Client-Side Protection & Compliance

Protégez votre site des menaces côté client. Facilitez la conformité avec la norme PCI DSS v4.0

Screenshot of the Client-Side Protection & Compliance analytics dashboard

Renforcez l'intégrité de vos pages Web

Client-Side Protection & Compliance permet de protéger les utilisateurs finaux contre l'exfiltration de leurs données et de défendre les sites Web contre les menaces JavaScript. La solution analyse le comportement des scripts en temps réel, fournit des informations exploitables dans un tableau de bord centralisé et émet des alertes afin de bloquer l'activité malveillante des scripts. Conçue pour la norme PCI DSS v4.0, elle aide les entreprises à répondre aux nouvelles exigences de sécurité des scripts et à se protéger contre les attaques côté client.

Lire la fiche produit
Afficher l'architecture de référence
Débusquez les menaces insidieuses côté client que vous ne pouvez pas voir

Accélérez la conformité PCI DSS v4.0

Simplifiez les flux de travail vérifiant la sécurité des scripts PCI DSS v4.0 6.4.3 et 11.6.1.

Détectez les attaques en temps réel grâce à une solution éprouvée

Détectez un large éventail d'attaques côté client et bénéficiez d'une protection complète. Bloquez les attaques en un seul clic.

Révélez le code malveillant et les vulnérabilités

Obtenez une visibilité en temps réel sur les cybermenaces et les vulnérabilités dans tous vos scripts.

★ ★ ★ ★ ★

« L'utilisation du produit Akamai Client-Side Protection & Compliance nous a permis de maintenir la conformité et de répondre aux exigences de la norme PCI DSS 4.0 en matière d'inventaire et de surveillance des scripts. »

Ingénieur solutions, cybersécurité, assurance1

Lire l'évaluation par des pairs

Fonctionnement de Client-Side Protection & Compliance

Configuration

Injectez des scripts simples dans chaque page surveillée, sans impact significatif sur les performances.

Évaluation

Surveillez et évaluez l'activité des scripts dans le navigateur et analysez le risque d'action non autorisée grâce à des techniques d'apprentissage automatique.

Alertes

Recevez des alertes en temps réel contenant des informations détaillées sur les mesures d'atténuation à mettre en place si une menace ou une attaque active est détectée.

Atténuation

Empêchez immédiatement les scripts malveillants d'accéder et d'exfiltrer des données sensibles sur les pages protégées d'un simple clic.

Répondez aux exigences PCI DSS v4.0

Faites valider par un évaluateur de sécurité indépendant les différentes façons dont Akamai peut vous aider à répondre aux exigences clés de la norme PCI DSS v4.0.

Télécharger le livre blanc

Fonctionnalités

  • Les fonctions de détection des comportements et de protection permettent de surveiller les scripts en temps réel et vous protègent contre les attaques côté client
  • Workflows PCI DSS v4.0 simplifiés
  • Déploiement flexible en bordure de l'Internet ou à partir de serveurs d'origine

 

  • La stratégie axée sur les vulnérabilités analyse en continu les URL pour détecter les vulnérabilités et les failles courantes (Common Vulnerabilities and Exposures, CVE)
  • Créez et gérez des règles pour les vulnérabilités Zero Day et les menaces récurrentes sans exposer vos données sensibles

  • Fonctionnalités de reporting conviviales comprenant des tableaux de bord pour afficher les données de script en un clin d'œil, ainsi que des rapports détaillés sur les incidents
  • Alertes de sécurité hiérarchisées en temps réel avec des scores de risque et des informations sur la manière de prévenir les attaques

Cas d'utilisation de Client-Side Protection & Compliance

Conformité à la norme PCI DSS v4.0

Solution conforme à la norme PCI DSS v4.0

Les tâches de conformité et d'audit peuvent représenter une lourde charge pour les équipes de sécurité. Client-Side Protection & Compliance répond aux nouvelles exigences de sécurité côté client décrites dans la norme PCI DSS v4.0, dont l'entrée en vigueur est prévue en mars 2025. Cet outil simple vous permet d'inventorier, de justifier et de surveiller tous les scripts observés sur les pages de paiement protégées, avec des alertes exploitables qui avertissent les équipes de sécurité en temps réel de toute altération non autorisée de la solution et de tout comportement suspect des scripts.

Web Skimming et attaques de type Magecart

Défense rapide contre les attaques côté client

Les ressources JavaScript malveillantes ou compromises dans le navigateur permettent aux pirates d'utiliser le Web Skimming, le détournement de formulaires et les attaques de type Magecart pour voler les données de carte de paiement, les informations d'identification ou les informations à caractère personnel des utilisateurs. L'attaquant injecte du code malveillant ou un logiciel malveillant dans les pages de paiement sensibles d'un site Web pour extraire et collecter des informations personnelles. 

