Wij bieden een dashboard met functies zoals live scriptmonitoring, zoekmogelijkheden en geautomatiseerde compliance-rapportage. Een samenvatting van eventuele script- of security header-wijzigingen in PDF wordt wekelijks naar je verzonden. Daarnaast triggert elk kritiek event een directe webhook-waarschuwing naar je beveiligingsteam. We hebben het dashboard ontworpen met PCI-compliance in gedachten, met auditor-ready rapporten die direct aansluiten bij testprocedures. Het exporteren van gegevens naar CSV, integreren met je SIEM of het verzenden van logs naar je eigen S3-bucket behoren ook tot de functies.
Biedt een CSP voldoende beveiliging?
CSP is een geweldige basislaag voor client-side beveiliging, maar het kan scriptinhoud niet zien. Afhankelijk van je behoeften en risicoprofiel kan het al dan niet voldoende zijn.
Waarom maakt een Content Security Policy (CSP) ons niet PCI-compliant?
PCI DSS vereist monitoring van scripts op wijzigingen. CSP kan alleen bronnen controleren, niet payloads inspecteren, dus het kan niet voldoen aan PCI DSS-vereisten.
Waarom bieden jullie CSP gratis aan?
We geloven fundamenteel dat elk individu en elke organisatie zichzelf zou moeten kunnen beveiligen, ongeacht de middelen.
Kan cside samenwerken met mijn bestaande WAF zonder conflicten?
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.