X
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem

Client-Side Protection & Compliance

Defenda seu website contra ameaças vindas dos clientes. Facilite a conformidade com o PCI DSS v4.0

Assista ao vídeo (1:36)

Client-Side Protection & Compliance

Defenda seu website contra ameaças vindas dos clientes. Facilite a conformidade com o PCI DSS v4.0

Assista ao vídeo (1:36)
Visão geral da Client-Side Protection & Compliance

Fortaleça a integridade da sua página da Web

O Client-Side Protection & Compliance ajuda a proteger contra a exfiltração de dados do usuário final e protege websites contra ameaças de JavaScript. Ele analisa o comportamento do script em tempo real, fornece insights úteis em um único painel e emite alertas para mitigar atividades de script prejudiciais. Projetada para o PCI DSS v4.0, a solução ajuda as empresas a atender aos novos requisitos de segurança de scripts e protege contra ataques no lado do cliente.

‌Resumo do produto
Arquitetura de referência
Visão geral da Client-Side Protection & Compliance

Elimine as ameaças traiçoeiras vindas dos clientes que você não consegue ver

Agilize a conformidade com o PCI DSS versão 4.0

Racionalize os fluxos de trabalho para os requisitos de segurança de scripts PCI DSS v4.0 6.4.3 e 11.6.1.

Descubra ataques em tempo real com uma solução comprovada

Alcance detecção e defesa abrangentes contra ataques do lado do cliente. Mitigue ataques com um clique.

Revele códigos maliciosos e vulnerabilidades

Obtenha visibilidade em tempo real das ciberameaças e vulnerabilidades dentro de todos os seus scripts.

Como funciona o Client-Side Protection & Compliance

Configuração

Injete scripts simples em cada página monitorada sem impactar significativamente o desempenho.

Avaliação

Monitore e avalie a atividade dos scripts a partir do navegador, enquanto técnicas de aprendizado de máquina analisam o risco de ações não autorizadas.

Alerta

Receba alertas em tempo real, com informações detalhadas sobre mitigação, caso uma ameaça ou ataque ativo seja detectado.

Mitigação

Restrinja imediatamente scripts maliciosos de acessar e exfiltrar dados sensíveis nas páginas protegidas com um clique.

Atenda às exigências do PCI DSS v4.0

Veja uma avaliação de segurança independente que mostra como a Akamai pode ajudar você a atender aos principais requisitos do PCI DSS v4.0.

Baixe o white paper

Recursos

  • A detecção e a proteção de comportamento permitem o monitoramento de scripts em tempo real e protege contra ataques no lado do cliente
  • Simplificação dos fluxos de trabalho do PCI DSS versão 4.0
  • Implantação flexível na edge ou na origem

 

  • A política focada em vulnerabilidades analisa continuamente URLs em busca de CVE (Common Vulnerabilities and Exposures, vulnerabilidades e exposições comuns)
  • Crie e gerencie políticas para vulnerabilidades de dia zero e ameaças recorrentes sem expor dados confidenciais

  • Recursos de relatório fáceis de usar, incluindo painéis para visualizar dados de scripts de forma rápida e relatórios detalhados de incidentes
  • Alertas de segurança priorizados em tempo real com pontuações de risco e insights sobre como mitigar ataques

Casos de uso do Client-Side Protection & Compliance

Conformidade com o PCI DSS versão 4.0

Cumpra com o PCI DSS v4.0

As tarefas de conformidade e auditoria podem ser um fardo enorme para as equipes de segurança. O Client-Side Protection & Compliance cumpre os novos requisitos de segurança no lado do cliente descritos no PCI DSS versão 4.0, que está programado para entrar em vigor em março de 2025. Com uma ferramenta simples, você pode inventariar, justificar e monitorar todos os scripts observados em páginas de pagamento protegidas, com alertas úteis que notificam as equipes de segurança sobre adulteração não autorizada de soluções e comportamento suspeito de scripts em tempo real.

Ataques de web skimming e Magecart

Defesa rápida contra ataques no lado do cliente

Recursos JavaScript mal-intencionados ou comprometidos dentro do navegador permitem que ataques de skimming, formjacking e Magecart roubem dados de cartões de pagamento, detalhes de credenciais de usuários ou informações de identificação pessoal. O invasor injeta código malicioso ou malware nas páginas de pagamento confidenciais de um website para extrair e coletar informações pessoais. 

A exfiltração de dados resultante desses tipos de ataques não só prejudica a confiança dos clientes e a fidelidade à marca, mas também sujeita as organizações a multas substanciais. 

