Comece Gratuitamente
Acreditamos que segurança deve ser acessível a todos. Por isso oferecemos gerenciamento de CSP gratuitamente.Simon Wijckmans
CEO, cside
Oferecemos maior proteção a um custo menor. Scripts perigosos de terceiros podem ser prevenidos com uma Content Security Policy (CSP) configurada corretamente. Você pode implantar sua CSP e usar o endpoint da cside incluído no seu plano. Oferecemos um painel único para gerenciar violações, relatórios e, combinado com nosso script client-side, dar visibilidade sobre comportamento suspeito de scripts via análise forense client-side completa.
Os cabeçalhos CSP dizem ao navegador quais domínios podem servir JavaScript no seu site. Qualquer script de uma fonte não autorizada é bloqueado antes de executar, prevenindo ataques óbvios de domínios desconhecidos.
A cside analisa o uso de scripts do seu site e gera políticas CSP otimizadas automaticamente. Sem necessidade de manter manualmente uma lista de domínios aprovados; nós cuidamos da complexidade para você.
À medida que seu site evolui e adiciona novas integrações de terceiros, a cside mantém suas políticas CSP atualizadas e alerta sobre violações em tempo real através do nosso painel de segurança unificado.
Bloqueie skimmers de pagamento não autorizados enquanto permite scripts legítimos de checkout.
Mantenha conformidade HIPAA básica controlando fontes de scripts em portais de pacientes.
Previna scripts não autorizados de acessar páginas sensíveis de processamento de pagamento.
Comece Gratuitamente
Acreditamos que segurança deve ser acessível a todos. Por isso oferecemos gerenciamento de CSP gratuitamente.Simon Wijckmans
CEO, cside
Oferecemos maior proteção a um custo menor. Scripts perigosos de terceiros podem ser prevenidos com uma Content Security Policy (CSP) configurada corretamente. Você pode implantar sua CSP e usar o endpoint da cside incluído no seu plano. Oferecemos um painel único para gerenciar violações, relatórios e, combinado com nosso script client-side, dar visibilidade sobre comportamento suspeito de scripts via análise forense client-side completa.
| | cside | DataDome | Imperva Client Side Protection | Reflectiz | Report URI | Cloudflare Page Shield | Fastly Client-Side Protection |
|---|---|---|---|---|---|---|---|
| Preço do Endpoint de Relatório CSP | US$ 0,00 / ano | Enterprise + US$ 4.990,00 / ano | Plano Pro + US$ 5.100,00 / ano | A partir de US$ 5.000,00 / ano | A partir de US$ 659,00 / ano | Apenas Enterprise | Apenas Enterprise |
FAQ
Perguntas Frequentes
Acreditamos que todo indivíduo e operação deve poder se proteger. O impacto de um incidente de segurança vai além do negócio, dados reais de pessoas são vazados e isso pode ser desastroso. Entendemos que nem toda empresa tem recursos para implementar as medidas de segurança corretas, mas o mínimo que podemos fazer é oferecer opções. Por isso, queremos contribuir oferecendo esse nível básico de segurança gratuitamente.
Os requisitos 6.4.3 e 11.6.1 do PCI DSS exigem que conteúdos de scripts e cabeçalhos HTTP que impactam a segurança sejam monitorados para alterações. Uma Content Security Policy só pode controlar as fontes de onde os scripts são buscados e algumas das ações que realiza. Ela não tem visibilidade sobre o payload do script. Não pode atender a todos os requisitos de segurança client-side para atender às demandas do PCI DSS.
CSP é um bom ponto de partida quando se trata de segurança client-side. Dependendo das suas necessidades, pode fornecer segurança suficiente, mas não é o nível mais alto alcançável e pode ser algo difícil de manter, com muitos adotantes enfrentando problemas quando scripts mudam. Uma CSP não consegue ver o conteúdo do script. Se eles se tornarem maliciosos, o quão rigorosa você configurou sua CSP definirá se o comportamento malicioso seria detectado.
Produtos CSP permitem listar domínios e endpoints confiáveis para enviar dados. O navegador então bloqueia todo o resto. Mas nunca examina o JavaScript em si. Se um atacante inserir código malicioso em um CDN aprovado, a CSP não detectaria.
A cside funciona ao contrário: cada script é analisado no nível do payload. Fazemos hash deles e, caso uma alteração maliciosa tenha ocorrido, servimos uma versão limpa de antes ou bloqueamos antes que o navegador a veja. Nossa solução oferece uma visão dedicada no painel para conformidade PCI DSS, ela foi até revisada pela VikingCloud que escreveu um white paper sobre isso.
Você pode implantar uma Content Security Policy e usar o endpoint da cside incluído no seu plano. Oferecemos um painel único para gerenciar relatórios CSP e combinado com nossa solução de segurança de scripts client-side. Dando visibilidade completa sobre comportamento suspeito de scripts.
Enquanto outros fornecedores cobram separadamente por endpoints de relatório CSP. Com a cside essa funcionalidade está incluída no seu plano sem custo extra. Nossa abordagem integrada significa que violações de CSP aparecem no mesmo painel que seus outros insights de segurança client-side.
De certa forma pode ajudar, mas não é um requisito explícito. Aproveitar as melhores práticas de segurança é um requisito indicativo do GDPR. E CSP seria uma boa medida de segurança básica para adotar. Mas o benefício de segurança mais fundamental é que você pode definir as fontes de scripts que deseja permitir e prevenir eventos inesperados de exfiltração de dados. Isso vai longe no contexto do GDPR. Certamente ajuda, mas note que CSP é algo difícil de manter e frequentemente causa incidentes para aqueles que a adotam.