Erfasst Client-Side Protection & Compliance sensible personenbezogene Daten (PII) oder PCI-Daten?

Client-Side Protection & Compliance sammelt keine personenbezogenen Daten, Eingabe-/Formulardaten, innerHTML (Strings/Texte), Daten im Zusammenhang mit der Datenschutz-Grundverordnung der Europäischen Union oder Zahlungsdaten (PCI DSS).

Wie erkennt Client-Side Protection & Compliance, dass auf meiner Website riskantes JavaScript vorhanden ist?

Client-Side Protection & Compliance fügt JavaScript am Anfang des Seitencodes ein und überwacht dann, was passiert – was die Callouts tun und was zwischen dem Webserver und dem Client riskant ist.

Funktioniert Client-Side Protection & Compliance mit Single-Page-Anwendungen?

Client-Side Protection & Compliance funktioniert mit den einfachsten bis hin zu den komplexesten Seiten.

Muss ich Client-Side Protection & Compliance aktualisieren, damit es weiterhin funktioniert, wenn ich eine Änderung an meiner Website vornehme?

Client-Side Protection & Compliance erfordert keine Änderungsbenachrichtigungen oder manuelle Aktualisierungen.

+1-8774252624

Akamai testen

Support bei Angriffen

+1-8774252624

Produkte

Sicherheit
Cloud Computing
Inhaltsbereitstellung
Alle Produkte und Testversionen
Global Services

+1-8774252624

Sicherheit

Anwendungs- und API-Sicherheit

API Security

Erkennen und überwachen Sie das API-Verhalten, um auf Bedrohungen und Missbrauch zu reagieren

App & API Protector

Schützen Sie Webanwendungen und APIs vor DDoS, Bots und Top-10-Exploits laut OWASP

Client-Side Protection & Compliance

Unterstützung der PCI-Compliance und Schutz vor clientseitigen Angriffen

Zero-Trust-Sicherheit

Akamai Guardicore Platform

Eine Zero-Trust-Plattform für Abdeckung, umfassende Transparenz und detaillierte Kontrolle.

Akamai Guardicore Segmentation

Granulare, flexible Segmentierung zur Minimierung der Risiken in Ihrem Netzwerk

Secure Internet Access

Proaktiver Schutz vor Zero-Day-Malware und -Phishing

Akamai Hunt

Stoppen Sie auch getarnte Bedrohungen mit proaktiver Bedrohungssuche

Enterprise Application Access

Granularer Anwendungszugriff basierend auf Identität und Kontext

Akamai MFA

Verstärken Sie Ihre Maßnahmen gegen Übernahmen von Mitarbeiterkonten und schützen Sie Ihre Systeme mit Phishing-sicherer MFA

Schutz vor Bots & Missbrauch

Account Protector

Vermeiden Sie Kontomissbrauch und bauen Sie Ihr digitales Geschäft aus

Content Protector

Stoppen Sie Scraper, schützen Sie geistiges Eigentum und steigern Sie Ihre Konversionen

Brand Protector

Erkennen Sie betrügerische Darstellungen Ihrer Marke und gehen Sie dagegen vor

Bot Manager

Begrüßen Sie die erwünschten Bots und wehren Sie die unerwünschten ab

Identity Cloud

Fügen Sie Ihren Websites oder Apps eine sichere, cloudbasierte Identitätsverwaltung hinzu

INFRASTRUKTURSICHERHEIT

Edge DNS

Externe autoritative Lösung für Ihre DNS-Infrastruktur

Prolexic

Schützen Sie Ihre Infrastruktur vor „Distributed Denial-of-Service“-Angriffen

IP Accelerator

Steigern Sie die Netzwerkperformance und -sicherheit für IP-basierte Anwendungen

Cloud Computing

Computing

Erstellen, veröffentlichen und skalieren Sie schneller mit VMs und Tools für jede Workload

Alle anzeigen

Netzwerk

Sichern Sie Ihr Netzwerk, verteilen Sie den Traffic und kontrollieren Sie Ihre Infrastruktur

