L’équipe de réponse aux incidents de cybersécurité de JFrog surveille en permanence nos produits, nos opérations d’infrastructure et nos solutions de sécurité. La sécurité de JFrog a établi une stratégie et des politiques avancées pour réagir avec rapidité et efficacité, notifier et corriger les incidents de sécurité.
Surveillance Permanente
L’équipe CIRT de gestion des cyberincidents de JFrog contrôle en permanence les journaux de nos produits, nos opérations d’infrastructure et les journaux d’audit des systèmes dans le cadre de notre gestion de l’information et des événements de sécurité SIEM (Security Information and Event Management) interne pour détecter rapidement et efficacement les incidents potentiels. Dans cet effort continu, l’équipe CIRT enquête et répond aux rapports de son programme de primes aux bogues, de son programme de divulgation des vulnérabilités, de ses scanners automatisés, de son portail de support client et de sa boîte e-mail relative à la sécurité.
Appels
Pour garantir un temps de réponse rapide et efficace, notre SOC (Security Operations Center) compte des experts en sécurité hautement qualifiés et expérimentés, qui veillent à l’application de nos politiques internes d’entente de niveau de service (SLA).
Accès aux Données
L’équipe CIRT de JFrog dispose d’un accès en lecture seule aux systèmes, services et infrastructures de JFrog, pour gérer correctement tous les incidents. L’équipe peut ainsi escalader rapidement la gestion des incidents, collecter des données pertinentes sur les incidents et résoudre rapidement des problèmes.
Manuel De Réponse
Le CIRT de JFrog suit des méthodes et des manuels clairement établis et détaillés pour identifier, contenir, rechercher, signaler et répondre à tout type d’incident. Par conséquent, il peut rapidement se focaliser sur chaque incident, définir précisément son étendue, identifier sa source, prendre méthodiquement des mesures correctives et le résoudre rapidement.
Leçon Apprise
Une fois qu’un incident est résolu et que l’enquête est terminée, nous effectuons une analyse de ses causes profondes et évaluons la qualité de notre plan d’intervention en cas d’incident de cybersécurité, afin de résoudre le problème et de déterminer des améliorations et des mesures à prendre.
Experts Externes De Gestion Des Incidents
Le CIRT de JFrog collabore avec des experts en gestion des incidents externes pour les aider en cas d’incidents de sécurité urgents.
Gestion Des Vulnérabilités
Dans le cadre de notre processus complet de gestion des vulnérabilités, le CIRT de JFrog :
- Exécute des analyses de vulnérabilité continues et automatisées sur toutes nos ressources.
- Hiérarchise les correctifs de vulnérabilité et publie rapidement des correctifs.
