Segurança Client-Side de Base para Todosfor Everyone
Oferecemos maior proteção a um custo menor. Scripts perigosos de terceiros podem ser prevenidos com uma Content Security Policy (CSP) configurada corretamente. Você pode implantar sua CSP e usar o endpoint da cside incluído no seu plano. Oferecemos um painel único para gerenciar violações, relatórios e, combinado com nosso script client-side, dar visibilidade sobre comportamento suspeito de scripts via análise forense client-side completa.
Why CSP is base-layer security
- 01
Controle Fontes de Scripts no Nível do Navegador
Os cabeçalhos CSP dizem ao navegador quais domínios podem servir JavaScript no seu site. Qualquer script de uma fonte não autorizada é bloqueado antes de executar, prevenindo ataques óbvios de domínios desconhecidos.
- 02
Geração Automática de Políticas
A cside analisa o uso de scripts do seu site e gera políticas CSP otimizadas automaticamente. Sem necessidade de manter manualmente uma lista de domínios aprovados; nós cuidamos da complexidade para você.
- 03
Atualizações e Monitoramento Contínuos
À medida que seu site evolui e adiciona novas integrações de terceiros, a cside mantém suas políticas CSP atualizadas e alerta sobre violações em tempo real através do nosso painel de segurança unificado.
- Gerenciamento de CSP e relatórios de violações 100% gratuitos
- Geração e implantação automática de políticas CSP
- Monitoramento de violações em tempo real em painel unificado
- CSP combinado + análise forense client-side para visibilidade completa
Everything you need for CSP management
Geração Automática de Políticas
Analise seu site e gere políticas CSP otimizadas que equilibram segurança com funcionalidade
Atualizações Contínuas
Mantenha as políticas atualizadas à medida que seu site adiciona novos scripts e integrações de terceiros ao longo do tempo
Painel de Violações
Monitore violações de CSP em tempo real com relatórios detalhados sobre tentativas de scripts bloqueados
Controle Total de Gerenciamento
Ajuste políticas, aprove novos domínios e gerencie cabeçalhos CSP através de uma interface intuitiva
Free security for all industries
eCommerce
Bloqueie skimmers de pagamento não autorizados enquanto permite scripts legítimos de checkout.
Saúde & Farmacêutica
Mantenha conformidade HIPAA básica controlando fontes de scripts em portais de pacientes.
Provedores de Pagamento
Previna scripts não autorizados de acessar páginas sensíveis de processamento de pagamento.
How cside compares against competitors
Oferecemos maior proteção a um custo menor. Scripts perigosos de terceiros podem ser prevenidos com uma Content Security Policy (CSP) configurada corretamente. Você pode implantar sua CSP e usar o endpoint da cside incluído no seu plano. Oferecemos um painel único para gerenciar violações, relatórios e, combinado com nosso script client-side, dar visibilidade sobre comportamento suspeito de scripts via análise forense client-side completa.
| | cside | DataDome | Imperva Client Side Protection | Reflectiz | Report URI | Cloudflare Page Shield | Fastly Client-Side Protection |
|---|---|---|---|---|---|---|---|
| Preço do Endpoint de Relatório CSP | US$ 0,00 / ano | Enterprise + US$ 4.990,00 / ano | Plano Pro + US$ 5.100,00 / ano | A partir de US$ 5.000,00 / ano | A partir de US$ 659,00 / ano | Apenas Enterprise | Apenas Enterprise |
Why cside outperforms every alternative
Vs. Soluções Baseadas em Crawler: Podemos ver o comportamento real do usuário, não apenas visões sanitizadas de crawlers, e detectar ataques direcionados a segmentos específicos. Isso nos permite detectar ameaças entre scans periódicos.
Vs. Content Security Policy (CSP): Monitoramos payloads de scripts, não apenas as fontes, e podemos detectar violações em fontes confiáveis de terceiros. Podemos lidar com scripts dinâmicos que CSPs não conseguem controlar.
