Citrix Secure Private Access adalah solusi zero trust network access (ZTNA) yang memungkinkan akses aman ke aplikasi privat tanpa perlu VPN. Solusi ini menawarkan keamanan lebih baik dibandingkan VPN, cara lebih mudah untuk menghubungkan pusat data cloud dan lokal, serta kemudahan dalam skala akses ke aplikasi privat. Sekarang, Citrix Secure Private Access telah diperluas untuk mendukung sistem operasi Linux. Hal ini memungkinkan pengguna Linux di perusahaan Anda untuk mengakses aplikasi dan data dengan aman, meningkatkan produktivitas, serta memperkuat kolaborasi di dalam organisasi. Keamanan Maksimal dengan Prinsip Zero Trust Citrix Secure Private Access menggunakan prinsip zero trust, di mana setiap pengguna Linux mendapatkan izin akses khusus ke jaringan dan aplikasi privat melalui koneksi aman. 💡 Keunggulan utama: ✔️ Jika ada aktivitas mencurigakan atau permintaan akses yang mencurigakan, administrator bisa segera memblokir akses pengguna tersebut untuk mencegah ancaman keamanan. ✔️ Memastikan hanya pengguna yang berhak yang dapat mengakses aplikasi dan data penting. Alternatif VPN yang Lebih Aman untuk Pengguna Linux Linux adalah salah satu sistem operasi paling aman dan populer di dunia, sering digunakan dalam berbagai industri: 🔹 Telekomunikasi 📡 ✅ Biaya lebih rendah, keamanan tinggi, dan kinerja optimal membuat Linux menjadi pilihan utama di industri telekomunikasi. 🔹 Pengembangan Perangkat Lunak 💻 ✅ Linux menawarkan fleksibilitas dan kecepatan dengan dukungan berbagai alat open-source untuk mempercepat pengembangan perangkat lunak. 🔹 Keamanan Siber 🔐 ✅ Linux sangat penting dalam keamanan siber karena fitur keamanan yang canggih, sistem enkripsi bawaan, dan kemampuan kustomisasi yang tinggi. 💡 Dengan Citrix Secure Private Access, pengguna Linux dapat mengakses aplikasi privat dengan aman, menggunakan autentikasi kuat dan pemantauan berkelanjutan. Fitur Utama Citrix Secure Private Access untuk Linux ✅ Keamanan dan Perlindungan Data yang Lebih Baik 🔒 Banyak perangkat berbasis Linux yang tidak dikelola secara langsung dan biasanya tidak diberi akses ke aplikasi internal. Citrix Secure Access bekerja dengan prinsip zero trust, memastikan hanya pengguna yang benar-benar membutuhkan akses yang bisa menggunakannya. ✅ Manajemen yang Lebih Sederhana dan Transparan 📊 Citrix Secure Private Access menyediakan dasbor terpadu untuk mengatur aplikasi dan kebijakan akses, serta alat validasi akses untuk mensimulasikan kondisi akses pengguna. ✅ Kepuasan Pengguna yang Lebih Baik 💻 Perusahaan dapat memberikan fleksibilitas lebih bagi karyawan dengan memungkinkan penggunaan perangkat pribadi dan perusahaan tanpa mengorbankan keamanan. Dukungan untuk Versi Linux ✅ Ubuntu 18 ✅ Ubuntu 20 ✅ Ubuntu 22 Dukungan untuk Deployment: ✔️ Citrix Secure Private Access Service ✔️ Citrix Secure Private Access On-Premises Untuk melihat bagaimana pengguna Linux mengakses aplikasi yang diizinkan dengan Citrix Secure Private Access, tonton video demo singkatnya. 📥 Unduh Citrix Secure Access Client untuk Ubuntu 📖 Pelajari lebih lanjut: Kunjungi dokumentasi produk dan komunitas Citrix Secure Private Access untuk memahami lebih dalam cara menerapkan akses berbasis zero trust ke aplikasi SaaS dan privat bagi seluruh pengguna Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan citrix indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi citrix.ilogoindonesia.id untuk informasi lebih lanjut!
