Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Learn More

Zscaler Blog

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Abonnieren
Produkte & Lösungen

SAP und ZPA für die digitale Transformation

image
Einblicke zum Thema Sicherheit

Inhalt

  1. Article
  2. Weitere Blogs

Zscaler freut sich auf die Zusammenarbeit mit SAP, um Anwendern weltweit den sicheren Zugriff auf entscheidende Unternehmensanwendungen zu ermöglichen und gleichzeitig zur Eindämmung von Ransomware-Angriffen und anderen Bedrohungen beizutragen.  

Im Zuge digitaler Transformationsinitiativen werden Applikationen für den operativen Betrieb und Bezahlfunktionen, wie SAP, zunehmend in die Cloud verlagert, um effektive Skalierbarkeit zu gewährleisten. Eine erfolgreiche strategische Planung muss darauf abzielen, den Wert dieser Cloud-Investitionen zu maximieren, Business Continuity trotz unvorhersehbarer Ereignisse wie der COVID-19-Pandemie zu gewährleisten und zukünftige hybride Arbeitsmodelle zu unterstützen. Voraussetzung dafür ist, dass Mitarbeiter, Geschäftspartner und Kunden sicher auf SAP und andere Unternehmensanwendungen zugreifen können – von jedem beliebigen Standort und Gerät aus und ohne zusätzliche Risiken für das Unternehmen. Was bedeutet das konkret?  

Sechs Herausforderungen durch die Verlagerung geschäftskritischer Anwendungen in die Cloud 

  1. Für Unternehmen, die auf Legacy-Technologie mit verschiedenen Einzelprodukten setzen, stellt die Gewährleistung eines kontrollierten Zugriffs auf SAP-Instanzen eine Herausforderung dar – und zwar unabhängig davon, ob sie im Rechenzentrum laufen oder in die Cloud migriert werden. Statt der erhofften Cloud-Effekte entsteht mehr Komplexität bei erhöhtem Kostenaufwand, der den ROI beeinträchtigt.  

  2. Mitarbeiter, Auftragnehmer und Geschäftspartner sind viel unterwegs und arbeiten von verschiedenen Standorten und Geräten aus. Um den Geschäftsbetrieb zu gewährleisten wird dadurch ein erhöhtes Maß an Flexibilität beim Zugriff auf Services erforderlich, was mit Legacy-Lösungen schlicht nicht realisierbar ist.  

  3. Die Angriffsfläche der Unternehmen wird durch die zunehmende Mobilität der User und die damit verbundene Nutzung von VPNs größer als je zuvor. Denn VPNs erweitern das Netzwerk für den Anwender, erhöhen dadurch das Risiko und machen laterale Bewegungen in der gesamten IT-Umgebung möglich. 

  4. Herkömmliche Zugriffsdienste beeinträchtigen die User-Produktivität, denn durch das Backhauling des Traffics ins Rechenzentrum werden Latenzen verursacht, die wiederum zu Beschwerden, Frust und Motivationsverlusten führen. 

  5. Mangelnder Einblick in die User-to-App-Erfahrung verursacht tote Winkel der Kontrolle und erschwert das Auffinden und Beheben von Performance-Problemen. 

  6. Traditionelle Services sind auf die Kapazität der jeweils eingesetzten Appliances beschränkt und lassen sich kaum kosteneffizient skalieren, wenn zusätzliche Remote-Mitarbeiter eingestellt werden. 

Hacker machen sich diese neuen Schwachstellen zunutze, wenn keine geeigneten Sicherheitsmaßnahmen vorhanden sind. Ein gemeinsamer Report von SAP und Onapsis über Cyber-Aktivitäten im Zeitraum von Mitte 2020 bis März 2021 verdeutlicht das Problem: 

  • Mehr als 300 Exploits gegen SAP-Systeme waren erfolgreich. Die Angreifer verschafften sich Zugriff auf SAP-Systeme mit dem Ziel, Änderungen an Konfigurationen und Usern vorzunehmen und Unternehmensdaten zu exfiltrieren. 

