Con la misión de acercar el mundo tendiendo puentes a través del lenguaje, Lionbridge traduce a diario miles de millones de palabras a más de 350 idiomas para más de 2100 clientes que desean globalizar sus contenidos e historias.
Lionbridge, en quien confían sus clientes para traducir datos confidenciales todos los días, considera que la seguridad es un principio esencial para su éxito como proveedor de servicios lingüísticos (LSP) líder a nivel mundial. Es un compromiso asumido conjuntamente por el equipo de Lionbridge Trust y los más de 6000 empleados de la empresa en 24 países.
"Las mayores empresas del mundo confían en nosotros para transmitir correctamente su mensaje y compartirlo en todo el mundo", afirma Doug Graham, Director General de Confianza. "Para nuestro éxito a largo plazo, Lionbridge se toma muy en serio la seguridad y la privacidad. Al trabajar con información confidencial a diario, tratamos esta información con el cuidado y la seguridad necesarios; es una de las razones por las que las organizaciones nos eligen. Desde el equipo de seguridad hasta nuestros expertos, todos en Lionbridge se comprometen a mantener esa confianza y asumen la seguridad como una responsabilidad personal".
Graham entiende la importancia de partir de una base firme. Veterano de la seguridad con experiencia en el sector del procesamiento del lenguaje natural, trató de convertir la seguridad en un diferenciador competitivo para Lionbridge.
A medida que la empresa invertía en la nube y realizaba una importante transición a ella, Graham y su equipo necesitaban asegurarse de que tenían un control firme de la creciente superficie de ataque externa de Lionbridge. Centrado principalmente en garantizar que su equipo de seguridad pudiera habilitar nuevas aplicaciones SaaS y en la nube de forma segura, Graham empezó a buscar soluciones que pudieran proporcionar visibilidad de los entornos en evolución de Lionbridge.
Al buscar la capacidad de supervisar la superficie de ataque dinámica de Lionbridge, el equipo de Graham necesitaba una solución de baja fricción que pudiera integrarse fácilmente con sus flujos de trabajo existentes. Frustrados con el alto volumen de falsos positivos de otras herramientas, seleccionaron una solución de gestión de la superficie de ataque (ASM) que producía resultados de detección de alta fidelidad.
Se evitó hasta 75 000 USD en tarifas anuales a servicios de terceros por pruebas de penetración y escaneo de vulnerabilidades.
Reducción del tiempo de análisis de más de 12 000 activos externos de meses a horas.
Impresionado con el enfoque único de IBM Security Randori Reconde descubrimiento continuo de activos y priorización de incidencias basada en riesgos desde la perspectiva de un atacante, el equipo de Lionbridge inició una evaluación. Si bien evaluaron tanto la calidad de los resultados como la puesta en marcha de Randori Recon, el equipo pudo obtener un valor inmediato al identificar las exposiciones clave.
"La perspectiva única de IBM Security Randori y sus conocimientos detallados sobre nuestra superficie de ataque nos permiten evaluar, gestionar e informar con mayor precisión y confianza sobre nuestro riesgo externo a las partes interesadas internas y externas", afirma Schubert.
Al adoptar Randori Recon, Lionbridge obtuvo visibilidad en tiempo real de su postura de riesgo externo. Ahora, a medida que cambia su huella en la nube, los sistemas de gestión de exposición de Lionbridge se actualizan en consecuencia.
Con esta claridad, el equipo de Lionbridge optimizó sus operaciones mediante la implementación de las integraciones bidireccionales de Randori Recon para asignar los activos recién identificados a su solución de gestión de activos. Si Randori Recon descubre un activo previamente desconocido, se marca e investiga para mejorar los procesos de gestión de inventario en el futuro. A partir de esta integración, Lionbridge estableció una sólida capacidad de generación de informes en torno a su riesgo externo y estableció KPI en torno a las tendencias de la superficie de ataque y la seguridad de la nube pública.
Para impulsar la acción, el equipo de gestión de vulnerabilidades de Lionbridge se basó en la priorización basada en el riesgo de Randori Recon para centrar sus esfuerzos de corrección, lo que dio lugar a una dinámica de equipo más eficiente. Incorporaron la inteligencia de amenazas dirigidas de Randori Recon en sus flujos de trabajo de monitorización e investigación de amenazas para enriquecer la información disponible para sus analistas desde un único tablero. Como resultado, el equipo descubrió ineficiencias en el flujo de trabajo y pudo tomar medidas para mejorar el rendimiento y optimizar su gasto en seguridad en pruebas de penetración.
