Palo Alto Networks의 네트워크 보안 플랫폼을 통한 Sumitovant Biopharma의 디지털 혁신.
요약
문제
- 네트워크 및 보안 인프라를 처음부터 구축
- 팬데믹 기간 중 원격 인력 연결
- 효율적인 혁신 실현
요구 사항
- 글로벌 인프라에 미치는 리스크 완화
- 멀티 클라우드(AWS, Azure, GCP) 환경 전반에 걸쳐 일관된 보안 제공
- 온프레미스부터 클라우드까지 관리 용이성을 통한 리소스 극대화
- 감사 증명 보안 규정 준수
솔루션
인력을 위한 제로 트러스트 보호와 액세스 제공을 위해 Palo Alto Networks 클라우드 기반 네트워킹 및 보안 플랫폼을 선택한 Sumitovant Biopharma는 Prisma® Access, 차세대 방화벽(소프트웨어 방화벽[VM-Series 가상 방화벽 및 미래 클라우드 방화벽], PA-220, PA-440, PA-820, PA-3410), GlobalProtect™, Panorama™를 구축하고 있습니다.
Sumitovant Biopharma는 환자 중심의 기술 기반 바이오 의약품 기업으로, 희귀 질환 및 기타 심각한 질병을 가진 환자들을 위한 새로운 치료법의 개발과 상업화를 가속화하고 있습니다. 회사의 독점적인 컴퓨팅 및 데이터 플랫폼, 과학적 전문 지식과 다양한 포트폴리오를 통해 Sumitovant는 FDA의 승인을 받은 여러 제품의 개발과 소아과학, 비뇨기학, 종양학, 여성 건강, 전문 호흡기 및 감염성 질환의 미충족 수요를 해결하는 초기부터 후기까지의 강력한 조사 자산의 파이프라인을 지원했습니다. Sumitovant는 Sumitomo Pharma의 완전 소유 자회사입니다. (Sumitovant는 Sumitomo Pharma의 다른 미국 자회사들과 결합하여 현재 Sumitomo Pharma America입니다.)
회사는 연구 지원 의약품을 시장에 더 빠르게 진출시키고 환자의 삶을 개선하기 위한 목표 달성을 위해 디지털 혁신을 도입했습니다. Sumitovant의 IT 팀은 회사의 연구원, 데이터 과학자, 영업 및 제조 팀을 최대한 민첩하게 지원하겠다는 비전을 가지고 있었습니다. 회사의 네트워크 인프라를 처음부터 구축하는 동시에 IT 팀은 비전을 실현하는 데 도움을 줄 파트너를 찾았습니다.
“가장 큰 목표 중 하나는 혁신입니다.”라고 Sumitovant의 선임 클라우드 및 네트워크 아키텍트인 Trevor Cardwell이 말합니다. “리스크에 노출되지 않으면서 인력이 효율적이고 혁신적일 수 있는 창의적 방식을 찾고 싶지만 결코 쉽지 않습니다.”
가장 큰 목표 중 하나는 혁신입니다. 리스크에 노출되지 않으면서 인력이 효율적이고 혁신적일 수 있는 창의적 방식을 찾고 싶지만 결코 쉽지 않습니다.
문제
고유한 전략으로 액세스와 팬데믹 문제를 해결
Sumitovant의 “모든 것의 클라우드화” 전략은 엔터프라이즈 기술 책임자인 Jeff Miller가 주도했으며 내부 팀의 더 빠른 혁신 실현을 위한 회사 목표의 중심입니다. 멀티 클라우드 환경과 SaaS 애플리케이션에 회사 인프라를 구축하고 물리적 서버를 제거함으로써 회사는 더 유연해집니다. 이를 통해 신제품을 파이프라인에 추가하고 이를 시장에 더 빠르게 내놓을 수 있습니다.
회사가 비즈니스를 시작한 지 얼마 되지 않아 팬데믹이 닥쳤고 직원들은 원격 근무로 전환했습니다. IT 팀은 다운타임이나 데이터 보안에 대한 리스크 없이 원격 인력을 지원하기 위한 계획을 신속히 마련해야 했습니다.
Sumitovant는 처음에 VPN을 사용하여 네트워크에 연결하도록 원격 근무자를 프로비저닝했습니다. 이 방법은 상당한 효과가 있었지만, IT 팀은 더 최신 연결 전략이 회사의 목표를 더 발전시킬 것이라는 결론을 내렸습니다. Sumitovant는 사용자에게 즉각적이고 중단 없는 액세스를 제공하고 기업을 미래로 이끌 수 있는 동급 최고의 클라우드 기반 네트워킹과 보안을 찾고 있었습니다.
