Einführung von Illumio Insights – bahnbrechende KI-gestützte Beobachtbarkeit, Erkennung und Eindämmung.
Mehr lesen

Ist dir eine Sicherheitsverletzung widerfahren?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Die treibende Ursache für Mikrosegmentierungsinitiativen in der Pharmaindustrie

Illumio Editorial
Illumio Editorial
Juli 30, 2020
23 min. lesen

Laut Deloitte ist die Pharmaindustrie aufgrund des massiven Wertes, der dem damit verbundenen geistigen Eigentum und der zunehmenden Digitalisierung des Marktes weltweit immer mehr ins Visier von Cyberkriminellen greift. Da Pharmaunternehmen nach und nach eine robustere Online-Präsenz einführen, bei der Zusammenarbeit, offener Zugang und die zunehmende Nutzung des IoT für mehr Agilität und Reaktionsfähigkeit von zentraler Bedeutung sind, nimmt die Häufigkeit und Schwere von Angriffen auf sie zu. Erst vor wenigen Wochen wurden beispielsweise Pharmaunternehmen in Großbritannien, den USA und Kanada von ruchlosen Akteuren ins Visier genommen, die versuchten, proprietäre Informationen über COVID-19-Impfungen zu stehlen.

Als Branche sind Pharmaunternehmen in vielerlei Hinsicht einzigartig. Der Wert neuartiger Behandlungen und der damit verbundenen Forschung ist extrem hoch. Ein Pharmaunternehmen lebt von der Unterscheidung seines geistigen Eigentums und der Forschung, der Laborzeit, der Tests und der umgebenden Daten, die zu diesen wichtigen Durchbrüchen führen. Die Verkürzung der Zeit, die für die Entwicklung von Medikamenten, Behandlungen usw. benötigt wird, bedeutet, eine agilere technische Landschaft zu schaffen. Die Zusammenarbeit mit externen Stakeholdern, eine bessere Kontrolle und Berichterstattung über die Produktionssysteme durch IoT und ein verbesserter Zugang zu Forschungsergebnissen und anderen einzigartigen Daten führen zu einer natürlich offeneren Haltung gegenüber den kritischen Systemen und Daten, die das Lebenselixier der Branche sind.

Im Zuge dieses Wandels steigen diese Unternehmen in der Liste der Ziele für motivierte böswillige Akteure auf. Sowohl die Größe vieler führender Unternehmen als auch die wertvollen Daten, die sie besitzen, machen sie zu attraktiven Zielen, entweder um wertvolles geistiges Eigentum für den Weiterverkauf zu stehlen oder um durch ein Lösegeld rein monetären Gewinn zu erzielen.

Häufige Anwendungsfälle für die Mikrosegmentierung in der Pharmaindustrie

Bei der Arbeit mit Unternehmen im pharmazeutischen Bereich stoße ich auf eine Reihe von Gemeinsamkeiten und Anliegen. Einige davon sind zu erwarten, wie z.B. der Schutz des geistigen Eigentums, während andere von außen weniger offensichtlich sind, wie die kollaborative, gemeinsame Nutzung gemeinsamer Forschungseinrichtungen, -anwendungen und -systeme.

Daher sind die häufigsten Risiken wie folgt:

Schutz des geistigen Eigentums

Dies ist die klarste und am häufigsten genannte Bedrohung und der am häufigsten genannte Anwendungsfall für die Mikrosegmentierung. Die originäre Forschung, die von Pharmaunternehmen durchgeführt wird, ist oft das, was sie unterscheidet und zu einem großen Teil den inhärenten Wert des Unternehmens bestimmt. Der Zugriff auf oder der Verlust dieser Daten wird als hohes Risiko angesehen, unabhängig davon, ob sie konkurrierenden Organisationen zugänglich gemacht werden oder in vielen Fällen an die Organisation zurückgezahlt werden, von der sie ursprünglich gestohlen wurden. Dies ist ein Risiko sowohl von externen Gruppen als auch von ruchlosen Akteuren, aber auch von Insidern, die möglicherweise unwissentlich sensible Daten preisgeben. Flache Netzwerke, heterogene Umgebungen und ein Mangel an Transparenz und Kontrolle über die laterale Ost-West-Bewegung und den Anwendungszugriff verschärfen das Problem.

