Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Learn More

Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

SAP et ZPA : une collaboration parfaite pour la transformation digitale

image
Perspectives sur la sécurité

Contenu

  1. Article
  2. Autres blogs

Zscaler est ravi de faire équipe avec SAP pour augmenter l'accessibilité globale des utilisateurs aux applications professionnelles essentielles tout en éliminant simultanément les attaques de ransomware et autres menaces critiques.  

Avec l'essor des initiatives de transformation digitale, les propriétaires d'applications déplacent vers le cloud des applications essentielles aux fonctions opérationnelles et de paiement, telles que SAP, afin d'assurer une évolutivité efficace. Mais, afin de maximiser la valeur de ces investissements dans le cloud, d'assurer une continuité d'activité en cas d'imprévu (en l'occurrence la COVID-19), et prendre en charge un nouveau modèle de travail hybride dans le monde post COVID-19, les employés, partenaires et clients doivent pouvoir accéder en toute sécurité à SAP et à d'autres applications professionnelles, de n'importe où et sur n'importe quel appareil, sans exposer l'entreprise au moindre risque. Portons un regard plus pointu sur cette question.  

 

Six défis que doivent relever les responsables informatiques et propriétaires d'applications 

  1. Fournir un accès contrôlé aux instances SAP exécutées dans le data center ou en transit vers le cloud est un défi avec la technologie traditionnelle, qui implique plusieurs appliances physiques. Cela entraîne davantage de complexité, de coûts et de frictions, ce qui plombe le retour sur investissement des initiatives cloud.  
  2. Les employés, les prestataires et les partenaires sont constamment en déplacement et travaillent à partir d'une variété d'emplacements et d'appareils. La continuité d'activité nécessite l'accès aux services avec un niveau de flexibilité inégalé, ce qui n'est tout simplement pas possible avec les anciennes solutions.  
  3. La surface d'attaque s'est étendue en raison de la mobilité des utilisateurs et de l'utilisation de VPN qui étendent le réseau à l'utilisateur, décuplent les risques et favorisent le mouvement latéral dans l'environnement. 
  4. Les services d'accès traditionnels freinent la productivité des utilisateurs en introduisant une latence due au backhauling du trafic vers le data center, ce qui entraîne des plaintes, de la frustration et moins de motivation de la part des utilisateurs. 
  5. Le manque d'informations sur l'expérience utilisateur vers application crée des angles morts et rend difficile la détection et la résolution des problèmes de performance.
  6. Les services traditionnels sont limités à la capacité des appliances et ont du mal à évoluer de manière rentable, car de plus en plus de télétravailleurs sont embauchés. 

Si des mesures de sécurité appropriées ne sont pas déployées, les hackers exploitent ces nouvelles vulnérabilités. De fait, voici ce que révèlent les conclusions d'un rapport conjoint de SAP et Onapsis sur la cyber activité, de la mi-2020 à mars 2021 : 

  • Plus de 300 exploits visant les systèmes SAP ont été couronnés de succès. Les hackers ont tenté d'accéder aux systèmes SAP pour modifier les configurations et les utilisateurs et exfiltrer des informations commerciales. 

  • La première cyberattaque a été enregistrée dans les 72 heures suivant la publication des correctifs par SAP. 

  • Une cyberattaque ciblée pourrait compromettre un compte dans les 90 minutes. 

  • Dans un cas, les acteurs malveillants connaissaient la vulnérabilité de sécurité SAP existante avant la divulgation publique et la sortie du code PoC (preuve de concept). 

 

Répondre à vos besoins en matière d'accès distant sécurisé et de transformation cloud grâce à Zscaler  

ZPA (Zscaler Private Access) est un service fourni dans le cloud par Zscaler, qui offre un accès Zero Trust et transparent aux applications privées, telles que SAP, s'exécutant sur un cloud public ou au sein du data center. Grâce à la connectivité ZPA, SAP n'est jamais exposé à Internet, ce qui le rend totalement invisible pour les utilisateurs non autorisés. ZPA permet à SAP de se connecter aux utilisateurs via une connectivité de l'intérieur vers l'extérieur plutôt que d'étendre vers eux le réseau d'entreprise via VPN ou un service VDI. Les utilisateurs ne sont par conséquent jamais placés sur le réseau. Cette approche d’accès au réseau Zero Trust (ZTNA) prend en charge les périphériques gérés et non gérés et toute application privée (pas seulement les applications Web). Il en résulte une meilleure sécurité, une visibilité inégalée et une conformité réglementaire accrue.  

Les entreprises comme Growmark bénéficient déjà de la capacité de ZPA à renforcer la sécurité et à améliorer autant l'accès que l'expérience utilisateur, même lorsque les usagers naviguent sur des connexions rurales de mauvaise qualité. "Nous bénéficions d'une meilleure empreinte de sécurité, d'une visibilité supérieure et nous sommes plus conmpliants" Eric Fisher, Directeur informatique, Growmark.  

