Las VPN, o redes privadas virtuales, son un pilar de la seguridad de la red corporativa (y también los consumidores que intentan transmitir Netflix mientras fingen ser de otros países). Las VPN crean un canal cifrado entre su dispositivo (una computadora portátil o un teléfono inteligente) y los servidores de una empresa. Todo su tráfico de Internet se enruta a través de la infraestructura de TI de la empresa y es casi como si estuviera ubicado físicamente dentro de las oficinas de su empresa.
Sin embargo, a pesar de su ubicuidad, existen fallas significativas en la arquitectura de VPN. Las redes corporativas y VPN se diseñaron asumiendo que la mayoría de los trabajadores estarían ubicados físicamente en una oficina la mayor parte del tiempo y que el dispositivo excepcional usaría VPN. Como la pandemia ha dejado muy en claro, cada vez menos personas trabajan en una oficina física con una computadora de escritorio conectada a Ethernet. Eso significa que la gran mayoría de los dispositivos se encuentran ahora fuera del perímetro corporativo.
Peor aún, VPN puede tener problemas de rendimiento masivos. Al enrutar todo el tráfico a través de un destino, las VPN no solo agregan latencia a su experiencia en Internet, sino que también transmiten todo su tráfico no laboral a través de sus servidores corporativos. Desde una perspectiva de seguridad, las VPN también asumen que una vez que un dispositivo se une, es razonablemente seguro y protegido. Las VPN no verifican activamente las solicitudes de red para asegurarse de que todos los dispositivos solo accedan a los recursos que deberían.
Twingate está luchando directamente para derrotar a la VPN en el lugar de trabajo con una arquitectura completamente nueva que asume la confianza cero, funciona como una malla y puede segregar el tráfico de Internet laboral y no laboral para proteger tanto a las empresas como a los empleados. En resumen, puede mejorar drásticamente la forma en que cientos de millones de personas trabajan en todo el mundo.
Es una visión audaz de un ambicioso trío de fundadores. El CEO Tony Huie pasó cinco años en Dropbox, dirigiendo la expansión internacional y de nuevos mercados en su último cargo en el gigante del intercambio de archivos. Recientemente ha sido socio de una empresa de capital de riesgo. SeñalFuego . Jefe de la oficina de productos Alex Marshall fue gerente de productos en Dropbox antes de liderar productos en el programa de administración de laboratorio Quartzy. Finalmente, el CTO Lior Rozner estuvo más recientemente en Rakuten y antes en Microsoft.
La startup se fundó en 2019 y hoy anuncia el lanzamiento público de su producto, así como su financiación Serie A de $ 17 millones de WndrCo, 8VC, SignalFire y Green Bay Ventures. Los dos fundadores de Dropbox, Drew Houston y Arash Ferdowsi, también invirtieron.
La idea de Twingate surgió de la experiencia de Huie en Dropbox, donde observó su adopción en la empresa y vio de primera mano cómo la colaboración estaba cambiando con el auge de la nube. “Mientras estuve allí, todavía estaba fascinado por esta noción de la naturaleza cambiante del trabajo y cómo las organizaciones van a ser rediseñadas de manera efectiva para esta nueva realidad”, dijo Huie. Reiteró una variedad de proyectos en SignalFire, y finalmente se decidió por mejorar las redes corporativas.
Entonces, ¿qué hace Twingate en última instancia? Para los profesionales de TI corporativos, les permite conectar el dispositivo de un empleado a la red corporativa de manera mucho más flexible que una VPN. Por ejemplo, los servicios o aplicaciones individuales en un dispositivo podrían configurarse para conectarse de forma segura con diferentes servidores o centros de datos. Para que su aplicación Slack pueda conectarse directamente a Slack, su sitio JIRA puede conectarse directamente a los servidores de JIRA, todo sin el típico viaje de ida y vuelta a un concentrador central que requiere VPN.
Esa flexibilidad ofrece dos beneficios principales. En primer lugar, el rendimiento de Internet debería ser más rápido, ya que el tráfico va directamente a donde necesita en lugar de rebotar a través de varios relés entre un dispositivo de usuario final y el servidor. Twingate también dice que ofrece tecnología de “congestión” que puede adaptar su enrutamiento a las condiciones cambiantes de Internet para aumentar activamente el rendimiento.
Más importante aún, Twingate permite que el personal de TI corporativo calibre cuidadosamente las políticas de seguridad en la capa de red para garantizar que las solicitudes de red individuales tengan sentido en contexto. Por ejemplo, si usted es un vendedor en el campo y de repente comienza a intentar acceder al servidor de códigos de su empresa, Twingate puede identificar esa solicitud como muy inusual y bloquearla por completo.
“Toma esta noción de computación periférica y computación distribuida [and] básicamente, hemos tomado esos conceptos y los hemos integrado en el software que ejecutamos en los dispositivos de nuestros usuarios ”, explicó Huie.
Toda esa personalización y flexibilidad debería ser una gran ventaja para el personal de TI, que obtiene controles más granulares para aumentar el rendimiento y la seguridad, al tiempo que mejora la experiencia de los empleados, particularmente en un mundo remoto donde la gente en, digamos, Montana podría ser muy lejos de un servidor VPN de la costa este.
Twingate está diseñado para facilitar la incorporación de nuevos clientes, según Huie, aunque es casi seguro que eso depende de la diversidad de usuarios finales dentro de la red corporativa y la cantidad de servicios a los que cada usuario tiene acceso. Twingate se integra con los proveedores de inicio de sesión único populares.
“Nuestra tesis fundamental es que hay que equilibrar la usabilidad, tanto para usuarios finales como para administradores, con tecnología y seguridad a prueba de balas”, dijo Huie. Con $ 17 millones en el banco y un producto recién estrenado, el futuro es brillante (y no para las VPN).
Source link