秉承着“一切皆云”的战略创新需要一个云驱动的安全平台

Sumitovant Biopharma 是一家以患者为先、以技术驱动的生物制药公司，致力于加速针对罕见疾病和其他严重疾病患者的新型疗法的开发和商业化。通过公司专有的计算和数据平台、科学专业知识和多样化的产品组合，Sumitovant 支持了多个获得 FDA 批准的产品开发，并拥有一条从早期到晚期的强大研究资产管线，可满足儿科、泌尿科、肿瘤科、妇女健康、特殊呼吸道疾病和传染病等领域尚未得到满足的需求。Sumitovant 是 Sumitomo Pharma 的全资子公司。（Sumitovant 已与 Sumitomo Pharma 的其他美国子公司合并，现为 Sumitomo Pharma America。）

公司已接受数字化转型，实现将研究支持的药物更快推向市场并改善患者生活的目标。Sumitovant 的 IT 团队有一个愿景，就是让公司的研究人员、数据科学家以及销售和制造团队尽可能灵活。在从头开始构建公司的网络基础设施时，IT 团队寻找合作伙伴来帮助实现其愿景。

“我们最大的目标之一是创新，”Sumitovant 云和网络资深架构师 Trevor Cardwell 说道。“我们希望找到创造性的方法，让人们在不冒风险的情况下提高效率和创新，这并不总是那么容易。”

Sumitovant 的“一切皆云”战略由企业技术主管 Jeff Miller 推动，是公司实现内部团队更快速创新目标的核心。通过在多云环境和 SaaS 应用程序的基础上构建公司基础设施并消除物理服务器，公司变得更加灵活。这使得公司能够更快地将新产品添加到管线中并将其推向市场。

公司刚开始经营不久，疫情就袭来了，公司员工转为远程工作。IT 团队需要快速制定一个计划来支持远程员工，避免任何停机或数据安全风险。

Sumitovant 最初为远程工作人员提供使用 VPN 连接到网络的服务。虽然效果相当不错，但 IT 团队得出的结论是，更现代的连接策略将进一步推进公司的目标。Sumitovant 寻求一流的云交付网络和安全，为用户提供即时、不间断的访问，并引领公司走向未来。

公司需要一种能够支持其全球基础设施且不存在安全缺口的解决方案，并且需要利用有限的资源构建端到端网络安全。

在公司成立之初、疫情期间，以及后来公司在兼并和整合期间加入更多团队时，让员工尽快上线都是至关重要的。

选择的任何安全解决方案都需要在所有主要云（Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform）之间提供一致的安全性和可视性。多云安全基础设施建成后，需要便于小型 IT 团队进行管理。

Palo Alto Networks 的网络安全平台在 Sumitovant 成为云优先、一切皆云公司的每个旅程阶段都是当之无愧的领跑者。Sumitovant 考虑了其他几家供应商，但在方便管理和产品集成方面，竞争产品无法与 Palo Alto Networks 产品组合相媲美。与 Palo Alto Networks 合作使 IT 团队能够管理和保护整个企业网络，否则这个项目将需要更多的工程师。

Cardwell 在 Roivant Sciences 工作时首次体验了 Palo Alto Networks 新一代防火墙 (NGFW)，这给他留下了深刻印象。“我还记得第一次接触 Palo Alto Networks 新一代防火墙的情景，”他说。“这是我遇到过的最好的防火墙。它太神奇了，我爱上了它。”Miller 为 Roivant Sciences 选择了 NGFW，而 Caldwell 在为 Sumitovant 构建基础设施时决定延续这种模式。他们选择了 Palo Alto Networks NGFW，通过本地硬件解决方案和随后的虚拟解决方案来守护新公司，最终利用更多 Palo Alto Networks 产品。

“我最初决定引入 Palo Alto Networks，是因为我想与行业领导者合作，”Miller 说。

Sumitovant 成立之时，并没有配备网络设备的专门办公室。Palo Alto Networks 新一代防火墙和 GlobalProtect 网络安全客户端使 IT 团队能够让远程用户安全地联网。公司设立办公室后，大多数员工都在公司内部工作。不过，在疫情期间，团队开始探索其他选择，让在家工作的员工保持联系。

2021 年，IT 团队选择了 Prisma Access 来取代其 VPN，为企业的远程员工提供最低权限的安全连接，同时实现更好、一致的员工体验。“从我们引进 Prisma Access 的那一刻起，它就改变了我们的游戏规则，”Cardwell 说。“它确实让每个人都能立即联网，无论远程员工在哪里连接，都提供一致的员工体验。Palo Alto Networks 工具无疑帮助我们提高了效率。”

综合管理节省了时间和资源

Panorama 允许 IT 团队管理网络安全，同时在单一界面集中提供对流量的可视性。“Panorama 的单一界面非常有价值，”Sumitovant 高级信息安全工程师 Tracy Cohen 说道。“花费大量时间在控制台之间切换会浪费时间。我们有很多事情要做。能够前往 Palo Alto Networks Panorama 中的一个地方找到我们需要的信息，这会增加很多价值。”

