Pangolin

Cos'è Pangolin?

Pangolin è una piattaforma di accesso Zero Trust che fornisce accesso identity-aware ad applicazioni e infrastruttura. È posizionata come “better than your existing VPN”, utilizzando controlli di identità e sicurezza del dispositivo per consentire l'accesso a risorse specifiche.

La piattaforma si installa sui dispositivi utente per creare tunnel diretti WireGuard® verso ambienti remoti on-prem, cloud ed edge. Le decisioni di accesso sono progettate per essere applicate tramite regole identity-aware e contestuali.

Caratteristiche Principali

• Accesso identity-aware ad applicazioni e infrastruttura: Gli utenti accedono solo a ciò che è consentito, in base alla loro identità e non solo alla posizione di rete.
• Controlli di sicurezza su dispositivo e utente a ogni passo: Pangolin valuta identità e sicurezza del dispositivo durante l'accesso per mitigare i rischi mantenendo un'esperienza utente fluida.
• Tunnel diretti WireGuard® dai dispositivi utente: Pangolin “si installa sui dispositivi utente” e stabilisce tunnel crittografati diretti verso ambienti remoti.
• Funziona dietro qualsiasi firewall tramite un connettore installato: Gli utenti possono connettersi tramite un deployment del connettore posizionato dietro i confini di rete esistenti.
• Gestione centralizzata delle regole di accesso a livello app: La piattaforma supporta l'applicazione di regole identity-aware e contestuali per applicazioni specifiche.

Come Usare Pangolin

1. Distribuisci i componenti Pangolin in modo che un connettore sia disponibile dietro il tuo firewall e i dispositivi utente possano eseguire Pangolin.
2. Collega gli utenti alla loro identità esistente per rendere le decisioni di accesso identity-aware.
3. Definisci regole di accesso per applicazioni specifiche utilizzando policy identity-aware e contestuali.
4. Consenti agli utenti di accedere ad ambienti remoti tramite tunnel WireGuard®, con controlli di identità e sicurezza del dispositivo eseguiti lungo il percorso.

Casi d'Uso

• Concedi accesso controllato ad applicazioni self-hosted: Consenti agli utenti di raggiungere applicazioni interne specifiche con regole identity- e context-aware anziché accesso di rete ampio.
• Accesso remoto sicuro su on-prem, cloud ed edge: Usa lo stesso approccio con tunnel WireGuard® per raggiungere risorse in ambienti diversi.
• Sostituisci o integra workflow VPN-style: Fornisci un percorso verso un accesso “better VPN” focalizzandoti su permessi a livello app e policy di accesso gestite centralmente.
• Riduci il sovraccarico operativo nella gestione di ACL node-by-node: Gestisci l'accesso a livello app centralmente in ambienti dove gestire ACL su ogni nodo è operativo difficile.
• Rollout IT e security che richiedono deployment più rapidi: Usa un modello di deployment progettato per essere “easy to deploy” senza dipendere da lunghi engagement di professional services (come descritto nell'estratto della testimonianza fornita).

FAQ

• Pangolin è una VPN? Pangolin è descritta come “a better VPN” e usa tunnel WireGuard® dai dispositivi utente verso ambienti remoti, ma è esplicitamente posizionata come piattaforma di accesso Zero Trust focalizzata su accesso identity-aware a livello app.

• Cosa significa “connettore dietro qualsiasi firewall”? Il sito afferma che Pangolin usa un “easy to deploy connector behind any firewall”, indicando che puoi posizionare il connettore all'interno del tuo perimetro di rete esistente affinché gli utenti si connettano tramite esso.

• Da dove possono accedere gli utenti (tipi di dispositivo)? La piattaforma elenca supporto per macOS, iOS, Windows, Linux, e Android, implicando che gli utenti possono eseguire Pangolin su quelle piattaforme di dispositivo.

• Come decide Pangolin se un utente può accedere a un'applicazione? Controlla identità utente e sicurezza del dispositivo a ogni passo e applica regole identity- e context-aware per l'accesso ad applicazioni specifiche.

• Pangolin è self-hosted o cloud-based? Il sito menziona opzioni cloud e self-hosted, ma non fornisce ulteriori dettagli di deployment nell'estratto.

Alternative

• Tailscale (mesh VPN per accesso identity-aware): Un approccio adiacente per una connettività sicura basata su tecniche WireGuard, tipicamente focalizzato su accesso device-to-device e integrazione dell'identità.
• Zscaler (piattaforme di accesso sicuro / stile ZTNA): Una categoria diversa di accesso zero trust/gateway di sicurezza che spesso si concentra su policy di accesso web/app al confine della rete anziché su un modello di tunnel on-device.
• Altri VPN con integrazioni identity: Prodotti VPN tradizionali combinati con provider di identità possono offrire accesso remoto sicuro, ma potrebbero essere più orientati all'accesso di rete che a policy a livello di applicazione, identity- e context-aware.
• Gateway di accesso zero trust generici: Le alternative nello spazio zero trust access mirano generalmente a controllare l'accesso alle risorse tramite identità e policy, con differenze su dove avviene l'enforcement (client vs. gateway) e come vengono gestite le policy di accesso.