Skip to content

    Lionbridge renforce son programme de sécurité grâce à Axonius

     
    lionbridge_logo1

    Lionbridge aide les entreprises à se rapprocher de leurs clients et employés internationaux en proposant des solutions de traduction, de création de contenu et de localisation dans plus de 350 langues. Lionbridge possède des centres de solutions dans 26 pays.

    Employés

    plus de 6 000
    Principaux défis

    Obtenir des réponses précises et rapides aux questions concernant les actifs, maintenir un inventaire des actifs à jour et assurer la couverture des contrôles de sécurité.
    Résultats

    Lionbridge a obtenu une source unique de vérité sur l'inventaire et la configuration de ses actifs, a automatisé la validation des contrôles de sécurité, a accéléré les enquêtes sur les réponses aux incidents et a renforcé son programme de sécurité grâce à Axonius.

    À la recherche de la visibilité des actifs

    Comprendre rapidement l'environnement qu'ils sont chargés de protéger est une priorité pour la plupart des responsables de la sécurité lorsqu'ils accèdent à un nouveau poste. Pour Doug Graham, Chief Trust Officer chez Lionbridge, cela n'a pas dérogé à la règle.

    En 2019, Graham a entrepris de mettre en place un programme de sécurité robuste à l'échelle de Lionbridge. La première étape du processus consistait à comprendre les actifs qu'il essayait de protéger, ainsi que la couverture et l'efficacité des contrôles de sécurité existants.

    « En termes simples, si vous ne connaissez pas un actif, vous ne pouvez pas le protéger », explique Graham.

    Mais maintenir un inventaire actuel et précis des actifs, et obtenir des réponses rapides aux questions les concernant, se révélait être une « lutte difficile ». Des facteurs tels que la demande d'un approvisionnement plus rapide et une migration rapide vers le cloud entraînaient une complexité supplémentaire.

    « Lorsque j'ai examiné les actifs que nous avions dans l'ensemble de l'organisation, les données étaient toutes réparties dans différents systèmes. Si je demandais à la bonne personne en informatique, je pouvais obtenir la bonne information, mais c'était un processus complexe », raconte Graham.

    En l'absence d'un outil centralisé capable de corréler les données de toutes ces différentes sources, l'équipe a dû « s'appuyer fortement sur ces connaissances institutionnelles », précise-t-il.

    Agir avec Axonius

    Graham a rapidement réalisé que son équipe avait besoin :

    • D'un moyen plus simple, plus rapide et plus efficace d'obtenir un contexte suffisant pour sécuriser les actifs
    • D'un processus automatisé pour accéder aux informations sur les actifs

    Grâce à une précédente entreprise dans laquelle il avait travaillé, Graham connaissait les fondateurs d'Axonius et sa technologie. Il a rapidement fait appel à l'équipe d'Axonius pour mettre en place une preuve de valeur afin de voir comment la plateforme pourrait relever les défis de son équipe de sécurité.

    Aujourd'hui, Axonius permet à Lionbridge de corréler les données provenant de 25 sources de données différentes à travers leur infrastructure et leurs applications sur site et dans le cloud, créant ainsi une source unique de vérité pour l'inventaire et la configuration.

    La plateforme permet à l'équipe d'obtenir un inventaire précis et à jour au niveau des machines (tout ce qui va des appareils de réseau, des serveurs, des postes de travail, des instances de cloud, etc.) et fournit un inventaire au niveau des utilisateurs (différents types et classes d'utilisateurs).

    « Cela nous permet de créer un ensemble de requêtes complexes, et de voir des éléments tels que la couverture de nos contrôles de sécurité et leur efficacité », précise Graham.

    Graham remarque que l'équipe d'Axonius a été « formidable » tout au long du processus. De l'aide au déploiement à l'élaboration de requêtes, en passant par la manipulation des informations, la compréhension des connecteurs et l'emplacement des points de corrélation, l'équipe Axonius s'est montrée très réactive et d'un grand soutien, a-t-il ajouté.

