Eine cloudgestützte Sicherheitsplattform ist ein Muss für cloudzentrierte Innovationskraft

Sumitovant Biopharma ist ein patientenzentriertes biopharmazeutisches Unternehmen, das die Entwicklung und den klinischen Einsatz innovativer Therapien für Patienten mit seltenen und schweren Erkrankungen mithilfe neuer Technologien vorantreibt. Die unternehmenseigenen Daten- und Verarbeitungsplattformen, das interne wissenschaftliche Know-how und ein breit gefächertes Portfolio bilden das Fundament für die bisherige erfolgreiche Entwicklung mehrerer von der FDA zugelassener Produkte und einer robusten Pipeline mit Untersuchungsverfahren von der Früh- bis in die Spätphase für Bereiche mit ungedecktem medizinischem Bedarf in der Pädiatrie, Urologie, Onkologie, Gynäkologie sowie bei Erkrankungen der Atemwege und ansteckenden Krankheiten. Sumitovant ist eine hundertprozentige Tochtergesellschaft von Sumitomo Pharma. (Nach einem Zusammenschluss mit anderen US-amerikanischen Tochtergesellschaften tritt Sumitovant nun als Sumitomo Pharma America auf.)

Das Unternehmen setzt unter anderem auf Digitalisierung, um erforschte Arzneimittel schneller auf den Markt zu bringen und die Lebensqualität von Patienten zu verbessern. Das Ziel des IT-Teams von Sumitovant bestand von Anfang an darin, den Forschern, Data Scientists, Produktionsingenieuren und Vertriebsteams eine flexible Arbeitsweise zu ermöglichen. Für den Aufbau einer komplett neuen Netzwerkinfrastruktur suchten die IT-Verantwortlichen daher einen Partner, der diese Vision teilte.

„Bei uns steht die Innovation im Vordergrund“, erklärt Trevor Cardwell, Senior Cloud & Network Architect bei Sumitovant. „Wir suchen stets nach kreativen Lösungen, um unseren Mitarbeitern ein effizientes, innovationsorientiertes Arbeiten zu ermöglichen, ohne unser Unternehmen unnötigen Risiken auszusetzen. Das ist nicht immer leicht.“

Ein wichtiger Verfechter der cloudzentrierten Strategie von Sumitovant ist Jeff Miller als Head of Enterprise Technology, der diesen Ansatz als Voraussetzung für eine dynamischere Innovationsfähigkeit innerhalb des Unternehmens erkannt hat. Da die Infrastruktur auf Multi-Cloud-Umgebungen und SaaS-Anwendungen anstelle von physischen Servern aufsetzt, kann das Unternehmen wesentlich flexibler reagieren, neue Produkte leichter in die Pipeline aufnehmen und die Markteinführung beschleunigen.

Kurz nach der Gründung von Sumitovant zwang die Coronapandemie das Unternehmen zur Umstellung auf mobiles Arbeiten. Das IT-Team musste umgehend einen Plan aufstellen, um diese neue Arbeitsweise ohne Ausfallzeiten und ohne Kompromisse bei der Datensicherheit zu unterstützen.

Anfangs nutzten die Mitarbeiter eine VPN-Verbindung für den Zugriff auf das Netzwerk. Zwar funktionierte dieser Ansatz relativ gut, aber den IT-Verantwortlichen wurde schnell bewusst, dass eine modernere Konnektivitätsstrategie das Erreichen der Unternehmensziele besser unterstützen würde. Dazu benötigte Sumitovant eine branchenführende, cloudbasierte Netzwerk- und Sicherheitslösung, die der Belegschaft verzögerungsfreien und ununterbrochenen Systemzugriff gewährt und den Aufbau einer zukunftsfähigen Infrastruktur begünstigt.

Das Unternehmen benötigte eine Sicherheitslösung, die seine globale Infrastruktur lückenlos abdecken würde, ohne das Budget zu sprengen.

Immer wieder stand das IT-Team vor der Herausforderung, Mitarbeiter innerhalb kürzester Zeit an das Netzwerk anbinden zu müssen: bei der Unternehmensgründung, während der Pandemie und anschließend im Rahmen von Fusionen und Zusammenschlüssen.