Externe Zusammenarbeit

Am wichtigsten für die Situation, in der wir uns angesichts von COVID-19 befinden, ist vielleicht, dass mehrere Pharmaunternehmen häufig bei der Behandlung oder Impfstoffforschung zusammenarbeiten. Dies verbindet zwei unterschiedliche Umgebungen mit potenziell sehr unterschiedlichen Sicherheitsvorkehrungen und -kontrollen. Darüber hinaus kann es sich bei der Zusammenarbeit um eine Vielzahl externer Benutzer oder Gruppen handeln, die auf gemeinsame Backend-Systeme zugreifen. Transparenz ist hier der Schlüssel – die Überprüfung der Konnektivität und der Aufbau von Vertrauen, bevor Kontrollen zur Minimierung oder Minderung von Risiken definiert werden.

Anwendung Ringfencing

Wichtige Forschungs-, Speicher- oder Produktionsanwendungen/-umgebungen enthalten kritische Daten. Oft beginnen Unternehmen damit, sich eine kleine Anzahl kritischer Produktionsanwendungen anzusehen und die Konnektivität in und aus ihnen abzubilden, bevor sie strenge Richtlinien zum Schutz von Daten und manchmal zur Stärkung ihrer Zero-Trust-Position erstellen. Wir hören oft, dass dies als "Kronjuwelen-Initiative" bezeichnet wird.

IoT-Bedrohungen

Von Softwareanwendungen bis hin zu den physischen Produktionslinien sehen wir einen starken und zunehmenden Einsatz von IoT. Vernetzte Geräte zur Überwachung, Berichterstattung und zentralen Steuerung physischer Systeme, die während der Herstellung und Prüfung des eigentlichen Produkts verwendet werden. Diese IoT/OT (Operational Technology) Geräte und Netzwerke werden zunehmend mit IT-Systemen verbunden – wobei das Ausmaß dieser Interdependenz nicht immer klar ist. Da ich zuvor in den Bereichen kritische Infrastrukturen und Betriebstechnologie gearbeitet habe, habe ich gesehen, dass diese Konnektivität ein unbekanntes Risiko darstellt, da die physischen Systeme, wenn sie nicht direkt angegriffen werden, immer noch im Explosionsradius von Kollateralschäden liegen, die durch eine Kompromittierung des IT-Systems verursacht werden.

Einhaltung

Und schließlich sehen wir, dass die Pharmaindustrie unter die immer breiteren Compliance-Anforderungen fällt, wie z. B. LPM in Frankreich, die NIS-Richtlinie in der EU und die verschiedenen ISO-Normen.

Diese Standards befassen sich in erster Linie mit der Sicherheit kritischer Anwendungen und Dienste in OES (Operators of Essential Services) – unter die einige Pharmaunternehmen fallen. Dies sind wesentliche Dienstleistungen, die um jeden Preis funktionieren müssen – Stromerzeugung, Abwasserentsorgung, Telekommunikation, Medikamentenproduktion. Die in diesem Fall geltenden Mandate für kritische Infrastrukturen beziehen sich alle auf die Trennung und Segmentierung der wesentlichen Systeme von Bereichen mit geringerem Risiko/Bedeutung des Netzwerks.

Wie Illumio ASP hilft

Illumio kann auf vielfältige Weise helfen. Wir konzentrieren uns vor allem auf die Visualisierung des Zugriffs in und aus kritischen Systemen und Anwendungen und erstellen anschließend Kontrollen rund um den Zugriff auf solche Systeme, die von breit bis extrem feinkörnig reichen. Durch diesen Prozess – die Mikrosegmentierung – wird das Hauptanliegen der lateralen Verlagerung in die IP-Hosting-Teile der Infrastruktur und der anschließenden Datenexfiltration leicht gelöst.

