Wanneer een script door cside gaat, wordt het in detail geanalyseerd met behulp van een reeks detectie-engines asynchroon. Dit creëert een lijst van slechte scripts die worden tegengehouden van levering als ze worden gezien. cside-gebruikers ontvangen directe waarschuwingen via webhooks of e-mail en kunnen ook hun SIEM integreren. De complete kwaadaardige payload wordt bewaard voor forensische analyse, en je ontvangt gedetailleerde rapporten die precies laten zien wat werd geprobeerd. Dit geeft je beveiligingsteam alles wat nodig is voor incidentrespons en helpt soortgelijke aanvallen in de toekomst te voorkomen. In tegenstelling tot oplossingen die afhankelijk zijn van threat feed intel of pagina's crawlen, stopt cside de aanval in realtime.
CSP is een geweldige basislaag voor client-side beveiliging, maar het kan scriptinhoud niet zien. Afhankelijk van je behoeften en risicoprofiel kan het al dan niet voldoende zijn.
PCI DSS vereist monitoring van scripts op wijzigingen. CSP kan alleen bronnen controleren, niet payloads inspecteren, dus het kan niet voldoen aan PCI DSS-vereisten.
We geloven fundamenteel dat elk individu en elke organisatie zichzelf zou moeten kunnen beveiligen, ongeacht de middelen.
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.