Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Illumio Editorial
Illumio Editorial
Juli 30, 2020
23 min. lesen

Die treibende Ursache für Mikrosegmentierungsinitiativen in der Pharmaindustrie

According to Deloitte, the pharmaceutical industry is increasingly the most targeted sector by cybercriminals globally, due to the massive value attributed to associated intellectual property and the increased digitization of the market. As pharmaceutical companies gradually adopt a more robust online presence, with collaboration, open access, and expanding use of IoT all central to increased agility and responsiveness, the frequency and severity of attacks against them grows. Just a few weeks ago, for example, pharmaceutical companies in the U.K, U.S., and Canada were targeted by nefarious actors looking to steal proprietary information regarding COVID-19 vaccinations.

Als Branche sind Pharmaunternehmen in vielerlei Hinsicht einzigartig. Der Wert neuartiger Behandlungen und der damit verbundenen Forschung ist extrem hoch. Ein Pharmaunternehmen lebt von der Unterscheidung seines geistigen Eigentums und der Forschung, der Laborzeit, der Tests und der umgebenden Daten, die zu diesen wichtigen Durchbrüchen führen. Die Verkürzung der Zeit, die für die Entwicklung von Medikamenten, Behandlungen usw. benötigt wird, bedeutet, eine agilere technische Landschaft zu schaffen. Die Zusammenarbeit mit externen Stakeholdern, eine bessere Kontrolle und Berichterstattung über die Produktionssysteme durch IoT und ein verbesserter Zugang zu Forschungsergebnissen und anderen einzigartigen Daten führen zu einer natürlich offeneren Haltung gegenüber den kritischen Systemen und Daten, die das Lebenselixier der Branche sind.

Im Zuge dieses Wandels steigen diese Unternehmen in der Liste der Ziele für motivierte böswillige Akteure auf. Sowohl die Größe vieler führender Unternehmen als auch die wertvollen Daten, die sie besitzen, machen sie zu attraktiven Zielen, entweder um wertvolles geistiges Eigentum für den Weiterverkauf zu stehlen oder um durch ein Lösegeld rein monetären Gewinn zu erzielen.

Häufige Anwendungsfälle für die Mikrosegmentierung in der Pharmaindustrie

Bei der Arbeit mit Unternehmen im pharmazeutischen Bereich stoße ich auf eine Reihe von Gemeinsamkeiten und Anliegen. Einige davon sind zu erwarten, wie z.B. der Schutz des geistigen Eigentums, während andere von außen weniger offensichtlich sind, wie die kollaborative, gemeinsame Nutzung gemeinsamer Forschungseinrichtungen, -anwendungen und -systeme.

Daher sind die häufigsten Risiken wie folgt:

Schutz des geistigen Eigentums

This is the clearest and most commonly stated threat and use case for micro-segmentation. The original research performed by pharmaceutical companies is often what differentiates them, in large part determining the company’s inherent value. Access to or loss of this data is deemed a high risk, whether it is made accessible for rival organizations or, in many cases, it is ransomed back to the organization it was originally stolen from. This is a risk both from outsider groups and nefarious actors, but also insiders who may be leaking sensitive data unknowingly. Flat networks, heterogeneous environments, and a lack of visibility and control over east-west lateral movement and application access all exacerbate the issue.

Externe Zusammenarbeit

Am wichtigsten für die Situation, in der wir uns angesichts von COVID-19 befinden, ist vielleicht, dass mehrere Pharmaunternehmen häufig bei der Behandlung oder Impfstoffforschung zusammenarbeiten. Dies verbindet zwei unterschiedliche Umgebungen mit potenziell sehr unterschiedlichen Sicherheitsvorkehrungen und -kontrollen. Darüber hinaus kann es sich bei der Zusammenarbeit um eine Vielzahl externer Benutzer oder Gruppen handeln, die auf gemeinsame Backend-Systeme zugreifen. Transparenz ist hier der Schlüssel – die Überprüfung der Konnektivität und der Aufbau von Vertrauen, bevor Kontrollen zur Minimierung oder Minderung von Risiken definiert werden.

Anwendung Ringfencing

Wichtige Forschungs-, Speicher- oder Produktionsanwendungen/-umgebungen enthalten kritische Daten. Oft beginnen Unternehmen damit, sich eine kleine Anzahl kritischer Produktionsanwendungen anzusehen und die Konnektivität in und aus ihnen abzubilden, bevor sie strenge Richtlinien zum Schutz von Daten und manchmal zur Stärkung ihrer Zero-Trust-Position erstellen. Wir hören oft, dass dies als "Kronjuwelen-Initiative" bezeichnet wird.