요구 사항
글로벌 인프라 보호
회사는 보안 간극 없이 자사의 글로벌 인프라를 지원할 수 있는 솔루션이 필요했으며 한정된 리소스로 전반적인 네트워크 보안을 구축해야 했습니다.
회사가 처음 설립되었을 때, 팬데믹 기간 동안, 그리고 나중에 회사가 합병 및 통합 중에 추가 팀을 온보딩함에 따라 가능한 한 신속하게 직원을 온라인으로 전환하는 것이 무엇보다 중요했습니다.
선택된 모든 보안 솔루션은 모든 주요 클라우드(Amazon Web Services(AWS), Microsoft Azure, Google Cloud Platform) 전반에 대한 일관된 보안과 가시성을 제공해야 했습니다. 멀티 클라우드 보안 인프라가 구축되고 나면 소규모 IT 팀에서도 이를 쉽게 관리할 수 있어야 했습니다.
솔루션
답은 통합 보안 플랫폼
Palo Alto Networks의네트워크 보안 플랫폼 은 모든 것을 클라우드화하는 클라우드 중심 기업이 되기 위한 Sumitovant의 여정의 각 단계에서 확실한 선두주자였습니다. Sumitovant는 여러 다른 공급업체를 고려하기도 했지만 관리 용이성과 제품 통합의 측면에서 경쟁 제품은 Palo Alto Networks 포트폴리오를 따라올 수 없었습니다. Palo Alto Networks와의 협력으로 IT 팀은 전체 엔터프라이즈 네트워크를 관리 및 보호할 수 있었으며, 그렇지 않았다면 이는 더 많은 엔지니어가 필요했을 프로젝트입니다.
Cardwell은 Roivant Sciences와 함께하는 과정에서 Palo Alto Networks 차세대 방화벽(NGFW)을 처음 경험하고 큰 감명을 받았습니다. “Palo Alto Networks 차세대 방화벽을 처음 만났을 때가 기억납니다.”라고 그가 말합니다. “지금까지 접해본 방화벽 중 최고였습니다. 놀라웠죠. 정말 좋았습니다.” Roivant Sciences에 NGFW를 선택한 Miller와 Caldwell은 Sumitovant의 인프라를 구축하면서 이 모델을 계속 사용하기로 결정했습니다. 이들은 Palo Alto Networks NGFW를 선택하여 온프레미스 하드웨어 솔루션, 그 후 가상 솔루션으로 새 회사를 보호하고, 궁극적으로 더 많은 Palo Alto Networks 제품을 활용했습니다.
“처음부터 Palo Alto Networks를 도입하기로 했습니다. 업계 리더와 함께하고 싶었기 때문입니다.”라고 Miller가 말합니다.
Panorama의 단일 대시보드는 단연 최고입니다. 우리는 여러 콘솔을 전환하느라 많은 시간을 낭비하곤 합니다. 이제 한 곳에서 많은 것이 가능합니다. Palo Alto Networks Panorama에서는 한 곳으로만 이동하여 필요한 정보를 찾을 수 있기 때문에 많은 가치를 더해줍니다.
판도를 바꾸는 적절한 솔루션
Sumitovant가 설립되었을 때는 네트워크 장비를 갖춘 전용 사무실이 없었습니다. Palo Alto Networks 차세대 방화벽과 GlobalProtect 네트워크 보안 클라이언트를 통해 IT 팀은 원격 사용자를 온라인으로 안전하게 전환할 수 있었습니다. 회사 사무실이 생겨난 후 대부분의 직원은 온프레미스로 근무했습니다. 그러나 팬데믹 기간 동안 팀은 재택근무가 시작됨에 따라 근무자를 연결할 다른 옵션을 알아보기 시작했습니다.
2021년에 IT 팀은 Prisma Access를 선택하여 VPN을 대신했고 조직의 원격 인력을 위한 최소 권한 보안 연결을 제공하는 동시에 더 우수하고 일관된 직원 경험을 제공했습니다. “두 번째부터 Prisma Access를 프로비저닝했고 이것이 우리의 판도를 바꾸었습니다.”라고 Cardwell이 말합니다. “모든 인력을 그야말로 즉시 온라인으로 전환했으며 원격으로 연결하는 위치에 관계없이 일관된 직원 경험을 제공했습니다. Palo Alto Networks 도구를 통해 효율성이 확연히 개선되었습니다.”
