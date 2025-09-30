X
Client-Side Protection & Compliance

Defenda seu website contra ameaças vindas dos clientes. Facilite a conformidade com o PCI DSS v4.0

Client-Side Protection & Compliance

Defenda seu website contra ameaças vindas dos clientes. Facilite a conformidade com o PCI DSS v4.0

Screenshot of the Client-Side Protection & Compliance analytics dashboard

Fortaleça a integridade da sua página da Web

O Client-Side Protection & Compliance ajuda a proteger contra a exfiltração de dados do usuário final e protege websites contra ameaças de JavaScript. Ele analisa o comportamento do script em tempo real, fornece insights úteis em um único painel e emite alertas para mitigar atividades de script prejudiciais. Projetada para o PCI DSS versão 4.0, a solução ajuda as empresas a cumprir os novos requisitos de segurança de scripts e a proteger contra ataques no lado do cliente.

Screenshot of the Client-Side Protection & Compliance analytics dashboard

Elimine as ameaças traiçoeiras vindas dos clientes que você não consegue ver

Agilize a conformidade com o PCI DSS versão 4.0

Racionalize os fluxos de trabalho para os requisitos de segurança de scripts PCI DSS v4.0 6.4.3 e 11.6.1.

Descubra ataques em tempo real com uma solução comprovada

Alcance detecção e defesa abrangentes contra ataques do lado do cliente. Mitigue ataques com um clique.

Revele códigos maliciosos e vulnerabilidades

Obtenha visibilidade em tempo real das ciberameaças e vulnerabilidades dentro de todos os seus scripts.

★ ★ ★ ★ ★

"O uso do Akamai Client-Side Protection and Compliance nos permitiu manter a conformidade e atender aos requisitos do PCI DSS 4.0 para inventário e monitoramento de scripts."

Engenheiro de soluções, cibersegurança e seguros1

Como funciona o Client-Side Protection & Compliance

Configuração

Injete scripts simples em cada página monitorada sem impactar significativamente o desempenho.

Avaliação

Monitore e avalie a atividade dos scripts a partir do navegador, enquanto técnicas de aprendizado de máquina analisam o risco de ações não autorizadas.

Alerta

Receba alertas em tempo real, com informações detalhadas sobre mitigação, caso uma ameaça ou ataque ativo seja detectado.

Mitigação

Restrinja imediatamente scripts maliciosos de acessar e exfiltrar dados sensíveis nas páginas protegidas com um clique.

Atenda às exigências do PCI DSS v4.0

Veja uma avaliação de segurança independente que mostra como a Akamai pode ajudar você a atender aos principais requisitos do PCI DSS v4.0.

Recursos

  • A detecção e a proteção de comportamento permitem o monitoramento de scripts em tempo real e protege contra ataques no lado do cliente
  • Simplificação dos fluxos de trabalho do PCI DSS versão 4.0
  • Implantação flexível na edge ou na origem

 

  • A política focada em vulnerabilidades analisa continuamente URLs em busca de CVE (Common Vulnerabilities and Exposures, vulnerabilidades e exposições comuns)
  • Crie e gerencie políticas para vulnerabilidades de dia zero e ameaças recorrentes sem expor dados confidenciais

  • Recursos de relatório fáceis de usar, incluindo painéis para visualizar dados de scripts de forma rápida e relatórios detalhados de incidentes
  • Alertas de segurança priorizados em tempo real com pontuações de risco e insights sobre como mitigar ataques

Casos de uso do Client-Side Protection & Compliance

Conformidade com o PCI DSS versão 4.0

Cumpra com o PCI DSS v4.0

As tarefas de conformidade e auditoria podem ser um fardo enorme para as equipes de segurança. O Client-Side Protection & Compliance abrange novos requisitos de segurança no lado do cliente descritos no PCI DSS versão 4.0, que está programado para entrar em vigor em março de 2025. Com uma ferramenta simples, você pode inventariar, justificar e monitorar todos os scripts observados em páginas de pagamento protegidas — com alertas úteis que notificam as equipes de segurança sobre adulteração não autorizada de soluções e comportamento suspeito de scripts em tempo real.

Ataques de web skimming e Magecart

Defesa rápida contra ataques no lado do cliente

Recursos JavaScript mal-intencionados ou comprometidos dentro do navegador permitem que ataques de skimming, formjacking e Magecart roubem dados de cartões de pagamento, detalhes de credenciais de usuários ou informações de identificação pessoal. O invasor injeta código malicioso ou malware nas páginas de pagamento confidenciais de um website para extrair e coletar informações pessoais. 

