LastPass’ta bir ay içinde bir güvenlik revizyonu yapılıyor Müşteri güvenini geri kazanma çabası şifre yöneticisi Ağustos 2022’de bir siber saldırıya uğradıktan sonra geçen yılın en kötü şöhretli izinsiz girişlerinden biri.
LastPass CEO’su Karim Toubba, e-posta yoluyla şunları söyledi: “Platformlara, altyapıya ve sistemlere yatırım yaptık; bunların hepsinin daha modern ve güvenli bir müşteri anlamına geleceğine inanıyoruz.”
“Bu çok yıllı ve multimilyon dolarlık bir yatırım oldu. Toubba, “Hala yatırım yapmaya devam etmenin yollarını arıyoruz ve işimiz henüz bitmedi” dedi.
Toubba’nın tanımladığı gibi bu “sistemik değişim”, müşterilerin güvenliği ve şirketin gelecek görünümü açısından kritik öneme sahip.
Bazı güvenlik iyileştirmeleri tamamlanırken bazıları hala devam ederken, LastPass müşterilerinden bazıları arasında açık bir güven krizi devam ediyor. Kapsamlı ihlalin izleri tüm müşteri kasası verilerinin bulut tabanlı yedeğini açığa çıkardı geriye kalmak.
Toubba, “LastPass, 2022’nin 4. çeyreğinin sonundan bu yana müşteri kaybında yaklaşık %9’luk bir artış gördü” dedi.
Toubba, şu anda kaç işletmenin LastPass kullandığını söylemeyi reddetti, ancak Haziran ayında yapılan bir röportajda Cybersecurity Dive’a, müşteri yenileme oranının 2023’ün ilk çeyreğinde yaklaşık %8’lik bir darbe almasının ardından şirketin yaklaşık 115.000 kurumsal müşterisi olduğunu söyledi.
Toubba, “Artık müşteri kayıp oranlarımızın iyileştiğine dair kanıtlar görüyoruz ve 2024 başlarında güvenlik öncesi olay sayılarına geri döneceğimizi tahmin ediyoruz” dedi.
Şirketin ilk olarak Mart ayında paylaştığı bir plan olan siber güvenlik dönüşümü, güvenlik aracı kısaltmalarından oluşan alfabe çorbasının büyük bir kısmına dokunuyor.
Tüm bulut altyapısına bulut güvenliği duruş yönetimi (CSPM) katmanı eklendi ve şirket, daha etkili olduğunu düşündüğü uç nokta tespit ve yanıt (EDR) sistemine geçti.
LastPass geçen hafta yaptığı açıklamada, şirketin aynı zamanda güvenli erişim hizmeti uç noktası (SASE) dağıtımına yatırım yaptığını ve güvenlik orkestrasyonu, otomasyon ve yanıt (SOAR) platformunda iyileştirilmiş günlükler ve uyarılar yaptığını söyledi. güncelleme.
Toubba, “Sadece ihlalin nedeni olan sorunları ele almadık, kelimenin tam anlamıyla her şeye baktık ve kapsamlı yatırımlar yaptık” dedi.
Kurumsal müşterilerin bu girişimlere nasıl yanıt vereceği belli değil.
Forrester baş analisti Allie Mellen’a göre bu değişikliklerin gerçek etkisi LastPass altyapısının nasıl tasarlandığına bağlı.
“Ancak güvenlik güncellemeleri genel olarak olumlu — kimlik doğrulama ve erişim iyileştirmeleri, yazılım malzeme listesi girişimleri, yeni bulut güvenliği yatırımları ve veri koruma güncellemeleri her şirketin yatırım yapması gereken çabalardır” dedi Mellen e-posta aracılığıyla.
Mellen, “Sonuçta, bu güncellemeler tekniktir ve güvenlik uygulayıcıları ve LastPass ortakları için anlamlı olacaktır, ancak LastPass’ın kapsamlı güvenlik geliştirmeleri yaptığının farkındalığının ötesinde tüketiciler üzerinde muhtemelen çok az etkisi olacaktır” dedi.
LastPass’a göre diğer güvenlik iyileştirmeleri şunları içeriyor:
- Yeni bir kaynak kodu yönetim sistemine geçiş.
- Halen kullanıma sunulan ve sonunda tüm müşterilerin kullanmasını gerektirecek yeni bir politika daha uzun ve daha karmaşık ana şifreler.
- Okta ve Microsoft Azure AD için temel bileşen rotasyonlarının sağlamlaştırılması.
- Tek kullanımlık şifreler için iyileştirilmiş kurtarma seçenekleri.
- bir benFIDO2 donanım güvenlik anahtarlarının ilk dağıtımı.
- Sıfırlanması güvenlik bilgileri ve etkinlik yönetimi (SIEM) Splunk belirteçleri ve erişim belirteçlerini şifreli biçimde saklayan yeni bir SIEM entegrasyonu Eylül ortasında devreye alındı.
- SBOM için kod güvenliği girişimleri ve yazılım yapıtları için tedarik zinciri düzeyleriyle daha yüksek uyumluluk.
LastPass, kullandığı satıcıları veya güvenlik mimarisinin yapılandırmasını açıklamadı.