포괄적인 관리로 시간과 리소스 절약
Panorama 를 통해 IT 팀은 네트워크 보안을 관리하는 동시에 단일 대시보드로 트래픽을 중앙에서 한눈에 확인할 수 있습니다. “Panorama의 단일 대시보드는 단연 최고입니다.”라고 Sumitovant의 선임 정보 보안 엔지니어 Tracy Cohen이 말합니다. “우리는 여러 콘솔을 전환하느라 많은 시간을 낭비하곤 합니다. 이제 한 곳에서 많은 것이 가능합니다. Palo Alto Networks Panorama에서는 한 곳으로만 이동하여 필요한 정보를 찾을 수 있기 때문에 많은 가치를 더해줍니다.”
단일 글로벌 정책으로 모든 사무실에서 액세스의 허용이나 거부가 간편해지고 일관성을 띠는 동시에 IT 리소스가 더 중요한 업무에 집중할 시간이 생깁니다. “네트워크 보안 플랫폼으로 정말 중요한 사항에 집중할 수 있으며 이는 자동화해야 할 단순하고 일상적인 보안 작업을 관리하는 대신 최신 기술을 통해 미래로 나아가는 일입니다.”라고 Cardwell이 말합니다.
간편한 구축 및 신속한 지원
Palo Alto Networks 엔터프라이즈 네트워크 보안 플랫폼을 구축하는 일은 명확한 문서를 통해 간편하게 진행되었습니다. “Palo Alto Networks Prisma Access는 지금까지 셋업해본 제품 중 가장 쉬운 보안 제품 중 하나입니다.”라고 Cardwell이 설명했습니다.
IT 팀은 제품의 사용 방법을 빠르게 배웠습니다. Sumitovant에서 Cardwell이 이를 시작하기 전 Cohen이 차세대 방화벽을 관리하고 Panorama를 설정하던 기억을 떠올립니다. “Palo Alto Networks의 네트워크 보안 플랫폼을 손쉽게 배우고 그 작동 방식 또한 쉽게 알아냈습니다.”라고 그녀가 회상합니다. “방화벽과 VPN은 그렇지 않은 경우가 많기 때문에 이는 정말 고마운 일이었습니다.”
팀에 궁금한 사항이 생기면 Palo Alto Networks Trustwave Technical Assistance Center(TAC) 지원 기술 담당자로부터 한 시간 내에 답변을 받았습니다. Palo Alto Networks의 지속적인 지원으로 Sumitovant는 거의 4년간 문제 없는 보안을 이어나갔습니다.
“유일하게 문제가 있었던 시기는 제가 산악 스키를 타러 갔을 때 백엔드 VPN 연결이 끊겼다는 전화를 받았을 때입니다.”라고 Cardwell이 말합니다. “단계가 정말 간단해서 기억만으로도 동료에게 사용 방법을 안내할 수 있었습니다. Palo Alto Networks의 네트워크 보안 플랫폼에 한 번도 로그인해 본 적이 없는 사람들이었죠. 그리고 단 15분 내에 해결되었습니다.”
이점
리스크 노출 감소를 통한 경쟁력 강화
Palo Alto Networks의 혁신적인 네트워크 보안 플랫폼으로 Sumitovant의 연구원과 데이터 과학자, 영업 및 제조 팀은 회사를 리스크에 노출시키지 않고 어디서든 바이오 의약품 업계의 창의성과 혁신성을 갖출 수 있었습니다. 그 결과 Sumitovant는 더 민첩해지고 경쟁력을 갖추며 의약품 개발, 과학 및 기술의 성장을 가속화했습니다.
회사는 원격 액세스부터 멀티 클라우드 인프라 보안까지 모든 것의 클라우드화 인프라가 정교한 제로데이 위협으로부터 보호받는다는 사실을 인지하며 확장을 위한 야심찬 계획을 추진할 수 있습니다. 2021년 12월 오픈 소스 Apache Log4j 로깅 서비스에서 취약점이 발견되었을 당시 Palo Alto Networks는 즉시 문제를 완화했습니다. 그리고 Sumitovant의 차세대 방화벽을 자동으로 업데이트하고 바이오 의약품 회사의 추가 개입 없이 사이버 공격을 차단했습니다. “Log4j 취약점 해결은 우리가 Palo Alto Networks 차세대 방화벽을 구현한 보안 대응이 선제적이었다는 것을 보여주는 훌륭한 지표입니다.”라고 Cardwell이 말합니다.
