Une plateforme de sécurité à la hauteur d’une stratégie 100 % cloud

Sumitovant Biopharma met la technologie au service du bien-être des patients. Sa mission : accélérer la formulation et la mise sur le marché de traitements innovants pour soulager les personnes atteintes de maladies rares ou graves. Ses plateformes IT et data exclusives, associées à son expertise scientifique et à un portefeuille diversifié, a permis à ce géant pharmaceutique de mettre au point plusieurs produits approuvés par la FDA. Il a également bâti un solide pipeline de produits expérimentaux à tous les stades de développement pour combler les besoins dans de nombreuses branches : pédiatrie, urologie, oncologie, santé de la femme, maladies respiratoires et infectieuses, etc. Filiale à 100 % de l’entreprise japonaise Sumitomo Pharma, Sumotivant a fusionné avec les autres filiales américaines du groupe pour former Sumitomo Pharma America.

Pour accélérer la mise sur le marché des traitements nés de la recherche et améliorer le bien-être des patients, Sumitovant a joué à fond la carte de la transformation digitale. Son équipe IT s’est ainsi lancé comme défi d’accroître l’agilité de toutes les forces vives de l’entreprise : chercheurs, data scientists, équipes commerciales, production… Mais avant de construire sa nouvelle infrastructure réseau, il lui fallait trouver un partenaire capable de concrétiser sa vision.

« L’un de nos plus grands objectifs, c’est l’innovation », explique Trevor Cardwell, Senior Cloud and Network Architect chez Sumitovant. « Nous voulons trouver de nouvelles façons de booster l’efficacité de nos équipes, d’encourager leur esprit d’innovation, sans s’exposer au risque. Et ce n’est pas toujours facile. »

Télétravail, crise sanitaire, accélération de l’innovation… pour relever ces défis, Sumitovant a opté pour une stratégie 100 % cloud, pilotée par son Responsable des technologies Jeff Miller. En construisant son infrastructure sur des environnements multicloud et des applications SaaS, l’entreprise s’est départie de ses serveurs physiques et a gagné en flexibilité. Elle peut désormais ajouter de nouveaux produits à son pipeline et accélérer leur mise sur le marché.

Quelques mois seulement après sa création, Sumitovant a été frappée de plein fouet par la pandémie. Son équipe IT a dû élaborer un plan d’urgence pour basculer en télétravail sans interruption et sans risque pour les données de l’entreprise.

Elle a d’abord mis en place un VPN pour permettre aux utilisateurs distants d’accéder au réseau. Cette approche ne posait pas de problèmes particuliers, mais l’équipe IT a voulu moderniser la connectivité pour aider l’entreprise à concrétiser ses objectifs malgré la crise. Sumitovant a alors cherché la meilleure solution cloud pour le réseau et la sécurité. Le but était double : fournir aux utilisateurs un accès instantané et sans interruption à son environnement, et propulser l’entreprise vers l’avenir.

La solution devait couvrir l’intégralité de l’infrastructure mondiale et apporter une sécurité réseau de bout en bout, le tout avec des ressources limitées.

Autre impératif : connecter les salariés le plus rapidement possible. Cette exigence, chère à l’entreprise depuis sa création, l’a d’ailleurs suivie tout au long de la crise sanitaire et des différentes fusions et consolidations.

Sumitovant recherchait une solution capable de lui offrir une sécurité et une visibilité constantes sur les trois plus grands clouds : Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP). Dernier point, et non des moindres, la nouvelle infrastructure de sécurité multicloud devait être simple à gérer compte tenu de la taille restreinte de l’équipe IT.

La plateforme de sécurité réseau de Palo Alto Networks s’est imposée comme le meilleur choix à chaque étape de la migration de Sumitovant vers une approche 100 % cloud. Les autres fournisseurs en lice ne pouvaient rivaliser avec la facilité de gestion et le niveau d’intégration proposés par Palo Alto Networks. Grâce à ce partenariat, la petite équipe IT peut gérer et sécuriser à elle seule l’ensemble du réseau, sans recourir à une armée d’ingénieurs.

