Qu'est-ce que Pangolin

Pangolin est une plateforme moderne de Zero Trust Network Access (ZTNA) conçue pour remplacer les VPN traditionnels en offrant un accès granulaire et basé sur l'identité aux infrastructures, aux applications auto-hébergées et aux outils SaaS. Contrairement aux VPN classiques qui accordent un accès réseau étendu, Pangolin applique une sécurité au niveau de l'application, garantissant que les utilisateurs n'atteignent que les ressources spécifiques autorisées. Il utilise une architecture de connecteur légère fonctionnant derrière les pare-feux existants, éliminant ainsi les configurations complexes de transfert de port ou de NAT. Cette approche réduit considérablement la surface d'attaque pour les équipes DevOps et IT, offrant une alternative évolutive et prête pour l'audit afin de gérer les accès distribués dans les environnements cloud hybrides.

Fonctionnalités principales de Pangolin

Proxy basé sur l'identité

Pangolin s'intègre directement à votre fournisseur SSO existant pour vérifier l'identité de l'utilisateur avant toute connexion. En déplaçant la couche de contrôle d'accès du niveau réseau au niveau applicatif, il empêche les mouvements latéraux. Chaque requête est authentifiée et autorisée, garantissant que même si un appareil est compromis, l'attaquant ne peut ni scanner ni accéder aux services internes non autorisés.

Connecteurs compatibles pare-feu

Le connecteur Pangolin est conçu pour être déployé derrière n'importe quel pare-feu sans nécessiter l'ouverture de ports entrants. Il initie une connexion sortante vers le contrôleur Pangolin, contournant efficacement le NAT et les règles de pare-feu complexes. Cela permet un déploiement rapide dans des environnements restreints, réduisant le délai de mise en service de plusieurs semaines à quelques minutes.

Gestion centralisée des accès

Gérez toutes les politiques d'accès depuis un tableau de bord unifié plutôt que de configurer des ACL sur chaque nœud. Ce contrôle centralisé permet aux administrateurs IT de révoquer instantanément les accès, d'auditer les journaux de connexion en temps réel et d'appliquer les normes de conformité sans modifier les configurations de serveurs individuels ou gérer des tables de routage VPN complexes.

Délimitation granulaire des ressources

Contrairement aux VPN traditionnels offrant un accès réseau complet, Pangolin restreint la connectivité à des combinaisons IP:Port ou noms de domaine spécifiques. Ce modèle de 'moindre privilège' garantit qu'un développeur travaillant sur une base de données de staging ne puisse pas accéder accidentellement ou malicieusement à l'infrastructure de production, réduisant ainsi le rayon d'impact des incidents de sécurité.

Support client multiplateforme

Pangolin propose des clients natifs pour tous les principaux systèmes d'exploitation (macOS, Windows, Linux, iOS, Android). Cela assure une expérience performante et cohérente pour les employés distants, quel que soit leur matériel. Les clients gèrent automatiquement l'établissement du tunnel chiffré, offrant une expérience 'toujours active' transparente pour l'utilisateur tout en maintenant une conformité de sécurité stricte.

Comment utiliser Pangolin

Créez un compte sur le tableau de bord Pangolin et définissez le fournisseur d'identité de votre organisation (ex: Okta, Google Workspace)., 2. Déployez le connecteur Pangolin au sein de votre réseau privé ou VPC en utilisant l'image Docker ou le binaire fourni., 3. Définissez les politiques d'accès dans le tableau de bord en mappant des groupes d'utilisateurs spécifiques aux points de terminaison des applications internes., 4. Installez le client Pangolin sur les appareils des utilisateurs finaux (macOS, Windows, Linux, iOS ou Android)., 5. Authentifiez-vous via votre fournisseur SSO pour établir un tunnel chiffré et vérifié par identité vers les applications autorisées uniquement.

Cas d’utilisation de Pangolin

Développement distant sécurisé

Les équipes d'ingénierie utilisent Pangolin pour fournir aux développeurs un accès sécurisé aux environnements de staging et aux bases de données internes sans les exposer sur l'internet public. Cela permet de travailler depuis n'importe où tout en maintenant des contrôles de sécurité de niveau production.

Accès pour les tiers

Les responsables IT accordent un accès temporaire et limité dans le temps aux prestataires externes pour des outils internes spécifiques. Grâce aux politiques basées sur l'identité, ils garantissent que les prestataires n'atteignent que les applications nécessaires, avec des journaux d'audit complets pour la conformité.

Connectivité cloud hybride

Les organisations gérant des ressources sur plusieurs fournisseurs cloud et centres de données sur site utilisent Pangolin pour créer une couche d'accès unifiée et sécurisée. Cela élimine le besoin de VPN site-à-site complexes, simplifiant la connectivité pour les infrastructures distribuées.

Qui bénéficie de Pangolin

Ingénieurs DevOps

Ils doivent gérer l'accès sécurisé aux infrastructures sans la charge opérationnelle des VPN traditionnels ou des règles de pare-feu complexes. Pangolin simplifie leur flux de travail en automatisant le provisionnement des accès.

Responsables de la sécurité IT

Ils exigent une solution robuste et prête pour l'audit afin d'appliquer les principes Zero Trust. Pangolin offre la visibilité et le contrôle granulaire nécessaires pour répondre aux exigences de conformité des accès distants.

Organisations 'Remote-First'

Les entreprises avec des effectifs distribués ont besoin d'un moyen sécurisé et fiable pour connecter les employés aux ressources internes. Pangolin assure performance et sécurité sans les problèmes de latence courants des VPN hérités.

Pangolin