Para superar la mentalidad de buscar y solucionar problemas y seguir creando un programa de seguridad resiliente, Lionbridge está integrando la formación continua y automatizada de equipos en red (CART) en su programa de seguridad mediante la inversión en IBM Security Randori Attack Targeted. Al identificar las áreas más problemáticas de su superficie de ataque, el equipo puede ejecutar escenarios valiosos y auténticos de ciberataques del equipo rojo y azul de manera eficiente y a escala.
Al adoptar Randori Attack Targeted, el equipo de Lionbridge Trust valida si las herramientas y los procesos de seguridad funcionan según lo esperado. Para comenzar este viaje, Lionbridge se asoció con el Centro de operaciones de hackers Randori para definir un objetivo organizacional. Mediante esta definición, y una combinación de validación automatizada y humana, Lionbridge descubrió lagunas, como reglas de alerta mal configuradas, problemas con la política de rotación de contraseñas y usuarios que obtenían más permisos de los necesarios.
La plataforma Randori proporciona la claridad que Lionbridge necesita para descubrir con confianza las exposiciones, actuar sobre los hallazgos y validar que las medidas de mitigación se implementan según lo esperado. A través de la detección y validación continuas, el equipo de Lionbridge Trust puede validar y comunicar sus esfuerzos de reducción de riesgos a la junta directiva de la empresa, lo que demuestra el retorno de la inversión de las iniciativas internas, como la formación de concienciación de los empleados y los esfuerzos de control de seguridad interno.
"Como Director de Confianza, quiero contar con la confianza necesaria para decir a nuestro equipo ejecutivo exactamente cuál es nuestra situación", afirma Graham. "IBM Security Randori me permite tener esas conversaciones en torno a nuestra superficie de ataque y la eficacia general del programa, demostrando cómo estamos mejorando las capacidades de detección y respuesta ante incidentes de nuestros equipos de partners internos y gestionados".
Lionbridge (enlace externo a ibm.com) se asocia con marcas para romper barreras y construir puentes en todo el mundo. Durante más de 25 años, ha ayudado a las empresas a conectarse con sus clientes y empleados globales mediante la entrega de soluciones de traducción y localización en más de 350 idiomas. A través de su plataforma de clase mundial, orquesta una red de expertos apasionados en todo el mundo que se asocian con marcas para crear experiencias culturalmente ricas. Implacable en su amor por la lingüística, utiliza lo mejor de la inteligencia humana y la de las máquinas para forjar una comprensión que resuene en los clientes de sus clientes. Con sede en Waltham, Massachusetts, Lionbridge cuenta con centros de soluciones en 24 países. Obtenga más información en www.lionbridge.com (enlace externo a ibm.com).
Legal
© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.
Producido en los Estados Unidos de América, septiembre de 2023.
IBM, el logotipo de IBM e IBM Security son marcas comerciales o marcas registradas de International Business Machines Corporation, en Estados Unidos y/o en otros países. Los demás nombres de productos y servicios pueden ser marcas comerciales de IBM u otras empresas. Una lista actualizada de las marcas comerciales de IBM está disponible en ibm.com/trademark.
Este documento se actualizó por última vez en la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Todos los ejemplos de clientes citados o descritos se presentan como ilustraciones de la forma en que algunos clientes han utilizado los productos de IBM y los resultados que han podido obtener. Los costes medioambientales y las características de rendimiento reales variarán en función de las configuraciones y condiciones de cada cliente. No se pueden ofrecer resultados esperados de forma general, ya que los resultados de cada cliente dependerán totalmente de los sistemas y servicios solicitados por el cliente. LA INFORMACIÓN EN ESTE DOCUMENTO SE PROPORCIONA "TAL CUAL" SIN NINGUNA GARANTÍA, EXPLÍCITA O IMPLÍCITA, INCLUYENDO NINGUNA GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO VIOLACIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso. IBM no garantiza que los sistemas, productos o servicios sean inmunes o vayan a hacer que su empresa sea inmune a la conducta maliciosa o ilegal de terceros.