Pourquoi les journaux WAF manquent-ils les preuves de vol de données côté client ?

Ce site utilise des cookies et d'autres technologies qui nous permettent, ainsi qu'aux entreprises avec lesquelles nous travaillons, de collecter des informations sur votre appareil et votre utilisation du site afin d'assurer le bon fonctionnement, l'analyse et la publicité. Consultez notre avis sur les cookies pour plus de détails.

Find out more in our privacy policy and cookie notice.

Seule la livraison initiale des scripts tiers aux navigateurs peut être capturée par les journaux WAF. Le JavaScript malveillant vole les données utilisateur, contournant votre infrastructure via une communication directe navigateur-vers-attaquant. Vous pouvez voir à travers vos journaux WAF le script qui a été livré avec succès, mais il est aveugle quand il s'agit des données collectées, manipulées ou exfiltrées qui se produisent côté client.

Questions connexes

cside peut-il fonctionner avec mon WAF existant sans conflits ?

Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.

Le proxy JavaScript de cside ajoute-t-il de la latence comme un WAF le fait pour tout le trafic ?

cside n'ajoute que 8 à 20 millisecondes aux fichiers JavaScript dynamiques spécifiques que nous proxifions, avec les scripts statiques mis en cache pour un chargement plus rapide.

Comment l'approche de cside se compare-t-elle à la complexité de gestion d'un WAF ?

cside est beaucoup plus simple car nous ne gérons que les fichiers JavaScript, pas toute votre infrastructure web.

Que se passe-t-il si le proxy de cside tombe en panne ? Mon site web sera-t-il cassé ?

Votre site web continuera à fonctionner normalement grâce à notre conception fail-open et notre SLA de disponibilité de 99,99 %.