Tag: citrix indonesia
Citrix Secure Private Access Hadir dengan ZTNA dalam Mode Hybrid
Banyak organisasi IT ingin menerapkan Zero Trust Network Access (ZTNA), tetapi sering menghadapi tantangan operasional yang membuat adopsi teknologi ini sulit diterapkan secara luas. Agar sukses, mereka membutuhkan lebih dari sekadar solusi dengan fitur canggih. Mereka juga memerlukan model penerapan yang fleksibel, mematuhi peraturan terkait pengelolaan data, serta memanfaatkan kesederhanaan solusi berbasis cloud untuk administrasi. Beberapa pelanggan kami menyukai perlindungan real-time dari Citrix Secure Private Access, tetapi mereka juga ingin tetap menjaga lalu lintas aplikasi tetap di jaringan lokal, tanpa harus melewati internet atau cloud publik. Di saat yang sama, mereka ingin mengurangi biaya infrastruktur lokal. Sebagai jawaban atas permintaan ini, kami menghadirkan Citrix Secure Private Access untuk penerapan hybrid. Solusi ZTNA hybrid ini memungkinkan Anda mengarahkan lalu lintas aplikasi sensitif melalui NetScaler Gateway di lokasi Anda sendiri, sambil tetap menggunakan Citrix Cloud untuk konfigurasi, manajemen kebijakan, dan pemantauan. Dengan pendekatan ini, Anda mendapatkan kontrol penuh atas lingkungan Citrix, meningkatkan keamanan, serta memastikan kepatuhan terhadap regulasi terkait data di lingkungan hybrid. Keunggulan Citrix Secure Private Access Mudah diterapkan, tanpa perubahan infrastruktur Bagi pengguna Citrix DaaS, tidak ada perubahan infrastruktur yang diperlukan. Anda cukup mengakses Citrix Cloud, memilih Citrix Secure Private Access, lalu mengatur aplikasi Anda untuk menggunakan zero trust access. Tidak perlu menambahkan komponen infrastruktur baru atau melakukan penilaian keamanan tambahan. Satu-satunya solusi ZTNA dengan mode on-premises Berbeda dengan solusi ZTNA lainnya, Citrix Secure Private Access bisa diterapkan sepenuhnya di lokasi. Anda cukup menggunakan NetScaler Gateway dan Citrix StoreFront yang sudah ada untuk memberikan akses aman dan terpusat ke aplikasi web, SaaS, serta Citrix Virtual Apps and Desktops. Satu-satunya solusi ZTNA dengan mode hybrid yang sebenarnya Mode hybrid memungkinkan data plane tetap di lokasi (on-premises), sementara management plane berada di cloud. Dengan begitu, Anda tetap memiliki kontrol penuh atas data, menjaga keamanan, dan memenuhi regulasi tanpa mengorbankan kemudahan administrasi cloud. Meningkatkan keamanan tanpa menggantikan solusi yang sudah ada Citrix Secure Private Access bekerja bersama solusi keamanan lain. Misalnya, di lingkungan dengan peraturan ketat, lalu lintas aplikasi tetap diarahkan melalui Secure Web Gateway (SWG) on-premises untuk akses internet yang lebih aman. Penggunaan Utama Citrix Secure Private Access Hybrid 🔹 Akses jarak jauh yang aman untuk karyawan Karyawan dapat mengakses aplikasi dengan aman dari laptop perusahaan, dengan prinsip zero trust yang memastikan kontrol lalu lintas penuh dan visibilitas lebih baik. 🔹 Akses aman untuk kontraktor & pihak ketiga Kontraktor dan vendor dapat mengakses aplikasi web tanpa perlu perangkat yang dikelola perusahaan. Mereka cukup menggunakan browser biasa, yang mengurangi kebutuhan infrastruktur tambahan. 🔹 Perlindungan data sensitif dalam aplikasi Keamanan tambahan di endpoint memastikan bahwa data hanya didekripsi pada perangkat pengguna dan tidak bocor sebelum muncul di layar. Keuntungan Utama Citrix Secure Private Access Hybrid ✅ Administrasi lebih mudah Semua pengaturan, pemantauan, dan audit dilakukan melalui Citrix Cloud, sehingga mengurangi beban pengelolaan infrastruktur lokal. ✅ Portal aplikasi terpusat Pengguna mendapatkan pengalaman akses yang seragam melalui Citrix StoreFront untuk semua jenis aplikasi, baik itu virtual apps, web apps, maupun SaaS. ✅ Kontrol penuh atas rute lalu lintas aplikasi Dengan NetScaler Gateway on-premises, lalu lintas aplikasi dapat diarahkan secara langsung untuk menghindari latensi yang tidak perlu akibat perutean melalui cloud. ✅ Konektor Citrix Cloud untuk kebijakan ZTNA Jika Anda sudah menggunakan Citrix Cloud Connector, Anda bisa langsung menyinkronkan kebijakan ZTNA tanpa perlu tambahan infrastruktur. Konektor ini juga menjaga ketersediaan tinggi jika terjadi gangguan di cloud. ✅ Geo-redundancy untuk performa optimal NetScaler Global Server Load Balancing (GSLB) otomatis mengarahkan lalu lintas ke gateway terdekat, memastikan performa tetap optimal. ✅ Tanpa biaya tambahan Anda bisa menghemat biaya dengan memanfaatkan infrastruktur NetScaler Gateway dan Citrix StoreFront yang sudah ada, sehingga tidak perlu investasi baru. Pelajari Lebih Lanjut Untuk informasi lebih lanjut tentang bagaimana Citrix Secure Private Access Hybrid dapat membantu implementasi zero trust dalam lingkungan hybrid, kunjungi dokumentasi produk Citrix Secure Private Access atau halaman komunitas resmi Citrix. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Citrix, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi citrix.ilogoindonesia.id untuk informasi lebih lanjut !
Citrix Secure Private Access kini mendukung VDI multi-sesi.
