秉承著「一切雲端化」的戰略創新需要一個雲端驅動的安全平台

Sumitovant Biopharma 是一家以病患為優先且技術驅動的生物製藥公司，致力於針對罕見疾病和其他嚴重疾病患者加速新型療法的開發和商業化。透過公司專有的計算和數據平台、科學專業知識和多樣化的產品組合，Sumitovant 支援開發多種 FDA 批准的產品以及強大的早期到後期研究資產管道，以針對兒科、泌尿科、腫瘤科、婦女健康、特殊呼吸道和傳染病等領域，解決未滿足的需求。Sumitovant 是 Sumitomo Pharma 的全資子公司。(Sumitovant 已與 Sumitomo Pharma 的其他美國子公司合併，現為 Sumitomo Pharma America。)

該公司已透過數位轉型來達成目標，具體而言就是讓研究支援的藥物更快上市並改善病患生活。Sumitovant IT 團隊的願景是讓公司的研究人員、數據科學家以及銷售和製造團隊儘可能的靈活。在從頭開始建立公司的網路基礎結構時，IT 團隊會尋找合作夥伴來協助達到其願景。

「我們最大的目標之一就是創新，」Sumitovant 資深雲端和網路架構師 Trevor Cardwell 說道。「我們希望找到具有創意的方法，讓人們在不面臨風險的情況下提高效率和創新，但這並沒有這麼容易。」

Sumitovant 的「一切雲端化」戰略是由企業技術主管 Jeff Miller 推動，對於達到公司內部團隊更快速創新的目標來說至關重要。在多雲端環境和 SaaS 應用程式上建立公司基礎結構並消除實體伺服器後，公司隨即變得更加靈活。這讓它能夠將新產品新增到其管道中並更快地將其推向市場。

然而公司開始營業後不久就發生疫情，讓員工必須轉為遠端工作。IT 團隊需要快速制定計劃以支援遠端工作者，而不造成任何停機或數據安全風險。

一開始，Sumitovant 將遠端工作者佈建為使用 VPN 連接到網路。雖然效果還算不錯，但是 IT 團隊得出的結論是應透過更現代的連線策略以進一步推進公司的目標。最後 Sumitovant 採用同級最佳的雲端交付網路和安全性，為使用者提供即時且不間斷的存取方式並引領公司走向未來。

該公司需要一種能夠支援其全球基礎結構且不存在安全漏洞的解決方案，並且需要利用有限的資源來建構點對點網路安全性。

當公司剛成立、疫情期間以及後來公司隨著合併和整合而增加更多團隊時，讓員工儘快上線是至關重要的。

選擇的任何安全解決方案都需要在所有主要雲端 (Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform) 中提供一致的安全性和可視性。建立多雲端安全基礎結構後，必須能夠讓小型 IT 團隊輕鬆進行管理。

Palo Alto Networks 的網路安全平台在 Sumitovant 成為雲端優先、一切雲端化公司的旅程中的每個階段都是當之無愧的領先者。Sumitovant 曾考慮其他幾家廠商，但在易於管理和產品整合方面，競爭產品並無法與 Palo Alto Networks 產品組合相提並論。與 Palo Alto Networks 的夥伴關係讓 IT 團隊能夠自行管理和保護整個企業網路，否則該專案將需要更多的工程師。

Cardwell 在 Roivant Sciences 工作時首次體驗 Palo Alto Networks 新世代防火牆 (NGFW)，並留下深刻的印象。「我記得第一次接觸 Palo Alto Networks 新世代防火牆時的情景，」他說。「這是我所使用過的最佳防火牆。真的非常棒，我很喜歡。」Miller 為 Roivant Sciences 選擇新世代防火牆，而 Caldwell 決定在為 Sumitovant 建立基礎結構時繼續採用這種模式。他們選擇 Palo Alto Networks 新世代防火牆以透過內部部署硬體解決方案以及隨後的虛擬解決方案來保護新公司，最後利用更多 Palo Alto Networks 產品。

「我一開始就決定採用 Palo Alto Networks，因為我想和業界領導者合作，」Miller 說道。

Sumitovant 剛成立時，並沒有配備網路設備的專用辦公室。IT 團隊運用 Palo Alto Networks 新世代防火牆和 GlobalProtect 網路安全用戶端，讓遠端使用者能更安全地上網。在設立辦公室後，公司大多數員工都是在內部部署環境中工作。不過在疫情期間，團隊開始探索其他選擇，讓在家工作的員工能保持聯繫。

2021 年，IT 團隊選擇 Prisma Access 來取代其 VPN，為企業的遠端工作者提供最低權限的安全連線，同時提供更好且一致的員工體驗。「從我們佈建 Prisma Access 的那一刻起，它就改變我們的遊戲規則，」Cardwell 說道。「它讓每個人都能立即上網，並在遠端連線範圍內的任何地方提供一致的員工體驗。Palo Alto Networks 工具確實協助我們提高效率。」

全面管理可節省時間和資源

Panorama 讓 IT 團隊能夠在管理網路安全性的同時，集中提供對於流量的單一管理平台可視性。「Panorama 的單一管理平台非常有價值。」Sumitovant 資深資訊安全工程師 Tracy Cohen 表示。「我們的工作排得非常滿，因此不能浪費太多時間來進行主控台的切換。能夠透過 Palo Alto Networks Panorama 的單一位置找到我們需要的資訊對我們來說非常有價值。」