A exfiltração de dados resultante desses tipos de ataques não só prejudica a confiança dos clientes e a fidelidade à marca, mas também sujeita as organizações a multas substanciais. 

O Client-Side Protection & Compliance tem uma tecnologia de detecção comportamental que analisa constantemente o comportamento da execução de scripts, em sessões de usuários reais, para identificar comportamentos suspeitos ou totalmente maliciosos, e notifica as equipes de segurança com insights úteis para mitigação imediata.

Visibilidade no lado do cliente

Revele as vulnerabilidades de JavaScript

Manter as aplicações web protegidas contra violações de dados exige defesa e visibilidade abrangentes. Embora muitas organizações se defendam contra a exfiltração de dados concentrando-se na proteção das conexões entre seus servidores e usuários finais por meio de um WAF (firewall de aplicações web), há um ponto cego quando se trata de atividades no lado do cliente. 

O Client-Side Protection & Compliance vai além do que os WAFs podem ver ou defender no lado do cliente. Ele ajuda as organizações a proteger informações confidenciais, fornecendo ampla visibilidade das vulnerabilidades e dos comportamentos dos scripts. 

O Client-Side Protection & Compliance tem um painel avançado que permite que as equipes de segurança analisem atividades suspeitas em nível granular e tomem medidas rapidamente sobre ameaças à segurança de dados de cartões de pagamento e informações de identificação pessoal. 

Perguntas frequentes (FAQ)

O Client-Side Protection & Compliance não coleta dados de PII, dados de entrada/formulários, innerHTML (strings/textos), dados relacionados ao Regulamento Geral de Proteção de Dados da União Europeia ou dados de pagamento (PCI DSS).

O Client-Side Protection & Compliance, enquanto solução, está em conformidade com o PCI. Ele também ajuda as empresas a cumprir diretamente os requisitos 6.4.3 e 11.6.1 do mais recente PCI DSS versão 4.0, lançado em março de 2022. A conformidade com esses requisitos será obrigatória a partir de março de 2025.

O Client-Side Protection & Compliance injeta JavaScript no início do código da página e monitora o que acontece, o que os avisos estão fazendo e o que é arriscado entre o servidor da Web e o cliente.

O Client-Side Protection & Compliance funciona para os websites mais simples e para os mais complexos.

A Akamai projeta seus produtos com a compreensão de que os clientes não podem enfrentar qualquer problema de latência. Seus negócios dependem disso. O Client-Side Protection & Compliance, como todos os produtos da Akamai, é altamente eficiente, e qualquer impacto no desempenho do seu app/website não deve afetar a experiência dos usuários.

O Client-Side Protection & Compliance não exige notificações de alteração ou atualizações manuais

A edge é responsável por injetar o código do Client-Side Protection & Compliance como o primeiro recurso. Isso é feito de forma síncrona para que o código do Client-Side Protection & Compliance seja sempre o primeiro a ser executado; não há nada que a página web possa fazer para evitar. Isso inclui JavaScript de terceiros que possa ter sido corrompido. No entanto, se o navegador do usuário final tiver malware (por exemplo, uma extensão corrompida), o navegador poderá executar ações na página antes mesmo de carregá-la, inclusive eliminar todos os scripts da página. Nesse caso, o Client-Side Protection & Compliance não poderá proteger esse usuário contra um ataque, pois não será o primeiro script a ser executado. Isso sempre acontece com malware e navegadores no lado do cliente.

A ofuscação de JavaScript é uma série de modificações de código que transformam código JavaScript simples e fácil de ler em uma versão modificada extremamente difícil de entender e de fazer engenharia reversa. Isso significa que todos os nomes de funções e variáveis são convertidos em nomes sem sentido. Um número limitado de objetos não é ofuscado, como strings e chamadas para funções nativas do navegador. O JavaScript como linguagem não tem acesso integrado a algumas funções, como fazer solicitações de rede ou interagir com a página. Essas ações são fornecidas como funções nativas que o navegador disponibiliza no contexto global. Como os nomes das funções nativas fazem parte do navegador, eles não podem ser ofuscados.

Recursos

Infográfico "Uma visão do lado do cliente"

Obtenha uma análise visual dos perigos do web skimming e do JavaScript de terceiros, e como o PCI DSS v4.0 está abordando isso.

Lista de verificação de segurança de JavaScript do PCI DSS v4.0

Leia sobre os requisitos futuros no PCI DSS v4.0 e como o Client-Side Protection & Compliance pode ajudar as organizações a atendê-los.

A person with black glass is shown with their face lit by the light of a computer screen