Die passende Sicherheitslösung musste konsistenten Schutz und umfassende Transparenz für alle wichtigen Cloud-Umgebungen bieten – Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform. Darüber hinaus musste sich die Infrastruktur langfristig von einem kleinen IT-Team verwalten lassen.

Für Sumitovant kristallisierte sich die Netzwerksicherheitsplattform von Palo Alto Networks in jeder Phase auf dem Weg zu einem Cloud-First-Unternehmen als klare Spitzenreiterlösung heraus. Das biopharmazeutische Unternehmen zog mehrere andere Anbieter in die engere Wahl, deren Produkte jedoch in puncto Verwaltungs- und Integrationsfreundlichkeit einfach nicht mithalten konnten. Die Partnerschaft mit Palo Alto Networks ermöglichte dem IT-Team von Sumitovant, das gesamte Unternehmensnetzwerk zu verwalten und zu schützen, wobei ein Projekt dieses Umfangs mit anderen Lösungen wesentlich mehr Fachpersonal erfordern würde.

Trevor Cardwell kannte die Next-Generation Firewalls (NGFWs) von Palo Alto Networks aus seiner Zeit bei Roivant Sciences. Schon damals war er beeindruckt. „Ich erinnere mich genau an das erste Mal, als ich mit einer Next-Generation Firewall von Palo Alto Networks zu tun hatte“, betont er zurückblickend. „Es war die beste Firewall, die ich je gesehen hatte. Einfach fantastisch.“ Jeff Miller, der für die Auswahl der NGFWs bei Roivant Sciences verantwortlich gewesen war, und Trevor Caldwell beschlossen gemeinsam, dieses Modell auch für die Infrastruktur von Sumitovant zu nutzen. Sie entschieden sich für die NGFWs von Palo Alto Networks, um das neue Unternehmen zu schützen – zunächst mit On-Premises-Hardware, dann mit virtuellen Lösungen und inzwischen mit weiteren Produkten von Palo Alto Networks.

„Ich wollte den Branchenführer als Partner, deshalb habe ich mich für Palo Alto Networks entschieden“, erläutert Miller.

Bei der Unternehmensgründung hatte Sumitovant noch kein eigenes Büro mit einer Netzwerkinfrastruktur. Mit den Next-Generation Firewalls von Palo Alto Networks, in Kombination mit GlobalProtect als Client, war das IT-Team in der Lage, mobile Mitarbeiter sicher an das Netzwerk anzubinden. Nach der Einrichtung eines festen Standorts verlagerten die meisten Mitarbeiter ihre Arbeit ins Büro. Doch dann kam die Pandemie und das Team begann, andere Konnektivitätsoptionen für die Mitarbeiter im Homeoffice zu erkunden.

2021 entschied man sich dafür, das VPN durch Prisma Access zu ersetzen, um sicheren Zugriff nach dem Least-Privilege-Prinzip und gleichzeitig eine bessere, konsistente Mitarbeitererfahrung bereitzustellen. „Prisma Access war ab dem ersten Tag ein Gamechanger“, so Cardwell. „Wir konnten buchstäblich alle Mitarbeiter sofort anbinden und ihnen auch an Remotestandorten eine konsistente Erfahrung bieten. Die Tools von Palo Alto Networks haben zweifelsohne die Effizienz gesteigert.“

Mit einer umfassenden Lösung Zeit und Ressourcen sparen

Mit Panorama hat das IT-Team die Netzwerksicherheit im Griff und einen zentralen Überblick über den Datenverkehr. „Die zentrale Konsole von Panorama ist für uns extrem nützlich“, bekräftigt Tracy Cohen, Senior Information Security Engineer bei Sumitovant. „Das Hin- und Herwechseln zwischen Tools und Dashboards ist reine Zeitverschwendung – und unsere Zeit ist kostbar. Dass wir nun an einer Stelle in Palo Alto Networks Panorama alle erforderlichen Informationen zur Hand haben, bietet echten Mehrwert.”