Trevor Cardwell a découvert les pare-feu nouvelle génération (NGFW) de Palo Alto Networks quand il travaillait pour Roivant Sciences, ancienne société mère des entreprises qui ont formé Sumitovant. « Je me souviens de mon premier contact avec un pare-feu nouvelle génération Palo Alto Networks », se remémore-t-il. « Je n’avais jamais vu ça. C’était exceptionnel. J’ai tout de suite été conquis. » Jeff Miller, qui avait choisi les NGFW pour Roivant Sciences, et Trevor Cardwell ont tout naturellement décidé de garder ce modèle pour construire l’infrastructure de Sumitovant. Ils ont déployé les NGFW de Palo Alto Networks pour sécuriser l’entreprise nouvellement créée grâce à une approche en deux temps : d’abord par des solutions matérielles on-prem, puis par des solutions virtuelles issues du portefeuille Palo Alto Networks.

« J’ai tout de suite fait appel à Palo Alto Networks car je voulais travailler avec les meilleurs », explique Jeff Miller.

À sa création, Sumitovant ne possédait pas de bureaux dédiés, et encore moins d’infrastructure réseau propre. Les pare-feu nouvelle génération de Palo Alto Networks et le client de sécurité réseau GlobalProtect ont permis à l’équipe IT de connecter les collaborateurs distants en toute sécurité. Une fois installée dans ses locaux, l’entreprise est revenue à un modèle présentiel plus classique, jusqu’à ce que la pandémie la contraigne à explorer des options de connectivité mieux adaptées au télétravail.

En 2021, l’équipe IT a déployé Prisma Access pour remplacer son VPN, instaurer le principe du moindre privilège pour les accès distants et offrir une expérience collaborateur homogène et améliorée. « À la seconde même où nous avons implémenté Prisma Access, nous avons pu voir la différence », se rappelle Trevor Cardwell. « Tous nos utilisateurs ont été connectés instantanément et l’expérience collaborateur était partout la même. » Et l’architecte réseau d’ajouter : « Les outils Palo Alto Networks ont nettement contribué à améliorer notre efficacité. »

Une gestion exhaustive qui économise du temps et des ressources

Panorama facilite la gestion de la sécurité réseau et offre une visibilité centralisée sur le trafic. « La console centralisée de Panorama est très utile », remarque Tracy Cohen, Senior Information Security Engineer chez Sumitovant. « Nous avons déjà beaucoup à faire, et passer d’une console à l’autre nous ferait perdre un temps précieux. Il nous suffit de consulter le tableau de bord Panorama pour trouver les informations dont nous avons besoin. C’est très appréciable. »

Ce n’est pas tout : la politique centralisée simplifie considérablement la gestion des accès à l’échelle de l’entreprise. L’équipe IT peut ainsi se recentrer sur d’autres priorités. « La plateforme de sécurité réseau nous permet de nous focaliser sur l’essentiel, à savoir déployer les nouvelles technologies qui propulseront l’entreprise vers l’avenir, au lieu de gérer une myriade de tâches de routine qui pourraient être automatisées », enchaîne Trevor Cardwell.

Déploiement simplifié et support réactif

Aidée par une documentation ultra claire, l’équipe IT a pu déployer facilement la plateforme de Palo Alto Networks. « Je n’ai jamais vu un produit aussi simple à installer que Prisma Access », abonde M. Cardwell.

L’équipe IT a vite compris comment utiliser les différents produits. Tracy Cohen revient sur la gestion des NGFW et le déploiement de Panorama avant l’arrivée de Trevor Cardwell à Sumitovant. « Je n’ai eu aucun mal à me familiariser avec la plateforme de sécurité réseau de Palo Alto Networks et à comprendre son fonctionnement », se rappelle-t-elle. « J’ai beaucoup apprécié cette simplicité car ce n’est pas toujours évident, surtout avec les pare-feu et les VPN. »

Le centre d’assistance technique (TAC) de Palo Alto Networks (géré par son partenaire Trustwave) répond aux questions en moins d’une heure. Grâce au support non-stop de Palo Alto Networks, Sumitovant a connu quatre longues années sans incident ou presque.

« La seule fois où nous avons eu un problème, j’étais aux sports d’hiver. J’ai reçu un appel pour m’informer que notre connexion VPN backend était en panne », se souvient M. Cardwell. « La procédure était si simple que j’ai pu tout mémoriser. J’ai pu guider mon collègue par téléphone. C’était la première fois qu’il se connectait à une plateforme de sécurité réseau de Palo Alto Networks. En 15 minutes, tout était réglé. »

Les fonctionnalités innovantes de Palo Alto Networks permettent aux équipes de Sumotivant (chercheurs, data scientists, équipes commerciales, production…) de travailler et de faire avancer l’innovation en toute sécurité aux quatre coins du globe. Résultat, l’entreprise gagne en agilité et en compétitivité, accélérant son développement dans tous les domaines, que ce soit la mise au point de traitements, la recherche ou la technologie.

