Kwaadaardige of verkeerd geconfigureerde website scripts kunnen persoonlijk identificeerbare informatie (PII) lekken zonder dat teams het beseffen. Voor uitgebreide bescherming, combineer met onze Client-Side Security oplossing.
Aanvallers hoeven niet in te breken in je servers. Ze gebruiken third-party scripts op je website om persoonlijke data stil te exfiltreren.
Of gebruikers nu 'accepteren' of 'weigeren', verkeerd geconfigureerde code kan nog steeds hun privé-informatie lekken.
Handmatige reviews worden snel verouderd. Website code verandert constant. Het is onmogelijk om gebruikers te beschermen zonder een geautomatiseerde oplossing
Real-time client-side monitoring dat datalekken voorkomt waar aanvallers op vertrouwen, niet point-in-time crawls of oppervlakkige checks.
| vs. Crawler-Based Oplossingen | vs. Content-Security Policy (CSP) | vs. Javascript Agents |
|---|---|---|
| Kijkt naar wat gebruikers ervaren, niet een opgeschoonde crawler snapshot | Bekijkt wat scripts doen met data, niet alleen script bronnen | Zet een mechanisme in dat aanvallers niet kunnen omzeilen |
| Identificeert datalekken gericht op specifieke regio's | Detecteert inbreuken in de supply chain van vertrouwde third-party vendors | Complete historische script gedrag tracking |
| Real-time in plaats van point-in-time | Handelt dynamische scripts die CSP's niet kunnen controleren | Gebouwd om aan te passen tegen nieuwe ontwijkingstechnieken |
"We hebben meerdere producten geprobeerd maar bijna allemaal bleken slechts compliance checkboxen te zijn. De detectie mogelijkheden die we kregen met cside waren anders dan alles wat we zagen in andere producten die we in het verleden testten."
Onze experts kunnen een risicobeoordeling uitvoeren en kwetsbaarheden ontdekken aan je client-side.
FAQ
Veelgestelde vragen
We gebruiken open source self hosted large language models gehost op onze eigen cloud infrastructuur. Veel oplossingen gebruiken API's van grote AI vendors, maar het probleem met die aanpak is dat de data kan worden gebruikt voor training. Je heeft er geen controle over. Met de architectuur die cside heeft geadopteerd, is er geen mogelijkheid voor data om te lekken. We behouden controle over de gehele dataflow.
Client-side aanvallen gebeuren wanneer kwaadaardige code verborgen in client-side opgehaalde scripts. Deze scripts kunnen gevoelige gebruikersinformatie stelen direct uit hun browsers terwijl ze het invoeren. Volledig omzeilend beveiligingscontroles op dataopslag. Vaak targeten deze aanvallen makkelijk doorverkoopbare data zoals betaalkaartinformatie of login credentials en sessie tokens. In de context van privacy compliance ligt de focus meer op onbedoelde toegang tot persoonlijke data. Veel marketing tools verzamelen meer data dan je misschien weet. Een recent voorbeeld hiervan was het incident van Kaiser Permanente.
Scripts van externe bronnen kunnen op verschillende manieren kwaadaardig worden. Soms worden legitieme scripts bijgewerkt met kwaadaardige code vanwege een supplychain incident aan de kant van de script host. Soms wordt de infrastructuur gecompromitteerd. Soms slaagt een kwaadwillende erin eigenaarschap van een script over te nemen. Echter de meest voorkomende injectiemethode is een gecompromitteerd account bij een 3rd party script vendor of een google tag manager container. Het moeilijkste deel om deze kwaadaardige scripts te detecteren is dat ze vaak dynamisch worden geserveerd en alleen de kwaadaardige inhoud injecteren onder bepaalde omstandigheden. Detectie vermijdend door beveiligingsteams en periodieke scanners.
cside biedt een schone privacy dashboard ervaring die privacy controles als geheel dekt. Maar per framework, AVG, CCPA en andere Amerikaanse staatsniveau wetten bieden we specifieke dashboards die de expliciete vereisten één voor één adresseren.
Wanneer een script slecht wordt, is het proberen te voorkomen van de slechte actie een gevaarlijk ding om te doen. Dus met cside kozen we voor een alternatieve aanpak. Je kunt terugrollen naar een vorige veilige hash van dat script om tijd te kopen om de beveiligingszorg aan te pakken zonder kritieke downtime te veroorzaken.
Dit is moeilijk te zeggen, maar de gemiddelde kosten van een datalek zijn $4,44 miljoen volgens IBM's 2023 Security Report. Historisch zijn client-side aanvallen duurder geweest vanwege regelgevende boetes en verloren klantvertrouwen. Een goed voorbeeld hiervan was het British Airways incident en het Kaiser Permanent incident. Beide veroorzaakten significante juridische kosten, boetes en schikkingen.
cside gebruikt een in-house gebouwde detectie engine met een reeks lagen om kwaadaardig gedrag en wijzigingen in scripts te detecteren. We geloven niet dat statische threat feed intel de manier is om een dynamische beveiligingsdreiging aan te pakken. We hergebruiken wel de data van detecties om toekomstige detectiesystemen te verbeteren en voor onze eigen scanner service. Zodat we meer kwaadaardig gedrag detecteren dan tools gebouwd op publiekelijk blootgestelde of veelgebruikte threat feeds.