Inovar com uma estratégia de “tudo na nuvem” requer uma plataforma de segurança orientada para a nuvem

A Sumitovant Biopharma é uma empresa biofarmacêutica orientada pela tecnologia e voltada para o paciente, que está acelerando o desenvolvimento e a comercialização de novas terapias para pacientes com doenças raras e doenças graves. Por meio das plataformas de computação e dados proprietárias da empresa, conhecimento científico e portfólio diversificado, a Sumitovant forneceu suporte ao desenvolvimento de vários produtos aprovados pela FDA e um pipeline robusto de ativos investigacionais em estágio inicial e final, atendendo a necessidades em pediatria, urologia, oncologia, saúde de mulheres, doenças respiratórias e infecciosas especializadas. A Sumitovant é uma subsidiária integral da Sumitomo Pharma. (A Sumitovant se juntou a outras subsidiárias da Sumitomo Pharma nos EUA e agora é a Sumitomo Pharma America.)

A empresa abraçou a transformação digital para atingir os seus objetivos de levar com mais rapidez ao mercado medicamentos amparados em pesquisas e melhorar a vida dos pacientes. A equipe de TI da Sumitovant teve a visão de permitir que os pesquisadores, cientistas de dados e equipes de vendas e fabricação da empresa tivessem o máximo de agilidade. Ao construir a infraestrutura de rede da empresa do zero, a equipe de TI procurou um parceiro para ajudar a concretizar sua visão.

“Um dos nossos maiores objetivos é a inovação”, afirma Trevor Cardwell, arquiteto sênior de nuvem e rede da Sumitovant. “Queremos encontrar formas criativas para que as pessoas sejam eficientes e inovem sem se exporem a riscos, o que nem sempre é fácil.”

A estratégia de “tudo na nuvem” da Sumitovant é conduzida pelo Diretor de Tecnologia Empresarial, Jeff Miller, e é fundamental para o objetivo da empresa de permitir inovação mais rápida para equipes internas. Ao construir a infraestrutura da empresa em ambientes de várias nuvens e aplicativos SaaS e eliminar servidores físicos, a empresa se torna mais flexível. Isso permite adicionar novos produtos ao seu pipeline e colocá-los no mercado com mais rapidez.

Pouco depois de a empresa começar a fazer negócios, veio a pandemia e seus funcionários passaram a trabalhar remotamente. A equipe de TI precisava implementar rapidamente um plano para capacitar uma força de trabalho remota sem qualquer tempo de inatividade ou risco à segurança dos dados.

A Sumitovant inicialmente provisionou trabalhadores remotos para se conectarem à rede usando uma VPN. Embora isso tenha funcionado razoavelmente bem, a equipe de TI concluiu que uma estratégia de conectividade mais moderna promoveria os objetivos da empresa. A Sumitovant buscou a melhor rede e segurança entregues na nuvem para fornecer aos usuários acesso imediato e ininterrupto e liderar a empresa em direção ao futuro.

A empresa precisava de uma solução que pudesse dar suporte à sua infraestrutura global sem falhas de segurança e precisava desenvolver segurança de rede ponta a ponta com recursos limitados.

Fazer com que os funcionários ficassem online o mais rápido possível foi fundamental quando a empresa foi formada, durante a pandemia, e mais tarde, à medida que a empresa integrou equipes adicionais durante fusões e consolidações.

Qualquer solução de segurança selecionada precisava fornecer segurança e visibilidade consistentes em todas as principais nuvens: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform. Depois que a infraestrutura de segurança de várias nuvens foi construída, seu gerenciamento precisava ser fácil para a pequena equipe de TI.

A Plataforma de segurança de rede da Palo Alto Networks foi claramente a pioneira em cada etapa da jornada da Sumitovant para se tornar uma empresa que prioriza a nuvem e tudo na nuvem. A Sumitovant considerou vários outros fornecedores, mas os produtos concorrentes não conseguiam igualar o portfólio da Palo Alto Networks no que diz respeito à facilidade de gerenciamento e integração de produtos. A parceria com a Palo Alto Networks permitiu à equipe de TI gerenciar e proteger toda a rede corporativa, um projeto que de outra forma exigiria muito mais engenheiros.

