Pangolin

¿Qué es Pangolin?

Pangolin es una plataforma de acceso Zero Trust que proporciona acceso consciente de identidad a aplicaciones e infraestructura. Se posiciona como “mejor que tu VPN actual”, utilizando verificaciones de identidad y seguridad del dispositivo para permitir el acceso a recursos específicos.

La plataforma se instala en los dispositivos de los usuarios para crear túneles directos WireGuard® a entornos remotos en on-prem, cloud y edge. Las decisiones de acceso se diseñan para aplicarse mediante reglas conscientes de identidad y contexto.

Características clave

• Acceso consciente de identidad a aplicaciones e infraestructura: Los usuarios acceden solo a lo que están autorizados, basado en su identidad en lugar de solo la ubicación de red.
• Verificaciones de seguridad de dispositivo y usuario en cada paso: Pangolin evalúa la identidad y la seguridad del dispositivo durante el acceso para ayudar a mitigar riesgos manteniendo una experiencia de usuario fluida.
• Túneles directos WireGuard® desde dispositivos de usuario: Pangolin “se instala en dispositivos de usuario” y establece túneles encriptados directos a entornos remotos.
• Funciona detrás de cualquier firewall mediante un conector instalado: Los usuarios pueden conectarse a través de un despliegue de conector que puede ubicarse detrás de límites de red existentes.
• Gestión central de reglas de acceso a nivel de app: La plataforma soporta la aplicación de reglas conscientes de identidad y contexto para aplicaciones específicas.

Cómo usar Pangolin

1. Despliega los componentes de Pangolin para que un conector esté disponible detrás de tu firewall y los dispositivos de usuario puedan ejecutar Pangolin.
2. Conecta usuarios con su identidad existente para que las decisiones de acceso sean conscientes de identidad.
3. Define reglas de acceso para aplicaciones específicas usando políticas conscientes de identidad y contexto.
4. Permite que los usuarios accedan a entornos remotos a través de túneles WireGuard®, con verificaciones de identidad y seguridad del dispositivo realizadas en el proceso.

Casos de uso

• Otorga acceso controlado a aplicaciones autoalojadas: Permite que los usuarios alcancen aplicaciones internas específicas con reglas conscientes de identidad y contexto en lugar de acceso amplio a la red.
• Acceso remoto seguro en on-prem, cloud y edge: Usa el mismo enfoque de túneles WireGuard® para alcanzar recursos en diferentes entornos.
• Reemplaza o complementa flujos de trabajo tipo VPN: Proporciona un camino hacia un acceso estilo “mejor VPN” enfocándose en permisos a nivel de aplicación y políticas de acceso gestionadas centralmente.
• Reduce la sobrecarga operativa al gestionar ACLs nodo por nodo: Aborda entornos donde gestionar ACLs en cada nodo es operativamente difícil mediante la gestión central de acceso a nivel de app.
• Despliegues de IT y seguridad que requieren implementación más rápida: Usa un modelo de despliegue diseñado para ser “fácil de implementar” sin depender de compromisos prolongados de servicios profesionales (como se describe en el extracto de testimonio proporcionado).

Preguntas frecuentes

• ¿Es Pangolin un VPN? Pangolin se describe como “un mejor VPN” y usa túneles WireGuard® desde dispositivos de usuario a entornos remotos, pero también se posiciona explícitamente como una plataforma de acceso Zero Trust enfocada en acceso consciente de identidad a nivel de aplicación.

• ¿Qué significa “conector detrás de cualquier firewall”? El sitio indica que Pangolin usa un “conector fácil de implementar detrás de cualquier firewall”, lo que significa que puedes colocar el conector dentro de tu perímetro de red existente para que los usuarios se conecten a través de él.

• ¿Desde dónde pueden acceder los usuarios (tipos de dispositivos)? La plataforma lista soporte para macOS, iOS, Windows, Linux y Android, lo que implica que los usuarios pueden ejecutar Pangolin en esas plataformas de dispositivos.

• ¿Cómo decide Pangolin si un usuario puede acceder a una aplicación? Verifica identidad del usuario y seguridad del dispositivo en cada paso y aplica reglas conscientes de identidad y contexto para el acceso a aplicaciones específicas.

• ¿Es Pangolin autoalojado o basado en cloud? El sitio menciona opciones cloud y autoalojadas, pero no se proporcionan más detalles de despliegue en el extracto.

Alternativas

• Tailscale (VPN en malla para acceso consciente de identidad): Un enfoque adyacente para conectividad segura mediante técnicas basadas en WireGuard, enfocado típicamente en acceso dispositivo a dispositivo e integración de identidad.
• Zscaler (plataformas de acceso seguro / estilo ZTNA): Una categoría diferente de acceso zero trust/puerta de enlace de seguridad que suele centrarse en políticas de acceso web/app en el borde de la red, en lugar de un modelo de túnel en el dispositivo.
• Otros VPN con integraciones de identidad: Productos VPN tradicionales combinados con proveedores de identidad pueden ofrecer acceso remoto seguro, pero suelen enfocarse más en acceso de red que en políticas a nivel de aplicación, conscientes de identidad y contexto.
• Puertas de enlace de acceso zero trust de propósito general: Las alternativas en el espacio de acceso zero trust buscan generalmente controlar el acceso a recursos mediante identidad y políticas, con diferencias en dónde se produce la aplicación (cliente vs. puerta de enlace) y cómo se gestionan las políticas de acceso.