Lorsqu'un script passe par cside, il est analysé en détail en utilisant une gamme de moteurs de détection de manière asynchrone. Créant une liste de mauvais scripts empêchés d'être livrés s'ils sont vus. Les utilisateurs de cside reçoivent des alertes instantanées via des webhooks ou email et peuvent également intégrer leur SIEM. La charge utile malveillante complète est préservée pour l'analyse forensique, et vous recevez des rapports détaillés montrant exactement ce qui a été tenté. Cela donne à votre équipe de sécurité tout ce dont elle a besoin pour la réponse aux incidents et aide à prévenir des attaques similaires à l'avenir. Contrairement aux solutions qui s'appuient sur les renseignements de flux de menaces ou crawlent les pages, cside arrête l'attaque en temps réel.
CSP est une excellente couche de base pour la sécurité côté client, mais elle ne peut pas voir le contenu des scripts. Selon vos besoins et votre profil de risque, cela peut ou non être suffisant.
PCI DSS exige la surveillance des changements de scripts. CSP ne peut contrôler que les sources, pas inspecter les charges utiles, donc elle ne peut pas répondre aux exigences PCI DSS.
Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser, indépendamment des ressources.
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.