SAP et ZPA : une collaboration parfaite pour la transformation digitale

Zscaler est ravi de faire équipe avec SAP pour augmenter l’accessibilité globale des utilisateurs aux applications professionnelles stratégiques tout en éliminant simultanément les attaques de ransomware et autres menaces.

Avec l’essor des initiatives de transformation digitale, les propriétaires d’applications déplacent les applications stratégiques liées aux fonctions opérationnelles et de paiement, telles que SAP, vers le cloud afin de garantir une évolutivité efficace. Mais pour maximiser la valeur de ces investissements dans le cloud, assurer la continuité des activités en cas d’imprévus (la COVID-19, par exemple) et prendre en charge un nouveau modèle de travail hybride dans le monde post-COVID, les employés, les partenaires et les clients doivent pouvoir accéder en toute sécurité à SAP et à d’autres applications professionnelles depuis n’importe où et sur n’importe quel appareil, sans exposer l’entreprise au moindre risque. Examinons les problèmes en détail.
 

Six défis que doivent relever les responsables informatiques et propriétaires d'applications

1. Fournir un accès contrôlé aux instances SAP exécutées dans le data center ou en transit vers le cloud est un défi pour les technologies traditionnelles qui impliquent plusieurs produits ponctuels. Cela génère davantage de complexité, de coûts et de frictions, ce qui réduit le retour sur investissement des initiatives cloud.
2. Les employés, les prestataires et les partenaires sont constamment en déplacement et travaillent à partir d'une variété d'emplacements et d'appareils. La continuité d'activité nécessite l'accès aux services avec un niveau de flexibilité inégalé, ce qui n'est tout simplement pas possible avec les anciennes solutions.
3. La surface d'attaque s'est étendue en raison de la mobilité des utilisateurs et de l'utilisation de VPN qui étendent le réseau à l'utilisateur, décuplent les risques et favorisent le mouvement latéral dans l'environnement.
4. Les services d’accès traditionnels freinent la productivité des utilisateurs en introduisant une latence due au backhauling du trafic vers le data center, ce qui entraîne des plaintes, de la frustration et moins de motivation de la part des utilisateurs.
5. Le manque d'informations sur l'expérience utilisateur vers application crée des angles morts et rend difficile la détection et la résolution des problèmes de performance.
6. Les services traditionnels sont limités à la capacité des appliances et ont du mal à évoluer de manière rentable face à l’embauche toujours croissantes de télétravailleurs.

Les hackers exploitent ces nouvelles vulnérabilités faute de déploiement d’une sécurité adéquate. Les conclusions d’un rapport conjoint de SAP et Onapsis sur la cyberactivité de mi-2020 à mars 2021 révèlent que :

• Plus de 300 exploits visant les systèmes SAP ont été couronnés de succès. Les hackers ont tenté d'accéder aux systèmes SAP pour modifier les configurations et les utilisateurs et exfiltrer des informations commerciales.
• La première cyberattaque a été enregistrée dans les 72 heures suivant la publication des correctifs par SAP.
• Une cyberattaque ciblée pourrait compromettre un compte dans les 90 minutes.
• Dans un cas, les acteurs malveillants connaissaient la vulnérabilité de sécurité SAP existante avant la divulgation publique et la sortie du code PoC (preuve de concept).

Répondre à vos besoins en matière d'accès distant sécurisé et de transformation cloud grâce à Zscaler

ZPA (Zscaler Private Access) est un service fourni dans le cloud par Zscaler, qui offre un accès Zero Trust et transparent aux applications privées, telles que SAP, s'exécutant sur un cloud public ou au sein du data center. Grâce à la connectivité ZPA, SAP n'est jamais exposé à Internet, ce qui le rend totalement invisible pour les utilisateurs non autorisés. ZPA permet à SAP de se connecter aux utilisateurs via une connectivité de l'intérieur vers l'extérieur plutôt que d'étendre vers eux le réseau d'entreprise via VPN ou un service VDI. Les utilisateurs ne sont par conséquent jamais placés sur le réseau. Cette approche d’accès au réseau Zero Trust (ZTNA) prend en charge les périphériques gérés et non gérés et toute application privée (pas seulement les applications Web). Il en résulte une meilleure sécurité, une visibilité inégalée et une conformité réglementaire accrue.

