.png)
Le moteur des initiatives de microsegmentation dans l'industrie pharmaceutique
Selon Deloitte, l'industrie pharmaceutique est de plus en plus le secteur le plus ciblé par les cybercriminels au niveau mondial, en raison de la valeur considérable attribuée à la propriété intellectuelle associée et de la numérisation croissante du marché. Alors que les entreprises pharmaceutiques adoptent progressivement une présence en ligne plus robuste, avec la collaboration, le libre accès et l'utilisation croissante de l'IdO, tous essentiels à une agilité et une réactivité accrues, la fréquence et la gravité des attaques dont elles font l'objet augmentent. Il y a quelques semaines, par exemple, des sociétés pharmaceutiques du Royaume-Uni, des États-Unis et du Canada ont été ciblées par des acteurs malveillants qui cherchaient à voler des informations exclusives concernant les vaccins COVID-19.
En tant qu'industrie, les sociétés pharmaceutiques sont uniques à plusieurs égards. La valeur des nouveaux traitements et de la recherche qui en découle est extrêmement élevée. Une entreprise pharmaceutique vit de la distinction de sa propriété intellectuelle et de la recherche, du temps passé en laboratoire, des tests et des données environnantes qui conduisent à ces percées importantes. La réduction du temps nécessaire au développement de médicaments, de traitements, etc. implique l'adoption d'un paysage technique plus agile. La collaboration avec des parties prenantes externes, un contrôle et un reporting accrus sur les systèmes de production grâce à l'IdO, ainsi qu'un meilleur accès à la recherche et à d'autres données uniques se traduisent par une posture naturellement plus ouverte autour des systèmes et des données critiques qui sont l'élément vital de l'industrie.
Au fur et à mesure que ce changement s'opère, ces entreprises s'élèvent dans la liste des cibles des acteurs malveillants motivés. La taille de nombreuses grandes entreprises et les données précieuses qu'elles détiennent en font des cibles attrayantes, que ce soit pour voler de précieux droits de propriété intellectuelle en vue de les revendre ou pour obtenir un gain purement pécuniaire par le biais d'une rançon.
Cas d'utilisation courants de la microsegmentation dans l'industrie pharmaceutique
En travaillant avec des entreprises du secteur pharmaceutique, je rencontre un certain nombre de points communs et de préoccupations. Certains sont prévisibles, comme la protection de la propriété intellectuelle, tandis que d'autres sont moins évidents de l'extérieur, comme l'utilisation collaborative et partagée d'installations, d'applications et de systèmes de recherche communs.
Les risques les plus courants sont les suivants :
Protection IP
Il s'agit de la menace et du cas d'utilisation les plus clairs et les plus courants pour la micro-segmentation. La recherche originale menée par les entreprises pharmaceutiques est souvent ce qui les différencie et détermine en grande partie la valeur intrinsèque de l'entreprise. L'accès à ces données ou leur perte est considéré comme un risque élevé, qu'elles soient rendues accessibles à des organisations concurrentes ou, dans de nombreux cas, qu'elles fassent l'objet d'une rançon vers l'organisation à laquelle elles ont été dérobées à l'origine. Ce risque provient à la fois de groupes extérieurs et d'acteurs malveillants, mais aussi d'initiés qui peuvent divulguer des données sensibles à leur insu. Les réseaux plats, les environnements hétérogènes et le manque de visibilité et de contrôle des mouvements latéraux est-ouest et de l'accès aux applications ne font qu'exacerber le problème.
Collaboration externe
En ce qui concerne la situation dans laquelle nous nous trouvons face au COVID-19, plusieurs sociétés pharmaceutiques collaborent souvent à la recherche de traitements ou de vaccins. Cela permet de relier deux environnements disparates avec des mesures de sécurité et des contrôles potentiellement très différents. En outre, la collaboration peut être le fait d'une variété d'utilisateurs ou de groupes externes accédant à des systèmes de base communs. La visibilité est essentielle à cet égard : il s'agit d'examiner la connectivité et d'établir la confiance avant de définir des contrôles visant à minimiser ou à atténuer les risques.
