Zero-Trust-Sicherheit ist ein aufstrebendes Paradigma in der Unternehmens-IT. Dies bedeutet, dass standardmäßig niemandem von innerhalb oder außerhalb eines Netzwerks vertraut wird und dass von jedem, der versucht, Zugriff auf Ressourcen im Netzwerk zu erhalten, eine Überprüfung erforderlich ist. Es hat sich gezeigt, dass diese zusätzliche Schutzebene Datenschutzverletzungen verhindert, aber Umfragen zeigen, dass IT-Teams Schwierigkeiten haben, sie in ihren Organisationen zu implementieren. Laut einem Februar Prüfbericht Vom Sicherheitsanbieter Optiv Security – zugegebenermaßen kein neutraler Dritter – haben nur 21 % der Unternehmen Zero Trust als „Grundlagenmodell“ eingeführt. Ein separater Bericht von Fortinet veröffentlicht Im selben Monat wurde festgestellt, dass über 80 % der Unternehmen glauben, dass die Implementierung einer Zero-Trust-Strategie in einem Netzwerk eine Herausforderung darstellen würde.
Avery Pennarun sagt, dass die Lösung in Tailscale liegt, einem Startup für Sicherheitsnetzwerke, das er zusammen mit David Crashaw, David Carney und Brad Fitzpatrick gegründet hat. Pennarun erhebt keinen Anspruch darauf, dass Tailscale, das heute bekannt gab, dass es 100 Millionen US-Dollar in einer von CRV und Insight Partners gemeinsam geführten Serie-B-Runde mit Beteiligung von Accel, Heavybit und Uncork Capital mit einer Bewertung von über 1 Milliarde US-Dollar aufgebracht hat, ein Heilmittel ist -alles. Aber er argumentiert, dass Tailscale einen Großteil des Overheads und der Komplexität aus dem „Long Schwanz“ von Konnektivitätsproblemen im Unternehmen.
„Tailscale sitzt an der Schnittstelle zwischen Netzwerkinfrastruktur (Konnektivität) und Sicherheit. Häufig übernimmt das IT- oder DevOps-Team ein Konnektivitätstool und stößt dann auf Störungen durch das Sicherheitsteam, das sich um das daraus resultierende Risiko kümmert. Oder ein Sicherheitsteam implementiert neue Schutzrichtlinien, die die Arbeit anderer Teams verlangsamen“, sagte Pennarun Tech in einem E-Mail-Interview. „Durch die Überbrückung der beiden bietet Tailscale eine Option, die Teams produktiver macht, Verbindungsprobleme und komplexe Netzwerkarchitekturen eliminiert, aber auch standardmäßig sicher ist, da jede Verbindung immer sicher ist.“
Das Produkt von Tailscale basiert auf WireGuard, einem Kommunikationsprotokoll und einer Open-Source-Software, die verschlüsselte VPNs in Unternehmensumgebungen implementiert. WireGuard wurde von Jason A. Donenfeld entwickelt und zielt darauf ab, eine bessere Alternative zu Protokollen wie IPsec zu bieten, die laut Pennarun komplex einzurichten sein und viel Zeit in Anspruch nehmen können, um Wiederverbindungen auszuhandeln.
Pennarun hat Tailscale im Jahr 2019 mit auf den Markt gebracht, um die Technologie zu kommerzialisieren. Pennarun war zuvor leitender Softwareentwickler bei Google, wo er an Google Wallet-Funktionen und einem Teil der Infrastruktur für Google Fiber arbeitete. Crashaw und Fitzpatrick waren auch angestellte Software-Ingenieure bei Google, während Carney Mitbegründer von Format war, einer Online-Portfolio-Plattform für Fotografen.
„Jedes Sicherheitsteam hat heutzutage eine Zero-Trust-Networking-Initiative, aber die meisten Teams sind sich nicht sicher, was das genau bedeutet“, sagte Pennarun. „Der erste Schritt in Richtung Zero Trust besteht darin, das Vertrauen in das physische Netzwerk zu eliminieren, was bedeutet, die Abhängigkeit von „Perimeter-Verteidigungen“ wie Firewalls auf Netzwerkebene zu beseitigen. Wenn Sie dem physischen Netzwerk nicht vertrauen können, muss jede Verbindung zwischen zwei beliebigen Geräten verschlüsselt werden. Zero-Trust-Systeme sind in der Regel sehr komplex und anfällig in der Bereitstellung. Der einzigartige Ansatz von Tailscale macht Zero-Trust-Rollouts schrittweise und risikofrei, sodass Sicherheitsteams sofort den Wert sehen können.“
Tailscale kann auf einem Server installiert und als Möglichkeit verwendet werden, Softwaredienste gemeinsam zu nutzen oder ein Unternehmens-VPN wie Cisco AnyConnect, OpenVPN und Palo Alto Global Protect zu ersetzen. Eine kürzlich eingeführte AirDrop-ähnliche Funktion namens Taildrop ermöglicht die Dateiübertragung zwischen Geräten, die mit dem Netzwerk verbunden sind.
