이 주문한 시스템과 서비스에 따라 크게 달라질 수 있으므로 일반적인 기대 결과는 제시될 수 없습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.

우수 보안 실천 선언문: 어떤 IT 시스템이나 제품도 완전히 안전한 것으로 간주되어서는 안 되며 어떤 단일 제품, 서비스 또는 보안 조치도 부적절한 사용이나 액세스를 방지하는 데 완전히 효과적일 수 없습니다.  IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.