Segurança

Segurança vem de casa: como protegemos o LastPass

Antes de cuidarmos da segurança da sua empresa, protegemos a nossa com rigorosos controles internos que demonstram o nosso compromisso total com a segurança e a confiança.

Proteção de dispositivos e terminais

Protegemos todos os dispositivos que usamos

Filtragem da web

Utilizamos ferramentas para bloquear elementos que põem em risco todos os dispositivos corporativos, garantindo uma proteção robusta contra malwares e perda de dados, independentemente de onde as equipes da sua empresa estejam trabalhando.

Proteção de terminais

Utilizamos diversas soluções de EDR para termos o monitoramento 24h de dispositivos de trabalho, o que agiliza a detecção e a contenção de ameaças por meio de detecção e resposta gerenciada. Além disso, impedimos que dispositivos pessoais acessem sistemas corporativos.

Criptografia de dispositivos

Utilizamos o BitLocker ou FileVault para criptografar todos os dispositivos corporativos, garantindo a proteção de dados que eles armazenam.

Reforço de sistemas

Utilizamos referenciais de práticas recomendadas do Center for Internet Security (CIS, na sigla em inglês) para reforçar a segurança de nossos dispositivos corporativos, um software de gerenciamento de dispositivos móveis (MDM, na sigla em inglês) para aplicar políticas de segurança e um software de gerenciamento de vulnerabilidades para detectar e solucionar vulnerabilidades e exposições.

Tratamento e correção de vulnerabilidades

Orientados por especialistas em análises e inteligência de ameaças, nossos ciclos de correção priorizam aplicativos de alto risco, a fim de garantir soluções eficazes e certeiras.

Gerenciamento de identidade e acesso

Controle preciso de acessos

Gerenciamento de acesso privilegiado

Cada caso demanda uma justificativa corporativa documentada e é continuamente monitorado por controles compensatórios para detectar e responder a eventuais comportamentos anormais.

Acesso condicional e autenticação de sistemas operacionais

Bloqueamos logins provenientes de regiões de alto risco e dispositivos não autorizados, e tornamos obrigatório o uso de MFA resistente a phishing por meio do uso de tokens físicos em todas as plataformas.

Proteção do acesso à rede

Utilizamos uma solução renomada de SASE com microssegmentação e acesso ao backend conforme a função. Tudo isso conta ainda com o reforço de políticas de acesso condicional que validam a postura de segurança antes que o acesso seja permitido.

Microssegmentação baseada em funções

O acesso a sistemas de backend é rigorosamente segmentado de acordo com a função dos usuários, garantindo que nossos colaboradores tenham acesso apenas aos ambientes e dados necessários para desempenharem suas funções.

Monitoramento, respostas e proteção de dados

Defesa proativa, vigilância contínua

Monitoramento e resposta

As equipes do nosso Centro de Operações de Segurança (SOC, na sigla em inglês) trabalham 24h por dia, contando com mais de 300 ferramentas de análise e automação que agilizam respostas e enriquecem contextos de incidentes. Ao operar assim, garantimos uma cobertura 24h contra ameaças críticas.

Prevenção contra perda de dados

Promovemos a evolução constante do nosso programa de prevenção contra perda de dados com análises avançadas de bloqueios, detecções e respostas como um esforço contínuo.

Proteção contra riscos externos

Monitoramos ameaças externas de forma ininterrupta, como vazamento de credenciais, tentativas de invasão e outros comportamentos mal-intencionados. Assim, agimos antes que a gravidade dos riscos aumente. Desmantelamos proativamente campanhas de phishing e enviamos alertas aos clientes para ajudá-los a se manterem vigilantes.

Centro de Confiança

Quer conhecer nossa segurança? Confira as últimas atualizações de GRC aqui.

Acesse o Centro de Confiança
Centro de Conformidade

O que o LastPass está fazendo para manter a conformidade?

Encontre as certificações, políticas e documentação de segurança mais recentes.

Acesse o Centro de Conformidade
Programa de divulgação responsável

Firmamos parcerias com especialistas para aumentar a segurança

Nosso compromisso com a segurança é inabalável. Resolvemos rapidamente as vulnerabilidades com o apoio de revisões contínuas e insights da comunidade de segurança.

Programa de divulgação responsável
Recursos

Explore a documentação do LastPass

Consulte a documentação sobre medidas técnicas, organizacionais e de conformidade específicas do produto.

Acesse a biblioteca

Trusted by companies and individuals everywhere

Milhões

de clientes protegem suas senhas com o LastPass

Classificação na Chrome Web Store e na App Store

Com base em mais de 79.300 avaliações

Líder em gerenciamento de senhas

Com base em mais de 1.599 avaliações

Mais de 100.000

empresas contam com o LastPass

“Our partners want to offer their customers comprehensive password management that easily and reliably enhances their security, allows security teams to focus on other time intensive security tasks, and is convenient enough for end users that their day-to-day work isn’t interrupted by password logins.”

Sarah Geary

Chief Commercial Officer @ Distology

“I use LastPass both corporately and personally. It allows me to securely store and share passwords with my family and co-workers in separate environments and happily generates random secure passwords for me, which prevents me from re-using the same one.”

Read full review

Erik Eckert

System administrator, MPE Engineering Ltd.

“With over 350 applications for a team of 3500+ employees, our risk of exposure was high and in order to comfortably enable SSO, LastPass was a vital investment as it confirms every access point and login is protected.”



Tony Ledbetter

Senior IT Security Manager @ HOLT CAT