
State Capital Magdeburg
Replacing legacy VPN to enable an efficient, modern hybrid workplace
GROWMARK è una grande cooperativa agricola al servizio di cooperative, rivenditori, aziende e altri clienti negli Stati Uniti e in Canada. L'azienda fornisce carburanti, lubrificanti, nutrienti e prodotti protettivi per le colture, sementi, servizi di costruzione, attrezzature e assistenza per la commercializzazione dei cereali.
Fornire un accesso zero trust a centinaia di applicazioni on-premise e ospitate su AWS eseguendo l'upgrade delle interfacce pubbliche e della tecnologia delle VPN
Supporta la transizione del 98% dei dipendenti allo ZTNA
Offre un accesso remoto sicuro alle applicazioni interne su AWS con ZPA
Riduce la superficie di attacco diminuendo il numero di applicazioni e interfacce rivolte al pubblico
Migliora in modo significativo l'esperienza di utilizzo delle app su AWS da parte degli utenti finali
Rafforza la sicurezza riducendo al contempo il carico amministrativo per l'IT
Con ZPA e AWS, otteniamo una sicurezza di livello superiore e una visibilità più completa. Siamo in grado di garantire maggiore conformità , e per i nostri amministratori è tutto più semplice.
Crescere con il 98% del personale che lavora da casa grazie a Zscaler
Leggi il blogSupportare lo ZTNA con ZPA
Come la maggior parte delle organizzazioni con sedi distribuite e dipendenti al lavoro da qualsiasi luogo, GROWMARK si è trovata a dover affrontare alcune difficoltà relative alla connettività ben prima della pandemia di COVID-19. La sua forza lavoro da remoto e ibrida opera in oltre 500 sedi rurali, che spesso dispongono un servizio Internet irregolare o inaffidabile.
Di fronte all'improvvisa necessità di supportare in modo sicuro il lavoro da remoto in tutte le sedi, GROWMARK sapeva che era necessario creare rapidamente un ambiente zero trust e cloud in grado di migliorare l'affidabilità, l'esperienza utente e la scalabilità e di offrire un accesso remoto sicuro e affidabile a centinaia di applicazioni. GROWMARK doveva riuscire a risolvere rapidamente queste sfide per consentire ai dipendenti di continuare a lavorare e permettere ai clienti di continuare a piantare le colture essenziali.
GROWMARK ha scelto Zscaler come partner per accelerare la sua trasformazione digitale e spostare il maggior numero possibile di operazioni sul cloud, e ha utilizzato Zscaler Private Access (ZPA) per ridurre la superficie di attacco dell'azienda senza influire sulla capacità degli utenti di accedere a tutto ciò di cui hanno bisogno per svolgere il proprio lavoro.
"Dovevamo fornire l'accesso a centinaia di app ospitate su AWS", spiega Eric Fisher, direttore dei sistemi IT aziendali di GROWMARK. "Non volevo che il pubblico si interfacciasse con il nostro ambiente privato".
GROWMARK voleva inoltre utilizzare l'autenticazione a più fattori (MFA) e l'identità per consentire gli accessi, in modo per ottenere una migliore visibilità sull'attività online degli utenti. ZPA ha fornito all'azienda la visibilità centralizzata di cui aveva bisogno. "Siamo riusciti a vedere a cosa si collegavano gli utenti e quale percorso seguivano per arrivarci", osserva Fisher. "E questo miglioramento della visibilità è stato possibile grazie a ZPA".
Nell'ambito del suo impegno per diventare un'azienda incentrata su cloud e mobilità, GROWMARK ha compreso di dover sostituire la sua tecnologia VPN legacy con una soluzione in grado di supportare meglio la sua forza lavoro da remoto, che è distribuita in località rurali e utilizza connessioni instabili.
"Considerando la nostra presenza in aree rurali e il fatto che contiamo più di 500 sedi sparse in quelle che considero alcune delle regioni più difficili in cui ottenere una connettività stabile, era importante disporre di una tecnologia tollerante, resiliente e in grado di resistere nonostante queste connessioni scadenti", afferma Fisher. "Abbiamo scoperto che ZPA tollera molto bene la scarsa connettività, ed è in grado di fornire un accesso remoto sicuro, facile e privo di ostacoli ai nostri dipendenti".
