Das Cyber Incident Response Team von JFrog überwacht ununterbrochen unsere Produkte, unseren Infrastrukturbetrieb und unsere Sicherheitslösungen. Das Sicherheitsteam von JFrog hat eine umfassende Strategie sowie Richtlinien entwickelt, um schnell und effizient auf Sicherheitsvorfälle zu reagieren, diese zu melden und zu beheben.
Kontinuierliche Überwachung
Das Cyber Incident Response Team (CIRT) von JFrog überwacht fortlaufend die Protokolle unserer Produkte, den Infrastrukturbetrieb und Systemüberwachungsprotokolle in unserem internen SIEM (Security Information and Event Management), um potenzielle Vorfälle schnell und effizient zu erkennen. Im Rahmen dieses fortlaufenden Einsatzes prüft das CIRT-Team Berichte aus dem Bug-Bounty-Programm, dem Programm zur Offenlegung von Schwachstellen, automatisierten Scannern, dem Support-Portal für Kunden und dem Posteingang für Sicherheits-E-Mails.
Auf Abruf
Um schnelle und effiziente Reaktionen zu gewährleisten, ist unser SOC (Security Operations Center) mit hochqualifizierten und erfahrenen Sicherheitsexperten besetzt, die an der Erfüllung unserer internen SLA-Richtlinien arbeiten.
Zugriff auf Daten
Das JFrog CIRT hat schreibgeschützten Zugriff auf JFrog-Systeme, -Dienste und -Infrastruktur, um alle Vorfälle ordnungsgemäß zu unterstützen. Damit kann das Team Reaktionen auf Vorfälle schnell eskalieren, relevante Daten zu Vorfällen erhalten und Probleme analysieren und beheben.
Playbook für die Reaktion
Das JFrog CIRT nutzt klar definierte und detaillierte Methoden und Playbooks, um alle Arten von Vorfällen zu identifizieren, einzudämmen, zu untersuchen, zu melden und entsprechend zu reagieren. So kann es sich schnell auf jeden Vorfall konzentrieren, seinen Umfang exakt definieren, die Hauptursache identifizieren, methodisch Behebungsschritte einleiten und das Problem umgehend beseitigen.
Lesson Learned
Sobald ein Vorfall behoben und die Untersuchung abgeschlossen wurde, führen wir eine Ursachenanalyse durch und bewerten wie gut unser Reaktionsplan für Cybersicherheitsvorfälle funktioniert hat, um das Problem zu lösen und die Verbesserungen und Maßnahmen zu identifizieren, die durchgeführt werden mussten.
Externe Experten für die Reaktion auf Vorfälle
Das JFrog CIRT arbeitet mit externen Experten für die Reaktion auf Vorfälle zusammen, die uns bei Sicherheitsvorfällen unterstützen.
Schwachstellenmanagement
Aufgaben des JFrog CIRT im Rahmen unseres umfassenden Managementprozesses für Schwachstellen:
- Fortlaufende und automatisierte Schwachstellenscans sämtlicher Anlagen.
- Priorisierung der Schwachstellenbehebung und schnelle Veröffentlichung von Patches.