Datenblatt

Fastly Client-Side Protection

Sicherheit

Fastly Client-Side Protection hilft bei der Abwehr von Client-seitigen Angriffen und ermöglicht Ihrem Unternehmen, bestimmte PCI DSS-Anforderungen zu erfüllen.

Auf dieser Seite

Schützen Sie Website-Nutzer, ohne das Geschäft zu verlangsamen

Moderne digitale Erlebnisse werden durch die Interaktion zwischen Anwendungsservern und Client-seitigen Skripten ermöglicht. Anwendungsentwickler verwenden häufig gängige Skripte, Codebibliotheken und Abhängigkeiten von Drittanbietern, um ihre öffentlich zugänglichen Webanwendungen zu erstellen. Diese Praxis beschleunigt und vereinfacht zwar die Bereitstellung, birgt aber auch die Gefahr, dass unbekannte Sicherheitslücken entstehen.

Jede Schwachstelle in Skripten von Drittanbietern kann Nutzer für Client-seitige Angriffe anfällig machen, bei denen Cyberkriminelle den Code zur Laufzeit ändern, um Cross-Site-Scripting-Angriffe (XSS), Angriffe zum Abschöpfen von Kreditkarten (Magecart) und andere Arten von böswilligen Aktivitäten durchzuführen.

Abbildung 1: Client-seitiger Angriff

Schutz vor client-seitigen Angriffen

Fastly Client-Side Protection bietet ein einfaches Set von Tools für die Skriptinventarisierung und -verwaltung direkt im Fastly Dashboard. Es ermöglicht Website-Besitzern, Skripte auf Seiten zu überwachen und zu kontrollieren, was in den Browsern der Nutzer geladen und ausgeführt wird, um ihre Websites vor Client-seitigen Angriffen zu schützen.

Fastly Client-Side Protection ermöglicht Ihnen die Inventarisierung und Kontrolle der Ressourcen (z. B. Skripte, Bilder und Fonts), die von definierten Bereichen Ihrer Webanwendungen in den Browser eines Endanwenders geladen werden, indem Sie Content Security Policies erstellen und durchsetzen. Wenn eine Ressource gegen Ihre Sicherheitsrichtlinien für Inhalte verstößt, wird der Browser des Endnutzers die Ressource je nach der von Ihnen gewählten Option blockieren oder sie protokollieren. Anhand dieser Berichte über Richtlinienverstöße können Sie Ihre Sicherheitsrichtlinien für Inhalte bei Bedarf anpassen, um Probleme zu beheben.

Sie können auch begründen, warum die einzelnen Client-seitigen Skripte zulässig sind oder nicht. Diese Funktionen helfen Ihnen, sich gegen Cross-Site-Scripting-Angriffe (z. B. Magecart-Angriffe) zu schützen, und ermöglichen Ihnen die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) 4.0.1 – Abschnitte 6.4.3 und 11.6.1.

Vorteile

Erstellen Sie innerhalb von Minuten einen umfassenden Bestand an Skripten und Nachweisen.
Überwachen Sie Skripte von Drittanbietern in Echtzeit und erkennen Sie unautorisierte Aktivitäten.
Erhalten Sie Benachrichtigungen über nicht genehmigte oder bösartige Skripts.
Gewährleisten Sie die Konformität mit PCI DSS 4.0.1, Abschnitte 6.4.3 und 11.6.1.
Verwalten Sie Skripte von Drittanbietern im Fastly-Dashboard ohne ein separates Tool.
Abbildung 2: So funktioniert Fastly Client-Side Protection

Erste Schritte mit Fastly Client-Side Protection
Fastly Client-Side Protection gibt Ihrem Unternehmen die nötige Transparenz, um Ihre Client-seitigen Angriffsflächen vollständig zu dokumentieren, zu verstehen und zu verwalten. Das Beste daran ist, dass es nur wenige Minuten dauert, bis Sie Ihr Inventar aufgebaut haben. Verbringen Sie weniger Zeit damit, sich um die Sicherheit zu sorgen, und widmen Sie sich lieber der Zufriedenheit Ihrer Kunden.

Bereit, loszulegen? Kontakt aufnehmen.

Sind Sie bereit für die Einhaltung der PCI DSS-Frist?

Standards wie OWASP, NIST, PCI-DSS haben den Schutz auf Client-Seite als entscheidenden Faktor zur Ergänzung bestehender serverseitiger Schutzmaßnahmen gegen Cyberangriffe festgelegt.
Client-seitige Sicherheit ist ein wesentlicher Bestandteil des PCI-DSS 4.0, der vorschreibt, dass Unternehmen ein vollständiges Inventar und eine geschäftliche Rechtfertigung für jedes Skript auf ihren Zahlungsseiten vorhalten müssen, zusammen mit Methoden zur Integritätsbestimmung und Autorisierung.
Um Bußgelder zu vermeiden, müssen Unternehmen, die Zahlungskartendaten verarbeiten, bis zum 31. März 2025 die Anforderungen des PCI DSS 4.0 erfüllen.

Datasheet

Neue PCI DSS-Anforderungen

Anforderung 6.4.2 des PCI DSS 4.0 verpflichtet Unternehmen zur Implementierung einer WAF-Lösung bis März 2025. Erfahren Sie, warum Fastlys Next-Gen WAF ideal dafür ist.

Mehr erfahren

White Paper

Mit Fastly zum PCI DSS 4.0 Standard

Tauchen Sie ein in die Komplexität von PCI DSS 4.0 und erfahren Sie, welch hervorragenden Schutz die Fastly Next-Gen WAF bietet.

Whitepaper herunterladen

White Paper

Ihr Guide zu den OWASP Top 10

Erhalten Sie nützliche Einblicke, Strategien und Praxisbeispiele für eine bessere Webanwendungssicherheit.

Whitepaper lesen

Erleben Sie ein leistungsfähigeres globales Netzwerk.

Bei unserem Netzwerk dreht sich alles um mehr Effizienz. Mit unseren strategisch verteilten Points of Presence (POPs) können Sie Ihre Services ganz nach Bedarf skalieren und Ihre Inhalte selbst bei großen Events und Traffic-Spitzen unterbrechungsfrei ausliefern. Holen Sie sich die Gewissheit von zuverlässiger Performance – egal, wo Ihre Nutzer gerade surfen, streamen, einkaufen oder mit Ihrem Unternehmen interagieren.

410 Tbit/s

Edge-Netzwerk-Kapazität¹

150 ms

Mittlere Purge-Dauer²

>1,8 Billionen

Täglich bediente Requests⁴

fast 90 % der Kunden

führen die Next-Gen WAF im Blocking Mode aus³

POP-Standorte ansehen

➀Stand: 31. Dezember 2024

➁Stand: 31. März 2022

➂Stand: 31. März 2021

➃Stand: 31. Juli 2023

Support-Pläne

Fastly bietet je nach Anforderungsprofil verschiedene Support-Pläne an: Standard, Gold und Enterprise.

Standard

Kostenlos und verfügbar, sobald Sie sich bei Fastly registrieren.

Gold

Proaktive Benachrichtigungen bei schwerwiegenden Störungen, kürzere Antwortzeiten bei Störungen rund um die Uhr und eine 100%ige Uptime-Garantie, die in Ihrem Service Level Agreement (SLA) festgelegt ist.

Enterprise

Sie profitieren zusätzlich von Notfalleskalationen für Supportfälle sowie Antworten auf Anfragen rund um die Uhr (nicht nur bei Störungen).