单一的全局策略使所有办公室都能方便、一致地允许或拒绝访问，同时腾出 IT 资源用于其他优先事项。“网络安全平台使我们能够专注于真正重要的事情，也就是凭借现代技术走向未来，而不是管理本应自动化的日常琐碎安全任务，”Cardwell 说。

简单的部署和及时的支持

得益于清晰的文档，部署 Palo Alto Networks 企业网络安全平台非常简单。“Palo Alto Networks Prisma Access 是我设置过的最简单的安全产品之一，”Cardwell 证实。

IT 团队很快就学会了如何使用这些产品。Cohen 回忆起 Cardwell 在 Sumitovant 任职之前管理新一代防火墙并设置 Panorama 的经历。“我轻轻松松就从 Palo Alto Networks 学会了网络安全平台，并弄清楚了它是如何工作的，”她回忆道。“我很感激这一点，因为当谈论到防火墙和 VPN 时，情况并非总是如此。”

当团队遇到问题时，在大约一个小时内就能从 Palo Alto Networks Trustwave 技术援助中心 (TAC) 支持技术人员那里得到答案。Palo Alto Networks 的持续支持确保了 Sumitovant 近四年的安全无故障。

“我唯一一次遇到问题是在山地滑雪时，我接到电话说我们的后端 VPN 连接失灵了，”Cardwell 说。“这些步骤非常简单，仅凭记忆，我就可以指导我的同事如何使用它。而这些人之前从未登录过 Palo Alto Networks 的网络安全平台。15 分钟之内，问题就解决了。”

借助 Palo Alto Networks 创新的网络安全平台，Sumitovant 的研究人员和数据科学家及其销售和制造团队可以随时随地为生物制药行业发挥创造力以及进行创新，而不会让公司面临风险。结果是 Sumitovant 变得更加敏捷，更有竞争力，加速了其在药物开发、科学和技术方面的发展。

公司可以推进其雄心勃勃的扩张计划，因为知道自己的一切皆云基础设施——从远程访问到多云基础设施安全，全都受到保护，免受狡猾的零日威胁。2021 年 12 月，当开源 Apache Log4j 日志服务中发现漏洞时，Palo Alto Networks 立即缓解了问题。它自动更新了 Sumitovant 的新一代防火墙并拦截了网络攻击，而无需生物制药公司的进一步干预。“Log4j 漏洞的解决是一个很好的指标，表明我们在实施了 Palo Alto Networks 新一代防火墙后积极主动地进行安全响应，”Cardwell 说。

Sumitovant 的 IT 团队在全球范围内制定了一致的策略，没有策略缺口——这是泄露的一个常见原因。团队现在可以完全控制 web 流量，已经能够阻止用户访问未经批准的网站或应用程序。

值得信赖，具备规模化能力

对于企业的领导层也很重要：Sumitovant 现在已具备规模化能力。IT 团队可以更快地让被收购的公司加入进来，并迅速转向下一个项目。“去年，我们将其中一家子公司的 400 多名用户引入了我们的网络，”Cardwell 说道。“有了 Palo Alto Networks 的网络安全平台，我们一下子就打开了开关，这些新员工一夜之间就能安全地使用我们的网络。这对我来说是闻所未闻的。”

由于网络安全平台值得信赖，Sumitovant 能够专注于其核心优先事项，而不必担心因业务中断而造成的停机损失。公司的科学家以及销售和制造团队可以高效工作并提高生产力。拥有方便管理的安全产品，能够在需要时快速获得支持，可以让 IT 团队变得灵活并完成更多工作。

加强合规和监管效益

部署 Palo Alto Networks 企业网络安全平台使 Sumitovant 能够满足高度监管行业的合规性要求。Panorama 的单一管理界面可视性有助于证明符合安全管控，包括 2002 年 Sarbanes-Oxley Act (SOX)、日本金融工具和交易法 (JSOX)、欧盟通用数据保护条例 (GDPR) 和加州隐私法案。

此外，Sumitovant 可以更好地满足其药品的安全和质量准则，包括遵守美国食品和药物管理局的良好生产规范 (FDA GMP) 法规。Sumitovant 还可以证明其符合国际标准化组织 (ISO) 的药品鉴定 (IDMP) 标准。

Sumitovant 与 Palo Alto Networks 的合作使这家生物制药公司能够专注于安全的数字化创新。现在可以加速新疗法的开发，以满足未满足的医疗需求。

Sumitovant 继续扩大网络安全平台的使用。公司希望将通过 AWS Marketplace 提供的 Palo Alto Networks Cloud Firewalls for Amazon Web Services（面向 AWS 的云新一代防火墙）添加到其安全堆栈中。还在考虑 Palo Alto Networks 企业数据丢失防护 (DLP)，这是业界最全面的云交付服务，可保护所有网络、云和用户的敏感数据。

Sumitovant 在 Palo Alto Networks 的帮助下，现在准备加速其数字化转型，实现改善全球患者生活的使命。

详细了解 Palo Alto Networks 的一流解决方案如何改善企业的网络和安全性。更多信息参见此处.