    « Nous comptons sur Axonius pour nous donner cette base solide sur laquelle nous pouvons construire nos contrôles plus avancés », ajoute-t-il.

    « Nous comptons sur Axonius pour nous donner cette base solide sur laquelle nous pouvons construire nos contrôles plus avancés. »

    Doug Graham, Chief Trust Officer, Lionbridge

    Un puissant outil de réponse aux incidents

    En plus de fournir un contexte sur les actifs logiciels et matériels, l'outil offre également un inventaire consolidé des informations sur les utilisateurs. En ajoutant le contexte utilisateur aux actifs, il est possible de « coupler l'inventaire traditionnel des systèmes avec un inventaire des utilisateurs », ce qui permet de mettre en évidence l'interaction entre les deux, explique Graham. Cela aide les analystes de sécurité à répondre aux questions critiques de réponse aux incidents, comme :

    • Quels appareils et utilisateurs ont été associés aux alertes ?
    • Où se trouvent les appareils ?
    • Quel logiciel est exécuté sur un appareil ?
    • Quels utilisateurs sont associés à un appareil ?

    « Lorsque vous commencez à rassembler un grand nombre de ces informations dans une seule vue d'ensemble et que vous les mettez à la disposition d'un intervenant en cas d'incident, le temps de triage est beaucoup plus rapide », ajoute Graham. « Parce que l'information est là, et qu'ils n'ont pas à fouiller dans de multiples endroits pour l'obtenir. »

    Au-delà d'un outil de sécurité

    Alors qu'Axonius a été intégré en tant qu'outil de sécurité, il est maintenant « 50 % un outil opérationnel et 50 % un outil de sécurité », explique Graham.

    Le plus grand gage de réussite a été l'adoption de cet outil par les équipes informatiques et d'ingénierie (y compris DevOps). Ces équipes élaborent leurs propres cas d'utilisation, graphiques et métriques, poursuit-il.

    Axonius sert également d'outil de gouvernance, explique-t-il, car l'équipe de sécurité peut y accéder pour examiner les tableaux de bord et s'assurer que les équipes informatiques disposent des outils nécessaires pour faire leur travail efficacement. « Axonius nous fournit une source unique de visibilité et une source unique de vérité. Nous ne nous disputons plus sur ce qui est là et ce qui ne l'est pas, sur ce qui a été corrigé et ce qui ne l'a pas été, et sur ce à quoi ressemble la couverture. Sans un outil comme Axonius, nous passerions plus de temps à discuter des données qu'à chercher le problème sous-jacent », affirme-t-il.

    Garder une longueur d'avance sur les cyberattaquants

    Pour garder une longueur d'avance sur les menaces, les équipes de sécurité et d'informatique doivent avoir une vision précise de ce qui se trouve dans leur environnement, selon Graham.

    En effet, les cyberattaquants sophistiqués passent beaucoup de temps à apprendre à connaître le réseau d'une entreprise et à quoi ressemble son inventaire, pendant la phase de surveillance. Et s'ils les connaissent ces éléments mieux que l'entreprise, cela devient un problème, dit-il.

    « Donc, ma recommandation serait la suivante : si vous n'avez pas cette vue [de vos actifs], vous devez l'obtenir », conclut-il. « Axonius est un moyen de rassembler ces informations et de les obtenir très rapidement. Vous pourrez alors commencer à prendre des mesures pour combler les inévitables lacunes que vous allez découvrir dans votre couverture. Votre programme de sécurité n'en sera que plus solide. »

    Axonius est la plateforme de gestion des actifs de cybersécurité qui permet aux équipes informatiques et de sécurité de visualiser les appareils sous leur véritable aspect afin de les gérer et de les sécuriser. Vous souhaitez voir ce qu'Axonius peut faire pour votre organisation ?

    Découvrez par vous-même.
    Book Your Demo