WAFs kunnen niet beschermen tegen client-side supply chain-aanvallen omdat ze de fetch naar het third-party endpoint niet onderscheppen en daarom geen zichtbaarheid hebben in de JavaScript-bestanden van de third-party bronnen. Zelfs bij een aanval op populaire bibliotheken of CDN's, blijven de kwaadaardige payloads worden geleverd van dezelfde vertrouwde bronnen die je WAF heeft ge-whitelisted. Je WAF ziet deze gecompromitteerde bronnen nog steeds als legitieme verzoeken en laat ze door, zonder te weten dat de inhoud is bewapend door kwaadwillenden.
Kan cside samenwerken met mijn bestaande WAF zonder conflicten?
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.
Voegt de JavaScript-proxy van cside latentie toe zoals een WAF doet bij al het verkeer?
cside voegt slechts 8-20 milliseconden toe aan specifieke dynamische JavaScript-bestanden die we proxyen, met statische scripts in cache voor sneller laden.
Hoe verhoudt de aanpak van cside zich tot de complexiteit van het beheren van een WAF?
cside is veel eenvoudiger omdat we alleen JavaScript-bestanden afhandelen, niet je hele webinfrastructuur.
Wat gebeurt er als de proxy van cside uitvalt? Breekt mijn website dan?
Je website blijft werken zoals bedoeld met ons fail-open ontwerp en 99,99% uptime SLA.