Lionbridge hat es sich zur Aufgabe gemacht, Brücken durch Sprache zu schlagen und die Welt dadurch ein Stück näher zusammenzubringen. Das Unternehmen übersetzt täglich Milliarden von Wörtern in mehr als 350 Sprachen für mehr als 2.100 Kunden, die ihre Inhalte und Texte einer globalen Zielgruppe bereitstellen möchten.
Lionbridge übersetzt jeden Tag sensible Daten von Kunden und betrachtet Sicherheit als einen wesentlichen Faktor für seinen Erfolg als global führender Sprachdienstleister (Language Service Provider, LSP). Das Trust-Team von Lionbridge und die mehr als 6.000 Mitarbeiter des Unternehmens in 24 Ländern arbeiten gemeinsam daran, dieses Ziel zu erreichen.
„Die größten Unternehmen der Welt vertrauen darauf, dass wir ihre Botschaft richtig verstehen, übersetzen und in die Welt hinaustragen“, sagt Chief Trust Officer Doug Graham. „Sicherheit und Datenschutz sind für Lionbridge von zentraler Bedeutung, um langfristig erfolgreich zu sein. Da wir täglich mit sensiblen Daten arbeiten, behandeln wir diese Informationen mit der erforderlichen Sorgfalt und Sicherheit – das ist einer der Gründe, warum sich Unternehmen für uns entscheiden. Vom Sicherheitsteam bis hin zu unseren Experten sind alle bei Lionbridge entschlossen, dieses Vertrauen aufrechtzuerhalten, und betrachten Sicherheit als persönliche Verantwortung.“
Graham weiß, wie wichtig ein solides Fundament von Anfang an ist. Als langjähriger Sicherheitsexperte mit Erfahrung in der Branche für die Verarbeitung natürlicher Sprache hat er versucht, die Sicherheit zu einem Wettbewerbsvorteil für Lionbridge zu machen.
Als das Unternehmen in die Cloud investierte und viele Prozesse auf diese Umgebung umstellte, mussten Graham und sein Team sicherstellen, dass sie die wachsende externe Angriffsfläche von Lionbridge unter Kontrolle hatten. Graham konzentrierte sich in erster Linie darauf, dass sein Sicherheitsteam neue SaaS- und Cloud-Anwendungen sicher bereitstellen konnte, und suchte nach Lösungen, die einen Einblick in die neuen Umgebungen von Lionbridge bieten würden.
Um die dynamische Angriffsfläche von Lionbridge zu überwachen, benötigte das Team von Graham eine reibungslose Lösung, die sich problemlos in die vorhandenen Workflows integrieren lassen würde. Nach einigen frustrierenden Erfahrungen mit der hohen Anzahl von Fehlalarmen bei anderen Tools entschied man sich für eine Lösung zur Verwaltung von Angriffsoberflächen (Attack Surface Management, ASM), die sehr zuverlässige Ergebnisse liefert.
Einsparung von jährlichen Gebühren in Höhe von bis zu 75.000 USD für Penetrationstests und Schwachstellen-Scans durch Dritte.
Die Zeit für das Scannen von mehr als 12.000 externen Assets wurde von Monaten auf Stunden reduziert.
Das Team von Lionbridge war von dem einzigartigen Ansatz von IBM® Security Randori Recon beeindruckt. Der Ansatz bestand aus der kontinuierlichen Identifizierung von Assets und der risikobasierten Priorisierung von Problemen aus der Sicht eines Angreifers. Daher begann man bei Lionbridge mit einer Evaluierung dieser Lösung. Während die Mitarbeiter sowohl die Qualität der Ergebnisse als auch die Operationalisierung von Randori Recon unter die Lupe nahmen, konnte das Team durch die Identifizierung der wichtigsten Schwachstellen einen unmittelbaren Nutzen erzielen.
„Die einzigartige Perspektive und die detaillierten Erkenntnisse von IBM Security Randori in Bezug auf unsere Angriffsfläche ermöglichen es uns, unser externes Risiko genauer und zuverlässiger zu evaluieren und zu verwalten und interne sowie externe Stakeholder darüber zu informieren“, sagt Schubert.
Mit Randori Recon erhielt Lionbridge Echtzeiteinblick in seine externe Risikolage. Jetzt, wo sich der Umfang der Cloud ändert, werden die Exposure-Management-Systeme von Lionbridge entsprechend aktualisiert.
Nachdem diese Klarheit geschaffen war, optimierte das Lionbridge-Team seine Abläufe, indem es die bidirektionalen Integrationen von Randori Recon einsetzte, um neu identifizierte Assets in seiner Asset-Management-Lösung abzubilden. Wenn Randori Recon ein bisher unbekanntes Asset entdeckt, wird es entsprechend gekennzeichnet und untersucht, um die Prozesse der Bestandsverwaltung in Zukunft zu verbessern. Durch diese Integration konnte Lionbridge eine solide Möglichkeit zur Berichterstellung über seine externen Risiken schaffen und KPIs zu Trends bei der Angriffsfläche und der Sicherheit der Public Cloud definieren.
