Cside bewaakt elk script van derden voordat het de browsers van je gebruikers bereikt zonder iets te vertragen. In plaats van alleen gefilterde of gedeeltelijke data via scans te zien, ziet Cside precies wat elke browser in realtime doet. Dit helpt bij het detecteren van aanvallen die alleen in bepaalde situaties voorkomen, het opsporen van complexe bedreigingen en het bijhouden van een volledige registratie van elk script zodat je team snel kan reageren. Je krijgt volledige zichtbaarheid en bescherming precies waar je applicaties draaien.
Biedt een CSP voldoende beveiliging?
CSP is een geweldige basislaag voor client-side beveiliging, maar het kan scriptinhoud niet zien. Afhankelijk van je behoeften en risicoprofiel kan het al dan niet voldoende zijn.
Waarom maakt een Content Security Policy (CSP) ons niet PCI-compliant?
PCI DSS vereist monitoring van scripts op wijzigingen. CSP kan alleen bronnen controleren, niet payloads inspecteren, dus het kan niet voldoen aan PCI DSS-vereisten.
Waarom bieden jullie CSP gratis aan?
We geloven fundamenteel dat elk individu en elke organisatie zichzelf zou moeten kunnen beveiligen, ongeacht de middelen.
Kan cside samenwerken met mijn bestaande WAF zonder conflicten?
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.