O que é Pangolin

O Pangolin é uma plataforma moderna de Zero Trust Network Access (ZTNA) projetada para substituir VPNs legadas, fornecendo acesso granular e consciente da identidade a infraestruturas, aplicações auto-hospedadas e ferramentas SaaS. Ao contrário das VPNs tradicionais que concedem acesso amplo à rede, o Pangolin impõe segurança em nível de aplicação, garantindo que os usuários alcancem apenas os recursos autorizados. Utiliza uma arquitetura de conector leve que opera atrás de firewalls existentes, eliminando configurações complexas de port forwarding ou NAT. Essa abordagem reduz significativamente a superfície de ataque para equipes de DevOps e TI, oferecendo uma alternativa escalável e pronta para auditoria para gerenciar acesso distribuído em ambientes de nuvem híbrida.

Principais recursos do Pangolin

Proxy com Consciência de Identidade

O Pangolin integra-se diretamente ao seu provedor SSO existente para verificar a identidade do usuário antes de estabelecer qualquer conexão. Ao mover a camada de controle de acesso do nível de rede para o nível de aplicação, ele evita o movimento lateral dentro da rede. Cada solicitação é autenticada e autorizada, garantindo que, mesmo se um dispositivo for comprometido, o invasor não possa escanear ou acessar serviços internos não autorizados.

Conectores Compatíveis com Firewall

O conector Pangolin foi projetado para ser implantado atrás de qualquer firewall existente sem exigir a abertura de portas de entrada. Ele inicia uma conexão apenas de saída para o controlador Pangolin, contornando efetivamente o NAT e regras complexas de firewall. Isso permite uma implantação rápida em ambientes restritos, reduzindo o tempo de implementação de semanas de configuração de rede para apenas minutos de instalação.

Gerenciamento Centralizado de Acesso

Gerencie todas as políticas de acesso a partir de um único dashboard unificado, em vez de configurar ACLs em nós individuais. Esse controle centralizado permite que administradores de TI revoguem o acesso instantaneamente em toda a organização, auditem logs de conexão em tempo real e imponham padrões de conformidade sem precisar tocar em configurações individuais de servidores ou gerenciar tabelas de roteamento complexas de VPN mesh.

Escopo de Recursos Granular

Ao contrário das VPNs tradicionais que fornecem acesso total à rede, o Pangolin restringe a conectividade a combinações específicas de IP:Porta ou nomes de domínio. Este modelo de 'menor privilégio' garante que um desenvolvedor trabalhando em um banco de dados de staging não possa acessar acidental ou maliciosamente a infraestrutura de produção, reduzindo significativamente o raio de explosão de potenciais incidentes de segurança.

Suporte a Clientes Multiplataforma

O Pangolin oferece clientes nativos para todos os principais sistemas operacionais, incluindo macOS, Windows, Linux, iOS e Android. Isso garante uma experiência consistente e de alto desempenho para funcionários remotos, independentemente do hardware. Os clientes gerenciam o estabelecimento do túnel criptografado automaticamente, proporcionando uma experiência 'always-on' transparente para o usuário final, mantendo uma conformidade de segurança rigorosa.

Como usar o Pangolin

Crie uma conta no dashboard do Pangolin e defina o provedor de identidade da sua organização (ex: Okta, Google Workspace)., 2. Implante o conector Pangolin em sua rede privada ou VPC usando a imagem Docker ou binário fornecido., 3. Defina políticas de acesso no dashboard mapeando grupos de usuários específicos para endpoints de aplicações internas., 4. Instale o cliente Pangolin nos dispositivos dos usuários finais (macOS, Windows, Linux, iOS ou Android)., 5. Autentique via seu provedor SSO para estabelecer um túnel criptografado e verificado por identidade apenas para aplicações autorizadas.

Casos de uso do Pangolin

Desenvolvimento Remoto Seguro

Equipes de engenharia usam o Pangolin para fornecer aos desenvolvedores acesso seguro a ambientes de staging internos e bancos de dados sem expô-los à internet pública. Isso permite que os desenvolvedores trabalhem de qualquer lugar mantendo controles de segurança rigorosos de nível de produção.

Acesso de Terceiros

Gerentes de TI concedem acesso temporário e com limite de tempo a contratados externos para ferramentas internas específicas. Usando políticas baseadas em identidade, eles garantem que os contratados alcancem apenas as aplicações necessárias, com logs de auditoria completos gerados para relatórios de conformidade.

Conectividade em Nuvem Híbrida

Organizações que gerenciam recursos em vários provedores de nuvem e data centers locais usam o Pangolin para criar uma camada de acesso unificada e segura. Ele elimina a necessidade de VPNs site-to-site complexas, simplificando a conectividade para infraestruturas distribuídas.

Quem se beneficia do Pangolin

Engenheiros DevOps

Precisam gerenciar o acesso seguro à infraestrutura sem a sobrecarga operacional de manter VPNs tradicionais ou regras complexas de firewall. O Pangolin simplifica seu fluxo de trabalho automatizando o provisionamento de acesso.

Gerentes de Segurança de TI

Exigem uma solução robusta e pronta para auditoria para aplicar princípios de Zero Trust. O Pangolin fornece a visibilidade e o controle granular necessários para atender aos requisitos de conformidade para acesso remoto.

Organizações Remote-First

Empresas com forças de trabalho distribuídas precisam de uma maneira segura e confiável de conectar funcionários a recursos internos. O Pangolin garante alto desempenho e segurança sem os problemas de latência comuns em VPNs legadas.

Pangolin