Come proteggiamo LastPass – Spiegazione dell’architettura di sicurezza

Protezione di dispositivi ed endpoint

Protezione di ogni dispositivo in uso

Filtraggio web

Utilizziamo strumenti per bloccare categorie web a rischio su tutti i dispositivi aziendali, garantendo protezione costante contro malware e perdita di dati, ovunque lavorino i nostri team.

Protezione degli endpoint

Utilizziamo varie soluzioni EDR per monitorare i dispositivi di lavoro 24/7, consentendo un rapido rilevamento delle minacce e il loro contenimento tramite rilevamento e risposta centralizzati. Inoltre, non è consentito l’accesso ai sistemi aziendali dai dispositivi personali.

Crittografia dei dispositivi

Tutti i dispositivi aziendali sono crittografati tramite BitLocker o FileVault, garantendo la protezione dei dati in essi contenuti.

Hardening dei sistemi

Utilizziamo benchmark di best practice del CIS per l’harderning dei nostri dispositivi aziendali, software MDM per applicare i criteri di sicurezza e strumenti di gestione delle vulnerabilità per rilevare e risolvere le vulnerabilità ed esposizioni comuni (CVE).

Gestione delle vulnerabilità e applicazione delle patch

I nostri cicli di applicazione delle patch danno priorità alle applicazioni ad alto rischio, supportati da analisi e intelligence sulle minacce per garantire contromisure mirate ed efficaci.

Gestione delle identità e degli accessi

Controllo degli accessi con precisione

Gestione degli accessi con privilegi

Ogni elevazione richiede una giustificazione aziendale documentata ed è costantemente monitorata tramite controlli compensativi per rilevare e rispondere a comportamenti anomali.

Accesso condizionale e autenticazione del sistema operativo

Blocchiamo gli accessi da regioni ad alto rischio e da dispositivi non autorizzati, applicando l’MFA immune al phishing tramite l’uso di token hardware su tutte le piattaforme.

Protezione dell’accesso alla rete

Utilizziamo una soluzione SASE leader del settore con micro-segmentazione e accesso basato sui ruoli al backend, rafforzata da criteri di accesso condizionale che verificano il livello di sicurezza prima di consentire l’accesso.

Micro-segmentazione basata sui ruoli

L’accesso ai sistemi backend è rigorosamente segmentato in base al ruolo utente, assicurando che ogni dipendente possa accedere esclusivamente agli ambienti e ai dati necessari per le proprie mansioni.

Monitoraggio, risposta e protezione dei dati

Difesa proattiva, vigilanza continua

Monitoraggio e risposta

I nostri team SOC globali lavorano incessantemente, supportati da oltre 300 strumenti di analisi e automazione in grado di accelerare la risposta e arricchire il contesto degli incidenti, garantendo copertura continua contro minacce critiche.

Prevenzione della perdita di dati

Continuiamo a potenziare il nostro programma DLP, migliorando costantemente il blocco, il rilevamento e l’analisi delle risposte.

Protezione dai rischi esterni

Monitoriamo costantemente le minacce esterne come credenziali compromesse, tentativi di impersonificazione e altri comportamenti dannosi per prevenire i rischi prima che diventino critici. Interrompiamo proattivamente le campagne di phishing e informiamo i clienti per aiutarli a mantenere alta l’attenzione.

Trust Center

Vuoi vedere come proteggiamo i tuoi dati? Qui trovi gli ultimi aggiornamenti su GRC.

Visita il Trust Center

Centro conformità

Cosa fa LastPass per garantire la conformità?

Consulta le certificazioni, i criteri e la documentazione sulla sicurezza più recenti.

Visita il Centro conformità

Programma di divulgazione responsabile

Collaboriamo con specialisti per rafforzare la sicurezza

Il nostro impegno per la sicurezza è incrollabile. Affrontiamo le vulnerabilità con rapidità, sostenuti da verifiche costanti e dal contributo di una community globale di esperti di sicurezza.