Qué es Pangolin

Pangolin es una plataforma moderna de Zero Trust Network Access (ZTNA) diseñada para reemplazar las VPN tradicionales, proporcionando acceso granular y basado en identidad a infraestructura, aplicaciones autohospedadas y herramientas SaaS. A diferencia de las VPN convencionales que otorgan un acceso amplio a nivel de red, Pangolin aplica seguridad a nivel de aplicación, asegurando que los usuarios solo accedan a los recursos autorizados. Utiliza una arquitectura de conectores ligera que funciona detrás de firewalls existentes, eliminando configuraciones complejas de reenvío de puertos o NAT. Este enfoque reduce significativamente la superficie de ataque para equipos de DevOps e IT, ofreciendo una alternativa escalable y lista para auditorías para gestionar el acceso distribuido en entornos de nube híbrida.

Funciones principales de Pangolin

Proxy con reconocimiento de identidad

Pangolin se integra directamente con su proveedor SSO existente para verificar la identidad del usuario antes de establecer cualquier conexión. Al trasladar la capa de control de acceso del nivel de red al nivel de aplicación, evita el movimiento lateral dentro de la red. Cada solicitud es autenticada y autorizada, asegurando que, incluso si un dispositivo es comprometido, el atacante no pueda escanear ni acceder a servicios internos no autorizados.

Conectores compatibles con firewalls

El conector de Pangolin está diseñado para implementarse detrás de cualquier firewall existente sin requerir la apertura de puertos de entrada. Inicia una conexión exclusivamente saliente hacia el controlador de Pangolin, omitiendo eficazmente NAT y reglas de firewall complejas. Esto permite una implementación rápida en entornos restringidos, reduciendo el tiempo de puesta en marcha de semanas de configuración de red a solo minutos de instalación.

Gestión de acceso centralizada

Gestione todas las políticas de acceso desde un panel unificado en lugar de configurar ACL en nodos individuales. Este control centralizado permite a los administradores de IT revocar el acceso instantáneamente en toda la organización, auditar registros de conexión en tiempo real y aplicar estándares de cumplimiento sin necesidad de modificar configuraciones de servidores individuales o gestionar complejas tablas de enrutamiento VPN mesh.

Alcance de recursos granular

A diferencia de las VPN tradicionales que brindan acceso total a la red, Pangolin restringe la conectividad a combinaciones específicas de IP:Puerto o nombres de dominio. Este modelo de 'menor privilegio' asegura que un desarrollador que trabaja en una base de datos de pruebas no pueda acceder accidental o maliciosamente a la infraestructura de producción, reduciendo significativamente el radio de impacto de posibles incidentes de seguridad.

Soporte de cliente multiplataforma

Pangolin ofrece clientes nativos para todos los sistemas operativos principales, incluyendo macOS, Windows, Linux, iOS y Android. Esto garantiza una experiencia consistente y de alto rendimiento para empleados remotos independientemente de su hardware. Los clientes manejan el establecimiento del túnel cifrado automáticamente, proporcionando una experiencia 'siempre activa' transparente para el usuario final mientras se mantiene un estricto cumplimiento de seguridad.

Cómo usar Pangolin

Cree una cuenta en el panel de Pangolin y defina el proveedor de identidad de su organización (ej. Okta, Google Workspace)., 2. Implemente el conector de Pangolin dentro de su red privada o VPC usando la imagen de Docker o el binario proporcionado., 3. Defina políticas de acceso en el panel mapeando grupos de usuarios específicos a endpoints de aplicaciones internas., 4. Instale el cliente de Pangolin en los dispositivos de los usuarios finales (macOS, Windows, Linux, iOS o Android)., 5. Autentíquese mediante su proveedor SSO para establecer un túnel cifrado y verificado por identidad solo hacia las aplicaciones autorizadas.

Casos de uso de Pangolin

Desarrollo remoto seguro

Los equipos de ingeniería utilizan Pangolin para proporcionar a los desarrolladores acceso seguro a entornos de pruebas y bases de datos internas sin exponerlos a la internet pública. Esto permite a los desarrolladores trabajar desde cualquier lugar manteniendo estrictos controles de seguridad de nivel de producción.

Acceso para proveedores externos

Los gerentes de IT otorgan acceso temporal y limitado en el tiempo a contratistas externos para herramientas internas específicas. Al utilizar políticas basadas en identidad, aseguran que los contratistas solo puedan llegar a las aplicaciones necesarias, con registros de auditoría completos generados para informes de cumplimiento.

Conectividad de nube híbrida

Las organizaciones que gestionan recursos en múltiples proveedores de nube y centros de datos locales utilizan Pangolin para crear una capa de acceso unificada y segura. Elimina la necesidad de complejas VPN de sitio a sitio, simplificando la conectividad para infraestructura distribuida.

Quién se beneficia de Pangolin

Ingenieros DevOps

Necesitan gestionar el acceso seguro a la infraestructura sin la carga operativa de mantener VPN tradicionales o reglas de firewall complejas. Pangolin simplifica su flujo de trabajo automatizando el aprovisionamiento de acceso.

Gerentes de seguridad IT

Requieren una solución robusta y lista para auditorías para aplicar principios de Zero Trust. Pangolin proporciona la visibilidad y el control granular necesarios para cumplir con los requisitos de cumplimiento para el acceso remoto.

Organizaciones 'Remote-First'

Las empresas con fuerzas laborales distribuidas necesitan una forma segura y confiable de conectar a los empleados con los recursos internos. Pangolin garantiza alto rendimiento y seguridad sin los problemas de latencia comunes en las VPN heredadas.

Pangolin