Vs. Agentes Client-Side: Atores maliciosos não conseguem contornar nossas capacidades de monitoramento indetectáveis. Podemos fornecer rastreamento histórico de comportamento de scripts e uma solução à prova de futuro contra técnicas em evolução.
Questions, answered
01 Por que vocês oferecem CSP gratuitamente?
Acreditamos que todo indivíduo e operação deve poder se proteger. O impacto de um incidente de segurança vai além do negócio, dados reais de pessoas são vazados e isso pode ser desastroso. Entendemos que nem toda empresa tem recursos para implementar as medidas de segurança corretas, mas o mínimo que podemos fazer é oferecer opções. Por isso, queremos contribuir oferecendo esse nível básico de segurança gratuitamente.
02 Por que uma Content Security Policy (CSP) não nos torna compatíveis com PCI?
Os requisitos 6.4.3 e 11.6.1 do PCI DSS exigem que conteúdos de scripts e cabeçalhos HTTP que impactam a segurança sejam monitorados para alterações. Uma Content Security Policy só pode controlar as fontes de onde os scripts são buscados e algumas das ações que realiza. Ela não tem visibilidade sobre o payload do script. Não pode atender a todos os requisitos de segurança client-side para atender às demandas do PCI DSS.
03 Uma CSP fornece segurança suficiente?
CSP é um bom ponto de partida quando se trata de segurança client-side. Dependendo das suas necessidades, pode fornecer segurança suficiente, mas não é o nível mais alto alcançável e pode ser algo difícil de manter, com muitos adotantes enfrentando problemas quando scripts mudam. Uma CSP não consegue ver o conteúdo do script. Se eles se tornarem maliciosos, o quão rigorosa você configurou sua CSP definirá se o comportamento malicioso seria detectado.
04 Content Security Policies são suficientes para conformidade com PCI 6.4.3 & 11.6.1 ou para parar ataques?
Produtos CSP permitem listar domínios e endpoints confiáveis para enviar dados. O navegador então bloqueia todo o resto. Mas nunca examina o JavaScript em si. Se um atacante inserir código malicioso em um CDN aprovado, a CSP não detectaria.
A cside funciona ao contrário: cada script é analisado no nível do payload. Fazemos hash deles e, caso uma alteração maliciosa tenha ocorrido, servimos uma versão limpa de antes ou bloqueamos antes que o navegador a veja. Nossa solução oferece uma visão dedicada no painel para conformidade PCI DSS, ela foi até revisada pela VikingCloud que escreveu um white paper sobre isso.
05 Como o endpoint CSP da cside se compara a outros endpoints de relatório CSP?
Você pode implantar uma Content Security Policy e usar o endpoint da cside incluído no seu plano. Oferecemos um painel único para gerenciar relatórios CSP e combinado com nossa solução de segurança de scripts client-side. Dando visibilidade completa sobre comportamento suspeito de scripts.
Enquanto outros fornecedores cobram separadamente por endpoints de relatório CSP. Com a cside essa funcionalidade está incluída no seu plano sem custo extra. Nossa abordagem integrada significa que violações de CSP aparecem no mesmo painel que seus outros insights de segurança client-side.
06 Uma Content Security Policy (CSP) me ajuda com conformidade GDPR?
De certa forma pode ajudar, mas não é um requisito explícito. Adotar as melhores práticas de segurança é um requisito indicativo do GDPR. E CSP seria uma boa medida de segurança básica para adotar. Mas o benefício de segurança mais fundamental é que você pode definir as fontes de scripts que deseja permitir e prevenir eventos inesperados de exfiltração de dados. Isso vai longe no contexto do GDPR. Certamente ajuda, mas note que CSP é algo difícil de manter e frequentemente causa incidentes para aqueles que a adotam.
Didn't find what you were looking for?
Talk to a CSP expertDeploy CSP without breaking the bank
100% free CSP management. Sign up and configure in minutes.