Alle anzeigen

Container

Effiziente Koordinierung containerisierter Anwendungen

Alle anzeigen

Entwicklertools

Nutzen Sie Ihre Anwendungen mit erweiterten Verwaltungstools optimal

Alle anzeigen

Speicher

Stellen Sie zuverlässigen, leicht zugänglichen Speicher und Management bereit

Alle anzeigen

Datenbanken

Einfache Skalierung dank einfacher und zuverlässiger verwalteter Datenbanken

Alle anzeigen

Ein Cloudkonto erstellen

Inhaltsbereitstellung

ANWENDUNGSPERFORMANCE

Ion

Verbessern Sie die Performance und Zuverlässigkeit Ihrer Website mit der nötigen Skalierung

API Acceleration

Verbessern Sie die Performance und Zuverlässigkeit Ihrer APIs mit der nötigen Skalierung

IP Accelerator

Steigern Sie die Netzwerkperformance und -sicherheit für IP-basierte Anwendungen

MEDIA DELIVERY

Adaptive Media Delivery

Hochwertige Videobereitstellung für jeden Bildschirm an ein globales Publikum

Download Delivery

Stellen Sie große Dateidownloads fehlerfrei bereit – jederzeit und weltweit

EDGE-ANWENDUNGEN

EdgeWorkers

Führen Sie nutzerdefiniertes JavaScript an der Edge in der Nähe von Nutzern aus, um das Nutzererlebnis zu optimieren

EdgeKV

Verteilte Schlüsselwertspeicherdatenbank an der Edge

Image & Video Manager

Automatische Optimierung von Bildern und Videos für jeden Nutzer und auf jedem Gerät

Cloudlets

Vordefinierte Anwendungen, die an der Edge für bestimmte Geschäftsanforderungen ausgeführt werden

Cloud Wrapper

Bessere Ursprungsentlastung mithilfe einer effizienten Caching-Ebene

Global Traffic Management

Performanceoptimierung mit intelligentem Lastausgleich

ÜBERWACHUNG, REPORTING UND TESTS

DataStream

Datenfeed mit geringer Latenz für Transparenz und Integration in Tools von Drittanbietern

mPulse

Messen Sie die geschäftlichen Auswirkungen von realen Nutzererlebnissen in Echtzeit

CloudTest

Lasttests von Websites und Anwendungen auf globaler Ebene

Lösungen

Anwendungsfälle
Branchenlösungen

+1-8774252624

Anwendungsfälle

CLOUD COMPUTING

Medien

Erzielen eines ansprechenden, interaktiven Videoerlebnisses

Software as a Service

Erstellen Sie mit Portabilität, Performance und Effizienz – von der Cloud bis zum Client

Gaming

Verbessern Sie das Gaming-Erlebnis mit niedriger Latenz und hoher Verfügbarkeit

SICHERHEIT

Schutz vor Ransomware

Verhindern Sie Angriffe, indem Sie das Eindringen von Malware begrenzen und laterale Netzwerkbewegungen stoppen

Anwendungen und APIs

Schützen Sie Ihre Marke, indem Sie Ihre Webanwendungen und APIs gegen anhaltende Bedrohungen absichern

Zero Trust

Lösungen für umfassende Abdeckung, Transparenz und Kontrolle

DDoS-Schutz

Schützen Sie Ihre Infrastruktur vor DDoS- und DNS-Angriffen

Schutz vor Bots und Missbrauch

Verhindern Sie Kontomissbrauch, raffinierte Bot-Angriffe und Markenimitation

CONTENT DELIVERY

Anwendungs- und API-Performance

Verbessern Sie die Nutzerinteraktion durch Anwendungs- und API-Optimierung

Media Delivery

Nahtloses Streaming und Download auf jedem Gerät

Edge Computing

Entwickeln und Bereitstellen auf der weltweit am stärksten verteilten Edge-Plattform

Branchenlösungen

Warum Akamai?