Sumitovant의 IT 팀은 침해의 흔한 원인인 정책 간극 없이 세계적 수준의 일관된 단일 정책을 갖추었습니다. 이제 팀은 웹 트래픽을 완전하게 제어하며 사용자가 승인되지 않은 사이트나 애플리케이션에 방문하는 것을 막을 수 있습니다.
확장을 위한 신뢰성과 준비성
조직의 리더십에 있어서도 중요한 요소로서 Sumitovant는 이제 확장을 위한 준비성을 갖추었습니다. IT 팀은 인수한 기업을 더 빠르게 포함시키고 신속하게 다음 프로젝트를 진행할 수 있습니다. “작년에 우리는 자회사 중 한 곳으로부터 400명 이상의 사용자를 네트워크에 추가했습니다.”라고 Cardwell이 말합니다. “Palo Alto Networks의 네트워크 보안 플랫폼을 사용함으로써, 스위치를 켜자 새로운 직원들은 하룻밤 사이에 우리 네트워크에 안전하게 접속할 수 있었습니다. 한 번도 들어본 적이 없는 일이었죠.”
네트워크 보안 플랫폼이 가진 신뢰성으로 Sumitovant는 비즈니스 중단으로 인한 다운타임 손실에 대한 우려 대신 핵심적인 우선 과제에 집중할 수 있습니다. 회사의 과학자와 영업 및 제조 팀은 더 효율적으로 작업하며 생산성을 높일 수 있습니다. 관리가 용이하며 필요한 지원을 빠르게 받을 수 있는 보안 제품을 갖춘 IT 팀은 더 민첩하게 많은 것을 해낼 수 있습니다.
규정 준수 및 규제 혜택 강화
Palo Alto Networks 엔터프라이즈 네트워크 보안 플랫폼 구축으로 Sumitovant는 강하게 규제되는 산업에서 규정 준수 요구 사항을 충족할 수 있습니다. Panorama의 단일 대시보드 가시성으로 2002년 사베인스 옥슬리법(SOX), 일본의 금융상품 거래법(JSOX), EU 일반 데이터 보호 규정(GDPR), 캘리포니아 개인정보 보호법을 포함한 보안 규제의 준수를 입증할 수 있습니다.
또한 Sumitovant는 미국 식품의약품국(FDA)의 우수제조관리기준(FDA GMP) 규정의 준수를 포함하여 자사의 제약 제품에 대한 안전 및 품질 가이드라인에 더 우수하게 부합할 수 있습니다. 뿐만 아니라 Sumitovant는 국제 표준화 기구(ISO) 내 의약품 식별(IDMP) 표준을 준수하고 있음을 입증할 수 있습니다.
작년에 우리는 자회사 중 한 곳으로부터 400명 이상의 사용자를 네트워크에 추가했습니다. Palo Alto Networks의 네트워크 보안 플랫폼을 사용함으로써, 스위치를 켜자 새로운 직원들은 하룻밤 사이에 우리 네트워크에 안전하게 접속할 수 있었습니다. 한 번도 들어본 적이 없는 일이었죠.
디지털 혁신의 다음 마일스톤을 강화하는 보안
Palo Alto Networks와 Sumitovant의 파트너십은 바이오 의약품 회사가 안전한 디지털 혁신에도 집중할 수 있도록 했습니다. 이제 미충족 의료 수요를 충족하기 위한 새로운 치료법 개발을 가속화할 수 있습니다.
Sumitovant는 네트워크 보안 플랫폼의 사용을 계속 확대하고 있습니다. 회사는 AWS Marketplace를 통해 이용 가능한 Amazon Web Services용 Palo Alto Networks 클라우드 방화벽(AWS용 클라우드 NGFW)을 추가하는 것을 검토하고 있습니다. 또한 모든 네트워크, 클라우드, 사용자에 대한 민감한 데이터를 보호하는 업계 최고의 포괄적 클라우드 기반 서비스인 Palo Alto Networks 엔터프라이즈 DLP(Data Loss Prevention)를 고려하고 있습니다.
Sumitovant는 이제 Palo Alto Networks의 도움으로 디지털 혁신을 가속화하고 전 세계 환자들의 삶을 개선하는 임무를 완수할 수 있는 위치에 있습니다.
Palo Alto Networks의 업계 최고 솔루션을 통해 귀사의 네트워킹과 보안을 높이는 방법을 알아보시기 바랍니다. 더 많은 정보를 보려면 여기를 확인하세요.