Non mi è praticamente mai capitato che dopo l'implementazione di una piattaforma IT gli utenti mi fermassero per ringraziarmi. Ma con ZPA è successo.
GROWMARK aveva già iniziato a collaborare con Zscaler diversi anni prima, implementando inizialmente Zscaler Internet Access (ZIA) per l'ispezione inline su larga scala di tutti i dati degli utenti mobili, incluso il traffico criptato.
"L'hardware legacy ci ha creato varie difficoltà. Abbiamo valutato le soluzioni hardware di altri fornitori, ma nessuno era in grado di garantirci la possibilità di effettuare la decifrazione su larga scala", ricorda Fisher. "Avevamo bisogno di un modo che ci consentisse di vedere questi file sconosciuti, indipendentemente dalla loro provenienza, e di elaborarli senza latenza e senza infrastrutture fisiche da gestire".
All'epoca, GROWMARK ha scelto Zscaler Internet Access per la sua capacità unica di gestire l'esigenza dell'azienda di proteggere tutto il traffico Internet e di garantire al contempo l'uniformità delle policy in un modello flessibile e principalmente cloud che potesse essere distribuito in base all'identità, e non alla posizione. Inoltre, ZIA si è rivelata una soluzione semplice da gestire e trasparente per gli utenti.
Siamo riusciti a vedere a cosa si collegavano gli utenti e quale percorso seguivano per arrivarci. E questo miglioramento della visibilità è stato possibile grazie a ZPA.
Secondo Fisher, al culmine della pandemia di COVID-19, il 98% del personale di GROWMARK lavorava da casa e si connetteva tramite Zscaler. Tutto il traffico Internet e delle app SaaS veniva protetto tramite ZIA, mentre ZPA forniva l'accesso remoto sicuro alle applicazioni interne su AWS e nei data center di GROWMARK.
La soluzione congiunta di Zscaler e AWS ha semplificato significativamente il passaggio al lavoro da remoto per GROWMARK. "Quando tutti hanno iniziato a lavorare da casa, il traffico attraverso ZPA è aumentato praticamente senza incontrare problemi", rivela Fisher. "A livello di IT, il nostro problema principale durante la pandemia è stato il numero di monitor che il personale poteva portarsi a casa! È stato incredibile. Ci sono voluti un paio di anni per arrivare a questo livello di preparazione, ma la pandemia ci ha trovati pronti".
Con Zscaler e AWS, stiamo rimuovendo i vettori degli attacchi in entrata e, tramite l'identità , siamo in grado di assegnare agli utenti un livello di accesso molto più granulare.
Implementando ZIA e ZPA insieme ad AWS, GROWMARK è riuscita a raggiungere diversi obiettivi importanti. Ha accelerato in modo sicuro la sua strategia cloud e mobile e ha fornito un accesso remoto affidabile e senza ostacoli ai principali sistemi on-premise e sul cloud di AWS. Inoltre, l'azienda ha ottenuto funzionalità di sicurezza di livello superiore, tra cui la decifrazione del traffico SSL, l'autenticazione a più fattori e una moderna gestione delle identità, aumentando così la visibilità e migliorando l'amministrazione del suo ambiente IT.
"Siamo molto avanti nel nostro percorso di adozione di un modello zero trust", afferma Fisher. "Con Zscaler e AWS, stiamo rimuovendo i vettori degli attacchi in entrata; inoltre, sfruttando l'identità, siamo in grado di assegnare agli utenti un livello di accesso molto più granulare".
Secondo Fisher, il traffico attraverso la piattaforma Zero Trust Exchange di Zscaler è più che raddoppiato nel corso dell'ultimo anno, con 1,8 miliardi di transazioni elaborate.
Uno degli aspetti più significativi di tutto questo processo è stata la costante trasparenza di GROWMARK nei confronti dei suoi utenti, e questi ultimi hanno apprezzato i miglioramenti apportati dalla soluzione.
"Non mi era mai capitato prima che dopo l'implementazione di una piattaforma IT gli utenti mi fermassero per ringraziarmi", afferma Fisher. "Ma con ZPA è successo. Diversi dipendenti mi hanno detto di non riuscire a credere all'efficacia e alla facilità di utilizzo di questo strumento".