Ja, dit is waar cside echt schittert vergeleken met andere oplossingen. Aangezien we elk script voor elke gebruikerssessie hashen en analyseren, vangen we conditionele aanvallen die alleen activeren voor 1 op 1.000 bezoekers of specifieke geografische regio's. De meeste aanvallen zijn ontworpen om beveiligingsoplossingen te vermijden door alleen te activeren op specifieke uren en voor bepaalde gebruikerstypes op bepaalde apparaten, vaak wekenlang een klein percentage bezoekers targetend en beveiligingsoplossingen ontwijkend. De hybride proxy-aanpak betekent dat deze gerichte bedreigingen worden geïdentificeerd op het moment dat ze verschijnen, niet weken later wanneer een klant een incident van gegevensverlies meldt.
CSP is een geweldige basislaag voor client-side beveiliging, maar het kan scriptinhoud niet zien. Afhankelijk van je behoeften en risicoprofiel kan het al dan niet voldoende zijn.
PCI DSS vereist monitoring van scripts op wijzigingen. CSP kan alleen bronnen controleren, niet payloads inspecteren, dus het kan niet voldoen aan PCI DSS-vereisten.
We geloven fundamenteel dat elk individu en elke organisatie zichzelf zou moeten kunnen beveiligen, ongeacht de middelen.
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.