Entdecken Sie die Akamai Connected Cloud

Weitere Informationen

Unsere Plattform

Entdecken Sie unsere globale Infrastruktur

Weitere Informationen

Unternehmen

So unterstützen und schützen wir das digitale Leben

Weitere Informationen

Ressourcen

+1-8774252624

Bibliothek

Informationen

Learning Hub

Schulungsressourcen für Produkte und Services von Akamai

Glossar

Schlüsselkonzepte in den Bereichen Sicherheit, Cloud Computing und Inhaltsbereitstellung

Sicherheitsforschung

Akamai Security Research

Einblicke und Erkenntnisse der Akamai Security Intelligence Group

„State of the Internet“-Sicherheitsberichte (SOTI)

Detaillierte Analyse der neuesten Cybersicherheitsforschung und -trends

Partner

Partner suchen
Partner werden
Cloud Computing Marketplace

+1-8774252624

Partner suchen

Darum sollten Sie sich für einen Partner von Akamai entscheiden

Erfahren Sie mehr über unser branchenführendes Partnernetzwerk

Partnerverzeichnis

Finden Sie einen Vertriebs- oder Technologiepartner

Partner werden

Vertriebspartner

Erschließen Sie mehr Gewinnpotenzial, konzentrieren Sie sich auf das Wesentliche und sorgen Sie für zuverlässige Ergebnisse

Technologiepartner

Schaffen Sie mit nahtlosen Integrationen einen Mehrwert für gemeinsame Kunden

Kontakt

Vertrieb kontaktieren

Sie haben Fragen? Wir schaffen Abhilfe.

Kontakt

Kundensupport

Sie benötigen technischen Support? Wir sind rund um die Uhr verfügbar.

Support

Client-Side Protection & Compliance

Q: Ist Client-Side Protection & Compliance PCI-konform?

Client-Side Protection & Compliance als Lösung ist PCI-konform. Darüber hinaus unterstützt es Unternehmen dabei, die Sicherheitsanforderungen 6.4.3 und 11.6.1 in der neuesten PCI DSS v4.0, die im März 2022 veröffentlicht wurde, zu erfüllen. Die Compliance dieser Anforderungen ist ab März 2025 verpflichtend.

Schützen Sie Ihren Standort vor clientseitigen Bedrohungen. Einfache Compliance mit PCI DSS v4.0.

Video ansehen (01:36)

Verbessern Sie Ihre Webseitenintegrität

Client-Side Protection & Compliance verhindert die Extraktion von Endnutzerdaten und schützt Websites vor JavaScript-Bedrohungen. Es analysiert das Skriptverhalten in Echtzeit, bietet umsetzbare Erkenntnisse in einer einzigen Dashboard-Ansicht und gibt Warnungen aus, um schädliche Skriptaktivitäten zu verhindern. Die für PCI DSS v4.0 entwickelte Lösung unterstützt Unternehmen dabei, neue Skript-Sicherheitsanforderungen zu erfüllen, und schützt vor clientseitigen Angriffen.

Produktbeschreibung ansehen

Referenzarchitektur aufrufen

So funktioniert es

Einrichten

Einfache Skripte werden ohne nennenswerte Auswirkungen auf die Performance in jede überwachte Seite eingefügt.

Bewerten

Skriptaktivitäten werden im Browser überwacht und bewertet, während maschinelles Lernen das Risiko nicht autorisierter Aktionen analysiert.

Benachrichtigen

Wird eine aktive Bedrohung oder ein Angriff entdeckt, werden in Echtzeit Warnmeldungen mit detaillierten Informationen zur Bedrohungsabwehr gesendet.

Abwehren

Verhindern Sie mit nur einem Klick, dass schädliche Skripte auf geschützte Seiten zugreifen und dort sensible Daten extrahieren.

The Great Cloud Reset: Branchenfokus Medien und Unterhaltung

Akamai Client-Side Protection & Compliance: Bewertung in Bezug auf PCI DSS v4.0

So hat ein unabhängiger Sicherheitsgutachter die Möglichkeiten von Akamai zur Erfüllung der wichtigsten Anforderungen für PCI DSS v4.0 bewertet.

Whitepaper herunterladen

Eliminieren Sie heimtückische, nicht erkennbare Bedrohungen auf Clientseite.

Schnellere Compliance mit PCI DSS v4.0

Optimieren Sie Workflows für die Skript-Sicherheitsanforderungen 6.4.3 und 11.6.1 von PCI DSS v4.0.

Eine bewährte Lösung zur Erkennung von Angriffen in Echtzeit

Profitieren Sie von umfassender Erkennung und Abwehr von clientseitigen Angriffen. Wehren Sie Angriffe mit nur einem Klick ab.

Erkennung von schädlichem Code und Schwachstellen

Erhalten Sie Echtzeiteinblicke in Bedrohungen und Schwachstellen in allen Skripten.