單一的全域政策讓所有辦公室能更簡單且一致地允許或拒絕存取，讓 IT 資源得以著重於其他更優先的工作。「網路安全平台讓我們能夠著重於真正重要的事情，也就是透過現代技術走向未來，而不是管理應該自動化的日常安全任務。」Cardwell 說道。

簡易部署和即時支援

多虧清楚的文件說明，Palo Alto Networks 企業網路安全平台的部署相當簡單明瞭。「Palo Alto Networks Prisma Access 是我設定過最簡單的安全產品之一，」Cardwell 證實。

IT 團隊很快就學會如何使用這些產品。Cohen 回憶起 Cardwell 在 Sumitovant 任職之前管理新世代防火牆並設定 Panorama 的情況。「我很輕鬆地就從 Palo Alto Networks 學習網路安全平台並弄清楚其的運作方式，」她回憶道。「我很滿意這一點，因為當你談論防火牆和 VPN 時，情況並非一直如此順利。」

當團隊遇到問題時，他們會在大約一個小時內從 Palo Alto Networks Trustwave 技術援助中心 (TAC) 支援技術人員那裡得到答案。Palo Alto Networks 的持續支援確保 Sumitovant 近四年的安全無虞。

「我唯一一次遇到問題是在山地滑雪時，我接到電話說我們的後端 VPN 連線已中斷，」Cardwell 說道。「這些步驟非常簡單，我僅憑記憶就可以引導我的同事如何將其加以使用。他們之前從未登入過 Palo Alto Networks 的網路安全平台。15分鐘內，問題就解決了。」

透過 Palo Alto Networks 創新的網路安全平台，Sumitovant 的研究人員和數據科學家及其銷售和製造團隊可以隨時隨地在生物製藥產業領域發揮創意和創新，而不會讓公司面臨風險。這讓 Sumitovant 變得更加敏捷並保有競爭力，加速其在藥物開發、科學和技術方面的發展。

該公司可以積極推動其雄心勃勃的擴張計劃，因為他們知道其一切雲端化基礎結構 (從遠端存取到多雲端基礎結構安全) 受到完善保護，不會遭受複雜的零時差威脅。2021 年 12 月，當 Palo Alto Networks 在開放原始碼 Apache Log4j 日誌服務中發現弱點時，立即緩解這個問題。它自動更新 Sumitovant 的新世代防火牆並阻止網路攻擊，而無需生物製藥公司的進一步干預。「Log4j 弱點解析是一個很好的指標，它展現出我們在實施 Palo Alto Networks 新世代防火牆後積極主動的安全回應，」Cardwell 說道。

Sumitovant 的 IT 團隊在全域層級制定一致的政策，且不含政策漏洞 — 這是造成入侵的常見原因。該團隊現在可以完全控制 Web 流量，並能夠阻止使用者造訪未經批准的網站或應用程式。

安全可靠並可進行擴展

對於企業的領導力也很重要：Sumitovant 現在已具備擴展能力。IT 團隊可以讓被收購的公司更快進入下一個專案。「去年，我們將其中一家子公司的 400 多名使用者導入我們的網路，」Cardwell 說道。「Palo Alto Networks 的網路安全平台讓我們能夠立即切換開關，讓這些新員工一夕之間就能安全地使用我們的網路。這對我來說是前所未聞的。」

由於網路安全平台相當可靠，讓 Sumitovant 能夠著重於其核心優先業務，而不必擔心因業務中斷而造成的停機時間損失。公司的科學家以及銷售和製造團隊可以更有效率地工作並提高生產力。擁有易於管理的安全產品並能夠在必要時快速獲得支援，可以讓 IT 團隊變得靈活並完成更多工作。

加強合規性和法規優勢

部署 Palo Alto Networks 企業網路安全平台讓 Sumitovant 能夠符合高度管制產業的合規性要求。Panorama 的單一管理平台可視性有助於確保安全控制相關法規的合規性，包括 2002 年Sarbanes-Oxley 法案 (SOX)、日本的金融商品取引法 (JSOX)、歐盟一般數據保護規則 (GDPR) 和加州隱私保護法。

此外，Sumitovant 可以更確實地遵循其藥品的安全和品質準則，包括遵守美國食品藥物管理局的優良製造規範 (FDA GMP) 法規。Sumitovant 也可以證明其符合國際標準化組織 (ISO) 的醫藥產品辨識 (IDMP) 標準。

Sumitovant 與 Palo Alto Networks 之間的夥伴關係讓這家生物製藥公司能夠著重於安全數位創新。現在它可以加速新療法的開發，以解決未滿足的醫療需求。

Sumitovant 仍將繼續擴大網路安全平台的使用。透過 AWS Marketplace，該公司正尋求將適用於 Amazon Web Services 的 Palo Alto Networks 雲端防火牆 (適用於 AWS 的雲端新世代防火牆) 新增至其安全堆疊中。它也正在考慮部署 Palo Alto Networks 企業數據遺失防護 (DLP)，這是業界最全面的雲端交付服務，可以保護所有網路、雲端和使用者的敏感數據。

Sumitovant 在 Palo Alto Networks 的協助下，現在正準備加速其數位轉型，達到其改善全球病患福祉的使命。

深入了解 Palo Alto Networks 的同級最佳解決方案如何為企業改善網路和安全性。其他資訊在這裡.