Skip to content

    A Lionbridge potencia um programa de segurança forte com a Axonius

     
    lionbridge_logo1

    A Lionbridge ajuda as empresas a ligarem-se aos seus clientes e colaboradois globais, ao fornecer soluções de tradução, criação de conteúdo e localização em mais de 350 idiomas. A Lionbridge mantém centros de soluções em 26 países.

    Colaboradores

    mais de 6.000
    Principais desafios

    Obter respostas precisas e rápidas a questões relacionadas com ativos, manter um inventário de ativos atualizado e assegurar a cobertura do controlo de segurança.
    Resultados

    A Lionbridge ganhou uma fonte de verdade única sobre o seu inventário e configuração de ativos, validação do controlo de segurança automatizada e investigação acelerada de resposta a incidentes, e fortaleceu o seu programa de segurança utilizando a Axonius.

    Em busca de visibilidade de ativos

    Compreender rapidamente o ambiente que estão encarregados de proteger é o mais importante para a maioria dos líderes de segurança quando fazem a transição para um novo emprego. Para Doug Graham, CTO da Lionbridge, a prioridade não foi diferente.

    Em 2019, Graham assumiu a responsabilidade de construir um programa de segurança robusto na Lionbridge. O primeiro passo no processo foi compreender os ativos que tentava proteger, e a cobertura e eficácia dos controlos de segurança em vigor.

    "Em termos simples, se não se conhece um ativo, não se pode protegê-lo", disse Graham.

    Mas, manter um inventário de ativos atual e preciso — e obter respostas rápidas a questões relacionadas com ativos — estava a revelar-se uma "luta difícil". Fatores como a exigência de um aprovisionamento mais rápido e um movimento rápido para a nuvem estavam a conduzir a uma maior complexidade.

    "Ao olhar para os ativos que tínhamos em toda a organização, os dados estavam todos em vários sistemas diferentes. Se eu pedisse à pessoa certa de TI, poderia obter a informação certa — mas era um processo complexo", disse Graham.

    Sem uma ferramenta centralizada que pudesse correlacionar dados entre todas estas diferentes fontes, a equipa tinha de "confiar fortemente neste conhecimento institucional", disse.

    Tomar medidas com a Axonius

    Graham rapidamente percebeu do que a sua equipa precisava:

    • Uma forma mais simples, rápida e eficaz de obter contexto suficiente para proteger ativos
    • Um processo automatizado de acesso à informação de ativos

    Graham estava familiarizado com os fundadores da Axonius e com a tecnologia de uma empresa onde tinha trabalhado anteriormente. Rapidamente trouxe a equipa da Axonius para reunir uma prova de valor para ver como a plataforma iria abordar os desafios da sua equipa de segurança.

    Hoje, a Axonius permite à Lionbridge correlacionar dados de 25 fontes de dados diferentes através das suas infraestruturas e aplicações "on-prem" e na nuvem, construindo uma única fonte de verdade para inventário e configuração.

    A plataforma permite à equipa obter um inventário preciso, atualizado e ao nível da máquina (tudo desde dispositivos de rede, servidores, estações de trabalho, instâncias de nuvem e muito mais) e fornece um inventário ao nível do utilizador (diferentes tipos e classes de utilizadores).

    "Isto permite-nos criar um conjunto de consultas complexas, e permite-nos ver coisas como a cobertura dos nossos controlos de segurança e a sua eficácia", disse Graham.

    Graham observou que a equipa da Axonius tem sido "maravilhosa" ao longo de todo o processo. Desde ajudar na implementação, até à construção de consultas, navegar na informação, compreender os conectores, e onde estão os pontos de correlação, a equipa da Axonius é muito recetiva e apoiante, acrescentou.

    "Dependemos da Axonius para nos dar aquela base sólida que nos permite construir os nossos controlos avançados por cima", disse.

    "Dependemos da Axonius para nos dar aquela base sólida que nos permite construir os nossos controlos avançados por cima."

    Doug Graham, Chief Trust Officer, Lionbridge

    Uma ferramenta de resposta a incidentes poderosa

    Para além de fornecer contexto sobre os ativos de software e hardware, a ferramenta também fornece um inventário consolidado para informação do utilizador. Acrescentar o contexto do utilizador aos ativos também permite "casar o inventário do sistema tradicional com um inventário de utilizadores", mostrando a interação de ambos em conjunto, disse Graham. Isto ajuda os analistas de segurança a responder a perguntas críticas de resposta a incidentes, como por exemplo:

    • Que dispositivos e utilizadores foram associados aos alertas?
    • Onde estão localizados os dispositivos?
    • Que software está a ser executado no dispositivo?
    • Quais os utilizadores que estão associados ao dispositivo?

    "Quando se começa a reunir muitas dessas informações num único painel de vidro e a colocá-las à frente de uma pessoa que responde a um incidente, então o seu tempo de triagem é muito mais rápido", disse Graham. "Porque a informação está lá, e eles não têm de atravessar várias áreas para a obter".

    Transcender para além de uma ferramenta de segurança

    Enquanto a Axonius foi trazida como ferramenta de segurança, é agora "50% uma ferramenta operacional e 50% uma ferramenta de segurança", disse Graham.

    O maior testemunho dos resultados tem sido a adoção desta ferramenta pelas equipas de TI e engenharia (incluindo DevOps). Estas equipas estão a construir os seus próprios casos de utilização, gráficos e métricas, disse.

    A Axonius também duplica como uma ferramenta de governação, disse, porque a equipa de segurança pode entrar e olhar para estes painéis de controlo de TI e certificar-se de que as equipas de TI têm as ferramentas disponíveis para fazer o seu trabalho de forma eficaz. "A Axonius oferece-nos uma fonte de visibilidade e uma fonte de verdade únicas". Já não estamos a discutir sobre o que existe e o que não existe, o que foi corrigido e o que não foi corrigido, e como está a cobertura. Sem uma ferramenta como a Axonius, passaríamos mais tempo a discutir sobre os dados do que a olhar para o problema subjacente", disse.

    Manter-se à frente dos atacantes cibernéticos

    Estar à frente dos atores de ameaça exige que as equipas de segurança e de TI tenham uma visão precisa do que está dentro do seu ambiente, disse Graham.

    Isto porque os atacantes cibernéticos sofisticados passam muito tempo a aprender sobre a rede de uma empresa e como é o seu inventário, durante a fase de reconhecimento. E se os conhecem melhor do que a empresa, isso torna-se um problema, disse.

    "Portanto, a minha recomendação seria: se não tiverem essa visão [dos vossos ativos], têm de a obter", disse. "A Axonius é uma forma de se conseguir juntar isso e de o conseguir muito rapidamente". Depois pode começar a tomar medidas sobre as lacunas inevitáveis que vai descobrir na sua cobertura. Tornará o seu programa de segurança mais forte".

    A Axonius é a plataforma de gestão de ativos de cibersegurança que permite às equipas de TI e de segurança verem a realidade dos dispositivos, a fim de geri-los e protegê-los todos. Interessado em ver o que a Axonius pode fazer pela sua organização?

    Veja por si próprio.
    Book Your Demo