Client-Side Protection & Compliance inyecta JavaScript al principio del código de la página y, a continuación, supervisa lo que sucede: lo que hacen las llamadas y lo que es arriesgado entre el servidor web y el cliente.
Client-Side Protection & Compliance ayuda a proteger contra la exfiltración de los datos del usuario final y defiende los sitios web frente a amenazas JavaScript. Analiza el comportamiento de los scripts en tiempo real, proporciona información procesable en una única vista de panel de control y proporciona alertas para mitigar la actividad dañina de los scripts. Diseñada teniendo en mente el estándar PCI DSS v4.0, la solución ayuda a las empresas a cumplir con los nuevos requisitos de seguridad de scripts y protege contra los ataques del lado del cliente.
Inyecte scripts sencillos en cada página supervisada sin que ello afecte de forma significativa al rendimiento.
Supervise y evalúe la actividad del script desde el navegador mientras las técnicas de aprendizaje automático analizan el riesgo de acciones no autorizadas.
Obtenga alertas en tiempo real con información detallada sobre mitigación si se detecta un ataque o una amenaza activa.
Restrinja de forma inmediata y con un solo clic los scripts maliciosos para que no accedan a datos confidenciales ni los exporten en páginas protegidas.
Client-Side Protection & Compliance no recopila datos PII, datos de entrada/formulario, innerHTML (cadenas/textos), datos relacionados con el Reglamento General de Protección de Datos de la Unión Europea ni datos de pago (PCI DSS).
Client-Side Protection & Compliance como solución cumple con PCI. También ayuda a las empresas a abordar directamente los requisitos 6.4.3 y 11.6.1 de la última versión de PCI DSS v4.0, publicada en marzo de 2022. El cumplimiento de estos requisitos será obligatorio a partir de marzo de 2025.
Client-Side Protection & Compliance inyecta JavaScript al principio del código de la página y, a continuación, supervisa lo que sucede: lo que hacen las llamadas y lo que es arriesgado entre el servidor web y el cliente.
Client-Side Protection & Compliance funciona para los sitios más simples y los más complejos.
Akamai diseña sus productos con la idea de que nuestros clientes no pueden tener ninguna latencia; su negocio depende de ello. Client-Side Protection & Compliance, al igual que todos los productos de Akamai, es muy eficiente y el impacto en el rendimiento de su aplicación o sitio no debería afectar a la experiencia del usuario.
Client-Side Protection & Compliance no requiere notificaciones de cambios ni actualizaciones manuales.
El Edge es responsable de inyectar el código de Client-Side Protection & Compliance como primer recurso. Esto se hace sincrónicamente para que el código de Client-Side Protection & Compliance siempre sea el primero en ejecutarse; no hay nada que la página web pueda hacer para evitarlo. Esto incluye JavaScript de terceros que podría estar dañado. Sin embargo, si el navegador del usuario final tiene malware (por ejemplo, una extensión dañada), el navegador puede hacer cosas en la página incluso antes de que se cargue, incluyendo la eliminación de todos los scripts de la página. En este caso, Client-Side Protection & Compliance no puede proteger a ese usuario de un ataque, dado que no será el primer script en ejecutarse. Esto siempre es cierto para el malware y los navegadores del lado del cliente.
La ofuscación de código JavaScript es una serie de transformaciones de código que convierten el código JavaScript sencillo y fácil de leer en una versión modificada muy difícil de entender a la que es extremadamente difícil aplicar ingeniería inversa. Esto significa que todos los nombres de funciones y variables se convierten en nombres sin sentido. Un número limitado de objetos no se ofuscan, como las cadenas y las llamadas a funciones nativas del explorador. JavaScript como lenguaje no tiene acceso integrado a cosas como realizar solicitudes de red o interactuar con la página; estas se proporcionan como funciones nativas que el explorador pone a disposición del contexto global. Puesto que los nombres de las funciones nativas forman parte del explorador, no se pueden ofuscar.
Las tareas de conformidad y auditoría pueden suponer una carga enorme para los equipos de seguridad. Client-Side Protection & Compliance aborda los nuevos requisitos de seguridad del lado del cliente descritos en PCI DSS v4.0, cuya entrada en vigor está prevista para marzo de 2025. Con una sencilla herramienta, puede inventariar, justificar y supervisar todos los scripts observados en páginas de pago protegidas, con alertas procesables que notifican a los equipos de seguridad sobre la manipulación no autorizada de la solución y el comportamiento sospechoso de los scripts en tiempo real.
Los recursos JavaScript maliciosos o comprometidos en el navegador permiten el robo de información web, el formjacking y los ataques de Magecart para robar datos de tarjetas de pago, datos de credenciales de usuario o información personal identificable. El atacante inyecta código malicioso o malware en las páginas de pago confidenciales de un sitio web para extraer y recopilar información personal. La exfiltración de datos resultante de estos tipos de ataques no solo perjudica la confianza de los clientes y la fidelidad a la marca, sino que también somete a las organizaciones a importantes multas. Client-Side Protection & Compliance, con su tecnología de detección del comportamiento, analiza constantemente el comportamiento de la ejecución de scripts, en sesiones de usuarios reales, para identificar comportamientos sospechosos o totalmente maliciosos, y notifica a los equipos de seguridad con información procesable para su mitigación inmediata.
Mantener las aplicaciones web seguras frente a las filtraciones de datos requiere una defensa integral y visibilidad. Aunque muchas organizaciones se defienden contra la exfiltración de datos centrándose en proteger las conexiones entre sus servidores y usuarios finales a través de un firewall de aplicaciones web (WAF), existe un punto ciego en lo que respecta a las actividades del lado del cliente. Client-Side Protection & Compliance va más allá de lo que los WAF pueden ver o defender en el lado del cliente. Ayuda a las organizaciones a proteger la información confidencial al proporcionar una amplia visibilidad de las vulnerabilidades y los comportamientos de los scripts. Client-Side Protection & Compliance, con su panel avanzado, permite a los equipos de seguridad analizar las actividades sospechosas a un nivel detallado y tomar medidas rápidamente frente a las amenazas a la seguridad de los datos de las tarjetas de pago y la información personal identificable.
Solucionar problemas es nuestro trabajo. Póngase en contacto con nosotros, incluso si no está seguro de qué hacer a continuación. Un experto se pondrá en contacto con usted hoy mismo.