Cardwell experimentou pela primeira vez os firewalls de última geração (NGFW) da Palo Alto Networks quando estava na Roivant Sciences e ficou impressionado. “Lembro da primeira vez em que toquei em um firewall de última geração da Palo Alto Networks”, diz ele. “Foi o melhor firewall que já vi. Foi incrível. Eu adorei.” Miller, que escolheu os NGFWs para a Roivant Sciences, e Caldwell decidiram que continuariam com esse modelo enquanto construíam a infraestrutura para a Sumitovant. Eles selecionaram os NGFWs da Palo Alto Networks para proteger a nova empresa com soluções de hardware locais e, em seguida, soluções virtuais, aproveitando, em última análise, mais produtos da Palo Alto Networks.

“Inicialmente, decidi trazer a Palo Alto Networks porque queria escolher o líder do setor”, diz Miller.

Quando a Sumitovant foi fundada, ela não tinha um escritório dedicado com equipamentos de rede. Os firewalls de última geração da Palo Alto Networks e o cliente de segurança de rede GlobalProtect permitiram que a equipe de TI garantisse a segurança de usuários remotos online. Depois que a empresa montou seu escritório, a maioria dos funcionários trabalhou no local. Mas, durante a pandemia, a equipe começou a explorar outras opções para conectar os trabalhadores enquanto trabalhavam em casa.

Em 2021, a equipe de TI selecionou o Prisma Access para substituir sua VPN e fornecer conectividade segura com menos privilégios para a força de trabalho remota da organização, ao mesmo tempo em que oferece uma experiência melhor e consistente aos funcionários. “Desde o momento em que provisionamos o Prisma Access, foi uma grande mudança para nós”, diz Cardwell. “Isso literalmente colocou todos online instantaneamente e proporcionou experiências consistentes aos funcionários aonde quer que eles se conectassem remotamente. As ferramentas da Palo Alto Networks certamente nos ajudaram a melhorar nossa eficiência.”

O gerenciamento abrangente economiza tempo e recursos

O Panorama permite que a equipe de TI gerencie a segurança da rede e, ao mesmo tempo, forneça centralmente uma visibilidade de painel de controle único do tráfego. “O painel de controle único do Panorama é extremamente valioso”, afirma Tracy Cohen, engenheira sênior de segurança da informação da Sumitovant. “Gastar muito tempo alternando entre consoles é uma perda de tempo. Temos muito o que fazer. Ser capaz de ir a um lugar no Panorama da Palo Alto Networks e encontrar as informações de que precisamos agrega muito valor”.

Uma política global única torna simples e consistente a permissão ou negação de acesso para todos os escritórios, ao mesmo tempo em que libera recursos de TI para cuidar de outras prioridades. “A Plataforma de segurança de rede permite que nos concentremos no que é realmente importante, que é avançar para o futuro com tecnologias modernas e não gerir tarefas de segurança quotidianas que deveriam ser automatizadas”, diz Cardwell.

Implantação simples e suporte imediato

A implantação da plataforma de segurança de rede empresarial da Palo Alto Networks foi simples, graças à documentação clara. “O Prisma Access da Palo Alto Networks é um dos produtos de segurança mais fáceis que já configurei”, confirma Cardwell.

A equipe de TI aprendeu rapidamente como usar os produtos. Cohen se lembra de ter gerenciado os firewalls de última geração e configurado o Panorama antes de Cardwell começar na Sumitovant. “Foi fácil aprender a plataforma de segurança de rede da Palo Alto Networks e descobrir como as coisas funcionavam”, lembra ela. “Fiquei grata por isso porque nem sempre é o caso quando se trata de firewalls e VPNs.”

Quando a equipe tinha dúvidas, eles tiveram respostas dos técnicos de suporte do Centro de Assistência Técnica Trustwave (TAC) da Palo Alto Networks em cerca de uma hora. O suporte contínuo da Palo Alto Networks garantiu quase quatro anos de segurança sem problemas para a Sumitovant.

“A única vez que tive um problema foi quando estava esquiando nas montanhas e recebi um telefonema informando que nossa conexão VPN de back-end havia caído”, diz Cardwell. “As etapas eram tão simples, que eu consegui, só pelo que lembrava, orientar meu colega sobre como usá-las. Ele nunca havia feito login em uma plataforma de segurança de rede da Palo Alto Networks. Em questão de 15 minutos, o problema havia sido solucionado.”

Por causa da inovadora plataforma de segurança de rede da Palo Alto Networks, os pesquisadores e cientistas de dados da Sumitovant e suas equipes de vendas e fabricação podem ser criativos e inovar para a indústria biofarmacêutica de qualquer lugar, sem expor a empresa a riscos. O resultado é que a Sumitovant é mais ágil e competitiva, acelerando seu crescimento no desenvolvimento de medicamentos, na ciência e na tecnologia.

