Cet article examine honnêtement les fonctionnalités de HUMAN Security.
Puisque vous êtes sur le site web de cside, nous reconnaissons notre parti pris. Cela dit, nous avons construit notre argumentaire honnêtement et basé notre analyse sur des informations publiquement disponibles, des informations du secteur et nos propres expériences ou celles de nos clients.
Si vous souhaitez vérifier leurs affirmations par vous-même, veuillez naviguer vers leurs pages produit.
| Critère | cside | Human Security | Pourquoi c'est important | Quelles sont les conséquences |
|---|---|---|---|---|
| Approches utilisées | Proxy | Détection basée sur JS | ||
| Protection en temps réel | Les attaques peuvent survenir entre les scans ou dans les données exclues lors de l'échantillonnage | Détection retardée = fuites de données actives | ||
| Analyse complète de la charge utile | Assure une visibilité approfondie des comportements malveillants dans le code du script | Les menaces passent inaperçues sauf si la source est connue dans un flux de menaces | ||
| Détection dynamique des menaces | Identifie les attaques qui changent selon l'utilisateur, le temps ou la localisation | Détection manquée des attaques ciblées | ||
| Détection des menaces au niveau DOM | Suit les changements du DOM et observe le comportement des scripts pendant l'exécution | Incapable d'identifier les attaques sophistiquées basées sur le DOM | ||
| 100% suivi historique et forensique | Nécessaire pour la réponse aux incidents, l'audit et la conformité | Nécessaire pour la réponse aux incidents, l'audit et la conformité | ||
| Protection contre le contournement | Empêche les attaquants de contourner les contrôles via l'obfuscation DOM ou l'évasion | Les menaces furtives continuent sans être détectées | ||
| Certitude que le script vu par l'utilisateur est surveillé | Aligne l'analyse avec ce qui s'exécute réellement dans le navigateur | Écarts entre ce qui est examiné et ce qui est réellement exécuté | ||
| Analyse de scripts alimentée par l'IA | Détecte les menaces nouvelles ou en évolution grâce à la modélisation comportementale | Dépendance aux mises à jour manuelles, flux de menaces ou règles = détection lente et sujette aux erreurs | ||
| Tableau de bord PCI validé par QSA | La façon la plus fiable de s'assurer qu'une solution est conforme PCI est de mener un audit approfondi par un QSA indépendant | Sans validation QSA, vous vous fiez entièrement aux affirmations marketing, ce qui pourrait résulter en un échec d'audit | ||
| SOC 2 Type II | Démontre des contrôles de sécurité opérationnels cohérents dans le temps | Manque de validation vérifiée des contrôles de sécurité, ce qui en fait un fournisseur risqué | ||
| Interface spécifique PCI | Une interface facile pour une révision rapide des scripts et justification en un clic ou automatisation IA | Tâches fastidieuses et recherche manuelle sur ce que font tous les scripts, ce qui prend des heures ou des jours |
Qu'est-ce que HUMAN Security Client-side Defense ?
HUMAN Security a débuté dans l'espace de détection des bots et est bien connu pour créer des outils très sophistiqués et salués pour résoudre ces problèmes. Ils se sont depuis étendus et offrent des produits dans les espaces de sécurité côté client et autres.
HUMAN Security a annoncé une fusion avec PerimeterX en juillet 2022. Ils ont ensuite été soutenus par une facilité de dette de 100 millions de dollars de Blackstone Credit, une société de Private Equity.
Client-side Defense fait partie d'Application Protection, une suite de solutions spécialement conçues pour sécuriser les applications web et mobiles contre une gamme de cybermenaces. Les prix ne sont pas disponibles publiquement, et vous devez être un client Human Security existant pour utiliser Client-side Defense.
Comment fonctionne HUMAN Security Client-side Defense
HUMAN's Client-Side Defense fonctionne en intégrant un capteur JavaScript directement dans le site web. Ce capteur s'exécute dans les navigateurs d'utilisateurs réels et collecte la télémétrie sur tous les scripts s'exécutant sur la page. Il observe quels scripts sont chargés, avec quels éléments DOM ils interagissent, s'ils accèdent au localStorage ou aux cookies, et quelles connexions réseau sortantes ils tentent d'établir.
Bien que le script lui-même n'ait pas besoin de changer fréquemment, les mises à jour de votre site rendent la gestion de ce capteur et s'assurer qu'il reste à jour dans tous les environnements un peu fastidieux.
Parce qu'il s'appuie sur JavaScript intégré dans la page, il ne peut agir qu'après que le navigateur a commencé à rendre le contenu. Il y a une fenêtre d'exposition avant que les scripts malveillants ne soient détectés ou bloqués.
Cette approche peut prévenir les modèles d'attaque connus, mais les nouvelles attaques seront pratiquement impossibles à prévenir à moins d'être configurées au préalable.
Comment cside va plus loin
cside offre principalement une approche de proxy hybride qui se situe entre la session utilisateur et le service tiers. Il analyse le code des dépendances servies en temps réel avant de le livrer à l'utilisateur.
Cela nous permet non seulement de détecter des attaques avancées très ciblées et d'alerter à leur sujet, cside rend également possible de bloquer les attaques avant qu'elles n'atteignent le navigateur de l'utilisateur. Cela coche également la case pour plusieurs cadres de conformité, y compris PCI DSS 4.0.1. Nous fournissons même une analyse forensique approfondie, même si un attaquant contourne nos détections. Aucun autre fournisseur n'a cette capacité.
Nous croyons que c'est la façon la plus sécurisée de surveiller et protéger vos dépendances sur l'ensemble de votre site web.
Inscrivez-vous ou réservez une démo pour commencer.
