O Client-Side Protection & Compliance injeta JavaScript no início do código da página e monitora o que acontece — o que os avisos estão fazendo e o que é arriscado entre o servidor da Web e o cliente.
Defenda seu website contra ameaças vindas dos clientes. Facilite a conformidade com o PCI DSS v4.0.
Injete scripts simples em cada página monitorada sem afetar significativamente o desempenho.
Monitore e avalie a atividade do script a partir do navegador enquanto as técnicas de aprendizado de máquina analisam o risco de ação não autorizada.
Receba alertas em tempo real com informações detalhadas sobre mitigação, caso uma ameaça ou um ataque ativo sejam encontrados.
Com um único clique, restrinja imediatamente scripts maliciosos de acessar e exfiltrar dados confidenciais em páginas protegidas.
O Client-Side Protection & Compliance não coleta dados de PII, dados de entrada/formulário, innerHTML (strings/textos), dados relacionados ao Regulamento Geral de Proteção de Dados da União Europeia ou dados de pagamento (PCI DSS).
O Client-Side Protection & Compliance como solução é compatível com PCI. Também ajuda as empresas a cumprir diretamente os requisitos 6.4.3 e 11.6.1 do mais recente PCI DSS versão 4.0, lançado em março de 2022. A conformidade com esses requisitos será obrigatória a partir de março de 2025.
O Client-Side Protection & Compliance injeta JavaScript no início do código da página e monitora o que acontece — o que os avisos estão fazendo e o que é arriscado entre o servidor da Web e o cliente.
O Client-Side Protection & Compliance funciona para os websites mais simples aos mais complexos.
A Akamai projeta seus produtos com a compreensão de que nossos clientes não podem ter qualquer latência. Seus negócios dependem disso. O Client-Side Protection & Compliance, como todos os produtos da Akamai, é altamente eficiente, e qualquer impacto no desempenho do seu app/website não deve afetar a experiência dos usuários.
O Client-Side Protection & Compliance não exige notificações de alteração ou atualizações manuais.
A edge é responsável por injetar o código do Client-Side Protection & Compliance como o primeiro recurso. Isso é feito de forma síncrona, para que o código da Client-Side Protection & Compliance seja sempre o primeiro a ser executado; não há nada que a página da Web possa fazer para evitá-lo. Isso inclui JavaScript de terceiros que pode ter sido corrompido. No entanto, se o navegador do usuário final tiver malware (por exemplo, uma extensão corrompida), o navegador poderá executar ações na página antes mesmo de carregá-la, inclusive eliminar todos os scripts da página. Nesse caso, o Client-Side Protection & Compliance não pode proteger esse usuário contra um ataque, pois ele não será o primeiro script a ser executado. Isso sempre acontece com malware e navegadores no lado do cliente.
A ofuscação de JavaScript é uma série de modificações de código que transformam código JavaScript simples e fácil de ler em uma versão modificada extremamente difícil de entender e de fazer engenharia reversa. Isso significa que todos os nomes de funções e variáveis são convertidos em nomes sem sentido. Um número limitado de objetos não é ofuscado, como strings e chamadas para funções nativas do navegador. O JavaScript como linguagem não tem acesso integrado a algumas funções, como fazer solicitações de rede ou interagir com a página. Essas ações são fornecidas como funções nativas que o navegador disponibiliza no contexto global. Como os nomes das funções nativas fazem parte do navegador, eles não podem ser ofuscados.
As tarefas de conformidade e auditoria podem ser um fardo enorme para as equipes de segurança. O Client-Side Protection & Compliance cumpre os novos requisitos de segurança no lado do cliente descritos no PCI DSS versão 4.0, que está programado para entrar em vigor em março de 2025. Com uma ferramenta simples, você pode inventariar, justificar e monitorar todos os scripts observados em páginas de pagamento protegidas — com alertas úteis que notificam as equipes de segurança sobre adulteração não autorizada de soluções e comportamento suspeito de scripts em tempo real.
Recursos JavaScript mal-intencionados ou comprometidos dentro do navegador permitem que ataques de skimming, formjacking e Magecart roubem dados de cartões de pagamento, detalhes de credenciais de usuários ou informações de identificação pessoal. O invasor injeta código malicioso ou malware nas páginas de pagamento confidenciais de um website para extrair e coletar informações pessoais. A exfiltração de dados resultante desses tipos de ataques não só prejudica a confiança dos clientes e a fidelidade à marca, mas também sujeita as organizações a multas substanciais. O Client-Side Protection & Compliancetem uma tecnologia de detecção comportamental que analisa constantemente o comportamento da execução de scripts, em sessões de usuários reais, para identificar comportamentos suspeitos ou totalmente maliciosos, e notifica as equipes de segurança com insights úteis para mitigação imediata.
Manter as aplicações da Web protegidas contra violações de dados exige defesa e visibilidade abrangentes. Embora muitas organizações se defendam contra a exfiltração de dados concentrando-se na proteção das conexões entre seus servidores e usuários finais por meio de um WAF (Web Application Firewall), há um ponto cego quando se trata de atividades no lado do cliente. O Client-Side Protection & Compliance vai além do que os WAFs podem ver ou defender no lado do cliente. Ela ajuda as organizações a proteger informações confidenciais, fornecendo ampla visibilidade das vulnerabilidades e dos comportamentos dos scripts. O Client-Side Protection & Compliancetem um painel avançado que permite que as equipes de segurança analisem atividades suspeitas em um nível granular e tomem medidas rapidamente sobre ameaças à segurança dos dados do cartão de pagamento e informações de identificação pessoal.
Resolver problemas é a razão da nossa existência. Entre em contato, mesmo que você não tenha certeza do próximo passo. Um especialista entrará em contato com você hoje mesmo.