L'exfiltration de données résultant de ces types d'attaques porte non seulement atteinte à la confiance des clients et à leur fidélité à la marque, mais expose également les entreprises à de lourdes amendes. 

Client-Side Protection & Compliance analyse en permanence le comportement de l'exécution des scripts dans des sessions utilisateur réelles afin d'identifier tout comportement suspect ou purement malveillant, et transmet des informations exploitables aux équipes de sécurité pour déclencher une réaction immédiate.

Visibilité côté client

Révélez les vulnérabilités JavaScript

La protection des applications Web contre les violations de données nécessite une défense et une visibilité complètes. Alors que de nombreuses organisations cherchent à se défendre contre l'exfiltration des données en protégeant les connexions entre leurs serveurs et les utilisateurs finaux à l'aide d'un WAF (Web Application Firewall), un angle mort demeure au niveau des activités côté client. 

Client-Side Protection & Compliance va au-delà de ce que les WAF peuvent voir et des menaces qu'ils peuvent bloquer côté client. La solution aide les entreprises à sécuriser leurs informations sensibles en offrant une visibilité étendue sur les vulnérabilités et les comportements des scripts. 

Grâce à un tableau de bord avancé, Client-Side Protection & Compliance permet aux équipes de sécurité d'analyser les activités suspectes à un niveau granulaire et de prendre rapidement des mesures contre les menaces à la sécurité des données de carte de paiement et des informations à caractère personnel. 

Foire aux questions (FAQ)

Client-Side Protection & Compliance ne collecte pas de données à caractère personnel, de données de saisie/formulaire, de données innerHTML (chaînes/textes), de données relatives au règlement général sur la protection des données de l'Union européenne ni de données de paiement (PCI DSS).

Client-Side Protection & Compliance est une solution conforme à la norme PCI. Elle aide également les entreprises à répondre directement aux exigences 6.4.3 et 11.6.1 de la dernière norme PCI DSS v4.0, publiée en mars 2022. La conformité à ces exigences sera obligatoire à compter de mars 2025.

Client-Side Protection & Compliance injecte le JavaScript au début du code de votre page, puis surveille son évolution, le comportement des légendes, ainsi que les risques potentiels entre le serveur Web et le client.

Client-Side Protection & Compliance fonctionne avec tous les sites, du plus simple au plus complexe.

Les clients d'Akamai ne peuvent se permettre la moindre latence, c'est pourquoi nous tenons compte de ce paramètre dès la conception de nos produits. Leur réussite en dépend. Client-Side Protection & Compliance, à l'image des autres produits d'Akamai, offre une efficacité optimale et vise à produire un impact minimal sur les performances de vos applications et de vos sites.

Client-Side Protection & Compliance ne nécessite pas de notifications de modification ni de mises à jour manuelles.

Le code de Client-Side Protection & Compliance est injecté en tant que première ressource en bordure de l'Internet, de manière synchrone. Ainsi, le code de Client-Side Protection & Compliance s'exécute toujours en premier ; il n'y a rien que la page Web puisse faire pour l'éviter. Cela inclut les JavaScript tiers qui peuvent être corrompus. Cependant, si le navigateur de l'utilisateur final contient des logiciels malveillants (par exemple, une extension corrompue), le navigateur peut modifier la page avant même qu'elle ne se charge, et neutraliser tous ses scripts. Dans ce cas, Client-Side Protection & Compliance ne peut pas protéger l'utilisateur contre une attaque, car il ne s'agit pas du premier script exécuté. C'est la règle pour les logiciels malveillants et les navigateurs côté client.

La dissimulation JavaScript est une série de transformations de code qui transforment du code JavaScript simple et facile à lire en une version modifiée extrêmement difficile à comprendre et à décortiquer. Tous les noms de fonctions et de variables sont convertis en noms sans signification. Un nombre limité d'objets ne sont pas dissimulés, tels que les chaînes et les appels à des fonctions natives du navigateur. Le langage JavaScript ne permet pas d'envoyer des requêtes réseau ou d'interagir avec la page de manière intégrée. Ces opérations passent par des fonctions natives mises à disposition par le navigateur dans le contexte global. Comme les noms de ces fonctions natives font partie du navigateur, ils ne peuvent pas être dissimulés.

Ressources

Surveillance du côté client - Résumé graphique

Obtenez une analyse visuelle des dangers du Web skimming et du JavaScript tiers, et découvrez comment la norme PCI DSS v4.0 vous aide à y faire face.

Consulter le résumé graphique

Liste de contrôle de sécurité JavaScript de la norme PCI DSS v4.0

Découvrez les nouvelles exigences de la norme PCI DSS v4.0 et la manière dont Client-Side Protection & Compliance peut aider les entreprises à les respecter.

Lire la liste de contrôle
