Sí, aquí es donde cside realmente brilla comparado con otras soluciones. Dado que hasheamos y analizamos cada script para cada sesión de usuario, detectamos ataques condicionales que solo se activan para 1 de cada 1,000 visitantes o regiones geográficas específicas. La mayoría de los ataques están diseñados para evitar soluciones de seguridad activándose solo a horas específicas y para ciertos tipos de usuarios en ciertos dispositivos, a menudo apuntando a un pequeño porcentaje de visitantes durante semanas a la vez y evadiendo soluciones de seguridad. El enfoque de proxy híbrido significa que estas amenazas dirigidas se identifican en el momento en que aparecen, no semanas después cuando un cliente reporta un incidente de pérdida de datos.
CSP es una excelente capa base para seguridad del lado del cliente, pero no puede ver el contenido de los scripts. Dependiendo de tus necesidades y perfil de riesgo, puede o no ser suficiente.
PCI DSS requiere monitorear los scripts para detectar cambios. CSP solo puede controlar las fuentes, no inspeccionar las cargas útiles, por lo que no puede cumplir con los requisitos de PCI DSS.
Creemos fundamentalmente que cada individuo y operación debería poder asegurarse, independientemente de los recursos.
Monitoreamos una dimensión completamente diferente de la pila de aplicaciones; por lo tanto, no hay interferencia.