秉承着“一切皆云”的战略创新需要一个云驱动的安全平台

案例研究 秉承着“一切皆云”的战略创新需要一个云驱动的安全平台 SumitovantBiopharma携手PaloAltoNetworks的网络安全平台开展数字化创新。 简介 客户 SumitovantBiopharma 产品与服务 生物制药疗法 行业 制药与生命科学 企业规模 1200 国家/地区 美国 网站 www.sumitovant.com 挑战 +从零开始构建网络和安全基础设施 +在疫情期间连接远程劳动力 +实现高效创新 要求 +降低全球基础设施的风险 +跨多云环境提供一致的安全性 +通过方便管理充分利用资源 +经审计证明的安全合规性 解决方案 SumitovantBiopharma选择PaloAltoNetworks云交付的网络和安全平台为其员工提供零信任保护和访问，部署了Prisma®Access、新一代防火墙（软件防火墙[VM-100和未来的云防火墙]、PA-220、PA-440、PA-820和PA-3410)、 GlobalProtect™和Panorama™。 SumitovantBiopharma是一家以患者为先、以技术驱动的生物制药公司，致力于加速针对罕见疾病和其他严重疾病患者的新型疗法的开发和商业化。通过公司专有的计算和数据平台、科学专业知识和多样化的产品组合，Sumitovant支持了多个获得FDA批准的产品开发，并拥有一条从早期到晚期的强大研究资产管线，可满足儿科、泌尿科、肿瘤科、妇女健康、特殊呼吸道疾病和传染病等领域尚未得到满足的需求。Sumitovant是SumitomoPharma的全资子公司。（Sumitovant已与SumitomoPharma的其他美国子公司合并，现为SumitomoPharmaAmerica。） 公司已接受数字化转型，实现将研究支持的药物更快推向市场并改善患者生活的目标。Sumitovant的IT团队有一个愿景，就是让公司的研究人员、数据科学家以及销售和制造团队尽可能灵活。在从头开始构建公司的网络基础设施时，IT团队寻找合作伙伴来帮助实现其愿景。 “我们最大的目标之一是创新，”Sumitovant云和网络资深架构师TrevorCardwell说道。“我们希望找到创造性的方法，让人们在不冒风险的情况下提高效率和创新，这不是那么容易。” 我们最大的目标之一是创新。我们希望找到创造性的方法，让人们在不冒风险的情况下提高效率和创新，这不是那么容易。 —TrevorCardwell，SumitovantBiopharma云和网络资深架构师 挑战 凭借独特的战略应对访问和疫情挑战 Sumitovant的“一切皆云”战略由企业技术主管JeffMiller推动，是公司实现内部团队更快速创新目标的核心。通过在多云环境和SaaS应用程序的基础上构建公司基础设施并消除物理服务器，公司变得更加灵活。这使得公司能够更快地将新产品添加到管线中并将其推向市场。 公司刚开始经营不久，疫情就袭来了，公司员工转为远程工作。IT团队需要快速制定一个计划来支持远程员工，避免任何停机或数据安全风险。 Sumitovant最初为远程工作人员提供使用VPN连接到网络的服务。虽然效果相当不错，但IT团队得出的结论是，更现代的连接策略将进一步推进公司的目标。Sumitovant寻求一流的云交付网络和安全，为用户提供即时、不间断的访问，并引领公司走向未来。 要求 保护全球基础设施 公司需要一种能够支持其全球基础设施且不存在安全缺口的解决方案，并且需要利用有限的资源构建端到端网络安全。在公司成立之初、疫情期间，以及后来公司在兼并和整合期间加入更多团队时，让员工尽快上线都是至关重要的。 选择的任何安全解决方案都需要在所有主要云（AmazonWebServices(AWS)、MicrosoftAzure和GoogleCloudPlatform）之间提供一致的安全性和可视性。多云安全基础设施建成后，需要便于小型IT团队进行管理。 解决方案 集成安全平台就是答案 PaloAltoNetworks的网络安全平台在Sumitovant成为云优先、一切皆云公司的每个旅程阶段都是当之无愧的领跑者。Sumitovant考虑了其他几家供应商，但在方便管理和产品集成方面，竞争产品无法与PaloAltoNetworks产品组合相媲美。与PaloAltoNetworks合作使IT团队能够管理和保护整个企业网络，否则这个项目将需要更多的工程师。 Cardwell在RoivantSciences工作时首次体验了PaloAltoNetworks新一代防火墙(NGFW)，这给他留下了深刻印象。“我还记得第一次接触PaloAltoNetworks新一代防火墙的情景，”他说。“这是我遇到过的最好的防火墙。它太神奇了，我爱上了它。”Miller为RoivantSciences选择了NGFW，而Caldwell在为Sumitovant构建基础设施时决定延续这种模式。他们选择了PaloAltoNetworksNGFW，通过本地硬件解决方案和随后的虚拟解决方案来守护新公司，最终利用更多PaloAltoNetworks产品。 “我最初决定引入PaloAltoNetworks，是因为我想与行业领导者合作，”Miller说。 Panorama的单一管理界面非常有价值。花费大量时间在控制台之间切换会浪费时间。我们有很多事情要做。能够前往PaloAltoNetworksPanorama中的一个地方找到我们需要的信息，这会增加很多价值。 —TracyCohen，SumitovantBiopharma高级信息安全工程师 正确的解决方案改变游戏规则 Sumitovant成立之时，并没有配备网络设备的专门办公室。PaloAltoNetworks新一代防火墙和GlobalProtect网络安全客户端使IT团队能够让远程用户安全地联网。公司设立办公室后，大多数员工都在公司内部工作。