.png)
제약 산업에서 마이크로세그멘테이션 이니셔티브를 주도하는 원인
에 따르면 딜로이트, 제약 산업은 관련 지적 재산에 기인하는 막대한 가치와 시장의 디지털화 증가로 인해 전 세계적으로 사이버 범죄자들의 가장 큰 표적이 되고 있는 분야입니다.제약 회사가 민첩성과 대응력 향상에 중점을 두고 협업, 오픈 액세스, IoT 사용 확대 등 점점 더 강력한 온라인 입지를 구축함에 따라 이들에 대한 공격의 빈도와 심각도가 증가하고 있습니다. 불과 몇 주 전예를 들어, 영국, 미국, 캐나다의 제약 회사는 COVID-19 백신 접종에 관한 독점 정보를 훔치려는 사악한 행위자들의 표적이 되었습니다.
산업으로서 제약 회사는 여러 면에서 독특합니다.새로운 치료법과 그 치료법이 만들어내는 관련 연구의 가치는 매우 높습니다.제약 회사는 뛰어난 지적 재산과 이러한 중요한 혁신으로 이어지는 연구, 실험 시간, 테스트 및 주변 데이터를 기반으로 합니다.약물, 치료제 등을 개발하는 데 걸리는 시간을 단축한다는 것은 보다 민첩한 기술 환경을 수용한다는 것을 의미합니다.외부 이해관계자와의 협업, IoT를 통한 생산 시스템에 대한 제어 및 보고 강화, 연구 및 기타 고유 데이터에 대한 접근성 증대는 업계의 생명인 중요 시스템과 데이터에 대해 자연스럽게 보다 개방적인 자세를 가질 수 있게 됩니다.
이러한 변화가 이루어지면서 이들 기업은 악의적인 공격자의 공격 대상 목록에 오르게 됩니다.많은 선도 기업의 규모와 보유한 귀중한 데이터 모두 귀중한 IP를 훔쳐 재판매하거나 몸값을 통한 순수한 금전적 이익을 노리는 매력적인 표적이 됩니다.
제약의 마이크로세그멘테이션에 대한 일반적인 사용 사례
제약 분야의 회사들과 함께 일하면서 많은 공통점과 우려 사항을 접하게 됩니다.지적 재산권 보호와 같이 이러한 문제 중 일부는 예상할 수 있는 일이지만, 공동 연구 시설, 응용 프로그램 및 시스템의 공동 사용 등 외부에서 볼 때 명확하지 않은 문제도 있습니다.
따라서 가장 일반적인 위험은 다음과 같습니다.
지적재산권 보호
이것은 가장 명확하고 가장 일반적으로 언급되는 위협 및 사용 사례입니다. 마이크로 세그멘테이션.제약 회사가 수행한 독창적인 연구가 이들을 차별화하는 요소인 경우가 많으며, 이는 대부분 제약 회사의 고유한 가치를 결정합니다.이 데이터에 대한 액세스 또는 손실은 경쟁 조직이 액세스할 수 있게 하든, 대부분의 경우 원래 도난당한 조직으로 되돌려지든 매우 위험한 것으로 간주됩니다.이러한 위험은 외부인 그룹과 악의적인 행위자 모두뿐만 아니라 자신도 모르게 민감한 데이터를 유출할 수 있는 내부자에게도 발생할 수 있습니다.플랫 네트워크, 이기종 환경, 동서 측면 이동 및 애플리케이션 액세스에 대한 가시성과 제어 부족 등이 모두 문제를 악화시킵니다.
외부 공동 작업
아마도 우리가 직면하고 있는 COVID-19 상황과 가장 관련이 있을 수 있습니다. 여러 제약 회사가 치료 또는 백신 연구를 위해 협력하는 경우가 많습니다.이는 잠재적으로 매우 다른 보안 태세와 제어 체계를 갖춘 서로 다른 두 환경을 연결합니다.또한 공동 백엔드 시스템에 액세스하는 다양한 외부 사용자 또는 그룹이 협업할 수 있습니다.여기서는 가시성이 중요합니다. 즉, 위험을 최소화하거나 완화하기 위한 제어를 정의하기 전에 연결성을 검토하고 신뢰를 구축하는 것입니다.
애플리케이션: 링 펜싱
핵심 연구, 스토리지 또는 프로덕션 애플리케이션/환경에는 중요한 데이터가 보관됩니다.조직에서는 데이터를 보호하고 때로는 제로 트러스트 상태를 강화하기 위한 엄격한 정책을 수립하기 전에 소수의 중요한 프로덕션 애플리케이션을 살펴보고 애플리케이션 내부와 외부의 연결성을 매핑하는 것으로 시작하는 경우가 많습니다.우리는 이를 “왕관 같은 이니셔티브”라고 부르곤 합니다.
