ניהול פגיעות אבטחת רשת בני

אצל בני:

 אנו נותנים עדיפות ושומרים על חשיפה אחראית וטיפול בנקודות תורפה, תוך הערכה עמוקה של התרומות של כל חוקרי האבטחה. אם נתקלת בפגיעות כלשהי, אנו ממליצים לך לדווח עליה מיידית אל Beny@zjbeny.com. היה סמוך ובטוח, הצוות שלנו יעקוב באדיקות אחר הדיווח שלך ויספק משוב בזמן. כדי להגן על אבטחת המשתמשים והעסקים שלנו, אנו מבקשים ממך להימנע מחשיפה או שיתוף של הפגיעות עד שהיא תטופל ונפתרה ביעילות.

תהליך טיפול:

1. בעיות אבטחת רשת שיתגלו במהלך פעולת המוצר ידווחו ישירות למייל Benyvia לכתובת Beny@zjbeny.com.
2. עם קבלת הבעיה, בניוויל מארגנת מיידית את צוות המו"פ כדי לבצע ניתוח בעיות ולספק דוח ניתוח בעיות ופתרון תוך 72 שעות.
3. לאורך פתרון תקרית אבטחת הרשת, בניוויל מספקת עדכוני התקדמות שבועיים לצוות הרלוונטי ומחייבת את האנשים האחראים של כל הצוותים הרלוונטיים לעיין ב"דוח סקירת התקריות" כדי לציין את השלמת עבודת הטיפול באירועים.
4. לאחר בדיקת התוכנה החדשה על ידי מחלקת בדיקות תוכנה ללא כל בעיה, יסופק דוח בדיקה. בהתבסס על דו"ח הבדיקות, מחלקת המו"פ תחליט אם נדרש שדרוג. אם יש צורך בשדרוג, צוות המו"פ יספק המלצה על תוכנית שדרוג גרסה לצוות שירות הלקוחות. לאחר קבלת אישור מצוות שירות הלקוחות, שני הצוותים ישלימו במשותף את שדרוג התוכנה עבור מסופים תפעוליים וחומרת ייצור.
5. עם השלמת השדרוג, צוות המו"פ יוביל סקירה מקיפה של האירוע ויפיק "דוח סקירת תקריות" (כולל איתור הגורם לבעיה, טיפול באמצעי ומעקב אחר צעדי שיפור).
6. לאורך פתרון אירוע אבטחת הרשת, צוות המו"פ יספק עדכוני התקדמות יומיים לצוות הרלוונטי, והגורמים האחראים של כל הצוותים הרלוונטיים יסקרו את "דוח סקירת התקריות" כדי לסמן את השלמת הטיפול באירוע.
7. זמני תגובה ראשוניים מוגדרים על סמך מדיניות גילוי הפגיעות שפורסמה. בדרך כלל, תיקון או אזהרה ישוחררו תוך 90 יום מרגע קבלת דוח הפגיעות. לאחר שחרור תיקון, האזהרה תבוטל.

זמני תגובה וטיפול

הערה: זמני התגובה והטיפול שהוזכרו לעיל מוגדרים עבור כל רמת שירות. "זמן תגובה לשעת חירום" מתייחס לזמן שבו תתחיל תגובה לטיפול בבעיה, בעוד ש"זמן שחזור המערכת" מתייחס לזמן שייקח לשחזר את המערכת במלואה ולשחזר את הפעילות הרגילה לאחר אירוע.