不过，在疫情期间，团队开始探索其他选择，让在家工作的员工保持联系。 2021年，IT团队选择了PrismaAccess来取代其VPN，为企业的远程员工提供最低权限的安全连接，同时实现更好、一致的员工体验。“从我们引进PrismaAccess的那一刻起，它就改变了我们的游戏规则，”Cardwell说。“它确实让每个人都能立即联网，无论远程员工在哪里连接，都提供一致的员工体验。PaloAltoNetworks工具无疑帮助我们提高了效率。” 综合管理节省了时间和资源 Panorama允许IT团队管理网络安全，同时在单一界面集中提供对流量的可视性。“Panorama的单一界面非常有价值，”Sumitovant高级信息安全工程师TracyCohen说道。“花费大量时间在控制台之间切换会浪费时间。我们有很多事情要做。能够前往PaloAltoNetworksPanorama中的一个地方找到我们需要的信息，这会增加很多价值。” 单一的全局策略使所有办公室都能方便、一致地允许或拒绝访问，同时腾出IT资源用于其他优先事项。“网络安全平台使我们能够专注于真正重要的事情，也就是凭借现代技术走向未来，而不是管理本应自动化的日常琐碎安全任务，”Cardwell说。 简单的部署和及时的支持 得益于清晰的文档，部署PaloAltoNetworks企业网络安全平台非常简单。“PaloAltoNetworksPrismaAccess是我设置过的最简单的安全产品之一，”Cardwell证实。 IT团队很快就学会了如何使用这些产品。Cohen回忆起Cardwell在Sumitovant任职之前管理新一代防火墙并设置Panorama的经历。“我轻轻松松就从PaloAltoNetworks学会了网络安全平台，并弄清楚了它是如何工作的，”她回忆道。“我很感激这一点，因为当谈论到防火墙和VPN时，情况并非总是如此。” 当团队遇到问题时，在大约一个小时内就能从PaloAltoNetworksTrustwave技术援助中心(TAC)支持技术人员那里得到答案。PaloAltoNetworks的持续支持确保了Sumitovant近四年的安全无故障。 “我唯一一次遇到问题是在山地滑雪时，我接到电话说我们的后端VPN连接失灵了，”Cardwell说。“这些步骤非常简单，仅凭记忆，我就可以指导我的同事如何使用它。而这些人之前从未登录过PaloAltoNetworks的网络安全平台。15分钟之内，问题就解决了。” 优势 降低风险暴露，提高竞争力 借助PaloAltoNetworks创新的网络安全平台，Sumitovant的研究人员和数据科学家及其销售和制造团队可以随时随地为生物制药行业发挥创造力以及进行创新，而不会让公司面临风险。结果是Sumitovant变得更加敏捷，更有竞争力，加速了其在药物开发、科学和技术方面的发展。 公司可以推进其雄心勃勃的扩张计划，因为知道自己的一切皆云基础设施——从远程访问到多云基础设施安全，全都受到保护，免受狡猾的零日威胁。2021年12月，当开源ApacheLog4j日志服务中发现漏洞时，PaloAltoNetworks立即缓解了问题。它自动更新了Sumitovant的新一代防火墙并拦截了网络攻击，而无需生物制药公司的进一步干预。“Log4j漏洞的解决是一个很好的指标，表明我们在实施了PaloAltoNetworks新一代防火墙后积极主动地进行安全响应，”Cardwell说。 Sumitovant的IT团队在全球范围内制定了一致的策略，没有策略缺口——这是泄露的一个常见原因。团队现在可以完全控制web 流量，已经能够阻止用户访问未经批准的网站或应用程序。 值得信赖，具备规模化能力 对于企业的领导层也很重要：Sumitovant现在已具备规模化能力。IT团队可以更快地让被收购的公司加入进来，并迅速转向下一个项目。“去年，我们将其中一家子公司的400多名用户引入了我们的网络，”Cardwell说道。“有了PaloAltoNetworks的网络安全平台，我们一下子就打开了开关，这些新员工一夜之间就能安全地使用我们的网络。这对我来说是闻所未闻的。” 由于网络安全平台值得信赖，Sumitovant能够专注于其核心优先事项，而不必担心因业务中断而造成的停机损失。公司的科学家以及销售和制造团队可以高效工作并提高生产力。拥有方便管理的安全产品，能够在需要时快速获得支持，可以让IT团队变得灵活并完成更多工作。 加强合规和监管效益 部署PaloAltoNetworks企业网络安全平台使Sumitovant能够满足高度监管行业的合规性要求。Panorama的单一管理界面可视性有助于证明符合安全管控，包括2002年Sarbanes-OxleyAct(SOX)、日本金融工具和交易法(JSOX)、欧盟通用数据保护条例(GDPR)和加州隐私法案。 此外，Sumitovant可以更好地满足其药品的安全和质量准则，包括遵守美国食品和药物管理局的良好生产规范(FDAGMP)法规。Sumitovant还可以证明其符合国际标准化组织(ISO)的药品鉴定(IDMP)标准。 去年，我们将其中一家子公司的400多名用户引入了我们的网络。有了PaloAltoNetworks的网络安全平台，我们一下子就打开了开关，这些新员工一夜之间就能安全地使用我们的网络。这对我来说是闻所未闻的。 —TrevorCardwell，SumitovantBiopharma云和网络资深架构师 安全助力数字化转型的下一个里程碑 Sumitovant与PaloAltoNetworks的合作使这家生物制药公司能够专注于安全的数字化创新。现在可以加速新疗法的开发，以满足未满足的医疗需求。 Sumitovant继续扩大网络安全平台的使用。公司希望将通过AWSMarketplace提供的PaloAltoNetworksCloudFirewallsforAmazonWebServi