Politique de sécurité du contenu (CSP)

Sécurité côté client de base pour tous

cside offre une meilleure protection à moindre coût. Une politique de sécurité du contenu (CSP) correctement configurée peut aider à empêcher le téléchargement de scripts tiers dangereux. Avec cside, vous pouvez déployer une politique de sécurité du contenu et utiliser lecsidepoint de terminaison inclus dans votre forfait. Nous proposons une interface unique pour gérer les violations et les rapports. Associée à notre script côté client, elle vous offre une visibilité sur les comportements suspects des scripts grâce à une analyse complète côté client.

Pourquoi la sécurité de laCSP couche de base est-elle essentielle ?

CSP Les en-têtes indiquent au navigateur quels domaines sont autorisés à servirJavaScript sur votre site. Tout script provenant d'une source non autorisée est bloqué avant de pouvoir s'exécuter, ce qui empêche les attaques évidentes provenant de domaines inconnus.

cside analyse l'utilisation des scripts de votre site Web et génère automatiquement des CSPpolitiques optimisées. Vous n'avez plus besoin de gérer manuellement la liste blanche des domaines approuvés : nous nous occupons de cette tâche complexe à votre place.

À mesure que votre site Web évolue et intègre de nouvelles intégrations tierces,cside maintient vosCSP politiques à jour et vous alerte en temps réel en cas de violation grâce à notre tableau de bord de sécurité unifié.

AVEC CSIDE

Gestion et signalement desCSP infractions 100 % gratuits

Génération et déploiement automatiquesCSPdes politiques

Surveillance des violations en temps réel dans un tableau de bord unifié

CombinéCSP + analyse côté client pour une visibilité complète

Tout ce dont vous avez besoin pourCSPla gestion

Illustration montrant la création automatiqueCSPde politiques

Génération automatique de politiques Analysez votre site et générez des CSPpolitiques optimisées qui concilient sécurité et fonctionnalité.

Illustration montrant les CSPmises à jour des politiques

Mises à jour continues Maintenez vos politiques à jour à mesure que votre site Web ajoute de nouveaux scripts et intégrations tierces au fil du temps.

Illustration montrant le tableau de CSPbord de surveillance des violations

Tableau de bord des violations SurveillezCSPles violations en temps réel grâce à des rapports détaillés sur les tentatives de scripts bloqués.

Illustration montrant les CSPcontrôles de gestion

Contrôle total de la gestion Affinez vos politiques, approuvez de nouveaux domaines et gérezCSPles en-têtes grâce à une interface intuitive.

Sécurité gratuite pour tous les secteurs d'activité

commerce électronique

Bloquez les skimmers de paiement non autorisés tout en autorisant les scripts de paiement légitimes.

Santé et pharmacie

Maintenir la HIPAAconformité de base en contrôlant les sources des scripts sur les portails patients.

Prestataires de paiement

Empêchez les scripts non autorisés d'accéder aux pages sensibles de traitement des paiements.

Commencez gratuitement

Nous pensons que la sécurité doit être accessible à tous. C'est pourquoi nous proposonsCSPune gestion gratuite.

Simon Wijckmans

Président-directeur général, cside

Pourquoicside surpasse toutes les autres solutions

vs. Solutions basées sur des robots d'indexation : Observe le comportement réel des utilisateurs, et non les vues expurgées des robots d'indexation. Détecte les attaques visant des segments spécifiques. Détecte les menaces entre les analyses périodiques.

vs. Politique de sécurité du contenu (CSPCSP) : surveille les charges utiles des scripts, et pas seulement leurs sources. Détecte les violations chez les fournisseurs tiers de confiance. Gère les scripts dynamiques que les CSP ne peuvent pas contrôler.

vs. Agents côté client : Surveillance indétectable que les pirates ne peuvent contourner. Suivi complet de l'historique du comportement des scripts. À l'épreuve du temps face à l'évolution des techniques.

FAQ

Foire aux questions

Voir toutes les FAQ

Nous croyons que chaque individu et chaque opération devrait pouvoir se sécuriser. L'impact d'un incident de sécurité va au-delà de l'entreprise, de vraies données humaines sont divulguées et cela peut être désastreux. Nous comprenons que toutes les entreprises ne disposent pas des ressources nécessaires pour mettre en place les mesures de sécurité appropriées, mais le moins que nous puissions faire est de fournir des options. Par conséquent, nous voulons contribuer en offrant ce niveau de sécurité de base gratuitement.

Les exigences 6.4.3 et 11.6.1 de PCI DSS imposent la surveillance des modifications apportées aux contenus des scripts et aux en-têtes HTTP impactant la sécurité. Une politique de sécurité du contenu ne peut contrôler que les sources à partir desquelles les scripts sont récupérés et certaines des actions qu'elle prend. Elle n'a aucune visibilité sur la charge utile du script. Elle ne peut pas répondre à toutes les exigences de sécurité côté client pour satisfaire aux demandes de PCI DSS.

CSP est un bon point de départ en matière de sécurité côté client. Selon vos besoins, il peut offrir une sécurité suffisante, mais ce n'est pas le niveau le plus élevé possible et cela peut être difficile à maintenir, de nombreux adopteurs rencontrant des problèmes lorsque les scripts changent. Un CSP ne peut pas voir le contenu du script. S'ils deviennent malveillants, la rigueur avec laquelle vous configurez votre CSP définira si le comportement malveillant serait détecté.

Les produits CSP vous permettent de répertorier les domaines de confiance et les points de terminaison vers lesquels envoyer des données. Le navigateur bloquera tout le reste. Mais il ne regarde jamais le JavaScript lui-même. Si un attaquant introduit du code malveillant sur un CDN approuvé, CSP ne le détecterait pas.

Cside fonctionne dans l'autre sens : chaque script est analysé au niveau de la charge utile. Nous les hachons et si un changement malveillant a eu lieu, nous servons une version propre d'avant ou la bloquons avant que le navigateur ne la voie. Notre solution offre une vue de tableau de bord dédiée pour la conformité PCI DSS, elle a même été examinée par VikingCloud qui a rédigé un livre blanc à ce sujet.

Vous pouvez déployer une politique de sécurité du contenu et utiliser le point de terminaison cside inclus dans votre forfait. Nous offrons un tableau de bord unique pour gérer les rapports CSP et combiné avec notre solution de sécurité de scripts côté client. Vous donnant une visibilité complète sur les comportements suspects des scripts.

Alors que d'autres fournisseurs facturent séparément les points de terminaison de rapport CSP. Avec cside, cette fonctionnalité est incluse dans votre forfait sans frais supplémentaires. Notre approche intégrée signifie que les violations CSP apparaissent dans le même tableau de bord que vos autres informations de sécurité côté client.

D'une certaine manière, cela pourrait aider, mais ce n'est pas une exigence explicite. Tirer parti des meilleures pratiques de sécurité est une exigence indicative du RGPD. Et CSP serait une bonne mesure de sécurité de base à adopter. Mais l'avantage de sécurité le plus fondamental est que vous pouvez définir les sources de scripts que vous souhaitez autoriser et prévenir les événements inattendus d'exfiltration de données. Cela va loin dans le contexte du RGPD. Cela aide certainement, mais notez que CSP est une chose délicate à maintenir et a souvent causé des incidents pour ceux qui l'adoptent.