Sicurezza

La sicurezza inizia da noi: il nostro approccio alla protezione di LastPass

Prima di proteggere la tua azienda, proteggiamo la nostra, adottando rigorosi controlli interni che dimostrano il nostro impegno verso la sicurezza totale e la fiducia assoluta.

Protezione di dispositivi ed endpoint

Protezione di ogni dispositivo in uso

Filtraggio web

Utilizziamo strumenti per bloccare categorie web a rischio su tutti i dispositivi aziendali, garantendo protezione costante contro malware e perdita di dati, ovunque lavorino i nostri team.

Protezione degli endpoint

Utilizziamo varie soluzioni EDR per monitorare i dispositivi di lavoro 24/7, consentendo un rapido rilevamento delle minacce e il loro contenimento tramite rilevamento e risposta centralizzati. Inoltre, non è consentito l’accesso ai sistemi aziendali dai dispositivi personali.

Crittografia dei dispositivi

Tutti i dispositivi aziendali sono crittografati tramite BitLocker o FileVault, garantendo la protezione dei dati in essi contenuti.

Hardening dei sistemi

Utilizziamo benchmark di best practice del CIS per l’harderning dei nostri dispositivi aziendali, software MDM per applicare i criteri di sicurezza e strumenti di gestione delle vulnerabilità per rilevare e risolvere le vulnerabilità ed esposizioni comuni (CVE).

Gestione delle vulnerabilità e applicazione delle patch

I nostri cicli di applicazione delle patch danno priorità alle applicazioni ad alto rischio, supportati da analisi e intelligence sulle minacce per garantire contromisure mirate ed efficaci.

Gestione delle identità e degli accessi

Controllo degli accessi con precisione

Gestione degli accessi con privilegi

Ogni elevazione richiede una giustificazione aziendale documentata ed è costantemente monitorata tramite controlli compensativi per rilevare e rispondere a comportamenti anomali.

Accesso condizionale e autenticazione del sistema operativo

Blocchiamo gli accessi da regioni ad alto rischio e da dispositivi non autorizzati, applicando l’MFA immune al phishing tramite l’uso di token hardware su tutte le piattaforme.

Protezione dell’accesso alla rete

Utilizziamo una soluzione SASE leader del settore con micro-segmentazione e accesso basato sui ruoli al backend, rafforzata da criteri di accesso condizionale che verificano il livello di sicurezza prima di consentire l’accesso.

Micro-segmentazione basata sui ruoli

L’accesso ai sistemi backend è rigorosamente segmentato in base al ruolo utente, assicurando che ogni dipendente possa accedere esclusivamente agli ambienti e ai dati necessari per le proprie mansioni.

Monitoraggio, risposta e protezione dei dati

Difesa proattiva, vigilanza continua

Monitoraggio e risposta

I nostri team SOC globali lavorano incessantemente, supportati da oltre 300 strumenti di analisi e automazione in grado di accelerare la risposta e arricchire il contesto degli incidenti, garantendo copertura continua contro minacce critiche.

Prevenzione della perdita di dati

Continuiamo a potenziare il nostro programma DLP, migliorando costantemente il blocco, il rilevamento e l’analisi delle risposte.

Protezione dai rischi esterni

Monitoriamo costantemente le minacce esterne come credenziali compromesse, tentativi di impersonificazione e altri comportamenti dannosi per prevenire i rischi prima che diventino critici. Interrompiamo proattivamente le campagne di phishing e informiamo i clienti per aiutarli a mantenere alta l’attenzione.

Trust Center

Vuoi vedere come proteggiamo i tuoi dati? Qui trovi gli ultimi aggiornamenti su GRC.

Visita il Trust Center
Centro conformità

Cosa fa LastPass per garantire la conformità?

Consulta le certificazioni, i criteri e la documentazione sulla sicurezza più recenti.

Visita il Centro conformità
Programma di divulgazione responsabile

Collaboriamo con specialisti per rafforzare la sicurezza

Il nostro impegno per la sicurezza è incrollabile. Affrontiamo le vulnerabilità con rapidità, sostenuti da verifiche costanti e dal contributo di una community globale di esperti di sicurezza.

Programma di divulgazione responsabile
Risorse

Esplora la documentazione di LastPass

Consulta la documentazione sulle misure tecniche, organizzative e di conformità specifiche per i prodotti.

Consulta la raccolta

Scelto da aziende e privati di tutto il mondo

Milioni

I clienti che proteggono le proprie password con LastPass

Valutazione su App Store e Chrome Web Store

sulla base di oltre 79.300 recensioni

Leader nella gestione delle password

sulla base di oltre 1.599 recensioni

Più di 100.000

Le aziende che scelgono LastPass

«I nostri partner vogliono offrire ai loro clienti una gestione completa delle password che ne rafforzi la sicurezza in modo semplice e affidabile, consenta ai team IT di concentrarsi su altre attività di sicurezza più complesse e, al contempo, sia così pratica per gli utenti da non rallentarne la produttività con le procedure di autenticazione.»

Sarah Geary

Direttrice commerciale, Distology
icon_trust_stars-svg

«Uso LastPass sia in azienda che nella vita privata. Mi permette di salvare e condividere le password in totale sicurezza con familiari e colleghi mantenendole in ambienti separati. Inoltre, si occupa volentieri di creare password sicure e casuali al posto mio, evitandomi così di riutilizzare sempre la stessa.»

Leggi la recensione completa

Erik Eckert

Amministratore di sistema, MPE Engineering Ltd.

«A fronte di un team composto da più di 3500 dipendenti che fanno uso di oltre 350 applicazioni, i rischi per la nostra sicurezza IT erano decisamente elevati. LastPass ci ha aiutato ad applicare l’SSO in modo funzionale, rivelandosi un investimento chiave perché assicura protezione a ogni accesso come a ogni singolo punto di ingresso.»



Tony Ledbetter

Responsabile senior della sicurezza IT, HOLT CAT