Segurança

Segurança vem de casa: como protegemos o LastPass

Antes de cuidarmos da segurança da sua empresa, protegemos a nossa com rigorosos controles internos que demonstram o nosso compromisso total com a segurança e a confiança.

Proteção de dispositivos e terminais

Protegemos todos os dispositivos que usamos

Filtragem da web

Utilizamos ferramentas para bloquear elementos que põem em risco todos os dispositivos corporativos, garantindo uma proteção robusta contra malwares e perda de dados, independentemente de onde as equipes da sua empresa estejam trabalhando.

Proteção de terminais

Utilizamos diversas soluções de EDR para termos o monitoramento 24h de dispositivos de trabalho, o que agiliza a detecção e a contenção de ameaças por meio de detecção e resposta gerenciada. Além disso, impedimos que dispositivos pessoais acessem sistemas corporativos.

Criptografia de dispositivos

Utilizamos o BitLocker ou FileVault para criptografar todos os dispositivos corporativos, garantindo a proteção de dados que eles armazenam.

Reforço de sistemas

Utilizamos referenciais de práticas recomendadas do Center for Internet Security (CIS, na sigla em inglês) para reforçar a segurança de nossos dispositivos corporativos, um software de gerenciamento de dispositivos móveis (MDM, na sigla em inglês) para aplicar políticas de segurança e um software de gerenciamento de vulnerabilidades para detectar e solucionar vulnerabilidades e exposições.

Tratamento e correção de vulnerabilidades

Orientados por especialistas em análises e inteligência de ameaças, nossos ciclos de correção priorizam aplicativos de alto risco, a fim de garantir soluções eficazes e certeiras.

Gerenciamento de identidade e acesso

Controle preciso de acessos

Gerenciamento de acesso privilegiado

Cada caso demanda uma justificativa corporativa documentada e é continuamente monitorado por controles compensatórios para detectar e responder a eventuais comportamentos anormais.

Acesso condicional e autenticação de sistemas operacionais

Bloqueamos logins provenientes de regiões de alto risco e dispositivos não autorizados, e tornamos obrigatório o uso de MFA resistente a phishing por meio do uso de tokens físicos em todas as plataformas.

Proteção do acesso à rede

Utilizamos uma solução renomada de SASE com microssegmentação e acesso ao backend conforme a função. Tudo isso conta ainda com o reforço de políticas de acesso condicional que validam a postura de segurança antes que o acesso seja permitido.

Microssegmentação baseada em funções

O acesso a sistemas de backend é rigorosamente segmentado de acordo com a função dos usuários, garantindo que nossos colaboradores tenham acesso apenas aos ambientes e dados necessários para desempenharem suas funções.

Monitoramento, respostas e proteção de dados

Defesa proativa, vigilância contínua

Monitoramento e resposta

As equipes do nosso Centro de Operações de Segurança (SOC, na sigla em inglês) trabalham 24h por dia, contando com mais de 300 ferramentas de análise e automação que agilizam respostas e enriquecem contextos de incidentes. Ao operar assim, garantimos uma cobertura 24h contra ameaças críticas.

Prevenção contra perda de dados

Promovemos a evolução constante do nosso programa de prevenção contra perda de dados com análises avançadas de bloqueios, detecções e respostas como um esforço contínuo.

Proteção contra riscos externos

Monitoramos ameaças externas de forma ininterrupta, como vazamento de credenciais, tentativas de invasão e outros comportamentos mal-intencionados. Assim, agimos antes que a gravidade dos riscos aumente. Desmantelamos proativamente campanhas de phishing e enviamos alertas aos clientes para ajudá-los a se manterem vigilantes.

Centro de Confiança

Quer conhecer nossa segurança? Confira as últimas atualizações de GRC aqui.

Acesse o Centro de Confiança
Centro de Conformidade

O que o LastPass está fazendo para manter a conformidade?

Encontre as certificações, políticas e documentação de segurança mais recentes.

Acesse o Centro de Conformidade
Programa de divulgação responsável

Firmamos parcerias com especialistas para aumentar a segurança

Nosso compromisso com a segurança é inabalável. Resolvemos rapidamente as vulnerabilidades com o apoio de revisões contínuas e insights da comunidade de segurança.

Programa de divulgação responsável
Recursos

Explore a documentação do LastPass

Consulte a documentação sobre medidas técnicas, organizacionais e de conformidade específicas do produto.

Acesse a biblioteca

Já conquistamos a confiança de empresas e pessoas no mundo todo

Milhões

de clientes protegem suas senhas com o LastPass

Classificação na Chrome Web Store e na App Store

Com base em mais de 79.300 avaliações

Líder em gerenciamento de senhas

Com base em mais de 1.599 avaliações

Mais de 100.000

empresas contam com o LastPass

“Nossos parceiros querem oferecer aos clientes um gerenciamento de senhas abrangente que intensifique a segurança de maneira fácil e confiável, permita que as equipes de segurança se concentrem em outras tarefas de segurança que demandam tempo e seja conveniente o suficiente para que o trabalho cotidiano dos usuários não seja interrompido por logins com senha.”

Sarah Geary

Diretora Comercial da Distology
icon_trust_stars-svg

“Eu uso o LastPass tanto no trabalho quanto na vida pessoal. Com ele, eu tenho segurança para armazenar e compartilhar senhas com a minha família e com meus colegas em ambientes separados. Além disso, adoro poder gerar senhas aleatórias e superseguras, garantindo que eu não caia na tentação de reutilizar a mesma senha.”

Leia a análise completa

Erik Eckert

Administrador de sistemas, MPE Engineering Ltd.

"Com mais de 350 aplicativos para uma equipe de mais de 3.500 colaboradores, nosso risco de exposição era alto e, para ativar tranquilamente o SSO, o LastPass foi um investimento vital, pois ele confirma que cada ponto de acesso e login está protegido."



Tony Ledbetter

Gerente sênior de Segurança de TI da HOLT CAT