Le vulnerabilità delle VPN ti preoccupano? Scopri come usufruire della nostra offerta per eliminare le VPN che include 60 giorni di prova gratuiti.

Blog Zscaler

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Iscriviti
Notizie e annunci

SAP e ZPA: un connubio realizzato nel paradiso della trasformazione digitale 

image
NICOLE BUCALA
agosto 11, 2021 - 6 Minuti di lettura

Zscaler è entusiasta di collaborare con SAP per aumentare l'accessibilità globale degli utenti alle applicazioni aziendali critiche, eliminando allo stesso tempo gli attacchi ransomware e altre minacce significative.  

Con l'ascesa delle iniziative di trasformazione digitale, i proprietari delle applicazioni stanno spostando sul cloud le app critiche per le funzioni operative e di pagamento, come SAP, al fine di garantire una scalabilità efficace. Tuttavia, al fine di massimizzare il valore di questi investimenti nel cloud, raggiungere la continuità aziendale in caso di imprevisti (ad es. COVID-19) e supportare un nuovo modello di lavoro ibrido nel mondo post COVID-19, dipendenti, partner e clienti devono essere in grado di accedere in modo sicuro a SAP e ad altre app aziendali da qualsiasi luogo e su qualsiasi dispositivo, senza aggiungere rischi all'azienda. Diamo un'occhiata ai problemi nel dettaglio.  

Le sei sfide che l'IT e i proprietari delle applicazioni devono superare 

  1. Fornire l'accesso controllato alle istanze SAP in esecuzione nel datacenter o che vengono spostate nel cloud è una sfida, se si dispone di una tecnologia legacy che coinvolge più prodotti puntuali. Ciò porta a complessità, costi e ostacoli maggiori, riducendo il ROI derivante dalle iniziative cloud.  
  2. Dipendenti, appaltatori e partner sono costantemente in movimento e lavorano da una varietà di sedi e dispositivi. La continuità del business richiede l'accesso ai servizi con un livello di flessibilità senza precedenti, che non è ottenibile con le soluzioni legacy.  
  3. La superficie di attacco si è ampliata a causa della mobilità dell'utente e dell'uso di VPN che estendono la rete all'utente, aumentano il rischio e consentono il movimento laterale all'interno dell'ambiente. 
  4. I servizi di accesso tradizionali ostacolano la produttività degli utenti, introducendo la latenza dal backhauling del traffico al datacenter, portando a reclami da parte degli utenti, alla loro frustrazione e riducendone la motivazione. 
  5. La mancanza di informazioni dettagliate sull'esperienza utente-app porta a punti ciechi e rende difficile individuare e risolvere i problemi prestazionali. 
  6. I servizi tradizionali sono limitati dalla capacità degli apparecchi di applicazione e faticano a scalare in modo conveniente, man mano che vengono assunti più lavoratori da remoto. 

Quando non viene implementata una sicurezza adeguata, gli hacker sfruttano queste nuove vulnerabilità. Infatti, i risultati di una relazione congiunta di SAP e Onapsis sull'attività informatica dalla metà del 2020 a marzo del 2021 rivelano che: 

  • Oltre 300 exploit destinati ai sistemi SAP hanno avuto successo. Gli aggressori hanno tentato di accedere ai sistemi SAP per modificare le configurazioni e gli utenti ed esfiltrare le informazioni aziendali. 
  • Il primo attacco informatico è stato registrato nelle 72 ore dopo che SAP ha rilasciato le patch. 
  • Un attacco informatico mirato potrebbe compromettere un account in 90 minuti. 
  • In un caso, gli attori delle minacce sapevano dell'esistente vulnerabilità della sicurezza di SAP, prima della divulgazione pubblica e del rilascio del codice proof-of-concept (PoC). 

Soddisfare le esigenze di accesso remoto sicuro e trasformazione cloud grazie a Zscaler  

Zscaler Private Access (ZPA) è un servizio fornito sul cloud da parte di Zscaler, che offre accesso senza interruzioni e zero trust alle applicazioni private, come SAP, in esecuzione su un cloud pubblico o all'interno del datacenter. Con la connettività ZPA, SAP non è mai esposta a Internet, rendendo l'app completamente invisibile agli utenti non autorizzati. ZPA consente a SAP di connettersi agli utenti tramite una connettività dall'interno verso l'esterno, invece di estendere la rete aziendale tramite VPN o servizio VDI. Gli utenti non vengono mai immessi sulla rete. Questo approccio ZTNA (Zero Trust Network Access) supporta sia i dispositivi gestiti che non gestiti e qualsiasi applicazione privata (non solo le app Web). Il risultato è una migliore sicurezza, una migliore visibilità e una maggiore conformità alle normative.  