Funktionen

Verhaltenserkennung und Schutz ermöglichen die Überwachung von Skripten in Echtzeit und schützen vor clientseitigen Angriffen
Optimierte PCI DSS v4.0-Workflows
Erstellung und Verwaltung von Richtlinien für Zero-Day-Schwachstellen und wiederkehrende Bedrohungen, ohne dabei vertrauliche Daten preiszugeben
Flexible Bereitstellung an der Edge oder vom Ursprung aus

Auf Schwachstellen fokussierte Richtlinien analysieren URLs kontinuierlich auf gängige Schwachstellen und Risiken (Common Vulnerabilities and Exposures, CVE)
Priorisierte Sicherheitswarnungen in Echtzeit mit Risikobewertungen und Erkenntnissen zur Angriffsabwehr
Intuitive, nutzerfreundliche Dashboards, die alle Skriptdaten auf einen Blick sowie detaillierte Vorfallsberichte anzeigen

Häufig gestellte Fragen (FAQ)

Client-Side Protection & Compliance als Lösung ist PCI-konform. Darüber hinaus unterstützt es Unternehmen dabei, die Sicherheitsanforderungen 6.4.3 und 11.6.1 in der neuesten PCI DSS v4.0, die im März 2022 veröffentlicht wurde, zu erfüllen. Die Compliance dieser Anforderungen ist ab März 2025 verpflichtend.

Akamai entwickelt seine Produkte in dem Wissen, dass Latenz für unsere Kunden keine Option ist – schließlich hängt ihr Geschäft davon ab. Client-Side Protection & Compliance ist wie alle Produkte von Akamai hocheffizient und die Auswirkungen auf die Performance Ihrer Anwendung oder Website sollten das Nutzererlebnis nicht beeinträchtigen.

Die Edge ist dafür verantwortlich, als erste Ressource den Code von Client-Side Protection & Compliance zu injizieren. Dies erfolgt synchron, damit der Code von Client-Side Protection & Compliance immer zuerst ausgeführt wird. So kann die Webseite nichts dagegen tun. Dazu gehört auch JavaScript von Drittanbietern, das möglicherweise manipuliert wurde. Wenn der Browser des Endnutzers jedoch Malware enthält (z. B. eine manipulierte Erweiterung), kann der Browser die Seite noch vor dem Laden beeinflussen und auch alle Skripte auf der Seite beenden. In diesem Fall kann Client-Side Protection & Compliance diesen Nutzer nicht vor einem Angriff schützen, da es nicht das erste ausgeführte Skript ist. Dies gilt immer für Malware und clientseitige Browser.

Bei der JavaScript-Verschleierung wird normaler, leicht lesbarer JavaScript-Code durch eine Reihe an Code-Transformationen in eine modifizierte Version verwandelt, die schwer zu verstehen und rückzuentwickeln ist. Dies bedeutet, dass alle Funktions- und Variablennamen in bedeutungslose Namen umgewandelt werden. Eine begrenzte Anzahl von Objekten werden nicht verschleiert, etwa Strings und Anfragen von nativen Browserfunktionen. JavaScript als Sprache hat keinen integrierten Zugriff auf Dinge wie Netzwerkanfragen oder die Interaktion mit der Seite. Diese werden als native Funktionen bereitgestellt, die der Browser im globalen Kontext zur Verfügung stellt. Da die nativen Funktionsnamen Teil des Browsers sind, können sie nicht verschleiert werden.

Produkte, die gut mit Client-Side Protection & Compliance zusammenarbeiten

App & API Protector

Führende Sicherheit für Anwendungen und APIs an der Edge.

Mehr dazu

API Security

Verschaffen Sie sich einen vollständigen Überblick über Ihre gesamte API-Umgebung – mit kontinuierlicher Erkennung und Überwachung.

Mehr dazu

Bot Manager

Fortschrittliches Bot-Management, das raffinierte bösartige Bots erkennt und beseitigt, aber gute Bots zulässt.

