Pangolin

O que é Pangolin?

Pangolin é uma plataforma de zero trust que fornece acesso orientado por identidade a aplicações e infraestrutura. Ela é posicionada como “melhor que sua VPN existente”, usando verificações de identidade e segurança de dispositivos para permitir acesso a recursos específicos.

A plataforma é instalada em dispositivos dos usuários para criar túneis WireGuard® diretos para ambientes remotos em on-prem, nuvem e edge. As decisões de acesso são projetadas para serem aplicadas usando regras baseadas em identidade e contexto.

Principais Recursos

• Acesso orientado por identidade a aplicações e infraestrutura: Usuários acessam apenas o que são permitidos, com base em sua identidade, e não apenas na localização de rede.
• Verificações de segurança de dispositivo e usuário em cada etapa: Pangolin avalia identidade e segurança do dispositivo durante o acesso para ajudar a mitigar riscos mantendo uma experiência de usuário fluida.
• Túneis WireGuard® diretos de dispositivos dos usuários: Pangolin “é instalado em dispositivos dos usuários” e estabelece túneis criptografados diretos para ambientes remotos.
• Funciona atrás de qualquer firewall via conector instalado: Usuários podem se conectar por meio de um deployment de conector que pode ficar atrás de limites de rede existentes.
• Gerenciamento central de regras de acesso em nível de app: A plataforma suporta a aplicação de regras baseadas em identidade e contexto para aplicações específicas.

Como Usar Pangolin

1. Implante os componentes do Pangolin para que um conector esteja disponível atrás do seu firewall e dispositivos dos usuários possam executar Pangolin.
2. Conecte usuários com sua identidade existente para que as decisões de acesso sejam orientadas por identidade.
3. Defina regras de acesso para aplicações específicas usando políticas baseadas em identidade e contexto.
4. Permita que usuários acessem ambientes remotos por túneis WireGuard®, com verificações de identidade e segurança de dispositivo realizadas ao longo do caminho.

Casos de Uso

• Conceder acesso controlado a aplicações self-hosted: Permita que usuários alcancem aplicações internas específicas com regras baseadas em identidade e contexto, em vez de acesso amplo à rede.
• Acesso remoto seguro em on-prem, nuvem e edge: Use a mesma abordagem de túneis WireGuard® para alcançar recursos em diferentes ambientes.
• Substituir ou suplementar fluxos de trabalho estilo VPN: Forneça um caminho para acesso estilo “melhor VPN” focando em permissões em nível de aplicação e políticas de acesso gerenciadas centralmente.
• Reduzir sobrecarga operacional ao gerenciar ACLs nó por nó: Aborde ambientes onde gerenciar ACLs em cada nó é operacionalmente difícil, gerenciando acesso em nível de app centralmente.
• Implantações de TI e segurança que exigem deployment mais rápido: Use um modelo de deployment projetado para ser “fácil de implantar” sem depender de longos engajamentos de serviços profissionais (conforme descrito no trecho de depoimento fornecido).

FAQ

• Pangolin é uma VPN? Pangolin é descrito como “uma melhor VPN” e usa túneis WireGuard® de dispositivos dos usuários para ambientes remotos, mas também é explicitamente posicionado como uma plataforma de acesso zero trust focada em acesso orientado por identidade em nível de aplicação.

• O que significa “conector atrás de qualquer firewall”? O site afirma que Pangolin usa um “conector fácil de implantar atrás de qualquer firewall”, indicando que você pode colocar o conector dentro do perímetro de rede existente para que usuários se conectem por meio dele.

• De onde os usuários podem acessar (tipos de dispositivos)? A plataforma lista suporte para macOS, iOS, Windows, Linux e Android, implicando que usuários podem executar Pangolin nessas plataformas de dispositivos.

• Como o Pangolin decide se um usuário pode acessar uma aplicação? Ele verifica identidade do usuário e segurança do dispositivo em cada etapa e aplica regras baseadas em identidade e contexto para acesso a aplicações específicas.

• Pangolin é self-hosted ou baseado em nuvem? O site menciona opções de nuvem e self-hosted, mas nenhum detalhe adicional de deployment é fornecido no trecho.

Alternativas

• Tailscale (VPN mesh para acesso orientado por identidade): Uma abordagem adjacente para conectividade segura usando técnicas baseadas em WireGuard, tipicamente focada em acesso device-to-device e integração de identidade.
• Zscaler (plataformas de acesso seguro / estilo ZTNA): Uma categoria diferente de acesso zero trust/gateway de segurança que geralmente centra políticas de acesso a web/apps na borda da rede, em vez de um modelo de túnel on-device.
• Outros VPNs com integrações de identidade: Produtos VPN tradicionais combinados com provedores de identidade podem fornecer acesso remoto seguro, mas podem ser mais focados em acesso de rede do que em políticas de nível de aplicação, orientadas por identidade e contexto.
• Gateways de acesso zero trust de uso geral: Alternativas no espaço de acesso zero trust geralmente visam controlar o acesso a recursos usando identidade e políticas, com diferenças em onde a aplicação ocorre (cliente vs. gateway) e como as políticas de acesso são gerenciadas.