Este artigo faz uma análise honesta dos recursos do Akamai Page Integrity Manager.
Como você está no site da cside, reconhecemos nosso viés. Dito isso, construímos nosso argumento de forma honesta e baseamos nossa análise em informações publicamente disponíveis, informações do setor e nossas próprias experiências ou as de nossos clientes.
Se você quiser verificar as afirmações deles por conta própria, acesse as páginas de produto deles.
| Critério | cside | Akamai Page Integrity Manager | Por que isso importa | Quais são as consequências |
|---|---|---|---|---|
| Abordagens utilizadas | Monitoramento por script + análise do lado do servidor | Detecção baseada em JS | ||
| Proteção em tempo real | Full support |
Full support |
Ataques podem ocorrer entre as varreduras ou nos dados excluídos quando há amostragem | Detecção atrasada = vazamentos de dados ativos |
| Análise completa do payload | Full support |
No support |
Garante visibilidade profunda dos comportamentos maliciosos dentro do próprio código do script | As ameaças passam despercebidas a menos que a fonte seja conhecida em um feed de ameaças |
| Detecção dinâmica de ameaças | Full support |
No support |
Identifica ataques que mudam de acordo com o usuário, o horário ou a localização | Falha na detecção de ataques direcionados |
| Detecção de ameaças no nível do DOM | Full support |
Full support |
Rastreia alterações no DOM e observa como os scripts se comportam durante a execução | Incapaz de identificar ataques sofisticados baseados no DOM |
| 100% de rastreamento histórico e forense | Full support |
No support |
Necessário para resposta a incidentes, auditoria e conformidade | Necessário para resposta a incidentes, auditoria e conformidade |
| Proteção contra evasão | Full support |
No support |
Impede que os atacantes contornem os controles via ofuscação do DOM ou evasão | Ameaças furtivas continuam sem ser detectadas |
| Certeza de que o script visto pelo usuário é monitorado | Full support |
No support |
Alinha a análise com o que realmente é executado no navegador | Lacunas entre o que é revisado e o que é realmente executado |
| Análise de scripts impulsionada por IA | Full support |
No support |
Detecta ameaças novas ou em evolução por meio de modelagem de comportamento | Dependência de atualizações manuais, feeds de ameaças ou regras = detecção lenta e propensa a erros |
| Dashboard PCI validado por QSA | Full support |
No support |
A forma mais confiável de garantir que uma solução está em conformidade com o PCI é realizar uma auditoria minuciosa por um QSA independente | Sem validação de QSA, você depende inteiramente de afirmações de marketing, o que poderia resultar em reprovar uma auditoria |
| SOC 2 Type II | Full support |
Full support |
Demonstra controles de segurança operacional consistentes ao longo do tempo | Carece de validação verificada de controles de segurança, o que o torna um fornecedor arriscado |
| Interface específica para PCI | Full support |
No support |
Uma interface fácil para revisão e justificativa rápida de scripts com um clique ou automação por IA | Tarefas tediosas e pesquisa manual sobre o que todos os scripts fazem, o que leva horas ou dias |
| Integrações de tickets (Linear, Jira) | Full support (Linear e Jira) |
No support |
Integrações nativas com ferramentas de tickets para desenvolvedores permitem que os alertas de segurança fluam diretamente para os fluxos de trabalho existentes | Sem integrações nativas de tickets, as equipes precisam criar tickets manualmente para os achados de segurança, atrasando os tempos de resposta |
O que é o Akamai Page Integrity Manager?
O Akamai Page Integrity Manager concorre exclusivamente com a solução de segurança do lado do cliente e o PCI Shield da cside. Outros serviços como detecção de VPN, detecção de agentes de IA e Privacy Watch não estão no escopo deles.
O Akamai Page Integrity Manager é uma solução de segurança do lado do cliente que monitora e analisa o JavaScript em execução nos navegadores dos usuários para detectar atividade maliciosa, como skimming digital, formjacking e ataques no estilo Magecart. Ele se concentra em identificar comportamento suspeito de scripts de terceiros e alertar quando ações potencialmente prejudiciais são encontradas.
É uma boa ideia comprar uma solução de segurança do lado do cliente de um fornecedor de firewall?
Grandes fornecedores de segurança às vezes tentam lançar um produto secundário às pressas. Eles fazem isso porque sabem que seus compradores já estão comprometidos com a plataforma deles. A escolha fácil é simplesmente comprar a solução deles. No entanto, muitos usuários percebem rapidamente que esses produtos não receberam a atenção que precisavam e, com frequência, simplesmente não funcionam ou não atendem aos requisitos. Os navegadores como superfície de ataque são totalmente diferentes de olhar para um pacote de rede como um firewall.
Como o Akamai Page Integrity Manager funciona
O Page Integrity Manager da Akamai é, em sua maior parte, capaz de listar, permitir e bloquear scripts com base em inteligência anterior e problemas conhecidos. Eles oferecem ótima visibilidade das fontes dos scripts, mas nenhuma visão sobre o payload real de um script. Isso significa que eles não conseguem bloquear scripts em tempo real, antes de precisar de uma confirmação após alertar você.
O Akamai Page Integrity Manager injeta um arquivo JavaScript no de um site, que é executado no navegador do usuário durante sessões ao vivo. O script monitora a execução de todos os outros scripts da página.
Os usuários precisam configurar um sistema de gerenciamento de políticas que lhes permita incluir em uma lista de permissões ou bloquear scripts ou domínios específicos. Isso é combinado com um feed de ameaças para verificar quais fontes são consideradas seguras e maliciosas.
Esta é uma solução reativa. O Akamai Page Integrity Manager não consegue bloquear ativamente scripts maliciosos antes que eles sejam executados. O bloqueio depende de políticas predefinidas de permitir/bloquear ou de resposta manual após a detecção, o que significa que novos ataques precisam ser descobertos, compreendidos e ajustados para serem corretamente detectados e bloqueados da próxima vez.
Como a cside vai além
O Page Integrity Manager da Akamai executa agentes JavaScript dentro do navegador. Todo atacante que visita seu site pode ver esse código, estudá-lo e fazer engenharia reversa da lógica de detecção. A análise da cside roda em nossa própria infraestrutura. Não há nada no navegador para um atacante encontrar.
Isso não é teórico. Atacantes inspecionam rotineiramente o código de monitoramento que roda no navegador e projetam seus payloads para evitar disparar alertas. Com a cside, nosso mecanismo de detecção baixa os scripts no lado do servidor e executa a análise antes que o conteúdo chegue aos usuários.
A Akamai detecta e alerta depois que um script já foi entregue. A cside o bloqueia antes que ele seja executado. Se identificarmos uma dependência comprometida, podemos servir a última versão segura conhecida usando hash-locking, para que seu site continue funcionando enquanto permanece protegido.
A Akamai também exige que você seja cliente da CDN da Akamai. A cside funciona com qualquer infraestrutura. Adicione um script e você estará protegido. Sem lock-in de CDN, sem contrato mínimo. Os preços começam em $99/mês com um teste gratuito de 14 dias.
Para conformidade, a cside arquiva cada payload de script com histórico completo de versões, cobrindo os dois requisitos do PCI DSS 4.0.1, 6.4.3 e 11.6.1. Os alertas comportamentais da Akamai não produzem o tipo de evidência que os auditores QSA esperam durante as avaliações.
Cadastre-se ou agende uma demonstração para começar.
Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.