Hari ini, kami dengan senang hati mengumumkan peluncuran Citrix Secure Private Access untuk infrastruktur desktop virtual (VDI) multi-sesi, sebuah solusi komprehensif yang dirancang untuk melindungi privasi pengguna dan data, sekaligus memastikan akses jarak jauh yang aman dan lancar untuk semua pengguna tanpa memandang lokasi atau perangkat yang digunakan. Meningkatnya pekerjaan hybrid dan ketergantungan yang semakin besar pada infrastruktur berbasis cloud membuat penting untuk menjaga standar keamanan yang ketat karena: Serangan rekayasa sosial sangat efektif: Citrix Secure Private Access menyediakan platform otentikasi modern dengan akses aplikasi berbasis konteks yang terperinci, yang membantu melindungi dari serangan rekayasa sosial. Serangan ransomware meningkat pesat: Penyerang menggunakan teknik pembelajaran mesin untuk merancang serangan yang lebih efisien dan menghindari sistem deteksi, sehingga melindungi data perusahaan menjadi semakin penting. Citrix DaaS melindungi VDI cloud dengan memisahkan perangkat pengguna akhir, sementara Citrix Secure Private Access memberikan akses berdasarkan prinsip zero-trust. Ancaman dari dalam semakin sering terjadi: Karyawan, mitra, dan kontraktor yang memiliki akses tidak terbatas ke sistem namun menyalahgunakannya secara sengaja atau tidak sengaja menciptakan risiko besar bagi organisasi. Citrix Secure Private Access, sebuah solusi akses jaringan zero-trust yang tidak pernah percaya dan selalu memverifikasi setiap permintaan, melindungi dari serangan semacam itu. Seiring dengan adopsi VDI untuk mendukung kerja jarak jauh dan mempermudah operasional, keamanan tetap menjadi perhatian utama — terutama di lingkungan VDI multi-sesi di mana beberapa pengguna berbagi mesin virtual yang sama. Kasus Penggunaan Utama Kasus penggunaan umum Citrix Secure Private Access untuk perusahaan meliputi: Pengalaman pengguna yang lebih baik: Memungkinkan pengguna untuk menggunakan perangkat apa pun (dikelola atau tidak dikelola) saat menghubungkan ke VDI Cloud memberikan pengalaman terbaik. Keamanan yang lebih baik: Karena perangkat pengguna akhir dipisahkan dari VDI cloud, dan karena VDI Cloud tidak memiliki koneksi VPN statis atau Azure ExpressRoute ke pusat data perusahaan, data perusahaan tetap sangat aman. Perlindungan data maksimal: Citrix Secure Private Access menyediakan akses jaringan zero-trust (ZTNA) untuk memverifikasi identitas pengguna, memeriksa status kepatuhan perangkat, dan hanya memberikan akses ke aplikasi yang sah. Tergantung pada konfigurasi VDI cloud, pengguna hanya dapat menyimpan data ke penyimpanan perusahaan dan tidak di tempat lain. Pengurangan biaya signifikan: Koneksi VPN statis dan Azure ExpressRoute mahal dan rumit untuk dikelola. Citrix Secure Private Access menghemat biaya dan mengurangi vektor serangan dengan menyediakan akses jaringan zero-trust per pengguna dengan transfer data tak terbatas ke sumber daya perusahaan. Amankan Lingkungan VDI Multi-Sesi Anda Citrix Secure Private Access memberikan akses per pengguna yang terperinci berdasarkan prinsip zero-trust di lingkungan VDI multi-sesi. Membantu perusahaan melindungi data perusahaan mereka dan memberikan akses aplikasi dengan hak paling minimal kepada pengguna. Dalam video demo singkat ini, saksikan bagaimana dua pengguna yang terhubung ke mesin Windows 11 yang sama mengakses aplikasi pribadi berdasarkan konteks mereka menggunakan Citrix Secure Private Access. Cara Mengatur Citrix Secure Private Access: Masuk ke Citrix Cloud dan buka konfigurasi Citrix Secure Private Access. Tentukan aplikasi (web atau TCP/UDP). Catatan: Connector Appliances diperlukan untuk routing lalu lintas yang aman antara Citrix Cloud dan pusat data lokal atau cloud. Buat kebijakan akses untuk memberikan akses aplikasi kepada pengguna dan grup. Dapatkan wawasan dengan memantau lalu lintas dan perilaku pengguna. Diagram yang menunjukkan akses aplikasi pribadi dari Cloud VDI melalui Citrix Secure Private Access. Manfaat Utama Citrix Secure Private Access Citrix Secure Private Access untuk VDI multi-sesi akan mengubah cara Anda mengelola desktop virtual dan memberikan akses ke aplikasi pribadi. Manfaat utama meliputi: Akses berbasis konteks dengan otentikasi kondisional: Citrix Secure Private Access memungkinkan Anda mengonfigurasi otentikasi kondisional untuk memberikan akses kepada pengguna berdasarkan konteks mereka, seperti grup, lokasi, atau URL. Keamanan jaringan dengan arsitektur zero trust: Citrix Secure Private Access menggunakan model keamanan zero trust di mana setiap pengguna, perangkat, dan sesi harus diverifikasi sebelum diberikan akses. Terlepas dari apakah pengguna bekerja dari kantor perusahaan atau jarak jauh, mereka akan menerima perlindungan dan verifikasi yang sama. Pengurangan biaya: VDI OS multi-sesi memungkinkan