La seguridad de confianza cero es un paradigma emergente en TI empresarial. Significa que no se confía en nadie de forma predeterminada desde dentro o fuera de una red y se requiere verificación de todos los que intentan obtener acceso a los recursos en la red. Se ha demostrado que esta capa adicional de protección previene las filtraciones de datos, pero las encuestas revelan que los equipos de TI tienen dificultades para implementarla en sus organizaciones. Según un febrero reporte del proveedor de seguridad Optiv Security, ciertamente no es un tercero neutral, solo el 21% de las empresas han adoptado la confianza cero como un “modelo fundamental”. Un informe separado de Fortinet publicado el mismo mes descubrió que más del 80% de las empresas creen que implementar una estrategia de confianza cero en una red sería un desafío.
Avery Pennarun dice que la solución está en Tailscale, una startup de redes de seguridad que cofundó con David Crashaw, David Carney y Brad Fitzpatrick. Pennarun no afirma que Tailscale, que hoy anunció que recaudó $ 100 millones en una ronda de Serie B codirigida por CRV e Insight Partners con la participación de Accel, Heavybit y Uncork Capital en una valoración de más de $ 1 mil millones, es una cura. -todos. Pero argumenta que Tailscale elimina gran parte de los gastos generales y la complejidad de la “cola larga” de los problemas de conectividad en la empresa.
“Tailscale se encuentra en la intersección entre la infraestructura de red (conectividad) y la seguridad. A menudo, el equipo de TI o DevOps adoptará una herramienta de conectividad y luego se topará con la interferencia del equipo de seguridad que está preocupado por el riesgo resultante. O bien, un equipo de seguridad implementa nuevas políticas de protección que ralentizan el trabajo de otros equipos”, dijo Pennarun a TechCrunch en una entrevista por correo electrónico. “Al unir los dos, Tailscale brinda una opción que hace que los equipos sean más productivos, eliminando los problemas de conectividad y la arquitectura de red compleja, pero también segura de forma predeterminada, porque cada conexión siempre es segura”.
El producto de Tailscale se basa en WireGuard, un protocolo de comunicación y un software de código abierto que implementa VPN cifradas en entornos empresariales. Diseñado por Jason A. Donenfeld, WireGuard tiene como objetivo proporcionar una mejor alternativa a los protocolos como IPsec, que, según Pennarun, puede ser complejo de configurar y tomar mucho tiempo para negociar las reconexiones.
Pennarun co-lanzó Tailscale en 2019 para comercializar la tecnología. Pennarun se desempeñó anteriormente como ingeniero de software sénior en Google, donde trabajó en las funciones de Google Wallet y parte de la infraestructura de Google Fiber. Crashaw y Fitzpatrick también eran ingenieros de software de personal en Google, mientras que Carney cofundó Format, una plataforma de portafolios en línea para fotógrafos.
“Hoy en día, todos los equipos de seguridad tienen una iniciativa de redes de confianza cero, pero la mayoría de los equipos no están seguros de lo que eso significa exactamente”, dijo Pennarun. “El primer paso hacia la confianza cero es eliminar la confianza en la red física, lo que significa eliminar la dependencia de las ‘defensas perimetrales’ como los firewalls a nivel de red. Si no puede confiar en la red física, todas las conexiones entre dos dispositivos deben cifrarse. Los sistemas de confianza cero suelen ser muy complejos y frágiles de implementar. El enfoque único de Tailscale hace que las implementaciones de confianza cero sean graduales y sin riesgos, de modo que los equipos de seguridad puedan ver el valor de inmediato”.
Tailscale puede instalarse en un servidor y usarse como una forma de compartir servicios de software o reemplazar una VPN corporativa como Cisco AnyConnect, OpenVPN y Palo Alto Global Protect. Presentada recientemente, una función similar a AirDrop llamada Taildrop permite la transferencia de archivos entre dispositivos conectados a la red.
Pennarun dice que, incluso si una empresa usa Tailscale para enrutar el tráfico del navegador orientado al público a través de nodos como dispositivos Linux, Windows, macOS y Android TV, solo estos dispositivos ven el tráfico descifrado o tienen alguna visión del tráfico que se envían. También está basado en malla, lo que significa que la capacidad de Tailscale aumenta con la cantidad de nodos.
“Muchos equipos de desarrollo no usan VPN en absoluto, sino que abren puertos y paneles SSH al mundo exterior e intentan bloquearlos a través de la oscuridad o simples listas de bloqueo basadas en direcciones IP”, dijo Pennarun. “Al hacer que la conectividad sea más fácil y segura, empoderamos a los equipos pequeños para que construyan sistemas escalables, sin escalar los gastos generales”.
Tailscale no está revelando cifras de ingresos hoy. Pero según otras métricas, la empresa se ha desempeñado bien frente a la competencia de ZeroTier y Cloudflare One. Además de cientos de miles de usuarios en su plan gratuito, que Tailscale debutó recientemente, la startup afirma tener clientes gubernamentales que pagan, así como clientes del sector privado, incluidos Oxide Computing Company, Dusty Robotics y VersaBank.
Impulsar el crecimiento en parte es el creciente apetito por las nuevas empresas de seguridad cibernética. La financiación de capital de riesgo para empresas de ciberseguridad en 2021 aumentó a casi 30.000 millones de dólares, más del doble que el año anterior, según impulso cibernético.
“La seguridad y la facilidad de uso no deben ser conceptos mutuamente excluyentes”, dijo Reid Christian, socio general de CRV, en un comunicado. “La pandemia trajo abruptamente un cambio al trabajo desde cualquier lugar para empresas de todos los tamaños, y se enfrentaron a esta decisión entre permitir el acceso de sus empleados y tratar de administrar sus redes inseguras y extendidas. Tailscale se centra en la experiencia del usuario y la seguridad”.
Pennarun dice que el dinero de la última ronda de financiación se destinará a establecer más asociaciones e integraciones mientras se triplica el tamaño de la fuerza laboral de 30 personas. El capital total recaudado de Tailscale, con sede en Toronto, Canadá, asciende a 115 millones de dólares.
“El dinero se usará para continuar haciendo lo que hemos estado haciendo: un enfoque en una infraestructura de red altamente segura y de alta calidad que ‘simplemente funciona’, con una integración sorprendentemente estrecha y facilidad de uso. Al recaudar dinero ahora, nos aseguramos de poder superar las próximas fluctuaciones del mercado. Elimina la presión de impulsar el crecimiento a corto plazo sacrificando la calidad del producto y la construcción de una comunidad orgánica”, agregó Pennarun. “[We’ll be] ampliando nuestros equipos de marketing y ventas, pero especialmente invirtiendo en la creación de características adicionales del producto. En particular, queremos centrarnos en los problemas adyacentes de “escala de cola” que absorben la alegría de las tareas de desarrollo del día a día”.
Source link