  • Der schnellste Cyberangriff wurde innerhalb von 72 Stunden nach Veröffentlichung von Patches durch SAP gemeldet. 

  • Ein gezielter Cyberangriff kann innerhalb von 90 Minuten zur Kompromittierung von Konten führen. 

  • In einem Fall waren die Angreifer bereits vor der Bekanntgabe und der Veröffentlichung des PoC-Codes (Proof-of-Concept) über die bestehende SAP-Sicherheitslücke informiert. 

Zscaler unterstützt Unternehmen bei der Cloud-Transformation und Sicherung des Remote-Zugriffs  

Zscaler Private Access (ZPA) ist ein Cloud-basierter Service von Zscaler für den nahtlosen Zero Trust-Zugriff auf private Anwendungen wie SAP, die entweder in der öffentlichen Cloud oder im Rechenzentrum ausgeführt werden. Die Verbindung über ZPA gewährleistet, dass SAP niemals im Internet exponiert wird, sondern für unbefugte User vollkommen unsichtbar bleibt. Durch Einsatz von ZPA wird SAP „von innen nach außen" direkt mit Usern verbunden, ohne ihnen über VPN oder VDI Zugriff auf das Unternehmensnetzwerk zu gewähren. So sind User nie im Netzwerk präsent. Dieser Ansatz eines Zero Trust Network Access (ZTNA) unterstützt sowohl verwaltete als auch nicht verwaltete Geräte sowie sämtliche privaten Anwendungen (nicht nur Web-Apps). Im Ergebnis werden Sicherheit, Transparenz und Compliance gestärkt.  

Unternehmen wie Growmark profitieren bereits von den Vorteilen von ZPA zur verbesserten Sicherheit und des User-Zugriffs selbst in ländlichen Gegenden mit schlechter Verbindungsqualität. „Wir konnten unsere Security Posture verbessern, mehr Transparenz gewinnen und dauerhafte Compliance gewährleisten.“ – Eric Fisher, IT Director, Growmark.  

Der Einsatz von Zscaler Private Access für SAP bietet Unternehmen eine Reihe von Vorteilen: 

  • Förderung von Business Continuity und hybriden Arbeitsmodellen: Alle Mitarbeiter, Geschäftspartner und Kunden erhalten – unabhängig von Standort, Netzwerk und Gerät – Zugriff auf sämtliche Geschäftsanwendungen (SaaS oder private Anwendungen im Rechenzentrum oder in der öffentlichen Cloud).  

  • Zuverlässige Sicherheit durch Zero Trust: Die Zscaler Zero Trust Exchange setzt Unternehmensrichtlinien durch, die dem User folgen und sich kontextbasiert anpassen, damit die User niemals Zugang zum Netzwerk erhalten. So wird ein konsequenter und konsistenter Schutz aller geschäftskritischen Daten und Anwendungen vor Cyberbedrohungen gewährleistet. Zscaler Zero Trust Exchange lässt sich mit Identity-Providern wie Okta, Azure AD und Ping Conditional Access sowie Sicherheitslösungen für Endgeräte (CrowdStrike, Microsoft und Carbon Black) integrieren. 

  • Globale Präsenz des Secure Access Service Edge von Zscaler: Über 150 Standorte weltweit gewährleisten schnellen Zugriff und hohe User-Produktivität. 

  • Überwachung digitaler Anwendererfahrungen: Zscaler Digital Experience Monitoring (ZDX) bietet transparenten Einblick in den gesamten Pfad vom Endgerät des Users bis zur Anwendung und behebt Performance-Probleme an jedem Standort weltweit in Minutenschnelle. 

  • 100% Cloud-nativer Service: Die Lösung ist kosteneffizient skalierbar und wächst mit den sich ändernden Geschäftsanforderungen. 

