Beveiliging

Beveiliging begint bij jezelf: hoe wij LastPass beveiligen

Voordat wij uw bedrijf beveiligen, beschermen we eerst ons eigen bedrijf met strikte interne beveiligingsmaatregelen die onderstrepen dat wij maximale beveiliging en volledig vertrouwen heel serieus nemen.

Apparaat- en endpointbeveiliging

Beveiliging van alle apparaten die we gebruiken

Webfiltering

We gebruiken tools om risicovolle webcategorieën te blokkeren op al onze apparaten, zodat we continu beschermd zijn tegen malware en datalekken, ongeacht waar onze teams werken.

Endpointbeveiliging

We gebruiken meerdere EDR-oplossingen om onze apparaten 24/7 te bewaken, zodat dreigingen snel worden opgespoord en beheerst door middel van beheerde detectie en respons. Daarnaast weigeren we de toegang tot onze bedrijfssystemen vanaf persoonlijke apparaten.

Apparaatversleuteling

Al onze apparaten zijn versleuteld met BitLocker of FileVault, zodat de gegevens op onze apparaten veilig zijn.

Systeemversterking

We maken gebruik van best practice-benchmarks van CIS om de beveiliging van onze bedrijfsapparaten te versterken, MDM-software om ons beveiligingsbeleid af te dwingen en software voor kwetsbaarheidsbeheer om veelvoorkomende kwetsbaarheden en blootstellingen (CVE's) op te sporen en te mitigeren.

Patching en mitigatie van dreigingen

In onze patching-cycli geven we prioriteit aan toepassingen met een hoog risico, gebaseerd op analyse en dreigingsinformatie om gerichte, effectieve herstelmaatregelen te kunnen nemen.

Identiteits- en toegangsbeheer

Nauwkeurig beheer van de toegang

Privileged Access Management

Voor elke verhoging van een privilege moet een zakelijke rechtvaardiging worden gedocumenteerd. Privileges worden voortdurend gemonitord om afwijkend gedrag te detecteren en te mitigeren.

Voorwaardelijke toegang en verificatie van besturingssystemen

We blokkeren aanmeldingen vanuit regio's met een verhoogd risico en vanaf onbevoegde apparaten en we vereisen phishing-bestendige MFA door middel van hardwaretokens op alle platformen.

Beveiliging van netwerktoegang

We maken gebruik van een toonaangevende SASE-oplossing met microsegmentatie en rolgebaseerde toegang tot de back-end, ondersteund door beleid voor voorwaardelijke toegang waarbij de beveiligingsstatus wordt gevalideerd vóórdat toegang wordt verleend.

Rolgebaseerde microsegmentatie

De toegang tot back-end-systemen wordt strak gesegmenteerd op basis van gebruikersrollen, zodat medewerkers alleen de omgevingen en data kunnen bereiken die noodzakelijk zijn voor hun taken.

Monitoring, respons en gegevensbeveiliging

Proactieve verdediging, doorlopende waakzaamheid

Monitoring en respons

Onze wereldwijde SOC-teams werken 24 uur per dag, ondersteund door meer dan 300 analyse- en automatiseringstools die de context van incidenten verrijken en de respons versnellen. Hierdoor zijn we 24/7 beveiligd tegen kritieke dreigingen.

Preventie van datalekken

Ons programma voor de preventie van datalekken wordt voortdurend verder ontwikkeld met steeds verder verbeterde analyse voor detectie, blokkering en respons.

Bescherming tegen externe risico's

We controleren doorlopend op externe dreigingen zoals gelekte aanmeldingsgegevens, pogingen tot impersonatie en ander kwaadaardig gedrag, om risico's uit te sluiten voordat ze de kans krijgen om te escaleren. We verstoren proactief phishing-campagnes en waarschuwen klanten om waakzaam te blijven.

Trust Center

Benieuwd naar onze beveiliging? Hier vindt u onze laatste updates op het gebied van GRC (governance, risico en compliance).

Naar het Trust Center
Compliance Center

Wat doet LastPass om aan wet- en regelgeving te blijven voldoen?

Bekijk de nieuwste certificeringen, beleidsregels en beveiligingsdocumentatie.

Naar het Compliance Center
Programma voor verantwoorde openbaarmaking

We werken samen met experts om onze beveiliging te versterken

We zijn continu gefocust op beveiliging. We pakken kwetsbaarheden snel aan, met behulp van doorlopende beoordelingen en inzichten uit de beveiligingscommunity.

Programma voor verantwoorde openbaarmaking
Informatiebronnen

Bekijk de documentatie van LastPass

Raadpleeg de documentatie over productspecifieke technische, organisatorische en conformiteitsmaatregelen.

Bekijk de bibliotheek

Vertrouwd door bedrijven en particulieren overal ter wereld

Miljoenen

klanten beveiligen hun wachtwoorden met LastPass

Beoordeling in Chrome en App Store

Gebaseerd op ruim 79.300 recensies

Leider op het gebied van wachtwoordbeheer

Gebaseerd op ruim 1600 recensies

100.000+

bedrijven kiezen voor LastPass

“Onze partners willen hun klanten een complete oplossing voor wachtwoordbeheer aanbieden, die hun beveiliging betrouwbaar en eenvoudig versterkt. Beveiligingsteams moeten zich kunnen concentreren op andere tijdrovende taken en de software moet handig werken voor eindgebruikers, zodat hun dagelijkse werk niet wordt onderbroken door aanmeldingen met een wachtwoordinvoer.”

Sarah Geary

Chief Commercial Officer, Distology
icon_trust_stars-svg

“Ik gebruik LastPass zowel zakelijk als privé. Ik kan veilig wachtwoorden opslaan en delen met collega's of met mijn gezin in aparte omgevingen, en het maakt heel eenvoudig willekeurige sterke wachtwoorden voor me aan. Dat voorkomt dat ik overal hetzelfde wachtwoord gebruik.”

Lees de volledige recensie

Erik Eckert

System Administrator bij MPE Engineering Ltd.

“Met ruim 350 applicaties voor een team van meer dan 3.500 mensen hadden we een hoog blootstellingsrisico. Om gebruiksvriendelijke single sign-on mogelijk te maken, hebben we gekozen voor LastPass met zijn waterdichte beveiliging van elk toegangspunt en elke aanmelding.”



Tony Ledbetter

Senior IT Security Manager, HOLT CAT