O Client-Side Protection & Compliancetem uma tecnologia de detecção comportamental que analisa constantemente o comportamento da execução de scripts, em sessões de usuários reais, para identificar comportamentos suspeitos ou totalmente maliciosos, e notifica as equipes de segurança com insights úteis para mitigação imediata.

Visibilidade no lado do cliente

Revele as vulnerabilidades de JavaScript

Manter as aplicações web protegidas contra violações de dados exige defesa e visibilidade abrangentes. Embora muitas organizações se defendam contra a exfiltração de dados concentrando-se na proteção das conexões entre seus servidores e usuários finais por meio de um WAF (firewall de aplicações web), há um ponto cego quando se trata de atividades no lado do cliente. 

Client-Side Protection & Compliance vai além do que os WAFs podem ver ou defender no lado do cliente. Ele ajuda as organizações a proteger informações confidenciais, fornecendo ampla visibilidade das vulnerabilidades e dos comportamentos dos scripts. 

O Client-Side Protection & Compliancetem um painel avançado que permite que as equipes de segurança analisem atividades suspeitas em um nível granular e tomem medidas rapidamente sobre ameaças à segurança dos dados do cartão de pagamento e informações de identificação pessoal. 

Perguntas frequentes (FAQ)

O Client-Side Protection & Compliance não coleta dados de PII, dados de entrada/formulário, innerHTML (strings/textos), dados relacionados ao Regulamento Geral de Proteção de Dados da União Europeia ou dados de pagamento (PCI DSS).

O Client-Side Protection & Compliance como solução é compatível com PCI. Também ajuda as empresas a cumprir diretamente os requisitos 6.4.3 e 11.6.1 do mais recente PCI DSS versão 4.0, lançado em março de 2022. A conformidade com esses requisitos será obrigatória a partir de março de 2025.

O Client-Side Protection & Compliance injeta JavaScript no início do código da página e monitora o que acontece, o que os avisos estão fazendo e o que é arriscado entre o servidor da Web e o cliente.

O Client-Side Protection & Compliance funciona para os websites mais simples e para os mais complexos.

A Akamai projeta seus produtos com a compreensão de que os clientes não podem enfrentar qualquer problema de latência. Seus negócios dependem disso. O Client-Side Protection & Compliance, como todos os produtos da Akamai, é altamente eficiente, e qualquer impacto no desempenho do seu app/website não deve afetar a experiência dos usuários.

O Client-Side Protection & Compliance não exige notificações de alteração ou atualizações manuais

A edge é responsável por injetar o código do Client-Side Protection & Compliance como o primeiro recurso. Isso é feito de forma síncrona, para que o código do Client-Side Protection & Compliance seja sempre o primeiro a ser executado; não há nada que a página da Web possa fazer para evitá-lo. Isso inclui JavaScript de terceiros que pode ter sido corrompido. No entanto, se o navegador do usuário final tiver malware (por exemplo, uma extensão corrompida), o navegador poderá executar ações na página antes mesmo de carregá-la, inclusive eliminar todos os scripts da página. Nesse caso, o Client-Side Protection & Compliance não pode proteger esse usuário contra um ataque, pois ele não será o primeiro script a ser executado. Isso sempre acontece com malware e navegadores no lado do cliente.

A ofuscação de JavaScript é uma série de modificações de código que transformam código JavaScript simples e fácil de ler em uma versão modificada extremamente difícil de entender e de fazer engenharia reversa. Isso significa que todos os nomes de funções e variáveis são convertidos em nomes sem sentido. Um número limitado de objetos não é ofuscado, como strings e chamadas para funções nativas do navegador. O JavaScript como linguagem não tem acesso integrado a algumas funções, como fazer solicitações de rede ou interagir com a página. Essas ações são fornecidas como funções nativas que o navegador disponibiliza no contexto global. Como os nomes das funções nativas fazem parte do navegador, eles não podem ser ofuscados.

Recursos

Infográfico "Uma visão do lado do cliente"

Obtenha uma análise visual dos perigos do web skimming e do JavaScript de terceiros, e como o PCI DSS v4.0 está abordando isso.

Veja o infográfico

Lista de verificação de segurança de JavaScript do PCI DSS v4.0

Leia sobre os requisitos futuros no PCI DSS v4.0 e como o Client-Side Protection & Compliance pode ajudar as organizações a atendê-los.

Ler a lista de verificação
Uma pessoa com óculos escuros é exibida com o rosto iluminado pela luz da tela de um computador

Tem alguma dúvida?

Resolver problemas é a razão da nossa existência. Entre em contato, mesmo que você não tenha certeza do próximo passo. Um especialista entrará em contato com você hoje mesmo.

Agradecemos sua solicitação! Um especialista da Akamai entrará em contato em breve.