banyak pengguna mengakses desktop virtual mereka yang dihosting di mesin yang sama, membantu organisasi menghemat biaya perangkat keras. Aplikasi Citrix Secure Access Agent lebih lanjut meningkatkan penghematan biaya ini dengan memungkinkan pengguna mengakses desktop virtual mereka dari perangkat apa pun. Ini mengurangi kebutuhan akan workstation khusus tanpa bergantung pada express routes atau VPN lama. Fleksibilitas maksimal tanpa mengorbankan keamanan: Citrix Secure Private Access memungkinkan pengguna akhir untuk terhubung dari mana saja sambil menegakkan kebijakan akses yang hanya mengizinkan akses aplikasi yang sah. Pelajari lebih lanjut tentang Citrix Secure Private Access Untuk mempelajari lebih lanjut tentang bagaimana Citrix Secure Private Access dapat membantu Anda menerapkan akses berbasis zero-trust ke aplikasi SaaS dan pribadi untuk semua pengguna Anda, kunjungi dokumentasi produk Citrix Secure Private Access dan halaman komunitas. Pernyataan Penafian: Publikasi ini mungkin mencakup referensi mengenai pengujian yang direncanakan, rilis dan/atau ketersediaan produk dan layanan dari Cloud Software Group, Inc. Informasi yang diberikan dalam publikasi ini hanya untuk tujuan informasi, isinya dapat berubah tanpa pemberitahuan, dan tidak boleh dijadikan dasar untuk keputusan pembelian. Informasi ini bukan merupakan komitmen, janji, atau kewajiban hukum untuk memberikan materi, kode, atau fungsionalitas. Pengembangan, rilis, dan waktu fitur atau fungsionalitas yang dijelaskan untuk produk tetap menjadi kebijakan penuh Cloud Software Group, Inc. Jika Anda tertarik Anda dapat menghubungi Citrix Indonesia untuk mendapatkan informasi lebih detail.
Meningkatkan keamanan, antarmuka admin, dan pengalaman pengguna di seluruh portofolio solusi Citrix
Pernahkah Anda ingin membuat pengalaman multi-monitor menjadi lebih sederhana? Atau mengenkripsi perangkat keras NetScaler Anda? Atau mungkin Anda memiliki kasus penggunaan lain yang ingin Anda selesaikan, tetapi belum ada fitur yang tepat? Kami telah sibuk membangun fitur baru untuk membantu Anda mengatasi tantangan TI, termasuk meningkatkan pengalaman admin dan pengguna akhir, mengurangi kompleksitas operasional, meningkatkan keamanan, dan mengurangi biaya. Kami dengan senang hati mengumumkan ketersediaan umum Citrix Virtual Apps and Desktops 7 2411 untuk pelanggan kami! Rilis terbaru kami dipenuhi dengan peningkatan untuk membantu Anda mengirimkan sumber daya penting bisnis dengan aman ke perangkat apa pun, di mana saja. Kami tidak hanya memiliki pembaruan Citrix Virtual Apps and Desktops untuk dibahas, tetapi juga untuk Citrix Cloud, NetScaler, dan XenServer! Mari kita telusuri kemampuan terbaru yang ada di alat Anda. Hak Akses Baru Sebelum kita membahas fitur-fitur baru, tahukah Anda bahwa kami mengumumkan perluasan hak akses untuk pelanggan kami? Pada 19 November, kami mengumumkan integrasi Citrix dengan Windows 365, sebuah hak akses baru untuk pelanggan Citrix, yang memungkinkan peluang perluasan ke Windows 365. Sekarang, Anda bisa mengintegrasikan Citrix dengan jumlah Cloud PC yang tidak terbatas tanpa biaya tambahan, asalkan Anda sudah memiliki lisensi yang memenuhi syarat dari Microsoft. Untuk mempelajari lebih lanjut tentang kemitraan kami dengan Microsoft dan pengumuman menarik lainnya, baca blog kami di Microsoft Ignite. Kami juga mengumumkan hal besar lainnya pada 19 November. Awal tahun ini, kami mengumumkan perluasan platform Citrix dengan akuisisi uberAgent. Kami mendengar banyak dari Anda bahwa Anda memerlukan kemampuan pemantauan yang lebih holistik dan mendalam untuk mengikuti kompleksitas lingkungan TI Anda. Untuk memastikan Anda mendapatkan hasil maksimal dari solusi Citrix, kami telah memperluas hak akses uberAgent ke lebih banyak pelanggan agar Anda memiliki alat pemantauan yang diperlukan. Anda dapat membaca lebih lanjut tentang uberAgent untuk VDI di blog pengumuman kami. Peningkatan Pengalaman Admin TI dan Pengguna Akhir Memberikan pengalaman pengguna yang berkualitas untuk pengguna akhir Anda adalah prioritas utama untuk memastikan karyawan memiliki akses ke segala sesuatu yang mereka butuhkan untuk tetap produktif. Kami memperkenalkan dua inovasi baru untuk membantu admin dan karyawan mendapatkan pengalaman pengguna yang lebih baik dengan Citrix. Kedua fitur ini adalah antarmuka platform Citrix yang baru dan peningkatan multi-monitor untuk desktop virtual. Antarmuka Platform Baru Sejak pengumuman platform Citrix tahun lalu, kami telah mengumumkan serangkaian perubahan besar untuk Citrix dalam rangka menciptakan pengalaman yang lebih kohesif bagi admin. Namun, tidak ada yang lebih terlihat dari pekerjaan kami menuju antarmuka platform Citrix yang baru dan modern. Konsol baru ini menggabungkan semua produk Citrix Anda dalam satu tempat