Plataforma c/side comprova eficácia em segurança de scripts no navegador
A c/side, empresa de cibersegurança especializada na proteção contra ameaças ao lado do cliente em websites, divulgou no dia 28 de maio os resultados de uma avaliação técnica independente realizada pela VikingCloud. O relatório, que se concentra nos requisitos 6.4.3 e 11.6.1 da norma PCI DSS 4.0.1, conclui que a plataforma da c/side, devidamente configurada, pode auxiliar organizações na detecção e mitigação de ataques do lado do cliente em ambientes de pagamento online.
Com a regulamentação que entrará em vigor em março de 2025, comerciantes e prestadores de serviço precisarão implementar medidas que permitam inventariar, monitorar e validar todos os scripts executados nos navegadores dos usuários, especialmente nas páginas de pagamento. Nesse contexto, a c/side oferece uma arquitetura baseada em proxy e uma alternativa sem agentes, que, segundo a VikingCloud, responde de forma eficaz aos riscos em tempo real.
A avaliação técnica incluiu testes controlados sobre ameaças do lado cliente, como keyloggers e manipulações de scripts. O estudo destacou que a arquitetura da c/side permite a inspeção e bloqueio de scripts maliciosos em tempo real, sem a necessidade de modificar o código do site. Além disso, o modo sem agentes realiza análises periódicas, apoiadas pela inteligência compartilhada sobre ameaças.
Ambas as opções oferecem monitoramento, alertas e geração de relatórios compatíveis com os requisitos de auditoria do PCI DSS, facilitando o trabalho das equipes de segurança e compliance. A plataforma também gera relatórios semanais sobre alterações em scripts e cabeçalhos HTTP, simplificando a comunicação com auditores.
O design flexível da c/side permite que tanto grandes empresas quanto equipes com recursos limitados possam adotá-la. Sua integração com ferramentas de compliance como AWS S3, Vanta, Drata e Sprinto torna a implementação em ambientes empresariais e projetos externos de desenvolvimento mais acessível.
Mike Kutlu, responsável pelas operações de mercado na c/side, ressaltou a importância de soluções especializadas: “Os ataques do lado cliente não são hipotéticos. Eles ocorrem diariamente, e as empresas precisam de soluções que acompanhem esse ritmo. A avaliação da VikingCloud oferece uma visão externa valiosa sobre como a c/side contribui para essa defesa.”
Como parte da estratégia de comunicação, a c/side e a VikingCloud realizarão um webinar no próximo dia 24 de junho, abordando as lacunas comuns na segurança do lado cliente e as implicações do cumprimento da norma PCI DSS 4.0.1.
É importante destacar que, apesar das avaliações positivas, a VikingCloud esclarece que sua análise é uma revisão técnica e não representa uma certificação formal de conformidade com o PCI DSS. As organizações permanecem responsáveis por realizar suas próprias avaliações com um QSA (Qualified Security Assessor) ou outra entidade autorizada.
Com esta avaliação, a c/side fortalece sua posição como um dos principais fornecedores de proteção contra ameaças que comprometem a integridade das páginas de pagamento, em um cenário onde a conformidade normativa e a segurança do usuário final são prioritárias para os setores financeiro e de comércio eletrônico.