 

En effet, les avantages de l'utilisation de Zscaler Private Access pour SAP sont multiples : 

  • Permettre la continuité d'activité et le télétravail hybride : habiliter l'ensemble de l'écosystème d'employés, de partenaires et de clients à accéder à toutes les applications professionnelles (SaaS, ou applications privées dans le data center ou le cloud public à partir de n'importe quel appareil), depuis n'importe quel emplacement sur n'importe quel réseau.  

  • Adopter Zero Trust au sein de votre entreprise : Zscaler Zero Trust Exchange applique des politiques d'entreprise qui suivent l'utilisateur et s'adaptent en fonction des changements de contexte, en maintenant les utilisateurs hors réseau, en fournissant en tout lieu une protection identique des données et contre la cybermenace. Zscaler Zero Trust Exchange s'intègre aux fournisseurs d'identité comme Okta, Azure AD et l'accès conditionnel Ping, ainsi qu'aux fournisseurs de sécurité de terminaux (CrowdStrike, Microsoft et Carbon black) pour adapter les politiques en fonction du contexte. 

  • Tirer parti du Secure Access Service Edge mondialement distribué de Zscaler : plus de 150 sites cloud à l'échelle mondiale offrent un accès plus rapide et une productivité plus élevée des utilisateurs. 

  • Monitorer l'expérience digitale : le monitoring Zscaler de l'expérience digitale (ZDX) offre une visibilité totale du terminal de l'utilisateur à l'application, et résout de manière proactive et en quelques minutes seulement les problèmes d'expérience utilisateur peu importe l'emplacement à travers le monde.

  • Le service 100 % natif du cloud évolue de manière rentable pour mieux répondre aux besoins de l'entreprise. 

 

ZPA et SAP peuvent être configurés en quelques minutes seulement - https://www.youtube.com/watch?v=XmsIrA8RrHAUsing 

En fait, la sécurisation de l'accès à SAP peut se faire en trois étapes simples : 

1 - Installer ZPA App Connector à côté de SAP sur site ou dans le cloud 

2 - Déployer l’agent léger ZPA Client Connector sur les postes de travail de l'utilisateur 

3 - Point de gestion unique pour les politiques, etc. 

ZPA et SAP 

Certifié pour un accès distant sécurisé à SAP  

De plus, un sujet qui est en tête des préoccupations à ce jour pour les DSI et RSSI est de savoir comment protéger les applications essentielles de l'entreprise pendant un processus de migration vers le cloud, tout en assurant un accès distant ininterrompu et global. La plupart des entreprises aujourd'hui migrent SAP ECC (ERP Central Components) vers S/4HANA. S/4HANA permet aux clients de choisir parmi un large éventail de "4+1" fournisseurs d'infrastructure cloud, notamment AWS, Azure, GCP, Alibaba et le propre cloud d'entreprise HANA de SAP. La migration d'une plateforme ERP qui touche tous les aspects de votre entreprise, vos clients et vos fournisseurs sans interruption est un projet complexe.  

Zscaler Private Access simplifie et accélère les migrations en réduisant les complexités de mise en réseau auxquelles l'on se heurte généralement en déplaçant des utilisateurs d'une application sur site vers un environnement hébergé dans le cloud. Une fois que les utilisateurs finaux sont configurés pour utiliser le ZPA Client Connector, les administrateurs sont libérés pour se concentrer sur les tâches de migration back-end. En outre, grâce à une simple mise à jour de la politique dans la console d'administration ZPA, les utilisateurs peuvent être retirés d'un back-end et connectés à un autre. Il en résulte des migrations SAP simplifiées qui peuvent être réalisées en moins de temps.  

Migration 

Migration simplifiée vers S/4HANA Enterprise Cloud 

Zscaler est un partenaire SAP PartnerEdge Build et est fier d'annoncer que ZPA est répertorié comme un produit pris en charge sur le document de SAP HANA 2021 Enterprise Cloud Advanced Edition Roles and Responsibilities. Les clients ont ainsi la certitude que ZPA a passé les processus rigoureux de SAP pour déterminer l'interopérabilité avec les applications SAP.  

Et les avantages ne s'arrêtent pas là. Pour SAP, ZPA n'est qu'un exemple de la façon dont Zscaler Zero Trust Exchange peut renforcer la sécurité, améliorer les expériences utilisateurs et exploiter les politiques pour facilement fluidifier l'accès aux applications et la migration vers le cloud. Pour plus d'informations sur les solutions Zscaler pour SAP, veuillez consulter le site Zscaler ZPA for SAP | Zscaler  

 

 

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

A cyber criminal shopping for malware
Agniane Stealer: Dark Web’s Crypto Threat
Lire le blog
Business people walking through a city
The Impact of the SEC’s New Cybersecurity Policies
Lire le blog
Digital cloud illuminated in blue
Security Advisory: Remote Code Execution Vulnerability (CVE-2023-3519)
Lire le blog
TOITOIN Trojan
The TOITOIN Trojan: Analyzing a New Multi-Stage Attack Targeting LATAM Region
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.