Quando um script passa pelo cside, ele é analisado em detalhes usando uma série de motores de detecção de forma assíncrona. Criando uma lista de scripts maliciosos impedidos de serem entregues caso detectados. Usuários do cside recebem alertas instantâneos através de webhooks ou e-mail e também podem integrar seu SIEM. O payload malicioso completo é preservado para análise forense, e você recebe relatórios detalhados mostrando exatamente o que foi tentado. Isso dá à sua equipe de segurança tudo o que é necessário para resposta a incidentes e ajuda a prevenir ataques semelhantes no futuro. Diferente de soluções que dependem de inteligência de feeds de ameaças ou rastreamento de páginas, o cside interrompe o ataque em tempo real.
CSP é uma excelente camada base para segurança client-side, mas não consegue ver o conteúdo dos scripts. Dependendo das suas necessidades e perfil de risco, pode ou não ser suficiente.
PCI DSS exige monitoramento de scripts para alterações. CSP pode controlar apenas fontes, não inspecionar payloads, portanto não pode atender requisitos PCI DSS.
Acreditamos fundamentalmente que todo indivíduo e operação deve ser capaz de se proteger, independente dos recursos.
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.