Client-Side Protection & Compliance inserisce i codici JavaScript all'inizio della pagina e monitora cosa succede: cosa fanno i callout e quali sono i rischi per il server web e il client.
Client-Side Protection & Compliance aiuta a evitare l'esfiltrazione dei dati degli utenti finali e a proteggere i siti web dalle minacce JavaScript. La soluzione analizza il comportamento degli script in tempo reale, fornisce utili informazioni in una singola visualizzazione del dashboard e invia avvisi per consentire di mitigare eventuali attività dannose degli script. Progettata per soddisfare la conformità allo standard PCI DSS v4.0, la soluzione aiuta le aziende a soddisfare i nuovi requisiti di sicurezza degli script e protegge dagli attacchi lato client.
Vengono inseriti semplici script in ogni pagina monitorata senza alcun impatto significativo sulle performance.
Monitorate e valutate l'attività degli script dal browser, mentre le tecniche di apprendimento automatico analizzano i rischi di un'azione non autorizzata.
Vengono inviati avvisi in tempo reale con informazioni dettagliate sulla mitigazione in caso di rilevamento di una minaccia o di un attacco attivo.
Vengono immediatamente attuate procedure per impedire ai codici dannosi di accedere ed esfiltrare i dati sensibili sulle pagine protette con un semplice clic.
Client-Side Protection & Compliance non raccoglie dati PII, dati di input/formato, innerHTML (stringhe/testo), dati correlati al regolamento generale sulla protezione dei dati o dati di pagamento (PCI DSS).
Client-Side Protection & Compliance come soluzione è compatibile con lo standard PCI. Inoltre, aiuta le aziende a soddisfare direttamente i requisiti 6.4.3 e 11.6.1 dell'ultimo standard PCI DSS v4.0, rilasciato a marzo 2022. La conformità a questi requisiti diventerà obbligatoria a partire da marzo 2025.
Client-Side Protection & Compliance inserisce i codici JavaScript all'inizio della pagina e monitora cosa succede: cosa fanno i callout e quali sono i rischi per il server web e il client.
Client-Side Protection & Compliance funziona per i siti più semplici fino a a quelli più complessi.
Akamai progetta i suoi prodotti con la consapevolezza che i suoi clienti non possono permettersi alcuna latenza: la loro attività dipende da questo. Client-Side Protection & Compliance, come tutti i prodotti Akamai, è altamente efficiente e l'impatto sulle performance della vostra app/sito non dovrebbe influire sull'user experience.
Client-Side Protection & Compliance non richiede notifiche di modifica o aggiornamenti manuali.
L'edge è responsabile dell'inserimento del codice di Client-Side Protection & Compliance come prima risorsa. Ciò avviene in modo sincrono, pertanto il codice di Client-Side Protection & Compliance è sempre il primo ad essere eseguito; non c'è nulla che la pagina web possa fare per evitarlo. Incluso JavaScript di terze parti che potrebbe essere stato danneggiato. Tuttavia, se nel browser dell'utente finale è presente malware (ad esempio un'estensione danneggiata), il browser può eseguire azioni sulla pagina prima ancora che venga caricata, inclusa l'eliminazione di tutti gli script sulla pagina. In questo caso, Client-Side Protection & Compliance non può proteggere l'utente da un attacco, poiché non sarà il primo script ad essere eseguito. Questo è sempre vero con malware e browser lato client.
L'offuscamento di Javascript è una serie di trasformazioni del codice che trasformano un codice JavaScript semplice e di facile lettura in una versione modificata estremamente difficile da comprendere e decodificare. Ciò significa che tutti i nomi di funzioni e variabili vengono convertiti in nomi senza significato. Un numero limitato di oggetti non viene offuscato, come stringhe e chiamate a funzioni native del browser. JavaScript come linguaggio non dispone dell'accesso integrato a funzioni quali, effettuare richieste di rete o interagire con la pagina; queste vengono fornite come funzioni native che il browser rende disponibili nel contesto globale. Poiché i nomi delle funzioni native fanno parte del browser, non possono essere offuscati.
Le attività per la conformità e di verifica possono rappresentare un onere enorme per i team di sicurezza. Client-Side Protection & Compliance soddisfa i nuovi requisiti di sicurezza lato client delineati in PCI DSS v4.0, la cui entrata in vigore è prevista per marzo 2025 Con un semplice strumento, potete inventariare, giustificare e monitorare tutti gli script osservati sulle pagine di pagamento protette, mediante utili avvisi che informano in tempo reale i team di sicurezza in caso di manomissione non autorizzata di soluzioni e comportamenti sospetti di script
Le risorse JavaScript dannose o compromesse all'interno del browser consentono attacchi di web skimming, formjacking e Magecart per rubare dati di carte di pagamento, dettagli delle credenziali dell'utente o informazioni di identificazione personale. Il criminale inserisce codice dannoso o malware nelle pagine di pagamento sensibili di un sito web per estrarre e raccogliere informazioni personali. L'esfiltrazione dei dati derivante da questi tipi di attacchi non solo danneggia la fiducia dei clienti e la fedeltà al brand, ma sottopone anche le organizzazioni a sanzioni ingenti. La tecnologia di rilevamento comportamentale di Client-Side Protection & Complianceanalizza costantemente il comportamento dell'esecuzione degli script, in sessioni con utenti reali, per identificare comportamenti sospetti o decisamente dannosi e avvisa i team di sicurezza con informazioni utili per una mitigazione immediata.
Mantenere le applicazioni web protette dalle violazioni dei dati richiede un sistema di difesa e una visibilità completi. Anche se molte organizzazioni si difendono dall'esfiltrazione dei dati concentrandosi sulla protezione delle connessioni tra i propri server e gli utenti finali tramite un WAF (Web Application Firewall), c'è un punto cieco che riguarda le attività lato client. La tecnologia di rilevamento comportamentale di Client-Side Protection & Compliance va oltre ciò che i WAF riescono a rilevare o da cui sono in grado a difendere sul lato client. Aiuta le organizzazioni a proteggere le informazioni sensibili fornendo ampia visibilità sulle vulnerabilità e sui comportamenti degli script.. La dashboard avanzata di Client-Side Protection & Complianceconsente ai team di sicurezza di analizzare attività sospette a livello granulare e di agire rapidamente contro le minacce alla sicurezza dei dati delle carte di pagamento e delle informazioni di identificazione personale.
Il nostro scopo principale è risolvere i problemi. Contattateci, anche se non siete sicuri di quale sia il vostro prossimo passo. Vi risponderà un esperto immediatamente.