dan menyederhanakan kemampuan navigasi dan pencarian. Dasbor baru Anda tidak hanya akan memiliki tampilan dan nuansa modern, tetapi kami juga menambahkan konten baru seperti tautan cepat, aktivitas terbaru, ikhtisar layanan, tautan ke dokumentasi dan konten teknis, konten edukasi, serta pengumuman Citrix. Selain itu, kami mengkonsolidasikan fitur-fitur seperti Workspace Environment Manager dan Session Recording ke dalam konsol untuk meningkatkan efisiensi admin. Konsol Citrix yang baru akan tersedia untuk sebagian besar pengguna mulai Januari. Untuk mempelajari lebih lanjut tentang pengalaman konsol baru ini, baca blog kami! Peningkatan Multi-Monitor Banyak karyawan yang membutuhkan—atau lebih suka—menggunakan beberapa monitor untuk tugas sehari-hari mereka. Sebelumnya, menggunakan beberapa monitor dengan Citrix tidak memberikan pengalaman pengguna yang mulus dan intuitif di semua sistem operasi. Sekarang, pengguna akhir dapat menyesuaikan pengaturan multi-monitor dan menyimpan preferensi tata letak untuk pengalaman yang konsisten setiap kali diluncurkan. Dengan peningkatan multi-monitor terbaru kami, kami memberikan pengalaman yang lebih konsisten dan modern untuk pengguna akhir. UI StoreFront Baru Pengguna akhir membutuhkan antarmuka yang disederhanakan untuk menyelesaikan pekerjaan mereka. Mereka juga membutuhkan antarmuka yang konsisten—jadi tidak peduli perangkat apa yang mereka gunakan, mereka tahu di mana harus pergi untuk menyelesaikan pekerjaan mereka. Itulah sebabnya kami senang mengumumkan ketersediaan umum UI StoreFront yang baru! Mengurangi Kompleksitas Operasional Administrator TI sangat sibuk. Ada ratusan tugas yang harus dilakukan dan hanya ada begitu banyak waktu dalam sehari untuk menyelesaikan semuanya. Kami ingin mengurangi tugas-tugas yang membebani Anda, sehingga Anda bisa fokus pada inisiatif strategis penting untuk perusahaan Anda. Untuk itu, kami memiliki beberapa fitur baru yang akan membuat hidup Anda lebih mudah. Manajemen Sertifikat Zero Touch NetScaler Sertifikat SSL menyebabkan ribuan tiket help desk setiap tahun. Sekarang bahwa masa berlaku sertifikat diperpanjang dari 397 hari menjadi 90 hari, Anda akan semakin dibebani untuk memelihara sertifikat SSL dan kunci kecuali Anda dapat mengotomatisasi proses tersebut. NetScaler telah membuat proses ini lebih mudah dari sebelumnya dengan Manajemen Sertifikat Zero Touch, yang kini tersedia secara umum. NetScaler Mendukung Nutanix Kami dengan senang hati mengumumkan dukungan untuk Nutanix AHV Hypervisor dengan gambar NetScaler VPX berbasis Linux dalam pratinjau teknis. Jika Anda salah satu pelanggan kami yang menggunakan Kernel-based Virtual Machine (KVM) VPX di Nutanix, sekarang Anda dapat memperoleh dukungan langsung dari NetScaler untuk Nutanix AHV. Pembaruan XenServer Umum Kami dengan senang hati mengumumkan beberapa hal penting yang telah diminta oleh pelanggan. Yang pertama adalah dukungan untuk aturan anti-affinity mesin virtual (VM). Aturan anti-affinity digunakan untuk memisahkan VM atau grup sumber daya satu sama lain, memberikan lapisan ketersediaan tinggi tambahan. Kami juga mengumumkan pratinjau teknis dukungan Windows Server 2025 untuk XenServer! Kami tahu betapa pentingnya mengikuti sistem operasi terbaru untuk mendapatkan fitur terbaru, patch keamanan, dan perbaikan bug. Meningkatkan Keamanan Perangkat Keras dan Perangkat Selalu ada ancaman keamanan baru di lingkungan TI Anda. Apakah itu perangkat keras atau perangkat yang terkompromikan, Anda memerlukan alat untuk mengamankan aplikasi dan data Anda dari segala jenis ancaman. Kami memperkenalkan dua fitur, kini dalam pratinjau teknis, untuk membantu Anda mengamankan perangkat keras NetScaler melalui enkripsi dan menegakkan akses aplikasi bersyarat berdasarkan perubahan perilaku perangkat. Enkripsi Disk NetScaler Jika Anda bekerja di sektor keamanan tinggi, seperti keuangan atau pemerintahan, Anda perlu memastikan bahwa perangkat yang sudah tidak digunakan lagi tidak meninggalkan jejak data sensitif di perangkat NetScaler Anda. NetScaler kini dapat membantu mencegah kehilangan data dan kompromi perangkat keras dengan enkripsi. Pemindaian Berdasarkan Pemicu dari Device Posture Service Perangkat yang mengakses jaringan dan aplikasi Anda harus memenuhi kondisi tertentu sebelum mereka dapat terhubung ke sumber daya perusahaan. Namun, setelah…
Serangan Password Spraying pada NetScaler/NetScaler Gateway – Desember 2024