IoT 위협
소프트웨어 애플리케이션부터 물리적 생산 라인에 이르기까지 IoT의 사용이 점점 더 많아지고 있습니다.실제 제품의 제조 및 테스트 중에 사용되는 물리적 시스템을 모니터링, 보고 및 중앙 집중식으로 제어하기 위한 커넥티드 디바이스.이러한 IoT/OT (운영 기술) 장치 및 네트워크는 점점 더 IT 시스템과 연결되고 있으며 이러한 상호 의존성의 정도가 항상 명확하지는 않습니다.이전에 중요 인프라 및 운영 기술 분야에서 일한 경험이 있는데, 이러한 연결성은 물리적 시스템을 직접 대상으로 하지 않더라도 여전히 IT 시스템 손상으로 인한 부수적 손상의 폭발 범위 내에 있기 때문에 알 수 없는 위험을 의미한다는 것을 알게 되었습니다.
규정 준수
마지막으로, 제약 산업이 확장되고 있는 것을 볼 수 있습니다. 규정 준수 의무예를 들어 프랑스의 LPM, 더 넓은 EU의 NIS 지침, 다양한 ISO 표준 등이 있습니다.
이러한 표준은 주로 OES (Operators of Essential Services) 의 중요 애플리케이션 및 서비스의 보안을 다루며, 일부 제약 회사는 이에 해당합니다.이러한 서비스는 발전, 위생, 통신, 의약품 생산 등 어떤 대가를 치르더라도 계속 작동해야 하는 필수 서비스입니다.이 경우에 적용되는 중요 인프라 지침은 모두 네트워크의 위험/중요도가 낮은 영역으로부터 필수 시스템을 분리하고 세분화하는 것을 의미합니다.
일루미오 ASP가 어떻게 도움이 되는가
Illumio는 다양한 방법으로 도움을 줄 수 있습니다.우리는 주로 중요한 시스템 및 응용 프로그램 내/외부로의 액세스를 시각화하는 데 중점을 두고 있으며, 그 다음에는 광범위한 시스템부터 매우 세밀한 시스템까지 이러한 시스템에 대한 액세스를 제어합니다.이 프로세스 (마이크로 세분화) 를 통해 인프라의 IP 호스팅 부분으로의 측면 이동과 그에 따른 데이터 유출로 인한 주요 관심사인 마이크로 세분화를 쉽게 해결할 수 있습니다.
협업 시스템의 외부 사용을 시각화하고 결정하여 필요한 중요한 보안을 유지하면서 민첩성과 작업 속도를 높일 수 있습니다.연구 및 생산 분야에서 IoT 플랫폼 사용이 증가함에 따라 필연적으로 연결되는 환경에 대한 위험 없이 안전하게 구현할 수 있습니다.
애플리케이션 링펜싱 및 환경 분리는 핵심 플랫폼 사용 사례입니다.네트워크 구조가 아닌 비즈니스 언어를 기반으로 인프라를 명확하게 매핑함으로써 워크로드 간의 연결성을 쉽게 이해할 수 있습니다.그런 다음 이 맵을 기반으로 이러한 시스템 간의 연결 허용 여부를 정의하는 매우 간단한 세분화 정책을 구성할 수 있습니다.
마지막으로, Illumio 플랫폼은 수처리 산업, 의료 서비스, 항공사 및 산업용 전기 서비스의 중요한 애플리케이션 보안을 포함하여 관련 산업 명령 및 통제에 따라 중요한 시스템을 성공적으로 보호합니다.
제약 산업에서 사이버 보안에 대한 관심이 확대됨에 따라 앞으로 더 많은 마이크로 세분화 사용 사례가 드러날 것입니다.제 생각에 이러한 문제의 핵심은 주로 가치가 높고 위험도가 높은 시스템과 데이터에 대한 보호 및 액세스, 그리고 이러한 시스템으로의 측면 이동 및 침해 방지에 관한 것입니다.애플리케이션 중심의 매핑 및 제어가 가장 중요하며 오늘날 제약 업계는 이러한 위험을 해결하기 위해 적절한 조치를 취하고 있습니다.
Illumio ASP에 대해 자세히 알아보려면 다음 사이트를 방문하십시오. https://www.illumio.com/products/illumio-core.
.webp)
