Pense assim: um WAF fica entre seus usuários e todo o seu site, proxeando todo o tráfego HTTPS. O proxy híbrido do cside é muito mais direcionado e só proxeia os arquivos JavaScript de fontes de terceiros, deixando o tráfego principal do seu site completamente intocado. Seus usuários se conectam diretamente ao seu site normalmente, mas quando o navegador solicita um script de terceiros, essa única requisição é roteada pelo nosso proxy para análise antes da entrega.
CSP é uma excelente camada base para segurança client-side, mas não consegue ver o conteúdo dos scripts. Dependendo das suas necessidades e perfil de risco, pode ou não ser suficiente.
PCI DSS exige monitoramento de scripts para alterações. CSP pode controlar apenas fontes, não inspecionar payloads, portanto não pode atender requisitos PCI DSS.
Acreditamos fundamentalmente que todo indivíduo e operação deve ser capaz de se proteger, independente dos recursos.
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.