Pennarun sagt, dass selbst wenn ein Unternehmen Tailscale verwendet, um den öffentlich zugänglichen Browserverkehr über Knoten wie Linux-, Windows-, macOS- und Android-TV-Geräte zu leiten, nur diese Geräte den entschlüsselten Datenverkehr sehen oder einen Einblick in den Datenverkehr haben, den sie senden. Es ist außerdem Mesh-basiert, was bedeutet, dass die Kapazität von Tailscale mit der Anzahl der Knoten zunimmt.
„Viele Entwicklerteams verwenden überhaupt kein VPN, sondern öffnen SSH-Ports und Dashboards für die Außenwelt und versuchen, sie durch Unklarheit oder einfache IP-Adressen-basierte Sperrlisten zu sperren“, sagte Pennarun. „Indem wir die Konnektivität einfacher und sicherer machen, ermöglichen wir es kleinen Teams, Systeme zu bauen, die das können Skalaohne Skalierungsaufwand.“
Tailscale gibt heute keine Umsatzzahlen bekannt. Aber nach anderen Metriken hat sich das Unternehmen angesichts der Konkurrenz von ZeroTier und Cloudflare One gut geschlagen. Zusätzlich zu Hunderttausenden von Benutzern in seinem kostenlosen Plan, den Tailscale kürzlich debütierte, behauptet das Startup, zahlende Regierungskunden sowie Kunden aus dem Privatsektor zu haben, darunter Oxide Computing Company, Dusty Robotics und VersaBank.
Das Wachstum wird zum Teil durch den wachsenden Appetit auf Cybersicherheits-Startups vorangetrieben. Die Risikokapitalfinanzierung für Cybersicherheitsunternehmen stieg im Jahr 2021 auf fast 30 Milliarden US-Dollar und hat sich damit gegenüber dem Vorjahr mehr als verdoppelt Schwung Cyber.
„Sicherheit und Benutzerfreundlichkeit sollten sich nicht gegenseitig ausschließen“, sagte Reid Christian, General Partner von CRV, in einer Erklärung. „Die Pandemie führte für Unternehmen jeder Größe abrupt zu einer Umstellung auf ortsunabhängiges Arbeiten, und sie standen vor der Entscheidung, ihren Mitarbeitern Zugang zu gewähren und zu versuchen, ihre ausgeweiteten, unsicheren Netzwerke zu verwalten. Tailscale konzentriert sich messerscharf auf Benutzererfahrung und Sicherheit.“
Pennarun sagt, dass das Geld aus der letzten Finanzierungsrunde in den Aufbau von mehr Partnerschaften und Integrationen gesteckt wird, während die Größe der 30-köpfigen Belegschaft verdreifacht wird. Das Gesamtkapital von Tailscale mit Sitz in Toronto, Kanada, beläuft sich auf 115 Millionen US-Dollar.
„Das Geld wird verwendet, um das fortzusetzen, was wir bisher getan haben: eine Fokussierung auf qualitativ hochwertige, hochsichere Netzwerkinfrastruktur, die ‚einfach funktioniert‘, mit überraschend enger Integration und Benutzerfreundlichkeit. Indem wir jetzt Geld sammeln, stellen wir sicher, dass wir alle bevorstehenden Marktschwankungen überstehen können. Es beseitigt den Druck, das kurzfristige Wachstum anzukurbeln, indem die Produktqualität und der organische Aufbau von Gemeinschaften geopfert werden“, fügte Pennarun hinzu. „[We’ll be] Erweiterung unserer Marketing- und Vertriebsteams, aber insbesondere Investitionen in den Aufbau zusätzlicher Produktfunktionen. Insbesondere wollen wir uns auf angrenzende „Tail-Scale“-Probleme konzentrieren, die uns die Freude an den täglichen Entwicklungsaufgaben nehmen.“