安全事件管理
JFrog的网络安全事件响应团队不断监控我们的产品、基础设施运营和安全解决方案。hth华体会最新官方网站JFrog的安全已经建立了全面的战略和政策,以迅速和有效地响应、通知和补救安全事件。
持续的监控
JFrog的网络事件响应团队(CIRT)在我们的内部SIEM(安全信息和事件管理)中持续监控我们的产品日志、基础设施运营和系统审计日志,以迅hth华体会最新官方网站速有效地发现潜在事件。作为这项持续工作的一部分,CIRT团队调查并响应来自他们的bug赏金计划、漏洞披露计划、自动扫描仪、客户支持门户和安全电子邮件收件箱的报告。
随叫随到
为了确保迅速和有效的响应时间,我们的SOC(安全操作中心)配备了高度合格和经验丰富的安全专家,他们致力于履行我们的内部SLA政策。
访问数据
JFrog的CIRT具有对JFrog系统、服务和基础设施的只读访问权限,以正确支持任何事件。这允许团队快速升级事件响应,丰富相关事件数据,并快速处理和解决问题。
剧本反应
JFrog的CIRT遵循明确定义和详细的方法和手册来识别、控制、调查、报告和响应每种类型的事件。因此,它可以快速地锁定每个事件,精确地定义其范围,确定其根本原因,有系统地采取补救步骤,并迅速修复它。
教训
一旦事件解决,调查完成,我们将进行根本原因分析,并评估我们的网络安全事件响应计划的工作情况,以解决问题,并确定需要采取的改进和行动。
外部事件应对专家
JFrog的CIRT与外部事件响应专家合作,协助我们处理紧急安全事件。
脆弱性管理
作为我们全面漏洞管理流程的一部分,JFrog的CIRT:
- 对我们所有的资产进行持续和自动的漏洞扫描。
- 优先处理漏洞修复并快速发布补丁。
