Fornecemos um painel com recursos como monitoramento de scripts ao vivo, capacidades de busca e relatórios automatizados de conformidade. Um resumo de quaisquer alterações de scripts ou cabeçalhos de segurança em PDF é enviado para você toda semana. Por outro lado, qualquer evento crítico aciona um alerta instantâneo via webhook para sua equipe de segurança. Projetamos o painel com conformidade PCI em mente, fornecendo relatórios prontos para auditoria que se alinham diretamente com procedimentos de teste. Exportar dados para CSV, integrar com seu SIEM ou enviar logs para seu próprio bucket S3 também são alguns de seus recursos.
Um CSP fornece segurança suficiente?
CSP é uma excelente camada base para segurança client-side, mas não consegue ver o conteúdo dos scripts. Dependendo das suas necessidades e perfil de risco, pode ou não ser suficiente.
Por que uma Content Security Policy (CSP) não nos torna conformes com PCI?
PCI DSS exige monitoramento de scripts para alterações. CSP pode controlar apenas fontes, não inspecionar payloads, portanto não pode atender requisitos PCI DSS.
Por que vocês oferecem CSP gratuitamente?
Acreditamos fundamentalmente que todo indivíduo e operação deve ser capaz de se proteger, independente dos recursos.
cside pode funcionar junto com meu WAF existente sem conflitos?
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.