Cloud Software Group menyadari serangkaian serangan password spraying baru-baru ini yang ditujukan pada berbagai organisasi di seluruh dunia. Serangan ini terdeteksi pada berbagai produk dan platform, menunjukkan adanya masalah yang lebih luas di industri ini, sebagaimana yang disorot dalam beberapa sumber berikut: Cybersecurity Dive Dark Reading Blog Keamanan Microsoft Security Magazine Beberapa serangan ini menargetkan perangkat NetScaler. Cloud Software Group telah bekerja sama dengan pelanggan yang terdampak untuk menganalisis masalah ini dan memberikan rekomendasi pemulihan. Serangan-serangan ini merupakan tipe serangan password spraying, yang berbeda dengan brute force. Alih-alih mencoba banyak kata sandi pada satu akun, penyerang mencoba sejumlah kecil kata sandi umum pada banyak akun untuk menghindari deteksi dan pemblokiran akun. Ketika perangkat NetScaler disiapkan untuk menangani jumlah percakapan otentikasi yang normal, jumlah percakapan login yang tinggi akibat serangan password spraying dapat membuat perangkat kewalahan, yang dapat menyebabkan gangguan layanan dan/atau operasional. Cloud Software Group telah mengembangkan serangkaian rekomendasi untuk membantu mitigasi serangan ini, seperti yang dijelaskan di bawah ini. Ringkasan Masalah Cloud Software Group baru-baru ini mengamati peningkatan serangan password spraying yang ditujukan pada perangkat NetScaler. Serangan ini ditandai dengan lonjakan signifikan dalam upaya dan kegagalan otentikasi, yang memicu peringatan di sistem pemantauan, termasuk Gateway Insights dan log Active Directory. Lalu lintas serangan berasal dari berbagai alamat IP dinamis, yang membuat strategi mitigasi tradisional seperti pemblokiran IP dan pembatasan laju menjadi kurang efektif. Pelanggan yang menggunakan Gateway Service tidak perlu mengambil tindakan pemulihan. Hanya perangkat NetScaler/NetScaler Gateway yang diterapkan secara on-premise atau di infrastruktur cloud yang memerlukan mitigasi ini. Dampak Potensial Meskipun penggunaan autentikasi multi-faktor (dengan nFactor) pada NetScaler membantu mencegah akses yang tidak sah, serangan ini dapat menyebabkan dampak operasional yang signifikan melalui kehabisan sumber daya: Pencatatan yang Berlebihan: Volume tinggi dari upaya login yang gagal dapat memenuhi file log NetScaler (ns.log), mengonsumsi ruang direktori /var, dan berpotensi mempengaruhi akses GUI. Kelebihan Beban CPU Manajemen: Lonjakan permintaan otentikasi dapat mengonsumsi sumber daya CPU yang signifikan, memengaruhi kinerja perangkat, dan dalam beberapa kasus, memicu failover High Availability (HA) akibat heartbeat yang terlewat. Instabilitas Perangkat: Dalam beberapa kasus, modul AAA dapat kewalahan, yang menyebabkan perangkat crash. Karakteristik Serangan Selama analisis kami, terdeteksi bahwa serangan password spraying ini terutama menargetkan otentikasi pengguna terhadap endpoint sejarah, sebelum nFactor. Log berikut kemudian dibuat di ns.log. Jika log seperti ini ditemukan di ns.log dan volumenya lebih tinggi dari yang biasa ditemukan pada NetScaler selama operasi normal, ini menandakan bahwa NetScaler/NetScaler Gateway mungkin sedang diserang. Rekomendasi Mitigasi Cloud Software Group merekomendasikan mitigasi berikut: Aktifkan autentikasi multi-faktor untuk Gateway dan pastikan faktor verifikasi MFA dikonfigurasi sebelum faktor LDAP. Buat kebijakan responder untuk membatasi permintaan hanya pada FQDN yang diinginkan, karena serangan sering menargetkan alamat IP daripada FQDN Gateway. Berikut adalah kebijakan responder yang perlu dibuat: sql Copy add responder policy IP_Block “HTTP.REQ.HOSTNAME.EQ(\”\”).NOT” DROP bind vpn vserver Gateway_vServer -policy IP_Block -priority 100 Blokir endpoint berikut jika tidak menggunakan otentikasi dasar/klasik sebelum nFactor: /cgi/login /p/u/doAuthentication.do /p/u/getAuthenticationRequirements.do Kebijakan ini memblokir permintaan otentikasi sebelum mencapai modul AAA, mencegahnya diproses. Kebijakan ini hanya bekerja untuk versi firmware NetScaler 13.0 ke atas. Gunakan WAF untuk melindungi vServer Gateway. Dengan mengaktifkan WAF, permintaan yang menargetkan “/p/u/doAuthentication.do” & “/p/u/getAuthenticationRequirements.do” dapat diblokir dengan tingkat keberhasilan yang lebih tinggi. Aktifkan reputasi IP untuk secara otomatis memblokir permintaan dari alamat IP yang diketahui berbahaya, mengurangi volume serangan. bash Copy enable feature reputation add responder policy policy_block_malicious_ip CLIENT.IP.SRC.IPREP_IS_MALICIOUS” DROP bind vpn vserver Gateway_vServer_name -policy policy_block_malicious_ip -priority 50 Percepat rotasi log untuk mencegah file log tumbuh terlalu besar dan mengisi disk penyimpanan. Atur interval rotasi log ke 30 menit. Aktifkan recaptcha pada NetScaler. Informasi ini berdasarkan data yang tersedia saat ini dan disediakan apa adanya tanpa jaminan atau garansi apapun. Penggunaan informasi ini sepenuhnya merupakan risiko pengguna, dan pengguna harus menggunakan kebijaksanaannya sendiri dalam menentukan mitigasi atau tindakan lain yang sesuai dengan keadaan unik mereka. Cloud Software Group berhak mengubah atau memperbarui informasi ini kapan saja.