Sumitovant peut concrétiser ses plans d’expansion les plus ambitieux, confiante que son infrastructure 100 % cloud – des accès distants jusqu’à la sécurité des environnements multicloud – est à l’abri des menaces zero-day. Par exemple, en décembre 2021, lorsqu’une vulnérabilité a été découverte dans le service open source de journalisation Apache Log4j, Palo Alto Networks a immédiatement pris les choses en main. Les NGFW de Sumitovant ont été automatiquement mis à jour pour bloquer la cyberattaque, sans que l’équipe IT ait à intervenir. « La gestion de la vulnérabilité Log4j illustre à quel point les pare-feu nouvelle génération de Palo Alto Networks nous aident à être proactifs dans notre réponse à incident », constate Trevor Cardwell.

L’équipe IT de Sumitovant a déployé une politique unique à l’échelle mondiale. Cette homogénéité évite les incohérences de politiques, vecteur de compromission par excellence. Elle contrôle l’intégralité du trafic web et peut ainsi empêcher les utilisateurs d’accéder à des sites ou des applications non approuvés.

Fiabilité et scalabilité

Autre facteur déterminant pour Sumitovant : la scalabilité. L’équipe IT peut désormais intégrer plus rapidement les entreprises absorbées et enchaîner sur le projet suivant. « L’année dernière, nous avons onboardé plus de 400 utilisateurs de l’une de nos filiales », se félicite l’architecte réseau. « Avec la plateforme de sécurité réseau de Palo Alto Networks, nous n’avons eu qu’à appuyer sur un bouton et du jour au lendemain, tous ces collaborateurs étaient connectés en toute sécurité à notre infrastructure. C’est du jamais vu. »

La fiabilité de la plateforme Palo Alto Networks permet à Sumitovant de se focaliser en toute confiance sur son cœur de métier, sans craindre les interruptions. Recherche, vente, production… toutes les business units ont gagné en efficacité et en productivité. Quant à l’équipe IT, elle peut compter sur un support réactif et des produits de sécurité simples à gérer qui lui permettent d’en faire plus, en toute agilité.

Conformité réglementaire renforcée

La plateforme de sécurité réseau de Palo Alto Networks a également permis à Sumitovant de se conformer aux nombreuses normes de ce secteur ultra-réglementé. En effet, grâce à la visibilité centralisée de Panorama, l’entreprise peut plus facilement prouver sa conformité aux textes en vigueur dans le monde entier : Règlement général sur la protection des données (RGPD) en Europe, Loi Sarbanes-Oxley (SOX) et California Consumer Privacy Act aux États-Unis, Loi sur les instruments et échanges financiers au Japon (JSOX), etc.

Idem pour les normes de sécurité et de qualité des produits pharmaceutiques, comme la réglementation GMP (Good Manufacturing Practice) de la FDA américaine, ou les normes IDMP (identification des médicaments) établies par l’Organisation internationale de normalisation (ISO).

Ce partenariat avec Palo Alto Networks a permis à Sumitovant de se recentrer sur la sécurisation de son innovation. L’entreprise pharmaceutique peut ainsi accélérer la mise au point de nouveaux traitements.

Sumitovant exploite chaque jour de nouvelles fonctionnalités de la plateforme. Son équipe IT envisage d’ajouter à sa stack de sécurité les pare-feu cloud Palo Alto Networks pour Amazon Web Services (Cloud NGFW pour AWS, disponibles sur la marketplace AWS). Elle souhaite également s’équiper de la solution Enterprise DLP, le service cloud de protection des données le plus complet du marché. Elle compte ainsi renforcer la sécurité de ses données sensibles, quels que soient les réseaux, clouds et utilisateurs.

Grâce à Palo Alto Networks, Sumitovant se place en position de force pour accélérer sa transition digitale et améliorer la qualité de vie des patients dans le monde entier.

Découvrez comment les solutions leaders de Palo Alto Networks peuvent renforcer l’efficacité de la sécurité et du réseau de votre entreprise. Cliquez ici.