Pangolin

Qu’est-ce que Pangolin ?

Pangolin est une plateforme d’accès Zero Trust qui fournit un accès tenant compte de l’identité aux applications et à l’infrastructure. Elle est positionnée comme « mieux que votre VPN existant », en utilisant des vérifications d’identité et de sécurité des appareils pour autoriser l’accès à des ressources spécifiques.

La plateforme s’installe sur les appareils des utilisateurs pour créer des tunnels WireGuard® directs vers les environnements distants, qu’ils soient on-prem, cloud ou edge. Les décisions d’accès sont conçues pour être appliquées via des règles tenant compte de l’identité et du contexte.

Fonctionnalités principales

• Accès tenant compte de l’identité aux applications et à l’infrastructure : Les utilisateurs accèdent uniquement à ce qui leur est autorisé, en fonction de leur identité plutôt que de leur emplacement réseau seul.
• Vérifications de sécurité des appareils et des utilisateurs à chaque étape : Pangolin évalue l’identité et la sécurité des appareils lors de l’accès pour atténuer les risques tout en maintenant une expérience utilisateur fluide.
• Tunnels WireGuard® directs depuis les appareils des utilisateurs : Pangolin « s’installe sur les appareils des utilisateurs » et établit des tunnels chiffrés directs vers les environnements distants.
• Fonctionne derrière n’importe quel pare-feu via un connecteur installé : Les utilisateurs peuvent se connecter via un déploiement de connecteur placé derrière les frontières réseau existantes.
• Gestion centralisée des règles d’accès au niveau des applications : La plateforme prend en charge l’application de règles tenant compte de l’identité et du contexte pour des applications spécifiques.

Comment utiliser Pangolin

1. Déployez les composants Pangolin afin qu’un connecteur soit disponible derrière votre pare-feu et que les appareils des utilisateurs puissent exécuter Pangolin.
2. Connectez les utilisateurs avec leur identité existante pour que les décisions d’accès soient tenant compte de l’identité.
3. Définissez des règles d’accès pour des applications spécifiques en utilisant une politique tenant compte de l’identité et du contexte.
4. Autorisez les utilisateurs à accéder aux environnements distants via des tunnels WireGuard®, avec des vérifications d’identité et de sécurité des appareils effectuées en cours de route.

Cas d’usage

• Accorder un accès contrôlé aux applications auto-hébergées : Permettez aux utilisateurs d’atteindre des applications internes spécifiques avec des règles tenant compte de l’identité et du contexte plutôt qu’un accès réseau large.
• Accès distant sécurisé sur on-prem, cloud et edge : Utilisez la même approche de tunnels WireGuard® pour atteindre des ressources situées dans différents environnements.
• Remplacer ou compléter les workflows de type VPN : Fournissez un accès de style « meilleur VPN » en vous concentrant sur les permissions au niveau des applications et les politiques d’accès gérées centralement.
• Réduire la charge opérationnelle lors de la gestion d’ACLs nœud par nœud : Gérez les environnements où la gestion d’ACLs sur chaque nœud est opérationnellement difficile en centralisant l’accès au niveau des applications.
• Déploiements IT et sécurité nécessitant un déploiement rapide : Utilisez un modèle de déploiement conçu pour être « facile à déployer » sans dépendre d’engagements longs en services professionnels (comme décrit dans l’extrait de témoignage fourni).

FAQ

• Pangolin est-il un VPN ? Pangolin est décrit comme « un meilleur VPN » et utilise des tunnels WireGuard® depuis les appareils des utilisateurs vers les environnements distants, mais il est également explicitement positionné comme une plateforme d’accès Zero Trust axée sur l’accès tenant compte de l’identité au niveau des applications.

• Que signifie « connecteur derrière n’importe quel pare-feu » ? Le site indique que Pangolin utilise un « connecteur facile à déployer derrière n’importe quel pare-feu », ce qui signifie que vous pouvez placer le connecteur au sein de votre périmètre réseau existant pour que les utilisateurs s’y connectent.

• D’où les utilisateurs peuvent-ils accéder (types d’appareils) ? La plateforme liste la prise en charge de macOS, iOS, Windows, Linux et Android, ce qui implique que les utilisateurs peuvent exécuter Pangolin sur ces plateformes d’appareils.

• Comment Pangolin décide-t-il si un utilisateur peut accéder à une application ? Il vérifie l’identité de l’utilisateur et la sécurité de l’appareil à chaque étape et applique des règles tenant compte de l’identité et du contexte pour l’accès à des applications spécifiques.

• Pangolin est-il auto-hébergé ou basé sur le cloud ? Le site mentionne des options cloud et auto-hébergées, mais aucun détail supplémentaire sur le déploiement n’est fourni dans l’extrait.

Alternatives

• Tailscale (VPN maillé pour un accès tenant compte de l’identité) : Une approche voisine pour une connectivité sécurisée utilisant des techniques basées sur WireGuard, généralement axée sur l’accès appareil-à-appareil et l’intégration d’identité.
• Zscaler (plateformes d’accès sécurisé / style ZTNA) : Une catégorie différente de passerelles d’accès/sécurité Zero Trust qui se concentre souvent sur les politiques d’accès web/applis au bord du réseau plutôt que sur un modèle de tunnel sur appareil.
• Autres VPN avec intégrations d’identité : Les produits VPN traditionnels combinés à des fournisseurs d’identité peuvent offrir un accès distant sécurisé, mais sont souvent plus orientés vers l’accès réseau que vers des politiques au niveau applicatif, tenant compte de l’identité et du contexte.
• Passerelles d’accès Zero Trust généralistes : Les alternatives dans l’espace Zero Trust visent généralement à contrôler l’accès aux ressources via l’identité et les politiques, avec des différences sur le lieu d’application (client vs. passerelle) et la gestion des politiques d’accès.