Cet article examine honnêtement DataStealth (un produit de Datex Inc.).
Puisque vous êtes sur le site web de cside, nous reconnaissons notre parti pris. Cela dit, nous avons construit notre argumentaire honnêtement et basé notre analyse sur des informations publiquement disponibles, des informations du secteur et nos propres expériences ou celles de nos clients.
Si vous souhaitez vérifier leurs affirmations par vous-même, consultez leur page produit.
DataStealth est une entreprise crédible et bien dotée en ressources, avec de véritables références PCI, et son déploiement au niveau réseau est réellement fluide. Cette page ne porte pas sur la question de savoir quelle entreprise est la plus grande — elle porte sur une différence de point de vue, et sur ce que chaque approche peut voir et prouver.
| Critère | cside | DataStealth | Pourquoi c'est important | Quelles sont les conséquences |
|---|---|---|---|---|
| Approche | Surveillance côté client à l'intérieur du vrai navigateur (script de première partie) | Inline au niveau réseau / protocole ; valide la réponse servie avant le navigateur | Dans la page rendue vs. dans le chemin de livraison | |
| Observation par visiteur, dans le navigateur | Full support observe les scripts dans le DOM rendu de chaque vrai visiteur |
Valide la réponse servie ; la couverture du DOM d'exécution par visiteur mérite confirmation | Les skimmers conditionnels ne se déclenchent que pour des vrais visiteurs ciblés et après le rendu | Demandez comment chaque outil gère les attaques conditionnées par la géolocalisation, l'heure ou la victime, et les changements de DOM après rendu |
| PCI DSS 6.4.3 & 11.6.1 | Full support |
Full support |
Tous deux sont conçus pour répondre à l'exigence | La conformité est le minimum pour l'un comme pour l'autre |
| Recherche de menaces publiée / attaques détectées | Full support publie les attaques qu'il détecte |
Aucune publiée | Les preuves valent mieux que les absolus pour un acheteur de sécurité | Difficile d'évaluer une détection que vous ne pouvez pas voir |
| Fingerprinting de dispositifs + détection des bots / agents IA | Full support |
No support |
Couvre l'identité des visiteurs et le trafic d'agents, pas seulement les scripts | Un produit distinct est nécessaire |
| Tarification publique & essai en libre-service | Full support tarifs publiés, offre gratuite, essai |
Conditionné à la vente ; pas de tarification publique ni d'essai gratuit | Évaluer dans les délais sans cycle de vente | Friction pour les acheteurs mid-market poussés par PCI |
| Prestataire de services de niveau 1 PCI & conseil du PCI SSC | — | Full support |
Un signal de confiance véritable et vérifiable pour DataStealth | Un véritable pedigree en sécurité des données de paiement |
| Avis produit indépendants | Full support |
Aucun trouvé sur les principales plateformes | Validation par les pairs du produit spécifique | Preuves tierces limitées à évaluer |
Qu'est-ce que DataStealth ?
DataStealth, de Datex Inc. (Mississauga, Ontario), est une plateforme de sécurité des données au niveau réseau offrant la protection eSkimming, la tokenisation, le chiffrement et le masquage de données sans modifications de code, SDKs ni intégrations. La protection eSkimming et des scripts PCI DSS 6.4.3 / 11.6.1 est un module sur une plateforme axée sur la tokenisation. Elle se vend en direct aux entreprises, auprès de banques, d'assureurs, d'hôpitaux, de détaillants et de processeurs de paiement, et c'est un prestataire de services de niveau 1 PCI DSS et un membre du conseil consultatif du PCI SSC — des références à prendre au sérieux.
Comment fonctionne DataStealth
DataStealth opère de manière transparente au niveau réseau via une insertion inline / au niveau protocole. Il intercepte et inspecte les flux de données et valide les scripts et les en-têtes de sécurité avant que le code n'atteigne les navigateurs des consommateurs, sans agents et sans JavaScript côté navigateur. La même plateforme tokenise également les données de paiement, applique le masquage dynamique et le chiffrement, et exécute la découverte et la classification de données. Les clients décrivent le déploiement comme la mise en place de règles de routage, et rapportent que c'est un processus fluide.
Parce que DataStealth valide la réponse servie dans le chemin de livraison plutôt que de s'exécuter à l'intérieur du navigateur, la question utile à leur poser est de savoir comment la plateforme gère les attaques qui ne se manifestent que pour de vrais utilisateurs : les skimmers conditionnels conditionnés par la géographie, l'heure ou le profil de la victime, et l'altération qui survient après le rendu de la page. C'est le scénario que la surveillance côté client est spécialement conçue pour voir.
Comment cside va plus loin
cside observe ce que les scripts tiers font réellement à l'intérieur du navigateur de chaque vrai visiteur, dans le DOM rendu — l'endroit exact où un skimmer doit s'exécuter pour voler des données. Ce point de vue par visiteur est conçu pour les attaques conditionnelles et évasives qui montrent un code propre aux crawlers et aux vérifications du chemin réseau mais se déclenchent pour des acheteurs ciblés.
cside publie également les attaques qu'il détecte et conserve des archives immuables de chaque payload de script, de sorte que la détection est quelque chose que vous pouvez voir et prouver, pas un absolu que vous devez accepter sur parole. Et cside ajoute un produit de fingerprinting dédié (fingerprinting de dispositifs, détection des bots et des agents IA), une tarification transparente en libre-service avec une offre gratuite, une page de statut publique sur status.cside.com et un tableau de bord PCI validé par un QSA.
Si votre besoin principal est la sécurité des scripts côté client avec des preuves que vous pouvez remettre à un auditeur, cette focalisation est la différence.
Inscrivez-vous ou réservez une démo pour commencer.
Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.
