Berechtigungen und Authentifizierung
JFrog hat für jedes System und jeden Service Zugriffsrollen basierend auf dem Prinzip der geringstmöglichen Berechtigungen festgelegt.
Der Zugriff zu allen unseren Anwendungen ist nur über Einmalanmeldung (Single Sign-on – SSO) und 2-Faktor-Authentifizierung (2FA) mit strengen Passwortrichtlinien möglich.
Passwort-Manager
JFrog verlangt, dass die Mitarbeiter einen Passwort-Manager benutzen, um sicherzustellen, dass sie einzigartige und komplexe Passwörter verwenden und diese sicher aufbewahren.
Gesicherter Zugriff
JFrog verwendet eine Zero-Trust-Lösung (Null Vertrauen), damit unsere Mitarbeiter, Geräte und Apps über das interne Netzwerk von JFrog sicher verbunden sind. Mit unserer Zero-Trust-Lösung stehen Web- und URL-Filter, Sandboxing, Cloud Firewall, CASB und DLP zur Verfügung.
Die Ingenieure von JFrog stellen ihre Verbindungen zu unseren Produktionsressourcen über fortschrittliche 2FA und Just-in-Time-Zugriff her. Damit können wir das Prinzip der geringstmöglichen Berechtigungen anwenden und ein vollständiges Audit durchführen.
Endgeräteschutz
Die Laptops von JFrog sind entsprechend unseren Richtlinien mit Verschlüsselungstechnologie ausgestattet, die standardmäßig aktiviert ist, ebenso wie mit hochaktueller Anti-Malware-Software.
E-Mail-Schutz
JFrog verwendet E-Mail-Schutzlösungen, die für die Vorbeugung gegen Malware, Zero-Day-Angriffe, Phishing, BEC (Business E-Mail Compromise), Spam und N-Days konzipiert sind.