Meningkatkan keamanan, antarmuka admin, dan pengalaman pengguna di seluruh portofolio solusi Citrix
Pernahkah Anda ingin membuat pengalaman multi-monitor menjadi lebih sederhana? Atau mengenkripsi perangkat keras NetScaler Anda? Atau mungkin Anda memiliki kasus penggunaan lain yang sedang Anda coba selesaikan, tetapi belum memiliki fitur yang tepat? Kami telah sibuk membangun fitur baru untuk mengatasi tantangan TI Anda, termasuk meningkatkan pengalaman admin dan pengguna akhir, mengurangi kompleksitas operasional, meningkatkan keamanan, dan mengurangi biaya. Kami dengan senang hati mengumumkan ketersediaan umum Citrix Virtual Apps and Desktops 7 2411 untuk pelanggan kami! Rilis terbaru kami penuh dengan peningkatan yang membantu Anda secara aman menyampaikan sumber daya bisnis yang krusial ke perangkat apa pun, di mana saja. Kami tidak hanya memiliki pembaruan untuk Citrix Virtual Apps and Desktops, tetapi juga Citrix Cloud, NetScaler, dan XenServer! Mari kita telusuri kemampuan terbaru yang ada di kotak alat Anda. Hak Akses Baru Sebelum kita membahas fitur-fitur baru, tahukah Anda bahwa kami mengumumkan perluasan hak akses untuk pelanggan kami? Pada 19 November, kami mengumumkan integrasi Citrix dengan Windows 365, sebuah hak akses baru untuk pelanggan Citrix, yang memungkinkan peluang ekspansi ke Windows 365. Saat Anda menemukan kasus penggunaan baru untuk penerapan Windows 365, sekarang Anda dapat mengintegrasikan Citrix dengan jumlah Cloud PC yang tidak terbatas tanpa biaya tambahan asalkan Anda sudah memiliki lisensi yang memenuhi syarat dari Microsoft. Untuk mempelajari lebih lanjut tentang kemitraan kami dengan Microsoft dan pengumuman baru yang menarik, lihat blog kami di Microsoft Ignite. Kami juga mengumumkan hal besar lainnya pada 19 November. Di awal tahun ini, kami mengumumkan perluasan platform Citrix dengan akuisisi uberAgent. Kami mendengar dari banyak dari Anda bahwa Anda membutuhkan kemampuan pemantauan yang lebih holistik dan mendalam untuk mengikuti kompleksitas lingkungan TI Anda. Untuk memastikan Anda mendapatkan manfaat maksimal dari solusi Citrix Anda, kami telah memperluas hak akses uberAgent ke lebih banyak pelanggan kami agar Anda memiliki akses ke alat observabilitas yang Anda butuhkan. Anda dapat membaca lebih lanjut tentang uberAgent untuk VDI di blog pengumuman kami. Peningkatan Pengalaman Admin TI dan Pengguna Akhir Menyediakan pengalaman pengguna yang berkualitas untuk pengguna akhir Anda adalah prioritas utama untuk memastikan karyawan memiliki akses ke segala yang mereka butuhkan agar produktif. Kami memperkenalkan dua inovasi baru untuk membantu admin dan karyawan memiliki pengalaman pengguna yang lebih baik dengan Citrix. Kedua fitur ini adalah UI platform Citrix yang baru dan peningkatan multi-monitor untuk desktop virtual. UI Platform Baru Sejak pengumuman platform Citrix tahun lalu, kami telah mengumumkan serangkaian perubahan besar untuk Citrix untuk mencapai tujuan kami menciptakan pengalaman yang kohesif bagi admin. Namun, tidak ada yang sejelas pekerjaan kami untuk UI platform baru yang modern. Konsol baru ini menggabungkan semua produk Citrix Anda dalam satu konsol dan menyederhanakan kemampuan navigasi dan pencarian. Dasbor baru Anda tidak hanya akan menampilkan tampilan dan nuansa yang modern, tetapi kami juga menambahkan konten baru seperti tautan cepat, aktivitas terbaru, ikhtisar layanan, tautan ke dokumentasi dan konten teknis, konten edukasi, dan pengumuman Citrix. Selain itu, kami mengonsolidasikan fitur seperti Workspace Environment Manager dan Session Recording ke dalam konsol untuk meningkatkan efisiensi admin. Konsol Citrix baru ini akan tersedia untuk sebagian besar