A empresa pode avançar com os seus ambiciosos planos de expansão sabendo que a sua infraestrutura de “tudo na nuvem”, desde o acesso remoto à segurança da infraestrutura de várias nuvens, está protegida contra ameaças sofisticadas de dia zero. Quando uma vulnerabilidade no serviço de registro de código aberto Apache Log4j foi descoberta em dezembro de 2021, a Palo Alto Networks mitigou imediatamente o problema. Ela atualizou automaticamente os firewalls de última geração da Sumitovant e bloqueou os ataques cibernéticos sem intervenção adicional da empresa biofarmacêutica. “A resolução da vulnerabilidade Log4j é uma ótima métrica para mostrar que somos proativos em nossa resposta de segurança, tendo implementado os firewalls de última geração da Palo Alto Networks”, diz Cardwell.

A equipe de TI da Sumitovant possui uma política consistente em nível global, sem lacunas de políticas, o que é uma causa comum de violações. A equipe agora tem controle total do tráfego da Web e conseguiu impedir que os usuários visitassem sites ou aplicativos não sancionados.

Confiável e equipado para escalar

Também importante para a liderança da organização: A Sumitovant agora está equipada para dimensionar. A equipe de TI pode integrar as empresas adquiridas com mais rapidez e avançar rapidamente para o próximo projeto. “No ano passado, trouxemos mais de 400 usuários de uma de nossas subsidiárias para nossa rede”, diz Cardwell. “Com a plataforma de segurança de rede da Palo Alto Networks, iniciamos um novo capítulo e esses novos funcionários ficaram seguros em nossa rede durante a noite. Isso, para mim, é inédito.”

Como a Plataforma de Segurança de Rede é confiável, a Sumitovant consegue se concentrar em suas principais prioridades, em vez de se preocupar com a perda de tempo de inatividade causada por interrupções nos negócios. Os cientistas e as equipes de vendas e fabricação da empresa podem trabalhar com eficiência e ser mais produtivos. Ter produtos de segurança fáceis de gerenciar e poder obter suporte rapidamente quando necessário permite que a equipe de TI seja ágil e produtiva.

Conformidade reforçada e benefícios regulatórios

A implantação da plataforma de segurança de rede empresarial da Palo Alto Networks tornou a Sumitovant capaz de atender aos requisitos de conformidade em um setor altamente regulamentado. A visibilidade do painel de controle único do Panorama ajuda a comprovar a conformidade com os controles de segurança, incluindo a Lei Sarbanes-Oxley de 2002 (SOX), a Lei de Instrumentos Financeiros e Câmbio do Japão (JSOX), o Regulamento Geral de Proteção de Dados da UE (GDPR) e a Lei de Privacidade da Califórnia.

Além disso, a Sumitovant pode atender melhor às diretrizes de segurança e qualidade de seus produtos farmacêuticos, incluindo a conformidade com os regulamentos de Boas Práticas de Fabricação da Administração de Alimentos e Medicamentos dos EUA (FDA GMP). A Sumitovant também pode demonstrar que atende aos padrões de Identificação de Medicamentos (IDMP) da Organização Internacional de Normalização (ISO).

A parceria da Sumitovant com a Palo Alto Networks permitiu que a empresa biofarmacêutica se concentrasse na inovação digital segura. Agora, isso pode acelerar o desenvolvimento de novas terapias para atender às necessidades médicas não atendidas.

A Sumitovant continua a expandir o uso da Plataforma de segurança de rede. A empresa pretende adicionar firewalls na nuvem da Palo Alto Networks para Amazon Web Services (NGFW na nuvem para AWS), disponível no AWS Marketplace, à sua pilha de segurança. Também está considerando a Prevenção de perda de dados empresariais (DLP) da Palo Alto Networks, o serviço entregue na nuvem mais abrangente do setor, que protege dados confidenciais em todas as redes, nuvens e usuários.

A Sumitovant, com a ajuda da Palo Alto Networks, está agora posicionada para acelerar a sua transformação digital e cumprir a sua missão de melhorar a vida dos pacientes em todo o mundo.

Saiba mais sobre como as melhores soluções da Palo Alto Networks podem melhorar a rede e a segurança da sua organização. Veja mais informações aqui.