Dans le but de rapprocher les peuples, Lionbridge traduit quotidiennement des milliards de mots dans plus de 350 langues pour plus de 2 100 clients qui souhaitent diffuser leur contenu et leur voix dans le monde entier.
Approuvé par ses clients pour traduire leurs données sensibles, Lionbridge considère la sécurité comme un atout essentiel à son succès en tant que fournisseur de services linguistiques de premier plan à l’échelle mondiale. Il s'agit d'un engagement pris conjointement par l'équipe de Lionbridge Trust et par ses plus de 6 000 employés répartis dans 24 pays.
« Les plus grandes entreprises du monde nous font confiance pour faire passer leur message correctement et le partager à l'échelle mondiale », déclare Doug Graham, directeur de la confiance. « Lionbridge prend la sécurité et la confidentialité très au sérieux, et cela contribue à notre succès pérenne. Au quotidien, nous traitons les informations sensibles qu'on nous confie avec le soin et la sécurité nécessaires. C'est l'une des raisons pour lesquelles les organisations nous choisissent. De l’équipe de sécurité à nos experts, tout le monde chez Lionbridge s’engage à maintenir cette confiance et considère la sécurité comme une responsabilité personnelle ».
Doug Graham sait qu'un socle solide est primordial. Vétéran de la sécurité et expérimenté dans le traitement automatique du langage naturel, il souhaitait faire de la sécurité un facteur de différenciation concurrentielle pour Lionbridge.
Au moment où l’entreprise investissait massivement dans la transition vers le cloud, Doug Graham et son équipe devaient développer une bonne maîtrise du périmètre de vulnérabilité externe croissant de Lionbridge. Principalement soucieux de garantir que son équipe de sécurité puisse activer de nouvelles applications SaaS et cloud en toute sécurité, Doug Graham a commencé à rechercher des solutions capables de fournir une visibilité sur les environnements évolutifs de Lionbridge.
En quête d'un allié pour surveiller la surface d’attaque dynamique de Lionbridge, l’équipe de Doug Graham avait besoin d’une solution à faible friction qui pourrait facilement s’intégrer à ses flux de travail existants. Frustrés par le volume élevé de faux positifs d’autres outils, ils ont choisi une solution de gestion de la surface d’attaque (ou ASM) livrant des résultats de découverte très justes.
Jusqu'à 75 000 dollars économisés sur les services tiers de tests de pénétration et d'analyse des vulnérabilités.
Quelques heures suffisent pour analyser plus de 12 000 actifs externes (contre plusieurs mois auparavant).
Impressionnée par IBM Security Randori Recon et son approche unique de la découverte continue d'actifs et de la priorisation des tickets basée sur les risques du point de vue d'un agresseur, l'équipe Lionbridge a lancé une évaluation de la qualité de ses résultats et de son opérationnalisation Elle a pu obtenir une valeur immédiate en identifiant les points d'exposition clés.
« La perspective unique d'IBM Security Randori et son analyse détaillée de notre surface d’attaque nous permettent d'évaluer, de gérer et de signaler avec plus de précision et de confiance les risques à surveiller aux parties prenantes internes et externes », déclare M. Schubert.
Grâce à Randori Recon, Lionbridge a obtenu une visibilité en temps réel sur sa posture face aux risques externes. Désormais, lorsque son empreinte cloud évolue, les systèmes de gestion des expositions de Lionbridge sont mis à jour en conséquence.
Forte de cette clarté, l’équipe de Lionbridge a rationalisé ses opérations en déployant les intégrations bidirectionnelles de Randori Recon pour mapper les actifs nouvellement identifiés dans sa solution de gestion. Si Randori Recon découvre un actif auparavant inconnu, il est signalé et examiné afin d’améliorer les processus de gestion de l'inventaire à l’avenir. Sur la base de cette intégration, Lionbridge a mis en place une solide capacité de production de rapports sur ses risques externes et a défini des indicateurs clés de performance concernant les tendances de la surface d’attaque et la sécurité du cloud public.
