Ícono del sitio La Neta Neta

Esa terrible VPN finalmente podría estar muerta gracias a Twingate, una nueva startup creada por ex alumnos de Dropbox

Esa terrible VPN finalmente podría estar muerta gracias a Twingate, una nueva startup creada por ex alumnos de Dropbox

Las VPN, o redes privadas virtuales, son un pilar de la seguridad de la red corporativa (y también los consumidores que intentan transmitir Netflix mientras fingen ser de otros países). Las VPN crean un canal cifrado entre su dispositivo (una computadora portátil o un teléfono inteligente) y los servidores de una empresa. Todo su tráfico de Internet se enruta a través de la infraestructura de TI de la empresa, y es casi como si estuviera ubicado físicamente dentro de las oficinas de su empresa.

Sin embargo, a pesar de su ubicuidad, existen fallas significativas en la arquitectura de una VPN. Las redes corporativas y las VPN se diseñaron asumiendo que la mayoría de los trabajadores estarían ubicados físicamente en una oficina la mayor parte del tiempo y que el dispositivo excepcional usaría una VPN. Como la pandemia ha dejado muy en claro, cada vez menos personas trabajan en una oficina física con una computadora de escritorio conectada a Ethernet. Eso significa que la gran mayoría de dispositivos se encuentran ahora fuera del perímetro corporativo.

Peor aún, las VPN pueden tener enormes problemas de rendimiento. Al enrutar todo el tráfico a través de un destino, las VPN no solo agregan latencia a su experiencia en Internet, sino que también transmiten todo su tráfico no laboral a través de sus servidores corporativos. Desde una perspectiva de seguridad, las VPN también asumen que una vez que un dispositivo se une, es razonablemente seguro. Las VPN no verifican activamente las solicitudes de red para asegurarse de que cada dispositivo solo acceda a los recursos que debería.

Twingate está luchando directamente para derrotar a las VPN en el lugar de trabajo con una arquitectura completamente nueva que asume cero confianza, funciona como una malla y puede segregar el tráfico de Internet laboral y no laboral para proteger tanto a las empresas como a los empleados. En resumen, puede mejorar drásticamente la forma en que cientos de millones de personas trabajan en todo el mundo.

Es una visión audaz de un ambicioso trío de fundadores. El CEO Tony Huie pasó cinco años en Dropbox, dirigiendo la expansión internacional y de nuevos mercados en su último puesto en el gigante del intercambio de archivos. Recientemente ha sido socio de la firma de capital riesgo SignalFire. Alex Marshall, director de producto, fue director de producto en Dropbox antes de liderar producto en el programa de gestión de laboratorio Quartzy. Finalmente, el CTO Lior Rozner estuvo más recientemente en Rakuten, y antes en Microsoft.

Los fundadores de Twingate, Alex Marshall, Tony Huie y Lior Rozner. Foto vía Twingate.

La startup se fundó en 2019 y hoy anuncia el lanzamiento público de su producto, así como la financiación de la Serie A de $ 17 millones de WndrCo, 8VC, SignalFire y Green Bay Ventures. Los dos fundadores de Dropbox, Drew Houston y Arash Ferdowsi, también invirtieron.

La idea de Twingate surgió de la experiencia de Huie en Dropbox, donde observó su adopción en la empresa y vio de primera mano cómo la colaboración estaba cambiando con el auge de la nube. “Mientras estuve allí, todavía estaba fascinado por esta noción de la naturaleza cambiante del trabajo y cómo las organizaciones van a ser rediseñadas de manera efectiva para esta nueva realidad”, dijo Huie. Reiteró una variedad de proyectos en SignalFire, y finalmente se decidió por mejorar las redes corporativas.

Entonces, ¿qué hace Twingate en última instancia? Para los profesionales de TI corporativos, les permite conectar el dispositivo de un empleado a la red corporativa de manera mucho más flexible que una VPN. Por ejemplo, los servicios o aplicaciones individuales en un dispositivo podrían configurarse para conectarse de forma segura con diferentes servidores o centros de datos. Para que su aplicación Slack pueda conectarse directamente a Slack, su sitio JIRA puede conectarse directamente a los servidores de JIRA, todo sin el típico viaje de ida y vuelta a un concentrador central que requiere una VPN.

Esa flexibilidad ofrece dos beneficios principales. En primer lugar, el rendimiento de Internet debería ser más rápido, ya que el tráfico va directamente a donde necesita en lugar de rebotar a través de varios relés entre un dispositivo de usuario final y el servidor. Twingate también dice que ofrece tecnología de “congestión” que puede adaptar su enrutamiento a las condiciones cambiantes de Internet para aumentar activamente el rendimiento.

Más importante aún, Twingate permite que el personal de TI corporativo calibre cuidadosamente las políticas de seguridad en la capa de red para garantizar que las solicitudes de red individuales tengan sentido en contexto. Por ejemplo, si usted es un vendedor en el campo y de repente comienza a intentar acceder al servidor de códigos de su empresa, Twingate puede identificar esa solicitud como muy inusual y bloquearla por completo.

“Toma esta noción de computación periférica y computación distribuida [and] básicamente, hemos tomado esos conceptos y los hemos incorporado al software que ejecutamos en los dispositivos de nuestros usuarios ”, explicó Huie.

Toda esa personalización y flexibilidad debería ser una gran ventaja para el personal de TI, que obtiene controles más granulares para aumentar el rendimiento y la seguridad, al mismo tiempo que mejora la experiencia de los empleados, particularmente en un mundo remoto donde la gente en, digamos, Montana podría ser muy lejos de un servidor VPN de la costa este.

Twingate está diseñado para facilitar la incorporación de nuevos clientes según Huie, aunque es casi seguro que eso depende de la diversidad de usuarios finales dentro de la red corporativa y la cantidad de servicios a los que cada usuario tiene acceso. Twingate se integra con los proveedores de inicio de sesión único populares.

“Nuestra tesis fundamental es que hay que equilibrar la usabilidad, tanto para los usuarios finales como para los administradores, con tecnología y seguridad a prueba de balas”, dijo Huie. Con $ 17 millones en el banco y un producto recién estrenado, el futuro es brillante (y no para las VPN).


Source link
Salir de la versión móvil