IoT-Bedrohungen

Von Softwareanwendungen bis hin zu den physischen Produktionslinien sehen wir einen starken und zunehmenden Einsatz von IoT. Vernetzte Geräte zur Überwachung, Berichterstattung und zentralen Steuerung physischer Systeme, die während der Herstellung und Prüfung des eigentlichen Produkts verwendet werden. Diese IoT/OT (Operational Technology) Geräte und Netzwerke werden zunehmend mit IT-Systemen verbunden – wobei das Ausmaß dieser Interdependenz nicht immer klar ist. Da ich zuvor in den Bereichen kritische Infrastrukturen und Betriebstechnologie gearbeitet habe, habe ich gesehen, dass diese Konnektivität ein unbekanntes Risiko darstellt, da die physischen Systeme, wenn sie nicht direkt angegriffen werden, immer noch im Explosionsradius von Kollateralschäden liegen, die durch eine Kompromittierung des IT-Systems verursacht werden.

Einhaltung

Finally – we see the pharmaceutical industry come under the broadening compliance mandates, such as LPM in France, the NIS-Directive in the wider EU, and the various ISO standards.

Diese Standards befassen sich in erster Linie mit der Sicherheit kritischer Anwendungen und Dienste in OES (Operators of Essential Services) – unter die einige Pharmaunternehmen fallen. Dies sind wesentliche Dienstleistungen, die um jeden Preis funktionieren müssen – Stromerzeugung, Abwasserentsorgung, Telekommunikation, Medikamentenproduktion. Die in diesem Fall geltenden Mandate für kritische Infrastrukturen beziehen sich alle auf die Trennung und Segmentierung der wesentlichen Systeme von Bereichen mit geringerem Risiko/Bedeutung des Netzwerks.

Wie Illumio ASP hilft

Illumio kann auf vielfältige Weise helfen. Wir konzentrieren uns vor allem auf die Visualisierung des Zugriffs in und aus kritischen Systemen und Anwendungen und erstellen anschließend Kontrollen rund um den Zugriff auf solche Systeme, die von breit bis extrem feinkörnig reichen. Durch diesen Prozess – die Mikrosegmentierung – wird das Hauptanliegen der lateralen Verlagerung in die IP-Hosting-Teile der Infrastruktur und der anschließenden Datenexfiltration leicht gelöst.

Die externe Nutzung von kollaborativen Systemen kann visualisiert und bestimmt werden, um eine hohe Agilität und Geschwindigkeit der Arbeit zu ermöglichen und gleichzeitig die erforderliche kritische Sicherheit zu gewährleisten. Der verstärkte Einsatz von IoT-Plattformen in Forschungs- und Produktionsbereichen kann sicher und ohne Risiko für die Umgebungen implementiert werden, mit denen sie unweigerlich verbunden sind.

Application Ringfencing und Environmental Separation sind die wichtigsten Anwendungsfälle der Plattform. Durch die klare Abbildung der Infrastruktur auf der Grundlage der Geschäftssprache und nicht auf der Grundlage von Netzwerkkonstrukten ist die Konnektivität zwischen Workloads leicht zu verstehen. Wir können dann auf dieser Karte aufbauen, um eine extrem einfache Segmentierungsrichtlinie zu erstellen, die die zulässige Konnektivität (oder nicht) zwischen diesen Systemen definiert.

Schließlich schützt die Illumio-Plattform erfolgreich kritische Systeme in Übereinstimmung mit den relevanten Branchenmandaten und -kontrollen - einschließlich der Sicherung kritischer Anwendungen in der Wasseraufbereitungsindustrie, im Gesundheitswesen, bei Fluggesellschaften und bei elektrischen Dienstleistungen für die Industrie.

Mit dem zunehmenden Fokus auf Cybersicherheit in der Pharmaindustrie werden wir in Zukunft mehr Anwendungsfälle für die Mikrosegmentierung sehen. Der Kern dieser Systeme wird meiner Meinung nach in erster Linie den Schutz und den Zugriff auf hochwertige und risikoreiche Systeme und Daten sowie die Verhinderung von lateraler Migration in und Kompromittierung dieser Systeme umfassen. Anwendungszentrierte Kartierung und Steuerung sind von größter Bedeutung, und die Pharmaindustrie unternimmt heute entsprechende Schritte, um solchen Risiken zu begegnen.

To learn more about Illumio ASP, visit https://www.illumio.com/products/illumio-core.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Warum ist es wichtig, die Mikrosegmentierung schrittweise implementieren zu können?
Segmentierung

Warum ist es wichtig, die Mikrosegmentierung schrittweise implementieren zu können?

Fast jeder in der IT würde zustimmen, dass die Segmentierung umso besser ist, je feinkörniger sie wird.

Mehr lesen
Forbes zeichnet Illumio als Top-Cloud-Unternehmen aus
Segmentierung

Forbes zeichnet Illumio als Top-Cloud-Unternehmen aus

Illumio wurde zum vierten Mal in fünf Jahren in die Forbes Cloud 100-Liste aufgenommen. Hier ist der Grund.

Mehr lesen
5 Anwendungsfälle für den Einsatz von Mikrosegmentierung in Public Cloud-Umgebungen
Segmentierung

5 Anwendungsfälle für den Einsatz von Mikrosegmentierung in Public Cloud-Umgebungen

Public Clouds haben elastische On-Demand-Umgebungen geschaffen, die einfach skaliert werden können, um den sich ändernden Geschäftsanforderungen gerecht zu werden.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren