Zscaler Blog

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Abonnieren
Produkte & Lösungen

SAP und ZPA: Mit vereinten Kräften für die digitale Transformation

image

Zscaler freut sich, die Zusammenarbeit mit SAP bekanntzugeben. Damit wird noch mehr Usern weltweit der sichere Zugriff auf unverzichtbare Unternehmensanwendungen ermöglicht und der effizienten Abwehr von Ransomware-Angriffen und anderen Bedrohungen Vorschub geleistet.

Im Zuge digitaler Transformationsinitiativen werden geschäftskritische Applikationen wie SAP zunehmend in die Cloud verlagert, um eine effektive Skalierbarkeit zu gewährleisten. Eine erfolgreiche strategische Planung muss darauf abzielen, den Wert dieser Cloud-Investitionen zu maximieren, Business Continuity trotz unvorhersehbarer Ereignisse wie der COVID-19-Pandemie zu gewährleisten und zukünftige hybride Arbeitsmodelle zu unterstützen. Voraussetzung dafür ist, dass Mitarbeiter, Geschäftspartner und Kunden sicher auf SAP und andere Unternehmensanwendungen zugreifen können – von jedem beliebigen Standort und Gerät aus und ohne zusätzliche Risiken für das Unternehmen. Was bedeutet das konkret?
 

Sechs Herausforderungen durch die Verlagerung geschäftskritischer Anwendungen in die Cloud

  1. Für Organisationen, die auf Legacy-Technologie mit verschiedenen Einzelprodukten setzen, stellt die Gewährleistung eines kontrollierten Zugriffs auf SAP-Instanzen eine Herausforderung dar – und zwar unabhängig davon, ob sie im Rechenzentrum laufen oder in die Cloud verlagert werden. Statt der erhofften Cloud-Effekte entsteht zusätzliche Komplexität bei erhöhtem Kostenaufwand, der den ROI beeinträchtigt.
  2. Mitarbeiter, Auftragnehmer und Geschäftspartner sind viel unterwegs und arbeiten von verschiedenen Standorten und Geräten aus. Zur Gewährleistung der Business Continuity wird dadurch ein erhöhtes Maß an Flexibilität beim Zugriff auf Services erforderlich, das mit Legacy-Lösungen schlicht nicht realisierbar ist.
  3. Die Angriffsfläche der Unternehmen ist größer als je zuvor. Ursache dafür ist die zunehmende Mobilität der User und die damit verbundene Nutzung von VPNs, die das Netzwerk bis zum User erweitern, dadurch das Risiko erhöhen und laterale Bewegungen in der gesamten Umgebung ermöglichen.
  4. Herkömmliche Zugriffsservices beeinträchtigen die User-Produktivität, denn durch das Backhauling des Traffics ins Rechenzentrum werden Latenzen verursacht, die wiederum zu Beschwerden, Frust und Motivationsverlusten führen.
  5. Mangelnder Einblick in die User-to-App-Erfahrung erschwert das Erkennen und Beheben von Performance-Problemen.
  6. Herkömmliche Services sind auf die Kapazität der jeweils eingesetzten Appliances beschränkt und lassen sich kaum kosteneffizient skalieren, wenn zusätzliche Remote-Mitarbeiter eingestellt werden.

Hacker machen sich diese neuen Schwachstellen zunutze, wenn keine geeigneten Sicherheitsmaßnahmen ergriffen werden. Ein gemeinsamer Report von SAP und Onapsis über Cyber-Aktivitäten im Zeitraum von Mitte 2020 bis März 2021 lässt keinen Zweifel am Ausmaß des Problems:

  • Mehr als 300 Exploits gegen SAP-Systeme waren erfolgreich. Die Angreifer verschafften sich Zugriff auf SAP-Systeme mit dem Ziel, Änderungen an Konfigurationen und Usern vorzunehmen und Unternehmensdaten zu exfiltrieren.
  • Der schnellste Cyberangriff wurde innerhalb von 72 Stunden nach Veröffentlichung von Patches durch SAP gemeldet.
  • Ein gezielter Cyberangriff führte innerhalb von 90 Minuten zur Kompromittierung von Konten.
  • In einem Fall waren die Angreifer bereits vor der öffentlichen Bekanntgabe und der Veröffentlichung des PoC-Codes (Proof-of-Concept) über die bestehende SAP-Sicherheitslücke informiert.

 

Zscaler unterstützt Unternehmen bei der Cloud-Transformation und Sicherung des Remote-Zugriffs

Zscaler Private Access (ZPA) ist ein Cloud-basierter Service von Zscaler für den nahtlosen Zero-Trust-Zugriff auf private Anwendungen wie SAP, die entweder in der öffentlichen Cloud oder im Rechenzentrum ausgeführt werden. Die Verbindung über ZPA gewährleistet, dass SAP niemals im Internet exponiert wird, sondern für unbefugte User vollkommen unsichtbar bleibt. Durch Einsatz von ZPA wird SAP „von innen nach außen" direkt mit Usern verbunden, ohne ihnen über VPN oder VDI Zugriff auf das Unternehmensnetzwerk zu gewähren. So sind User nie im Netzwerk präsent. Dieser Ansatz eines Zero Trust Network Access (ZTNA) unterstützt sowohl verwaltete also auch nicht verwaltete Geräte sowie sämtliche privaten Anwendungen (nicht nur Web-Apps). Im Ergebnis werden Sicherheit, Transparenz und Compliance gestärkt.

Unternehmen wie Growmark profitieren bereits von den Vorteilen von ZPA zur Verbesserung der Sicherheit und des User-Zugriffs selbst in ländlichen Gegenden mit schlechter Verbindungsqualität. So konstatiert Eric Fisher, der den IT-Bereich der landwirtschaftlichen Genossenschaft leitet: Wir konnten unsere Security Posture verbessern, mehr Transparenz gewinnen und dauerhafte Compliance gewährleisten.“

Mit Zscaler Private Access für SAP profitiert Ihre Organisation von einer ganzen Reihe von Vorteilen:

  • Förderung von Business Continuity und hybriden Arbeitsmodellen: Alle Mitarbeiter, Geschäftspartner und Kunden erhalten – unabhängig von Standort, Netzwerk und Gerät – Zugriff auf sämtliche Geschäftsanwendungen (SaaS oder private Anwendungen im Rechenzentrum oder in der öffentlichen Cloud).
  • Zuverlässige Sicherheit durch Zero Trust: Die Zscaler Zero Trust Exchange setzt Unternehmensrichtlinien durch, die dem User folgen und sich kontextbasiert anpassen, damit die User niemals Zugang zum Netzwerk erhalten. So wird ein konsequenter und konsistenter Schutz aller geschäftskritischen Daten und Anwendungen vor Cyberbedrohungen gewährleistet. Die Zscaler Zero Trust Exchange lässt sich problemlos mit Identity-Providern wie Okta, Azure AD und Ping Conditional Access sowie Sicherheitslösungen für Endgeräte (CrowdStrike, Microsoft und Carbon Black) integrieren.
  • Globale Präsenz des Secure Access Service Edge von Zscaler: Über 150 Standorte weltweit gewährleisten schnellen Zugriff und hohe User-Produktivität.
  • Überwachung digitaler Anwendererfahrungen: Zscaler Digital Experience Monitoring (ZDX) bietet transparenten Einblick in den gesamten Pfad vom Endgerät des Users bis zur Anwendung und behebt Performance-Probleme an jedem Standort weltweit in Minutenschnelle.
  • Komplett Cloud-nativer Service: Unsere Lösung ist kosteneffizient skalierbar und wächst mit den sich ändernden Geschäftsanforderungen.

ZPA für SAP lässt sich in Minutenschnelle konfigurieren

 
 
Der Zugriff auf SAP lässt sich in drei einfachen Schritten sichern:
  1. ZPA App Connector neben SAP auf dem lokalen Server oder in der Cloud installieren
  2. Ressourcenschonenden ZPA Software Client Connector auf Workstations der User implementieren
  3. Zentrale Benutzeroberfläche zum Verwalten von Richtlinien usw. einrichten

SAP-1
 

Für sicheren Remote-Access auf SAP zertifiziert

Ein weiteres Thema, das für CIOs und CISOs aktuell höchste Priorität hat, ist der Schutz geschäftskritischer Anwendungen während der Migration in die Cloud bei gleichzeitiger Gewährleistung des ununterbrochenen globalen Remote-Zugriffs. Die Mehrzahl der Unternehmen migrieren SAP ECC (ERP Central Components) zu S/4HANA und haben dabei freie Wahl zwischen verschiedenen „4+1“-Cloud-Infrastrukturanbietern, u. a. AWS, Azure, GCP, Alibaba und der eigenen HANA Enterprise Cloud von SAP. Die unterbrechungsfreie Migration einer ERP-Plattform, die sämtliche Unternehmensbereiche, Kunden und Lieferanten einbezieht, ist ein hochgradig komplexes Unterfangen.

Zscaler Private Access vereinfacht und beschleunigt Migrationen durch Reduzierung der Komplexität, die allzu häufig mit dem Umzug der User von serverbasierten Anwendungen in eine Cloud-Umgebung verbunden ist. Sobald die Konfiguration der Endanwender für die Arbeit mit dem ZPA Client Connector abgeschlossen ist, können sich die Administratoren ganz auf die Abwicklung der Migration konzentrieren. Zudem ist lediglich eine einfache Policy-Aktualisierung in der ZPA-Administratorenkonsole erforderlich, um User von einem Backend zum anderen zu migrieren. Dadurch lassen sich SAP-Migrationen erheblich vereinfachen und beschleunigen.

SAP-2


Vereinfachte Migration zu S/4HANA Enterprise Cloud

Als SAP PartnerEdge Build Partner freut sich Zscaler bekanntzugeben, dass ZPA in der im Februar 2021 von SAP veröffentlichten Dokumentation der Rollen und Verantwortlichkeiten für die HANA Enterprise Cloud Advanced Edition ausdrücklich als unterstütztes Produkt aufgeführt ist. Kunden können sich somit darauf verlassen, dass ZPA den strikten Anforderungen von SAP zur Prüfung der Interoperabilität mit SAP-Anwendungen entspricht.

ZPA für SAP ist nur eins von zahlreichen Beispielen für die Vorteile der Zscaler Zero Trust Exchange. Zscaler-Kunden profitieren von mehr Sicherheit, besserer User Experience und Unterstützung bei der Cloud-Migration durch richtlinienbasierten Anwendungszugriff. Weitere Informationen zu Zscaler-Lösungen für SAP finden Sie unter Zscaler ZPA für SAP.

form submtited
Danke fürs Lesen

War dieser Beitrag nützlich?

dots pattern

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Mit dem Absenden des Formulars stimmen Sie unserer Datenschutzrichtlinie zu.