Hoe wij LastPass beveiligen - Beschrijving van de beveiligingsarchitectuur

Apparaat- en endpointbeveiliging

Beveiliging van alle apparaten die we gebruiken

Webfiltering

We gebruiken tools om risicovolle webcategorieën te blokkeren op al onze apparaten, zodat we continu beschermd zijn tegen malware en datalekken, ongeacht waar onze teams werken.

Endpointbeveiliging

We gebruiken meerdere EDR-oplossingen om onze apparaten 24/7 te bewaken, zodat dreigingen snel worden opgespoord en beheerst door middel van beheerde detectie en respons. Daarnaast weigeren we de toegang tot onze bedrijfssystemen vanaf persoonlijke apparaten.

Apparaatversleuteling

Al onze apparaten zijn versleuteld met BitLocker of FileVault, zodat de gegevens op onze apparaten veilig zijn.

Systeemversterking

We maken gebruik van best practice-benchmarks van CIS om de beveiliging van onze bedrijfsapparaten te versterken, MDM-software om ons beveiligingsbeleid af te dwingen en software voor kwetsbaarheidsbeheer om veelvoorkomende kwetsbaarheden en blootstellingen (CVE's) op te sporen en te mitigeren.

Patching en mitigatie van dreigingen

In onze patching-cycli geven we prioriteit aan toepassingen met een hoog risico, gebaseerd op analyse en dreigingsinformatie om gerichte, effectieve herstelmaatregelen te kunnen nemen.

Identiteits- en toegangsbeheer

Nauwkeurig beheer van de toegang

Privileged Access Management

Voor elke verhoging van een privilege moet een zakelijke rechtvaardiging worden gedocumenteerd. Privileges worden voortdurend gemonitord om afwijkend gedrag te detecteren en te mitigeren.

Voorwaardelijke toegang en verificatie van besturingssystemen

We blokkeren aanmeldingen vanuit regio's met een verhoogd risico en vanaf onbevoegde apparaten en we vereisen phishing-bestendige MFA door middel van hardwaretokens op alle platformen.

Beveiliging van netwerktoegang

We maken gebruik van een toonaangevende SASE-oplossing met microsegmentatie en rolgebaseerde toegang tot de back-end, ondersteund door beleid voor voorwaardelijke toegang waarbij de beveiligingsstatus wordt gevalideerd vóórdat toegang wordt verleend.

Rolgebaseerde microsegmentatie

De toegang tot back-end-systemen wordt strak gesegmenteerd op basis van gebruikersrollen, zodat medewerkers alleen de omgevingen en data kunnen bereiken die noodzakelijk zijn voor hun taken.

Monitoring, respons en gegevensbeveiliging

Proactieve verdediging, doorlopende waakzaamheid

Monitoring en respons

Onze wereldwijde SOC-teams werken 24 uur per dag, ondersteund door meer dan 300 analyse- en automatiseringstools die de context van incidenten verrijken en de respons versnellen. Hierdoor zijn we 24/7 beveiligd tegen kritieke dreigingen.

Preventie van datalekken

Ons programma voor de preventie van datalekken wordt voortdurend verder ontwikkeld met steeds verder verbeterde analyse voor detectie, blokkering en respons.

Bescherming tegen externe risico's

We controleren doorlopend op externe dreigingen zoals gelekte aanmeldingsgegevens, pogingen tot impersonatie en ander kwaadaardig gedrag, om risico's uit te sluiten voordat ze de kans krijgen om te escaleren. We verstoren proactief phishing-campagnes en waarschuwen klanten om waakzaam te blijven.

Trust Center

Benieuwd naar onze beveiliging? Hier vindt u onze laatste updates op het gebied van GRC (governance, risico en compliance).

Naar het Trust Center

Compliance Center

Wat doet LastPass om aan wet- en regelgeving te blijven voldoen?

Bekijk de nieuwste certificeringen, beleidsregels en beveiligingsdocumentatie.

Naar het Compliance Center

Programma voor verantwoorde openbaarmaking

We werken samen met experts om onze beveiliging te versterken

We zijn continu gefocust op beveiliging. We pakken kwetsbaarheden snel aan, met behulp van doorlopende beoordelingen en inzichten uit de beveiligingscommunity.