ZPA für SAP ist in Minutenschnelle konfiguriert – https://www.youtube.com/watch?v=XmsIrA8RrHAUsing 

Der Zugriff auf SAP lässt sich in drei einfachen Schritten sichern: 

1 – ZPA App Connector neben SAP auf dem lokalen Server oder in der Cloud installieren 

2 – Ressourcenschonenden ZPA Software Client Connector auf Workstations der User implementieren 

3 – Verwalten von Richtlinien usw. über eine zentrale Benutzeroberfläche 

 

Benutzeroberfläche

Für den sicheren Remote-Access auf SAP zertifiziert  

Für CIOs und CISOs ist es aktuell die höchste Priorität, den Schutz geschäftskritischer Anwendungen während der Migration in die Cloud bei gleichzeitiger Gewährleistung des ununterbrochenen globalen Remote-Zugriffs zu gewährleisten. Die Mehrzahl der Unternehmen migrieren SAP ECC (ERP Central Components) zu S/4HANA und haben dabei freie Wahl zwischen verschiedenen „4+1“-Cloud-Infrastrukturanbietern, u. a. AWS, Azure, GCP, Alibaba und der eigenen HANA Enterprise Cloud von SAP. Die unterbrechungsfreie Migration einer ERP-Plattform, die sämtliche Unternehmensbereiche, Kunden und Lieferanten berührt, ist ein äußerst kompliziertes Unterfangen.  

Zscaler Private Access vereinfacht und beschleunigt Migrationen durch Reduzierung der Netzwerkkomplexität, die allzu häufig mit dem Umzug der User von serverbasierten Anwendungen in eine Cloud-Umgebung verbunden ist. Sobald die Konfiguration der Endanwender für die Arbeit mit dem ZPA Client Connector abgeschlossen ist, können sich die Administratoren ganz auf die Abwicklung der Migration konzentrieren. Zudem können User mit einer einfachen Policy-Aktualisierung in der ZPA-Administratorenkonsole von einem Backend zum anderen migriert werden. Dadurch werden SAP-Migrationen vereinfacht und beschleunigt.  

beschleunigt

Vereinfachte Migration zu S/4HANA Enterprise Cloud 

Als SAP PartnerEdge Build Partner freut sich Zscaler, dass ZPA in der im Februar 2021 von SAP veröffentlichten Dokumentation der Rollen und Verantwortlichkeiten für die HANA Enterprise Cloud Advanced Edition ausdrücklich als unterstütztes Produkt aufgeführt ist. Kunden können sich somit darauf verlassen, dass ZPA den stringenten Anforderungen von SAP zur Prüfung der Interoperabilität mit SAP-Anwendungen entspricht.  

ZPA für SAP ist nur eins von zahlreichen Beispielen für die Vorteile der Zscaler Zero Trust Exchange-Plattform. Zscaler-Kunden profitieren von mehr Sicherheit, besserer User Experience und Unterstützung bei der Cloud-Migration durch richtlinienbasierten Anwendungszugriff. Weitere Informationen zu Zscaler-Lösungen für SAP unter Zscaler ZPA für SAP | Zscaler   

 

 

form submtited
Danke fürs Lesen

War dieser Beitrag nützlich?

vote yes
Ja, sehr hilfreich!
vote no
Nicht wirklich

Weitere Zscaler-Blogs erkunden

A cyber criminal shopping for malware
Agniane Stealer: Dark Web’s Crypto Threat
Blog lesen
Business people walking through a city
The Impact of the SEC’s New Cybersecurity Policies
Blog lesen
Digital cloud illuminated in blue
Security Advisory: Remote Code Execution Vulnerability (CVE-2023-3519)
Blog lesen
TOITOIN Trojan
The TOITOIN Trojan: Analyzing a New Multi-Stage Attack Targeting LATAM Region
Blog lesen
01 / 02
dots pattern

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Mit dem Absenden des Formulars stimmen Sie unserer Datenschutzrichtlinie zu.