Application ringfencing (cantonnement de l'application)
Les applications/environnements de recherche, de stockage ou de production contiennent des données critiques. Souvent, les entreprises commencent par examiner un petit nombre d'applications de production critiques, en cartographiant la connectivité entrante et sortante, avant de créer des politiques strictes pour protéger les données et, parfois, pour renforcer leur position de confiance zéro. Nous entendons souvent parler d'une "initiative pour les joyaux de la couronne".
Menaces liées à l'IdO
Des applications logicielles aux lignes de production physiques, nous constatons une utilisation intensive et croissante de l'IdO. Dispositifs connectés pour surveiller, signaler et contrôler de manière centralisée les systèmes physiques utilisés pendant la fabrication et les essais du produit réel. Ces appareils et réseaux IoT/OT (technologie opérationnelle) sont de plus en plus connectés aux systèmes informatiques - sans que l'étendue de cette interdépendance ne soit toujours évidente. Ayant déjà travaillé dans le domaine des infrastructures critiques et des technologies opérationnelles, j'ai constaté que cette connectivité représentait un risque inconnu, les systèmes physiques, s'ils ne sont pas directement ciblés, se trouvant toujours dans le rayon d'action de tout dommage collatéral causé par la compromission d'un système informatique.
Conformité
Enfin, l'industrie pharmaceutique est soumise à des mandats de conformité de plus en plus étendus, tels que la LPM en France, la directive NIS dans l'UE élargie et les diverses normes ISO.
Ces normes traitent principalement de la sécurité des applications et des services critiques dans les OES (opérateurs de services essentiels), dont font partie certaines entreprises pharmaceutiques. Il s'agit de services essentiels qui doivent rester opérationnels à tout prix : production d'électricité, assainissement, télécommunications, production de médicaments. Les mandats relatifs aux infrastructures critiques qui s'appliquent dans ce cas font tous référence à la séparation et à la segmentation des systèmes essentiels par rapport aux zones du réseau présentant moins de risques ou d'importance.
Comment Illumio ASP vous aide
Illumio peut vous aider de différentes manières. Nous nous concentrons principalement sur la visualisation de l'accès aux systèmes et applications critiques et sur la création de contrôles d'accès à ces systèmes, allant d'un niveau large à un niveau extrêmement fin. Grâce à ce processus - la micro-segmentation -, il est facile de répondre au problème principal des mouvements latéraux dans les parties de l'infrastructure hébergeant les adresses IP, et de l'exfiltration des données qui s'ensuit.
L'utilisation externe des systèmes collaboratifs peut être visualisée et déterminée pour permettre une grande agilité et une grande rapidité de travail tout en maintenant la sécurité critique requise. L'utilisation accrue des plateformes IdO dans les domaines de la recherche et de la production peut être mise en œuvre en toute sécurité, sans risque pour les environnements auxquels elles sont inévitablement connectées.
Le cloisonnement des applications et la séparation des environnements sont des cas d'utilisation fondamentaux de la plateforme. En cartographiant clairement l'infrastructure sur la base d'un langage professionnel plutôt que de constructions de réseau, la connectivité entre les charges de travail est facilement compréhensible. Nous pouvons ensuite nous appuyer sur cette carte pour élaborer une politique de segmentation extrêmement simple définissant la connectivité autorisée (ou non) entre ces systèmes.
Enfin, la plateforme Illumio protège avec succès les systèmes critiques conformément aux mandats et contrôles pertinents de l'industrie - y compris la sécurisation des applications critiques dans l'industrie du traitement de l'eau, les services de soins de santé, les compagnies aériennes et les services électriques pour l'industrie.
L'industrie pharmaceutique se concentrant de plus en plus sur la cybersécurité, d'autres cas d'utilisation de la microsegmentation se présenteront à l'avenir. Je pense que l'essentiel de ces mesures concernera la protection et l'accès aux systèmes et aux données de grande valeur et à haut risque, ainsi que la prévention des mouvements latéraux et de la compromission de ces systèmes. La cartographie et le contrôle centrés sur l'application sont primordiaux, et l'industrie pharmaceutique prend des mesures appropriées pour faire face à ces risques dès aujourd'hui.
Pour en savoir plus sur Illumio ASP, visitez le site https://www.illumio.com/products/illumio-core.