Eine zentrale, globale Richtlinie bedeutet, dass Zugriffsrechte einfach und an allen Standorten konsistent verwaltet werden können. Gleichzeitig haben IT-Mitarbeiter mehr Zeit für andere wertschöpfende Aufgaben. „Dank der Netzwerksicherheitsplattform können wir uns auf wirklich Wichtiges konzentrieren, nämlich zukunftsfähiges Arbeiten unter Nutzung moderner Technologien. Denn Routineaufgaben im Bereich der Sicherheit werden jetzt sinnvollerweise automatisiert“, freut sich Cardwell.

Unkomplizierte Bereitstellung und prompte Unterstützung

Dank der übersichtlichen Dokumentation war die Bereitstellung der Netzwerksicherheitsplattform von Palo Alto Networks ganz einfach. „So einfach wie Prisma Access von Palo Alto Networks lässt sich kaum ein anderes Sicherheitsprodukt einrichten“, bestätigt Trevor Cardwell.

Das IT-Team war in kürzester Zeit mit den Produkten von Palo Alto Networks vertraut. Bevor Cardwell zu Sumitovant kam, war Tracy Cohen für die Verwaltung der Next-Generation Firewalls und die Einrichtung von Panorama verantwortlich. Sie erinnert sich: „Es hat nicht lange gedauert, bis ich mich mit der Plattform auskannte, und das habe ich zu schätzen gewusst, da das beim Management von Firewalls und VPNs keine Selbstverständlichkeit ist.“

Bei Fragen konnte sich das Team von Sumitovant an die Supporttechniker des Trustwave Technical Assistance Center (TAC) von Palo Alto Networks wenden und innerhalb einer Stunde mit einer Antwort rechnen. Diese Unterstützung seitens Palo Alto Networks sorgt seit knapp vier Jahren dafür, dass Sumitovant von einer reibungslosen Sicherheitslösung profitiert.

„Ich kann mich nur an ein einziges Problem erinnern. Ich war gerade in den Bergen Skifahren, als man mich anrief, um mir zu sagen, dass unser Backend-VPN ausgefallen war“, erläutert Cardwell. „Die Problembehebung war so einfach, dass ich meinem Kollegen sofort am Telefon erklären konnte, was zu tun war. Er hatte zuvor noch nie etwas mit der Netzwerksicherheitsplattform von Palo Alto Networks zu tun gehabt, aber in einer Viertelstunde war alles wieder in Ordnung.“

Die richtungsweisende Netzwerksicherheitsplattform von Palo Alto Networks sorgt dafür, dass die Forscher, Data Scientists, Vertriebsmitarbeiter und Produktionsteams von Sumitovant ihrer Kreativität und Innovationsfreude jederzeit und überall freien Lauf lassen können, ohne das Unternehmen Sicherheitsrisiken auszusetzen. Das steigert die Agilität und Wettbewerbsfähigkeit des Unternehmens und beschleunigt das Wachstum in Bereichen wie Arzneimittelentwicklung, Wissenschaft und Technologie.

Sumitovant kann daher seine ehrgeizigen Wachstumspläne in der Gewissheit umsetzen, dass seine cloudzentrierte Infrastruktur – vom Remotezugriff bis hin zu den Multi-Cloud-Umgebungen – vor komplexen Zero-Day-Bedrohungen geschützt ist. Als im Dezember 2021 eine Sicherheitslücke in der Open-Source-Protokollbibliothek Apache Log4j entdeckt wurde, reagierte Palo Alto Networks sofort. Die Next-Generation Firewalls von Sumitovant wurden automatisch aktualisiert und sämtliche Angriffsversuche wurden abgewehrt, ohne dass das IT-Team von Sumitovant weiter tätig werden musste. „Der Umgang mit der Log4j-Sicherheitslücke zeigt aus erster Hand, wie proaktiv unsere Abwehrmaßnahmen sind, seit wir die Next-Generation Firewalls von Palo Alto Networks nutzen“, so Cardwell.

