Ideas e investigación

SAP y ZPA: la pareja hecha para la transformación digital

Cómo acabamos de lograr que el trabajo remoto y la transformación a la nube sean mucho más sencillos

Enterprise security

Zscaler está encantado de asociarse con SAP para aumentar la accesibilidad global de los usuarios a las aplicaciones empresariales críticas y, al mismo tiempo, acabar con los ataques de ransomware y otras amenazas críticas.  

Con el aumento de las iniciativas de transformación digital, los propietarios de las aplicaciones están trasladando a la nube aplicaciones fundamentales para las funciones operativas y de pago, como SAP, con el fin de garantizar una escalabilidad eficaz. Sin embargo, a fin de maximizar el valor de estas inversiones en la nube, lograr continuidad del negocio en caso eventos desconocidos (es decir, la COVID-19) y dar soporte a un nuevo modelo de trabajo híbrido en el mundo pos-COVID-19, los empleados, socios y clientes deben poder acceder de manera segura a SAP y a otras aplicaciones empresariales desde cualquier lugar y en cualquier dispositivo y hacerlo sin agregar riesgo a la empresa. Veamos los desafíos en detalle.  

Seis desafíos que los propietarios de aplicaciones y TI deben superar 

  1. Brindar acceso controlado a instancias de SAP que operan en el centro de datos o que se migran a la nube es un desafío con la tecnología heredada, que involucra múltiples productos específicos. Esto supone mayor complejidad, coste y fricción, y reduce el retorno de la inversión de las iniciativas en la nube.  
  2. Los empleados, los contratistas y los socios se desplazan constantemente y trabajan desde distintos lugares y dispositivos. La continuidad del negocio requiere el acceso a servicios con un nivel de flexibilidad sin precedentes que simplemente no es posible con las soluciones heredadas.  
  3. La superficie de ataque se ha ampliado debido a la movilidad de los usuarios y al uso de redes privadas virtuales (VPN) que extienden la red hacia el usuario, aumentan el riesgo y permiten el movimiento lateral en su entorno. 
  4. Los servicios de acceso tradicionales dificultan la productividad de los usuarios al introducir latencia del tráfico de retorno al centro de datos, lo que provoca quejas, frustración y menor motivación de los usuarios. 
  5. La falta de visibilidad de la experiencia del usuario con la aplicación hace que surjan puntos ciegos y dificulta la búsqueda y la solución de problemas de rendimiento. 
  6. Los servicios tradicionales se limitan a la capacidad de los dispositivos y tienen dificultades para escalar de forma rentable a medida que se contratan más trabajadores a distancia. 

Satisfaga sus necesidades de acceso remoto seguro y transformación en la nube con Zscaler  

Los hackers explotan estas nuevas vulnerabilidades cuando no se despliega la seguridad adecuada. De hecho, las conclusiones de un informe conjunto de SAP y Onapsis sobre la actividad cibernética desde mediados de 2020 hasta marzo de 2021 revelan lo siguiente: 

  • Más de 300 exploits dirigidos a sistemas SAP tuvieron éxito. Los atacantes intentaron acceder a los sistemas SAP para modificar las configuraciones y los usuarios, así como exfiltrar información empresarial. 
  • El primer ciberataque se registró dentro de las 72 horas posteriores al lanzamiento de parches por parte de SAP. 
  • Un ataque cibernético dirigido podría comprometer una cuenta en tan solo 90 minutos. 
  • En un caso, los autores de la amenaza conocían la vulnerabilidad de seguridad de SAP existente antes de su divulgación pública y de la publicación del código de prueba de concepto (PoC). 

Satisfaga sus necesidades de acceso remoto seguro y transformación en la nube con Zscaler  

Zscaler Private Access (ZPA) es un servicio en la nube de Zscaler que proporciona acceso sin fisuras y de confianza cero a aplicaciones privadas, como SAP, que se ejecutan en una nube pública o dentro del centro de datos. Con la conectividad ZPA, SAP nunca se expone a Internet, por lo que es completamente invisible para usuarios no autorizados. ZPA permite que SAP se conecte con los usuarios a través de la conectividad de adentro hacia afuera en lugar de extender la red corporativa hasta ellos a través de una VPN o un servicio VDI. Los usuarios nunca se sitúan en la red. Este enfoque de acceso a la red de confianza cero (ZTNA) es compatible con dispositivos administrados y no administrados así como con cualquier aplicación privada (no solo aplicaciones web). El resultado es una mejor seguridad, una mejor visibilidad y un mayor cumplimiento normativo.  

