Protección en el lado del cliente de Fastly
La protección en el lado del cliente de Fastly defiende de los ataques en el lado de cliente y permite a tu organización cumplir algunos requisitos de la normativa PCI DSS.
En esta página
Protege a los usuarios de tu sitio web sin frenar el negocio
Las experiencias digitales modernas dependen de la interacción entre los servidores de las aplicaciones y los scripts en el lado del cliente. Los desarrolladores suelen valerse de bibliotecas de código, dependencias y scripts de terceros para crear aplicaciones web que están de cara al público. Aunque esta práctica agiliza y simplifica los procesos, puede abrir la puerta a vulnerabilidades de seguridad desconocidas.
Cualquier vulnerabilidad en los scripts de terceros puede dejar a los usuarios expuestos a ataques en el lado del cliente; es decir, aquellos en los que los ciberdelincuentes modifican el código en tiempo de ejecución para lanzar ataques de scripting entre sitios (XSS) y robo de datos de tarjetas de crédito (Magecart), entre otras actividades maliciosas.
Figura 1: ataque en el lado del cliente
Defiéndete ante ataques en el lado del cliente
La protección en el lado del cliente de Fastly permite acceder a un conjunto de herramientas muy sencillo para la gestión y el inventariado de scripts directamente en el panel de Fastly. Gracias a esta solución, los propietarios de los sitios web pueden supervisar los scripts de las páginas y controlar lo que se carga y ejecuta en los navegadores de los usuarios, todo ello con la finalidad de proteger sus sitios web de los ataques en el lado del cliente.
La protección en el lado del cliente de Fastly te da la capacidad de llevar un inventario y un control de los recursos (como scripts, imágenes y fuentes) que se cargan en el navegador de un usuario final desde áreas definidas de tus aplicaciones web mediante la creación y la imposición de políticas relativas a la seguridad del contenido. Cuando un recurso incumple estas políticas, el navegador del usuario final lo bloquea o lo registra en función de la opción elegida. Los informes que recogen estos incumplimientos te ayudarán a ajustar las políticas relativas a la seguridad del contenido según sea necesario para abordar cualquier problema.
También puedes justificar el motivo por el que se permite o se bloquea cada script en el lado del cliente. Estas funcionalidades te ayudarán a protegerte contra ataques de scripting entre sitios (por ejemplo, Magecart) y cumplir los requisitos detallados en las secciones 6.4.3 y 11.6.1. de la versión 4.0.1 de la normativa de seguridad de datos para el sector de tarjetas de pago (PCI DSS).
Ventajas
Crea inventarios y justificantes de scripts muy completos en cuestión de minutos.
Supervisa los scripts de terceros en tiempo real y detecta las actividades no autorizadas.
Avisa en caso de que se identifique un script no autorizado o malicioso.
Cumple los requisitos detallados en las secciones 6.4.3 y 11.6.1. de la normativa PCI DSS 4.0.1.
Gestiona los scripts de terceros desde el panel de Fastly sin necesidad de herramientas independientes.
Figura 2: cómo funciona la protección en el lado del cliente de Fastly
Primeros pasos con la protección en el lado del cliente de FastlyCon protección en el lado del cliente de Fastly, tu organización podrá documentar, analizar y gestionar por completo las superficies de ataque en el lado del cliente. Y lo mejor es que el inventario se crea en solo unos minutos. Prepárate para dedicar menos tiempo a preocuparte de la seguridad y más a sorprender a tus clientes.
¿Empezamos? Contacta con nuestro equipo.
¿Todo listo para cumplir los plazos de PCI DSS?
OWASP, NIST, PCI-DSS y otros estándares coinciden en que protección en el lado del cliente es fundamental para reforzar las defensas en el lado del servidor contra los ciberataques.
La seguridad en el lado del cliente es un componente clave de la normativa PCI-DSS 4.0, que exige a las empresas mantener un inventario completo y un justificante de cada uno de los scripts que utilizan en sus páginas de pago, así como métodos para determinar la integridad y la autorización.
Para evitar sanciones, las organizaciones que procesan datos de tarjetas de pago deben cumplir los requisitos de PCI-DSS 4.0 antes del 31 de marzo de 2025.
Recursos relacionados
El requisito 6.4.2 de la normativa PCI DSS 4.0 obliga a las organizaciones a contar con una solución de WAF para marzo de 2025. Descubre por qué el WAF de última generación de Fastly es una solución ideal.
Conoce las complejidades de la normativa PCI DSS 4.0 y descubre cómo el WAF de última generación de Fastly facilita su cumplimiento con una protección superior.
Accede a datos, estrategias y ejemplos para mejorar la seguridad de las aplicaciones web.
Entra en una red mundial más potente.
Hemos diseñado nuestra red para que sea lo más eficiente posible. Tenemos puntos de presencia (POP) ubicados estratégicamente, así que podrás ajustar la escala a la demanda y distribuir contenido sin problemas durante grandes acontecimientos y picos de tráfico. Para tu tranquilidad, te ofrecemos un rendimiento que nunca te va a fallar, dondequiera que estén los usuarios mientras navegan, compran, ven contenido o desarrollan su actividad empresarial.
410 Tbit/s
de capacidad de la red del borde1
150 ms
de tiempo medio de purga2
Más de 1,8 billones
de peticiones diarias atendidas4
casi el 90% de los clientes
de los clientes usan nuestro
WAF de última generación
en modo de bloqueo3
Al 31 de diciembre de 2024
A fecha de 31 de diciembre de 2019
A fecha de 31 de marzo de 2019
Al 31 de julio de 2023
Planes de soporte
Fastly ofrece varios planes de soporte adecuados a cada necesidad: Standard, Gold y Enterprise.
Standard
Gratuito y disponible desde el momento en que te registras en Fastly.
Gold
Alertas proactivas sobre sucesos de alto impacto, tiempo de respuesta ante incidentes más rápido las 24 horas y garantía en el Contrato de Nivel de Servicio (SLA) de un 100 % de tiempo de actividad.
Enterprise
Ofrece las ventajas añadidas de derivación urgente para casos de soporte y respuesta a consultas las 24 horas (no solo incidentes).