Des sociétés telles que Growmark bénéficient déjà de la capacité de ZPA à accroître la sécurité et à améliorer l’accès et l’expérience des utilisateurs, même lorsque ceux-ci se déplacent sur des connexions rurales de mauvaise qualité. Eric Fisher, directeur informatique chez Growmark, fait remarquer : « Nous bénéficions d’une meilleure empreinte de sécurité, d’une meilleure visibilité et nous sommes plus conformes ».

Les avantages de l’utilisation de Zscaler Private Access pour SAP sont en effets multiples :

• Permettre la continuité des activités et le télétravail hybride : permettez à l’ensemble de l’écosystème d’employés, de partenaires et de clients d’accéder à toutes les applications professionnelles (SaaS ou applications privées dans un data center ou un cloud public depuis n’importe quel appareil), à partir de n’importe quel emplacement sur n’importe quel réseau.
• Adopter le Zero Trust au sein de votre entreprise : Zscaler Zero Trust Exchange applique des politiques d’entreprise qui suivent l’utilisateur et s’adaptent en fonction des changements de contexte, maintenant les utilisateurs en dehors du réseau, fournissant une protection identique contre les cybermenaces et des données, partout. Zscaler Zero Trust Exchange s’intègre à des fournisseurs d’identité tels qu’Okta, Azure AD et l’accès conditionnel de Ping, ainsi qu’à des fournisseurs de sécurité des terminaux (CrowdStrike, Microsoft et Carbon black) afin d’adapter les politiques en fonction du contexte.
• Tirer parti du SSE distribué à l’échelle mondiale de Zscaler : plus de 150 emplacements en périphérie du cloud dans le monde offrent un accès plus rapide et une productivité utilisateur plus élevée.
• Surveiller l’expérience digitale : la surveillance ZDX de Zscaler apporte une visibilité sur l’ensemble du processus, du terminal de l’utilisateur à l’application, et résout de manière proactive les problèmes d’expérience utilisateur partout dans le monde, en quelques minutes seulement.
• Le service 100 % cloud natif évolue de manière économique pour mieux répondre aux besoins de l’entreprise.

ZPA et SAP peuvent être configurés en quelques minutes seulement.

1. Installer ZPA App Connector à côté de SAP sur site ou dans le cloud
2. Déployer le logiciel léger ZPA Client Connector sur les postes de travail des utilisateurs
3. Obtenir un point de gestion unique pour les politiques, etc.

Certifié pour un accès distant sécurisé à SAP

En outre, les DSI et les RSSI s’interrogent aujourd’hui sur la manière de protéger les applications critiques au cours d’un processus de migration vers le cloud, tout en fournissant un accès à distance ininterrompu et mondial. Aujourd’hui, la plupart des entreprises migrent SAP ECC (ERP Central Components) vers S/4HANA. S/4HANA permet aux clients de choisir parmi une large gamme de fournisseurs d’infrastructures cloud « 4+1 », notamment AWS, Azure, GCP, Alibaba et HANA Enterprise Cloud de SAP. La migration sans interruption d’une plateforme ERP qui touche tous les aspects de votre entreprise, vos clients et vos fournisseurs est une démarche complexe.

Zscaler Private Access simplifie et accélère les migrations en réduisant les complexités de mise en réseau courantes lors du déplacement d’utilisateurs d’une application sur site vers un environnement hébergé dans le cloud. Une fois que les utilisateurs finaux sont configurés pour utiliser ZPA Client Connector, les administrateurs sont libres de se concentrer sur les tâches de migration backend. De plus, les utilisateurs peuvent être déconnectés d’un backend et connectés à un autre avec une simple mise à jour de la politique dans la console d’administration ZPA. Il en résulte des migrations SAP plus simples qui peuvent être accomplies en moins de temps.

Migration simplifiée vers S/4HANA Enterprise Cloud

Zscaler est un partenaire SAP PartnerEdge Build et est fier d’annoncer que ZPA est répertorié en tant que produit pris en charge dans le document sur les rôles et responsabilités de SAP HANA Enterprise Cloud Advanced Edition 2021. Cela garantit aux clients que ZPA a satisfait aux processus rigoureux de SAP pour déterminer l’interopérabilité avec les applications SAP.

Et les avantages ne s’arrêtent pas là. ZPA pour SAP n’est qu’un exemple de la manière dont Zscaler Zero Trust Exchange peut renforcer la sécurité, améliorer l’expérience utilisateur et exploiter les politiques pour rationaliser l’accès aux applications et la migration vers le cloud. Pour plus d’informations sur les solutions Zscaler pour SAP, nous vous invitons à vous rendre sur la page Zscaler ZPA pour SAP.