Client-Side Protection & Compliance injecte le JavaScript au début du code de votre page, puis surveille son évolution, le comportement des légendes, ainsi que les risques potentiels entre le serveur Web et le client.
Client-Side Protection & Compliance permet de protéger les utilisateurs finaux contre l'exfiltration de leurs données et de défendre les sites Web contre les menaces JavaScript. La solution analyse le comportement des scripts en temps réel, fournit des informations exploitables dans un tableau de bord centralisé et émet des alertes afin de bloquer l'activité malveillante des scripts. Conçue pour la norme PCI DSS v4.0, elle aide les entreprises à répondre aux nouvelles exigences de sécurité des scripts et à se protéger contre les attaques côté client.
Injectez des scripts simples dans chaque page surveillée, sans impact significatif sur les performances.
Surveillez et évaluez l'activité des scripts dans le navigateur et analysez le risque d'action non autorisée grâce à des techniques d'apprentissage automatique.
Recevez des alertes en temps réel contenant des informations détaillées sur les mesures d'atténuation à mettre en place si une menace ou une attaque active est détectée.
Empêchez immédiatement les scripts malveillants d'accéder et d'exfiltrer des données sensibles sur les pages protégées d'un simple clic.
Client-Side Protection & Compliance ne collecte pas de données à caractère personnel, de données de saisie/formulaire, de données innerHTML (chaînes/textes), de données relatives au règlement général sur la protection des données de l'Union européenne ni de données de paiement (PCI DSS).
Client-Side Protection & Compliance est une solution conforme à la norme PCI. Elle aide également les entreprises à répondre directement aux exigences 6.4.3 et 11.6.1 de la dernière norme PCI DSS v4.0, publiée en mars 2022. La conformité à ces exigences sera obligatoire à compter de mars 2025.
Client-Side Protection & Compliance injecte le JavaScript au début du code de votre page, puis surveille son évolution, le comportement des légendes, ainsi que les risques potentiels entre le serveur Web et le client.
Client-Side Protection & Compliance fonctionne avec tous les sites, du plus simple au plus complexe.
Les clients d'Akamai ne peuvent se permettre de subir de la latence, c'est pourquoi nous tenons compte de ce paramètre dès la conception des produits. Le succès de nos outils en dépend. Client-Side Protection & Compliance, à l'image des autres produits d'Akamai, offre une efficacité optimale et vise à produire un impact minimal sur les performances de vos applications et de vos sites.
Client-Side Protection & Compliance ne nécessite pas de notifications de modification ni de mises à jour manuelles.
Le code de Client-Side Protection & Compliance est injecté en tant que première ressource en bordure de l'Internet, de manière synchrone. Ainsi, le code de Client-Side Protection & Compliance s'exécute toujours en premier ; il n'y a rien que la page Web puisse faire pour l'éviter. Cela inclut les JavaScript tiers qui peuvent être corrompus. Cependant, si le navigateur de l'utilisateur final contient des logiciels malveillants (par exemple, une extension corrompue), le navigateur peut modifier la page avant même qu'elle ne se charge, et neutraliser tous ses scripts. Dans ce cas, Client-Side Protection & Compliance ne peut pas protéger l'utilisateur contre une attaque, car il n'est pas le premier script exécuté. C'est la règle pour les logiciels malveillants et les navigateurs côté client.
La dissimulation JavaScript est une série de transformations de code qui transforment du code JavaScript simple et facile à lire en une version modifiée extrêmement difficile à comprendre et à décortiquer. Tous les noms de fonctions et de variables sont convertis en noms sans signification. Un nombre limité d'objets ne sont pas dissimulés, tels que les chaînes et les appels à des fonctions natives du navigateur. Le langage JavaScript ne permet pas d'envoyer des requêtes réseau ou d'interagir avec la page de manière intégrée. Ces opérations passent par des fonctions natives mises à disposition par le navigateur dans le contexte global. Comme les noms de ces fonctions natives font partie du navigateur, ils ne peuvent pas être dissimulés.
Les tâches de conformité et d'audit peuvent représenter une lourde charge pour les équipes de sécurité. Client-Side Protection & Compliance répond aux nouvelles exigences de sécurité côté client décrites dans la norme PCI DSS v4.0, dont l'entrée en vigueur est prévue en mars 2025. Cet outil simple vous permet d'inventorier, de justifier et de surveiller tous les scripts observés sur les pages de paiement protégées, avec des alertes exploitables qui avertissent les équipes de sécurité en temps réel de toute altération non autorisée de la solution et de tout comportement suspect des scripts.
Les ressources JavaScript malveillantes ou compromises dans le navigateur permettent aux pirates d'utiliser le Web Skimming, le détournement de formulaires et les attaques de type Magecart pour voler les données de carte de paiement, les informations d'identification ou les informations à caractère personnel des utilisateurs. L'attaquant injecte du code malveillant ou un logiciel malveillant dans les pages de paiement sensibles d'un site Web pour extraire et collecter des informations personnelles. L'exfiltration de données résultant de ces types d'attaques porte non seulement atteinte à la confiance des clients et à leur fidélité à la marque, mais expose également les entreprises à de lourdes amendes. La technologie de détection comportementale de Client-Side Protection & Complianceanalyse en permanence le comportement de l'exécution des scripts dans des sessions utilisateur réelles afin d'identifier tout comportement suspect ou purement malveillant, et transmet des informations exploitables aux équipes de sécurité pour déclencher une réaction immédiate.
La protection des applications Web contre les violations de données nécessite une défense et une visibilité complètes. Alors que de nombreuses organisations cherchent à se défendre contre l'exfiltration des données en protégeant les connexions entre leurs serveurs et les utilisateurs finaux à l'aide d'un WAF (Web Application Firewall), un angle mort demeure au niveau des activités côté client. Client-Side Protection & Compliance va au-delà de ce que les WAF peuvent voir et des menaces qu'ils peuvent bloquer côté client. La solution aide les entreprises à sécuriser leurs informations sensibles en offrant une visibilité étendue sur les vulnérabilités et les comportements des scripts. Le tableau de bord avancé de Client-Side Protection & Compliancepermet aux équipes de sécurité d'analyser les activités suspectes à un niveau granulaire et de prendre rapidement des mesures contre les menaces à la sécurité des données de carte de paiement et des informations à caractère personnel.
Notre raison de vivre : résoudre les problèmes. Contactez-nous, même si vous n'êtes pas sûr de la prochaine étape à franchir. Un expert va vous contacter aujourd'hui.