L'équipe de gestion des vulnérabilités de Lionbridge s'est appuyée sur la priorisation basée sur les risques de Randori Recon pour concentrer ses efforts de remédiation, ce qui a abouti à une dynamique d'équipe plus efficace. Elle a intégré les renseignements ciblés sur les menaces de Randori Recon dans ses workflows de surveillance et d'investigation sur les menaces afin d'enrichir les informations livrées aux analystes depuis un tableau de bord unique. Cela lui a permis d'identifier des inefficacités de flux de travail et de prendre des mesures pour améliorer les performances et optimiser ses dépenses de sécurité dédiées aux tests d’intrusion.
Pour adopter une mentalité de résolution proactive et continuer à construire un programme de sécurité résilient, Lionbridge a intégré le principe de red teaming automatisé et continu (CART) dans son programme de sécurité en investissant dans IBM Security Randori Attack Targeted. En identifiant les domaines les plus problématiques de sa surface d’attaque, l’équipe peut exécuter des scénarios de cyberattaque précieux et réalistes, efficacement et à grande échelle.
En adoptant Randori Attack Targeted, l’équipe de Lionbridge Trust peut vérifier que ses outils et ses processus de sécurité fonctionnent comme prévu. Pour commencer ce parcours, Lionbridge s’est associé au Randori Hacker Operations Center afin de définir un objectif organisationnel. Couplée à un processus de validation automatisée et humaine, cela a permis à Lionbridge a découvrir des lacunes, notamment des règles mal configurées pour les alertes, des problèmes de politique de rotation des mots de passe et des utilisateurs disposant d’autorisations dépassant leurs besoins réels.
La plateforme Randori offre la clarté dont Lionbridge a besoin pour découvrir en toute confiance les expositions, agir pour corriger ces résultats et valider que les mesures d’atténuation sont mises en œuvre comme prévu. Grâce à la découverte et à la validation continues, l'équipe Lionbridge Trust peut prouver au conseil d'administration de l'entreprise le ROI et l'efficacité de ses initiatives internes, telles que la sensibilisation des employés et les efforts de contrôle de la sécurité.
« En tant que directeur de la confiance, je veux pouvoir prouver à notre direction toute l'efficacité de notre action », déclare Doug Graham. « IBM Security Randori me donne les clés pour communiquer sur notre surface d'attaque et la portée globale de nos programmes, démontrant ainsi comment nous améliorons les capacités de détection et de réponse aux incidents de nos équipes internes et et de nos partenaires. »
Lionbridge (lien externe à ibm.com) aide depuis plus de 25 ans les marques à se connecter avec leurs clients et employés du monde entier en proposant des solutions de traduction et de localisation dans plus de 350 langues. Grâce à sa plateforme de classe mondiale, elle orchestre un réseau d'experts passionnés à travers le monde qui s'associent aux entreprises pour créer des expériences culturellement riches. Elle utilise le meilleur de l'intelligence humaine et de l'IA pour forger une compréhension qui résonne auprès des clients de ses clients. Basée à Waltham, dans le Massachusetts, Lionbridge possède des centres de solutions dans 24 pays. Pour en savoir plus, rendez-vous sur www.lionbridge.com (lien externe à ibm.com).
Mentions légales
© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.
Produit aux États-Unis d'Amérique, septembre 2023.
IBM, le logo IBM et IBM Security sont des marques commerciales d’International Business Machines Corporation, déposées aux États-Unis et/ou dans d’autres pays. Les autres noms de produits et de services sont des marques d'IBM ou appartenant à d'autres sociétés. La liste actualisée de toutes les marques d’IBM est disponible à l’adresse ibm.com/trademark.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Toutes les références clients mentionnées ou décrites illustrent la façon dont certains clients ont utilisé les produits IBM et précisent les résultats qu’ils ont pu obtenir. Les chiffres réels en termes de coûts environnementaux et de performances peuvent varier d’un client à l’autre en fonction de la configuration et des conditions de fonctionnement. En général, les résultats attendus ne peuvent pas être garantis, car les résultats de chaque client dépendent entièrement des systèmes du client et des services commandés. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET SANS AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Déclaration sur les bonnes pratiques de sécurité : aucun système ou produit informatique ne doit être considéré comme complètement sécurisé, et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher une utilisation ou un accès non autorisé. IBM ne garantit pas qu'un système, produit ou service, quel qu'il soit, est à l'abri, ou mettra votre entreprise à l'abri, de la conduite malveillante ou illégale de quelque partie que ce soit.