Um die Maßnahmen voranzutreiben, verließ sich das Team für das Schwachstellenmanagement bei Lionbridge auf die risikobasierte Priorisierung von Randori Recon, um seine Korrekturmaßnahmen zu intensivieren, was zu einer effizienteren Teamdynamik führte. Die gezielte Threat-Intelligence von Randori Recon wurde in die Workflows zur Überwachung und Untersuchung von Bedrohungen integriert, um die Informationen, die den Analysten auf einem zentralen Dashboard zur Verfügung stehen, zu erweitern. Das Team fand dadurch ineffiziente Workflows und konnte Maßnahmen ergreifen, um die Leistung zu verbessern und die Sicherheitsausgaben für Penetrationstests zu optimieren.
Um die „Find-and-Fix“-Mentalität hinter sich zu lassen und ein resilientes Sicherheitsprogramm aufzubauen, integriert Lionbridge das Continuous Automated Red Teaming (CART) in sein Sicherheitsprogramm und investiert in IBM Security Randori Attack Targeted. Durch die Identifizierung der problematischsten Bereiche der Angriffsoberfläche kann das Team wertvolle, authentische Red- und Blue-Team-Cyberangriffsszenarien effizient und in großem Umfang durchführen.
Durch die Einführung von Randori Attack Targeted validiert das Trust-Team von Lionbridge, ob Tools und Sicherheitsprozesse wie erwartet funktionieren. Zu Beginn dieser Initiative arbeitete Lionbridge mit dem Randori Hacker Operations Center zusammen, um ein Unternehmensziel zu definieren. Anhand dieser Definition und einer Kombination aus automatisierter und menschlicher Überprüfung fand Lionbridge Lücken, z. B. falsch konfigurierte Warnregeln, Probleme mit der Passwortrotation und Benutzer, die mehr Berechtigungen erhielten als nötig.
Die Randori-Plattform bietet die Klarheit, die Lionbridge benötigt, um Risiken zuverlässig aufzudecken, anhand der Ergebnisse aktiv zu werden und zu überprüfen, ob die Maßnahmen wie erwartet umgesetzt werden. Durch kontinuierliche Untersuchungen und Validierungen kann das Trust-Team von Lionbridge seine Bemühungen zur Risikominderung validieren und dem Vorstand des Unternehmens mitteilen. Dadurch lässt sich die Rentabilität interner Initiativen, wie z. B. von Mitarbeiterschulungen und internen Sicherheitskontrollmaßnahmen, unter Beweis stellen.
„Als Chief Trust Officer möchte ich unserem Führungsteam genau sagen, wo wir stehen“, so Graham. „IBM Security Randori ermöglicht es mir, diese Gespräche über unsere Angriffsfläche und die Gesamteffektivität des Programms zu führen und zu demonstrieren, wie wir die Erkennungs- und Reaktionsfähigkeiten unserer internen und verwalteten Partnerteams verbessern.“
Lionbridge (Link befindet sich außerhalb von ibm.com) arbeitet mit Marken zusammen, um Sprachbarrieren zu überwinden und metaphorische Brücken auf der ganzen Welt zu bauen. Seit über 25 Jahren unterstützt Lionbridge Unternehmen dabei, mit ihren globalen Kunden und Mitarbeitern in Kontakt zu treten, indem es Übersetzungs- und Lokalisierungslösungen in über 350 Sprachen anbietet. Über seine erstklassige Plattform vermittelt das Unternehmen engagierte Experten auf der ganzen Welt, die mit Marken zusammenarbeiten, um kulturell vielfältige Erfahrungen zu schaffen. Mit seiner unermüdlichen Liebe zur Sprachwissenschaft nutzt das Unternehmen das Beste aus menschlicher und maschineller Intelligenz, um eine Verständigung zwischen seinen Auftraggebern und deren Kunden zu ermöglichen. Lionbridge hat seinen Sitz in Waltham, Massachusetts, und betreibt Niederlassungen in 24 Ländern. Weitere Informationen finden Sie unter www.lionbridge.com (Link befindet sich außerhalb von ibm.com).
Rechtshinweise
© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504, USA.
Hergestellt in den USA, September 2023.
IBM, das IBM Logo und IBM Security sind Marken oder eingetragene Marken der International Business Machines Corporation in den USA und/oder anderen Ländern. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie unter ibm.com/trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Alle angeführten oder beschriebenen Beispiele illustrieren lediglich, wie einige Kunden IBM Produkte verwendet haben und welche Ergebnisse sie dabei erzielt haben. Die tatsächlichen Umgebungskosten und Leistungsmerkmale variieren in Abhängigkeit von den Konfigurationen und Bedingungen des jeweiligen Kunden. Es können keine generell zu erwartenden Ergebnisse bereitgestellt werden, da die Ergebnisse jedes Kunden allein von seinen Systemen und bestellten Services abhängen. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Erklärung zu bewährten Sicherheitsverfahren: Kein IT-System oder -Produkt sollte als vollkommen sicher angesehen werden, und kein einzelnes Produkt, kein Service und keine Sicherheitsmaßnahme kann eine missbräuchliche Nutzung oder einen missbräuchlichen Zugriff vollständig verhindern. IBM übernimmt keine Gewähr dafür, dass Systeme, Produkte oder Services vor böswilligem oder rechtswidrigem Verhalten von Dritten geschützt sind oder Ihr Unternehmen davor schützen.