JFrog Trust

Zugriffskontrolle und Identitätsmanagement

Berechtigungen und Authentifizierung

JFrog hat für jedes System und jeden Service Zugriffsrollen basierend auf dem Prinzip der geringstmöglichen Berechtigungen festgelegt.

Der Zugriff zu allen unseren Anwendungen ist nur über Einmalanmeldung (Single Sign-on – SSO) und 2-Faktor-Authentifizierung (2FA) mit strengen Passwortrichtlinien möglich.

Passwort-Manager

JFrog verlangt, dass die Mitarbeiter einen Passwort-Manager benutzen, um sicherzustellen, dass sie einzigartige und komplexe Passwörter verwenden und diese sicher aufbewahren.

Gesicherter Zugriff

JFrog verwendet eine Zero-Trust-Lösung (Null Vertrauen), damit unsere Mitarbeiter, Geräte und Apps über das interne Netzwerk von JFrog sicher verbunden sind. Mit unserer Zero-Trust-Lösung stehen Web- und URL-Filter, Sandboxing, Cloud Firewall, CASB und DLP zur Verfügung.
Die Ingenieure von JFrog stellen ihre Verbindungen zu unseren Produktionsressourcen über fortschrittliche 2FA und Just-in-Time-Zugriff her. Damit können wir das Prinzip
der geringstmöglichen Berechtigungen anwenden und ein vollständiges Audit durchführen.

Endgeräteschutz

Die Laptops von JFrog sind entsprechend unseren Richtlinien mit Verschlüsselungstechnologie ausgestattet, die standardmäßig aktiviert ist, ebenso wie mit hochaktueller Anti-Malware-Software.

E-Mail-Schutz

JFrog verwendet E-Mail-Schutzlösungen, die für die Vorbeugung gegen Malware, Zero-Day-Angriffe, Phishing, BEC (Business E-Mail Compromise), Spam und N-Days konzipiert sind.