pengguna mulai Januari. Untuk mempelajari lebih lanjut tentang pengalaman konsol baru ini, lihat blog kami! Peningkatan Multi-monitor Banyak karyawan membutuhkan—atau lebih memilih—untuk memiliki beberapa monitor untuk tugas sehari-hari mereka. Sebelumnya, menggunakan beberapa monitor dengan Citrix bukanlah pengalaman pengguna yang mulus dan intuitif di semua sistem operasi. Pengguna akhir kini memiliki kemampuan untuk menyesuaikan pengaturan multi-monitor dan menyimpan preferensi tata letak untuk pengalaman yang konsisten setiap kali Anda meluncurkannya. Dengan peningkatan multi-monitor terbaru kami, kami menyediakan pengalaman yang lebih konsisten dan modern untuk pengguna akhir. UI StoreFront Baru Pengguna akhir membutuhkan antarmuka yang ramping dan sederhana untuk menyelesaikan pekerjaan mereka. Mereka juga membutuhkan antarmuka yang konsisten—jadi, tidak peduli perangkat apa yang mereka gunakan, mereka tahu ke mana harus pergi untuk menyelesaikan pekerjaan mereka. Itulah sebabnya kami dengan senang hati mengumumkan ketersediaan umum UI StoreFront baru! Mengurangi Kompleksitas Operasional Administrator sibuk. Ada ratusan tugas yang harus dilakukan dan hanya sedikit waktu untuk menyelesaikannya. Kami ingin mengurangi tugas-tugas Anda, sehingga Anda bisa fokus pada inisiatif strategis yang penting bagi perusahaan Anda. Untuk itu, kami memiliki beberapa fitur baru yang menarik yang akan membuat hidup Anda lebih mudah. Manajemen Sertifikat Zero Touch NetScaler Sertifikat SSL menyebabkan ribuan tiket help desk setiap tahunnya. Sekarang bahwa masa berlaku sertifikat telah dipersingkat dari 397 hari menjadi 90 hari, Anda akan semakin terbebani dalam memelihara sertifikat dan kunci SSL kecuali Anda dapat mengotomatisasi proses ini. NetScaler telah membuat proses ini lebih mudah dari sebelumnya dengan Manajemen Sertifikat Zero Touch, yang kini tersedia secara umum. Dukungan NetScaler untuk Nutanix Kami dengan senang hati mengumumkan dukungan untuk Nutanix AHV Hypervisor dengan gambar NetScaler VPX berbasis Linux dalam pratinjau teknis. Jika Anda salah satu pelanggan kami yang memiliki NetScaler VPX berbasis Kernel Virtual Machine (KVM) di Nutanix, kini Anda dapat memperoleh dukungan langsung dari NetScaler untuk Nutanix AHV. Rilis Framework SNMP Trap Kustom NetScaler SNMP Traps adalah aset penting untuk memberi tahu admin tentang kelainan jaringan. Sebelumnya, pelanggan tidak dapat menghasilkan peringatan untuk beberapa kejadian tertentu, seperti kesalahan terkait HSM, pembuangan paket pada antarmuka, status vserver cadangan, sesi ICA yang melewati batas, dan skenario lainnya. Untuk mengatasi hal ini, pelanggan harus meminta RFE untuk mendapatkan kemampuan tersebut, yang biasanya memakan waktu setidaknya 6 bulan. Dengan Framework SNMP Trap Kustom yang kini tersedia secara umum, pelanggan dapat membuat trap kustom berdasarkan penghitung. Cukup pilih penghitung yang ingin Anda pantau dan buat ambang batas untuk menerima peringatan. Pembaruan XenServer Umum Kami sangat senang mengumumkan beberapa hal penting yang telah diminta pelanggan. Yang pertama adalah dukungan untuk aturan anti-affinity mesin virtual (VM). Aturan anti-affinity digunakan untuk memisahkan VM atau grup sumber daya satu sama lain, menambahkan lapisan ketersediaan tinggi tambahan. Dengan aturan anti-affinity, Anda dapat memastikan bahwa semua server kritis Anda tidak berada di host yang sama, memastikan tidak ada titik kegagalan tunggal. Selain itu, kami juga mengumumkan pratinjau teknis dukungan Windows Server 2025 sebagai tamu di XenServer! Kami tahu penting untuk selalu memperbarui sistem operasi terbaru untuk mendapatkan fitur, patch keamanan, dan perbaikan bug…
