Citrix dikenal sebagai pemimpin dalam menciptakan lingkungan kerja hybrid yang aman melalui solusi virtualisasi, akses privat yang aman, dan pengiriman aplikasi. Selama beberapa dekade, Citrix telah membantu organisasi menjadi lebih fleksibel dalam operasional, tanpa mengabaikan standar keamanan yang tinggi. Komitmen terbaru Citrix terhadap program Secure by Design yang digagas oleh Cybersecurity and Infrastructure Security Agency (CISA) semakin memperkuat misi kami dalam menjadikan keamanan sebagai bagian utama dalam proses pengembangan produk.
Dengan bergabung dalam inisiatif ini bersama lebih dari 200 perusahaan lain, Citrix berjanji untuk memberikan peningkatan keamanan yang nyata, dan menambah kepercayaan pelanggan terhadap produk kami. Kami akan menjelaskan bagaimana kami mewujudkan tujuan dari program Secure by Design, khususnya dalam menghadapi tantangan dan peluang dalam dunia desktop virtual, pengiriman aplikasi, dan pengelolaan endpoint.
Tujuh Tujuan Secure by Design
Ketujuh tujuan dari Secure by Design semuanya penting. Di Citrix, kami sudah menerapkan banyak praktik ini sebelumnya, jadi komitmen ini sejalan dengan visi kami dalam menghadirkan produk yang aman, dapat diskalakan, dan berpusat pada pengguna. Beberapa komitmen yang kami ambil meliputi:
- Menghilangkan penggunaan kata sandi default
- Menerapkan Multi-Factor Authentication (MFA) secara default
- Mengurangi kelas kerentanan umum
- Memperbaiki proses patching keamanan
- Membangun budaya tanggung jawab keamanan
Otentikasi
Dalam lingkungan kerja hybrid, serangan berbasis kredensial seperti phishing sangat berisiko. Oleh karena itu, Citrix memperkuat penerapan MFA di berbagai platform, termasuk Virtual Apps dan Desktops. Kami juga memprioritaskan MFA yang tahan terhadap phishing, seperti FIDO2. Semua ini diintegrasikan dengan penyedia identitas (IdP) menggunakan protokol standar seperti SAML 2.0 dan OpenID Connect.
Kami juga menghapus penggunaan kata sandi default dengan mewajibkan perubahan kata sandi saat instalasi. Ini membantu mengurangi risiko serangan sejak awal penggunaan produk.
Penghapusan Kelas Kerentanan
Produk Citrix, seperti solusi virtualisasi dan jaringan, berisiko mengalami kerentanan seperti privilege escalation dan memory corruption. Kami mengatasi hal ini dengan menerapkan standar keamanan dalam proses pengembangan (SDLC), menggunakan alat deteksi otomatis, dan pendekatan pemrograman yang lebih aman. Kami juga melakukan analisis akar masalah jika ada kerentanan ditemukan, lalu menerapkan solusi permanen agar tidak terulang.
Kebijakan Pelaporan Kerentanan
Citrix memiliki halaman khusus untuk pelaporan kerentanan keamanan yang mengikuti standar internasional ISO/IEC 29147:2018. Kami menyediakan proses pelaporan yang jelas dan kontak langsung ke tim keamanan produk kami di [email protected]. Kami juga sedang memperbarui proses ini agar lebih mudah dibaca mesin, supaya komunitas keamanan bisa lebih cepat memahami dan melaporkan kerentanan.
Pelaporan CVE
Citrix selalu menyertakan informasi rinci seperti kode kerentanan (CWE) dan versi yang terdampak (CPE) pada setiap laporan CVE. Ini membantu pelanggan memahami dan mengelola risiko lebih baik. Citrix juga bekerja sama dengan perusahaan lain dan komunitas keamanan untuk berbagi informasi ancaman dan respons.
Bukti Serangan (Evidence of Intrusions)
Produk Citrix seperti Virtual Desktop, Applications, dan NetScaler menghasilkan log yang sangat lengkap untuk mendeteksi serangan dan mengelola insiden. Log ini bisa dikirim ke sistem SIEM seperti Splunk, ELK, atau Microsoft Sentinel. Fitur ADC Console Analytics membantu menganalisis anomali dan memberi wawasan real-time. Firewall Aplikasi Web (WAF) juga melindungi server dari serangan berbahaya seperti SQL Injection atau serangan zero-day.
Log dari proses autentikasi, sesi VPN, dan transaksi HTTP juga bisa membantu mengidentifikasi akses ilegal atau perilaku mencurigakan.
Menuju Masa Depan Hybrid yang Aman
Portofolio produk Citrix membantu kami mencapai semua tujuan Secure by Design. Akuisisi seperti deviceTRUST dan Strong Network juga memperkuat keamanan endpoint dan lingkungan pengembangan. Beberapa produk Citrix juga telah mendapatkan sertifikasi keamanan penting seperti FedRAMP, FIPS, Common Criteria, dan DoDIN APL — menunjukkan komitmen kami terhadap keamanan di sektor pemerintahan dan perusahaan besar.
Keamanan Produk: Langkah Selanjutnya
Komitmen terhadap Secure by Design menjadi pemicu bagi tim keamanan produk Citrix untuk terus meningkatkan standar keamanan. Kami tidak menunggu masalah muncul, tetapi berusaha mencegahnya sejak awal. Kami juga membuka diri terhadap masukan teknis dari pelanggan dan komunitas, agar keamanan menjadi bagian dari desain sejak awal hingga implementasi.
Untuk informasi lebih lanjut, silakan kunjungi Citrix Tech Zone atau panduan keamanan NetScaler. Kami juga memiliki Trust Center yang menyediakan informasi kebijakan, laporan audit, dan program bug bounty untuk pelaporan kerentanan secara bertanggung jawab.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan citrix indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi citrix.ilogoindonesia.id untuk informasi lebih lanjut!
