保安事故管理
JFrog的网络安全事件响应团队不断监控我们的产品、基础设施运营和安全解决方案。hth华体会最新官方网站JFrog的安全已经建立了全面的策略和政策,以迅速有效地响应、通知和补救安全事件。
持续的监控
JFrog的网络事件响应团队(CIRT)在内部SIEM(安全信息和事件管理)中持续监控我们的产品日志、基础设施操作和系统审计日志,以迅速有效hth华体会最新官方网站地发现潜在的事件。作为这一持续努力的一部分,CIRT团队调查并回应来自漏洞赏金计划、漏洞披露计划、自动扫描仪、客户支持门户和安全电子邮件收件箱的报告。
随叫随到
为了确保及时有效的响应时间,我们的SOC(安全运营中心)配备了高素质和经验丰富的安全专家,他们致力于履行我们的内部SLA政策。
访问数据
JFrog的CIRT具有对JFrog系统、服务和基础设施的只读访问权限,以正确支持任何事件。这使得团队可以快速升级事件响应,丰富相关事件数据,并快速处理和解决问题。
剧本反应
JFrog的CIRT遵循明确定义和详细的方法和剧本来识别、控制、调查、报告和响应每种类型的事件。因此,它可以快速地锁定每个事件,精确地定义其范围,确定其根本原因,有条不紊地采取补救措施,并迅速修复。
教训
一旦事件得到解决并完成调查,我们将执行根本原因分析,并评估我们的网络安全事件响应计划的效果,以解决问题并确定需要采取的改进措施和行动。
外部事件响应专家
JFrog的CIRT与外部事件响应专家合作,协助我们处理紧急安全事件。
脆弱性管理
作为我们全面漏洞管理流程的一部分,JFrog的CIRT:
- 对我们所有的资产进行连续自动漏洞扫描。
- 优先考虑漏洞修复并快速发布补丁。