Das IT-Team von Sumitovant nutzt eine einzige, konsistente Sicherheitsrichtlinie für alle Systeme weltweit. Dadurch gibt es keine Richtlinienlücken – eine typische Ursache für Sicherheitsverletzungen. Das interne Team hat nun die volle Kontrolle über den Netzwerkverkehr und kann verhindern, dass Benutzer nicht genehmigte Websites oder Anwendungen aufrufen.

Zuverlässige, skalierbare Sicherheit

Ein weiteres wichtiges Plus für Sumitovant ist die Tatsache, dass das Unternehmen nun nach Bedarf skalieren kann. Nach Übernahmen kann das IT-Team die neuen Unternehmensbereiche nun schneller integrieren und sich dann sofort wieder der nächsten Aufgabe widmen. Cardwell führt aus: „Letztes Jahr mussten wir über 400 Benutzer aus einer unserer Tochtergesellschaften mit dem Netzwerk verbinden. Dank der Netzwerksicherheitsplattform von Palo Alto Networks haben wir sozusagen einfach nur einen Schalter umgelegt und die neuen Mitarbeiter über Nacht sicher in unsere Infrastruktur integriert. So etwas war für mich vorher völlig unvorstellbar.“

Da die Netzwerksicherheitsplattform so zuverlässig funktioniert, müssen sich die Verantwortlichen bei Sumitovant keine Sorgen um betriebliche Störungen und die damit verbundenen Ausfallzeiten machen. Stattdessen können sie sich auf strategische Prioritäten konzentrieren. Die Mitarbeiter in der Forschung, im Vertrieb und in der Produktion können effizienter und produktiver arbeiten, während die unkomplizierten Sicherheitslösungen – in Kombination mit schnell erreichbarem Support – die Flexibilität und Leistungsfähigkeit des IT-Teams steigern.

Bessere Compliance und das Erreichen regulatorischer Ziele

Die Netzwerksicherheitsplattform von Palo Alto Networks ermöglicht Sumitovant, die strikten Complianceanforderungen in einem stark regulierten Sektor zu erfüllen. Das zentrale Dashboard von Panorama erleichtert den Nachweis der Einhaltung von Sicherheitsvorschriften, zum Beispiel in Bezug auf den Sarbanes-Oxley Act of 2002 (SOX), das japanische Gesetz für Finanzinstrumente und Börse (J-SOX), die europäische Datenschutz-Grundverordnung (EU-DSGVO) und den California Privacy Act.

Außerdem kann Sumitovant die Sicherheits- und Qualitätsrichtlinien für pharmazeutische Produkte besser erfüllen, die sich unter anderem durch die GMP-Regularien der US-amerikanischen Food and Drug Administration (FDA GMP) ergeben, und Compliance mit den ISO IDMP-Datenstandards nachweisen, also den von der Internationalen Organisation für Normung auferlegten Vorgaben für die Identifikation von Arzneimitteln.

Dank der Partnerschaft mit Palo Alto Networks kann Sumitovant sich auf sichere digitale Innovationen konzentrieren, sodass der biopharmazeutische Konzern jetzt schneller neue Therapien für ungedeckten medizinischen Bedarf entwickeln kann.

Aufbauend auf der Netzwerksicherheitsplattform von Palo Alto Networks plant das Unternehmen, seine Sicherheitsinfrastruktur um die über den AWS Marketplace erhältlichen Cloud-Firewalls für Amazon Web Services zu erweitern. Auch die Nutzung von Enterprise Data Loss Prevention (DLP) von Palo Alto Networks, dem branchenweit umfassendsten Cloud-Service für den netzwerk-, cloud- und benutzerübergreifenden Schutz sensibler Unternehmensdaten, wird derzeit erwogen.

Mit den Lösungen von Palo Alto Networks kann Sumitovant nun seine digitale Transformation beschleunigen und seine Vision, die Lebensqualität von Patienten auf der ganzen Welt zu verbessern, Wirklichkeit werden lassen.

Sie möchten wissen, wie auch Ihr Unternehmen die Sicherheit und Netzwerkeffizienz mit den branchenführenden Lösungen von Palo Alto Networks verbessern kann? Weitere Informationen dazu finden Sie hier.