Weitere Informationen

Client-Side Protection & Compliance – Anwendungsfälle

PCI DSS v4.0-Compliance
Web-Skimming und Magecart-Angriffe
Clientseitige Transparenz

PCI DSS v4.0-Compliance

Erfüllen Sie PCI DSS v4.0

Compliance- und Auditaufgaben können für Sicherheitsteams eine enorme Belastung darstellen. Client-Side Protection & Compliance erfüllt die neuen clientseitigen Sicherheitsanforderungen des PCI DSS v4.0, die im März 2025 in Kraft treten sollen. Mit einem einfachen Tool können Sie alle auf Skripte auf Zahlungsseiten inventarisieren, begründen und überwachen – mit verwertbaren Warnungen, die Sicherheitsteams über unbefugte Manipulationen und verdächtiges Skriptverhalten in Echtzeit informieren.

Web-Skimming und Magecart-Angriffe

Schnelle Abwehr von clientseitigen Angriffen

Schädliche oder manipulierte JavaScript-Ressourcen im Browser ermöglichen Web-Skimming, Formjacking und Magecart-Angriffe, um Zahlungskartendaten, Anmeldedaten oder personenbezogene Daten zu stehlen. Der Angreifer injiziert schädlichen Code oder Schadsoftware in die sensiblen Zahlungsseiten einer Website ein, um persönliche Informationen zu extrahieren und zu sammeln. Die Datenextraktion bei dieser Art von Angriffen schädigt nicht nur das Kundenvertrauen und die Markentreue, sondern führt auch zu erheblichen Geldstrafen für Unternehmen. Die Technologie zur Verhaltenserkennung von Client-Side Protection & Complianceanalysiert das Verhalten der Skriptausführung in Sitzungen mit echten Nutzern, um verdächtiges oder schädliches Verhalten zu erkennen, und benachrichtigt Sicherheitsteams mit umsetzbaren Erkenntnissen zur sofortigen Abwehr.

Clientseitige Transparenz

Decken Sie JavaScript-Schwachstellen auf

Die Sicherheit von Webanwendungen vor Datenschutzverletzungen erfordert umfassende Verteidigung – und Transparenz. Während viele Unternehmen sich gegen Datenextraktion schützen, indem sie sich auf den Schutz der Verbindungen zwischen ihren Servern und Endnutzern über eine Web Application Firewall (WAF) konzentrieren, gibt es eine Schwachstelle bei clientseitigen Aktivitäten. Client-Side Protection & Compliance geht über das hinaus, was clientseitige WAFs sehen oder abwehren können. Es hilft Unternehmen, sensible Informationen zu schützen, indem es umfassende Einblicke in Skript-Schwachstellen und -Verhaltensweisen bietet. Mit dem forschrittlichen Dashboard von Client-Side Protection & Compliancekönnen Sicherheitsteams verdächtige Aktivitäten detailliert analysieren und schnell Maßnahmen ergreifen, um Bedrohungen für die Sicherheit von Zahlungskartendaten und personenbezogenen Daten zu erkennen.

Infografik

Mehr clientseitiger Einblick

Sehen Sie sich die Gefahren von Web-Skimming und JavaScript von Drittanbietern an – und erfahren Sie, wie PCI DSS v4.0 diese Probleme anspricht.

Infografik ansehen

Checkliste

JavaScript-Sicherheitscheckliste gemäß PCI DSS v4.0

Erfahren Sie mehr über die bevorstehenden Anforderungen von PCI DSS v4.0 und darüber, wie Unternehmen diese Anforderungen mithilfe von Client-Side Protection & Compliance erfüllen können.

Checkliste anzeigen

Sie haben Fragen?

Das Lösen von Problemen ist unsere Mission. Wenden Sie sich an uns, selbst wenn Sie sich bei Ihrem nächsten Schritt nicht sicher sind. Ein Experte wird sich noch heute mit Ihnen in Verbindung setzen.

Vielen Dank für Ihre Anfrage. Ein Akamai-Experte wird sich in Kürze mit Ihnen in Verbindung setzen.

Sicherheit

Anwendungs- und API-Sicherheit

Zero-Trust-Sicherheit

Schutz vor Bots & Missbrauch

INFRASTRUKTURSICHERHEIT

Cloud Computing

Content Delivery

ANWENDUNGSPERFORMANCE

MEDIA DELIVERY

EDGE-ANWENDUNGEN

ÜBERWACHUNG, REPORTING UND TESTS

CLOUD COMPUTING

SICHERHEIT

CONTENT DELIVERY

Bibliothek

Client-Side Protection & Compliance

Verbessern Sie Ihre Webseitenintegrität