Le aziende come Growmark stanno già beneficiando della capacità di ZPA di aumentare la sicurezza e migliorare l'accesso e l'esperienza degli utenti, anche quando gli utenti si affidano a connessioni rurali di scarsa qualità. "Stiamo ottenendo una maggiore sicurezza, una migliore visibilità e siamo più conformi" Eric Fisher, Direttore IT di Growmark.  

Infatti, i vantaggi dell'utilizzo di Zscaler Private Access per SAP sono molteplici: 

  • Consentire la continuità aziendale e il lavoro da remoto ibrido: consentire all'intero ecosistema di dipendenti, partner e clienti di accedere a tutte le app aziendali (SaaS o alle app private nel datacenter o cloud pubblico da qualsiasi dispositivo), da qualsiasi posizione su qualsiasi rete.  
  • Adottare l'approccio zero trust all'interno dell'azienda: Zscaler Zero Trust Exchange applica policy aziendali che seguono l'utente e si adattano in base ai cambiamenti nel contesto, mantenendo gli utenti fuori dalla rete, fornendo una protezione identica dalle minacce informatiche e dei dati ovunque. Zscaler Zero Trust Exchange si integra con provider di identità, come Okta, Azure AD, e con l'accesso condizionale Ping, nonché con i provider di sicurezza degli endpoint (CrowdStrike, Microsoft e Carbon black) per adattare le policy in base al contesto. 
  • Sfruttare l'SASE (Secure Access Service Edge) globale di Zscaler: oltre 150 sedi di cloud edge globali offrono un accesso più rapido e una maggiore produttività degli utenti. 
  • Monitorare l'esperienza digitale Il monitoraggio ZDX di Zscaler fornisce una visibilità completa, dall'endpoint utente all'applicazione, e risolve in modo proattivo i problemi correlati all'esperienza utente in qualsiasi luogo del mondo, in pochi minuti. 
  • Questo servizio nato sul cloud al 100% si adatta in modo pratico, per soddisfare meglio le esigenze aziendali. 

ZPA e SAP possono essere configurate in pochi minuti - https://www.youtube.com/watch?v=XmsIrA8RrHAUsing 

Infatti, la sicurezza dell'accesso a SAP si può ottenere in tre semplici passaggi: 

1 - Installare App Connector di ZPA accanto a SAP on-premise o nel cloud 

2 - Implementare un connettore client del software ZPA leggero sulle workstation degli utenti 

3 - Un unico punto di gestione per le policy, ecc. 

Soluzione 

Soluzione certificata per l'accesso remoto sicuro a SAP  

Inoltre, un argomento che oggigiorno è fondamentale per CIO e CISO è come proteggere le applicazioni critiche per il business durante un processo di migrazione cloud, fornendo al contempo un accesso remoto globale senza interruzioni. La maggior parte delle aziende, attualmente, sta migrando da SAP ECC (ERP Central Components) a S/4HANA. S/4HANA consente ai clienti di scegliere tra un'ampia gamma di provider di infrastrutture cloud "4+1", tra cui AWS, Azure, GCP, Alibaba e HANA Enterprise Cloud di SAP. La migrazione di una piattaforma ERP che interessa ogni parte dell'azienda, i clienti e i fornitori senza interruzioni è un'impresa complessa.  

Zscaler Private Access semplifica e accelera le migrazioni, riducendo le complessità di rete normalmente riscontrate quando si spostano gli utenti da un'applicazione on-premise a un ambiente ospitato sul cloud. Dopo che gli utenti finali sono stati configurati per utilizzare il Client Connector di ZPA, gli amministratori sono liberi di concentrarsi sulle attività di migrazione back-end. Inoltre, gli utenti possono essere terminati da un back-end e connessi a un altro con un semplice aggiornamento delle policy nella console di amministrazione di ZPA. Il risultato è una migrazione di SAP più semplice, che può essere completata in meno tempo.  

Migrazione 

Migrazione semplificata verso S/4HANA Enterprise Cloud 

Zscaler è un partner PartnerEdge Build di SAP ed è orgogliosa di annunciare che ZPA sia indicata come prodotto supportato nel documento Ruoli e responsabilità di HANA Enterprise Cloud edizione avanzata del 2021 di SAP. Ciò offre ai clienti la massima fiducia, sapendo che ZPA ha superato i rigorosi processi SAP per determinare l'interoperabilità con le applicazioni SAP.  

Ma i benefici non si fermano qui. ZPA per SAP è solo un esempio di come Zscaler Zero Trust Exchange sia in grado di migliorare la sicurezza, l'esperienza utente e sfruttare le policy per semplificare l'accesso alle applicazioni e la migrazione verso il cloud. Per ulteriori informazioni sulle soluzioni di Zscaler per SAP, visita Zscaler ZPA per SAP | Zscaler  

form submtited
Grazie per aver letto

Questo post è stato utile?

dots pattern

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Inviando il modulo, si accetta la nostra Informativa sulla privacy.