Las empresas como Growmark ya se están beneficiando de la capacidad de ZPA para aumentar la seguridad y mejorar el acceso y la experiencia de los usuarios, incluso mientras los usuarios trabajaban con conexiones rurales de mala calidad. "Estamos obteniendo una mejor huella de seguridad, una mejor visibilidad y cumplimos más rigurosamente con las normas", Eric Fisher, director de TI de Growmark.  

De hecho, las ventajas de aprovechar Zscaler Private Access para SAP son múltiples: 

  • Permita la continuidad del negocio y el trabajo híbrido a distancia: permita a todo el ecosistema de empleados, socios y clientes acceder a todas las aplicaciones empresariales (SaaS o aplicaciones privadas en el centro de datos o en la nube pública) desde cualquier dispositivo, desde cualquier ubicación o cualquier red.  
  • Adopte la confianza cero en su empresa: Zscaler Zero Trust Exchange aplica políticas empresariales que siguen al usuario y se adaptan en función de los cambios de contexto, manteniendo a los usuarios fuera de la red, proporcionando una protección idéntica de los datos frente a las ciberamenazas en todas partes. Zscaler Zero Trust Exchange se integra con proveedores de identidad como Okta, Azure AD y Ping conditional access, así como con proveedores de seguridad de puntos finales (CrowdStrike, Microsoft y Carbon black) para adaptar las políticas en función del contexto. 
  • Aproveche el perímetro de servicio de acceso seguro distribuido globalmente de Zscaler: más de 150 ubicaciones perimetrales globales de la nube proporcionan un acceso más rápido y una mayor productividad del usuario. 
  • Supervise la experiencia digital La supervisión de Zscaler ZDX proporciona visibilidad desde el punto final del usuario hasta la aplicación y resuelve de forma proactiva los problemas de la experiencia del usuario en cualquier lugar del mundo, en cuestión de minutos. 
  • El servicio 100 % nativo de la nube se adapta de manera rentable para satisfacer mejor las necesidades de negocio.

ZPA y SAP pueden configurarse en cuestión de minutos - https://www.youtube.com/watch?v=XmsIrA8RrHAUsing 

De hecho, se puede proteger el acceso a SAP en tres sencillos pasos: 

1 - Instale el conector de aplicaciones ZPA junto a SAP en sus instalaciones o en la nube 

2 - Implemente un conector de cliente de software ZPA ligero en las estaciones de trabajo de los usuarios 

3 - Un único punto de administración para las políticas, etc. 

 

Certificado para acceso remoto seguro a SAP  

Además, hoy en día, un tema que es prioritario para los CIO y los CISO es cómo proteger las aplicaciones empresariales críticas durante un proceso de migración a la nube, al tiempo que se brinda acceso remoto global ininterrumpido. En estos momentos, la mayoría de las empresas están migrando SAP ECC (ERP Central Components) a S/4HANA. S/4HANA permite a los clientes elegir entre una amplia gama de proveedores de infraestructura en la nube de “4+1", incluidos AWS, Azure, GCP, Alibaba y HANA Enterprise Cloud de SAP. Migrar una plataforma ERP que afecta a cada parte de su negocio, clientes y proveedores sin interrupciones es una tarea compleja.  

Zscaler Private Access simplifica y acelera las migraciones al reducir las complejidades de las redes que se suelen encontrar al trasladar a los usuarios de una aplicación en las instalaciones a un entorno alojado en la nube. Una vez que los usuarios finales están configurados para utilizar el ZPA Client Connector, los administradores quedan libres para centrarse en las tareas de migración del back-end. Además, los usuarios se pueden retirar de un back-end y conectarse a otro con una sencilla actualización de políticas en la consola de administración de ZPA. El resultado son unas migraciones de SAP más sencillas que se pueden completar en menos tiempo.  

 

 

Migración simplificada a S/4HANA Enterprise Cloud 

Zscaler es un SAP PartnerEdge Build Partner y se enorgullece de anunciar que ZPA está incluido como un producto compatible en el documento 2021 HANA Enterprise Cloud Advanced Edition Roles and Responsibilities de SAP. Esto proporciona a los clientes la confianza de saber que ZPA ha aprobado los rigurosos procesos de SAP para determinar la interoperabilidad con las aplicaciones de SAP.  

Y estas no son todas las ventajas. ZPA para SAP es solo un ejemplo de cómo Zscaler Zero Trust Exchange puede aumentar la seguridad, mejorar las experiencias de usuario y aprovechar la política para optimizar fácilmente el acceso a las aplicaciones y la migración a la nube. Para obtener más información sobre las soluciones Zscaler para SAP, visite Zscaler ZPA para SAP | Zscaler  

 

 

Manténgase informado sobre los últimos consejos y noticias en materia de transformación digital.

Al enviar el formulario, declara estar de acuerdo con nuestra política de privacidad.