Oui, c'est là que cside excelle vraiment par rapport aux autres solutions. Puisque nous hachons et analysons chaque script pour chaque session utilisateur, nous détectons les attaques conditionnelles qui ne se déclenchent que pour 1 visiteur sur 1 000 ou des régions géographiques spécifiques. La plupart des attaques sont conçues pour éviter les solutions de sécurité en ne s'activant qu'à des heures spécifiques et pour certains types d'utilisateurs sur certains appareils, ciblant souvent un petit pourcentage de visiteurs pendant des semaines et évitant les solutions de sécurité. L'approche du proxy hybride signifie que ces menaces ciblées sont identifiées au moment où elles apparaissent, pas des semaines plus tard lorsqu'un client signale un incident de perte de données.
CSP est une excellente couche de base pour la sécurité côté client, mais elle ne peut pas voir le contenu des scripts. Selon vos besoins et votre profil de risque, cela peut ou non être suffisant.
PCI DSS exige la surveillance des changements de scripts. CSP ne peut contrôler que les sources, pas inspecter les charges utiles, donc elle ne peut pas répondre aux exigences PCI DSS.
Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser, indépendamment des ressources.
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.