Die externe Nutzung von kollaborativen Systemen kann visualisiert und bestimmt werden, um eine hohe Agilität und Geschwindigkeit der Arbeit zu ermöglichen und gleichzeitig die erforderliche kritische Sicherheit zu gewährleisten. Der verstärkte Einsatz von IoT-Plattformen in Forschungs- und Produktionsbereichen kann sicher und ohne Risiko für die Umgebungen implementiert werden, mit denen sie unweigerlich verbunden sind.

Application Ringfencing und Environmental Separation sind die wichtigsten Anwendungsfälle der Plattform. Durch die klare Abbildung der Infrastruktur auf der Grundlage der Geschäftssprache und nicht auf der Grundlage von Netzwerkkonstrukten ist die Konnektivität zwischen Workloads leicht zu verstehen. Wir können dann auf dieser Karte aufbauen, um eine extrem einfache Segmentierungsrichtlinie zu erstellen, die die zulässige Konnektivität (oder nicht) zwischen diesen Systemen definiert.

Schließlich schützt die Illumio-Plattform erfolgreich kritische Systeme in Übereinstimmung mit den relevanten Branchenmandaten und -kontrollen - einschließlich der Sicherung kritischer Anwendungen in der Wasseraufbereitungsindustrie, im Gesundheitswesen, bei Fluggesellschaften und bei elektrischen Dienstleistungen für die Industrie.

Mit dem zunehmenden Fokus auf Cybersicherheit in der Pharmaindustrie werden wir in Zukunft mehr Anwendungsfälle für die Mikrosegmentierung sehen. Der Kern dieser Systeme wird meiner Meinung nach in erster Linie den Schutz und den Zugriff auf hochwertige und risikoreiche Systeme und Daten sowie die Verhinderung von lateraler Migration in und Kompromittierung dieser Systeme umfassen. Anwendungszentrierte Kartierung und Steuerung sind von größter Bedeutung, und die Pharmaindustrie unternimmt heute entsprechende Schritte, um solchen Risiken zu begegnen.

Um mehr über Illumio ASP zu erfahren, besuchen Sie https://www.illumio.com/products/illumio-core.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

5 Gründe, warum Ihr Prüfer die Mikrosegmentierung lieben wird
Zero-Trust-Segmentierung

5 Gründe, warum Ihr Prüfer die Mikrosegmentierung lieben wird

Auditoren erfüllen eine wichtige Aufgabe für jedes Informationssicherheitsteam. Die Außenperspektive gibt der gesamten Organisation die Möglichkeit, ausgesprochene und unausgesprochene Annahmen darüber zu hinterfragen, wie Dinge funktionieren und funktionieren sollten und wie die Organisation gesichert ist.

Mehr lesen
Machen Sie sich bereit für die Gartner ITIOCS NA 2024 mit Illumio!
Zero-Trust-Segmentierung

Machen Sie sich bereit für die Gartner ITIOCS NA 2024 mit Illumio!

Erfahren Sie, wie Sie Ihre Cybersicherheitsstrategie mit Illumio zukunftssicher machen können, am Stand 206 auf der Gartner ITIOCS North America 2024 vom 10. bis 12. Dezember im Venetian in Las Vegas.

Mehr lesen
Erstellen Sie ausfallsichere, sichere Microservices mit Mikrosegmentierung
Zero-Trust-Segmentierung

Erstellen Sie ausfallsichere, sichere Microservices mit Mikrosegmentierung

Architekten und Softwareentwickler begannen, sich von den riesigen, eng gekoppelten, monolithischen Anwendungen, die in den privaten Rechenzentren bereitgestellt werden, zu einer stärker auf Microservices ausgerichteten Architektur zu bewegen, die in einer öffentlichen Cloud-Infrastruktur gehostet wird.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren