DataDome lance Page Protect
novembre 2024 par Marc Jacob
DataDome annonce le lancement de Page Protect pour aider les entreprises à répondre aux exigences de conformité PCI DSS 4.0 et à sécuriser les pages de paiement. Cette fonctionnalité offre une détection, une visibilité et une surveillance des scripts côté client à la fois économiques, transparentes et automatisées au sein d’une solution unique, ce qui permet aux entreprises de se conformer aux normes réglementaires avec plus de facilité.
D’ici mars 2025, toutes les entreprises en ligne devront être conformes à la norme PCI DSS 4.0, ce qui signifie qu’elles devront répondre à de nouvelles exigences en matière d’audit et de protection des scripts exécutés dans les navigateurs web ou les applications afin de protéger les données des titulaires de cartes de paiement. Les scripts côté client, essentiels à la fonctionnalité du commerce électronique, sont devenus des cibles privilégiées pour les attaques qui imitent le « skimming » physique en interceptant les données sensibles dans les navigateurs des utilisateurs. Lorsque ces scripts sont compromis - souvent par l’infiltration d’un serveur - les attaquants peuvent exfiltrer des informations de paiement et des informations personnelles, en contournant les défenses traditionnelles côté serveur telles que les pare-feu d’application Web.
Intégré directement dans la plateforme de protection contre la cyberfraude de DataDome, Page Protect propose une visibilité instantanée via le tableau de bord, une surveillance continue et automatisée, et la génération de rapports en un seul clic. Les principales atouts de Page Protect sont les suivants :
• Découverte et visibilité continues : Automatisation de l’inventaire, simplification des autorisations et rationalisation de la documentation des scripts côté client.
• Visibilité accrue depuis le tableau de bord : Un accès en un clic à l’activité en temps réel, permettant une détection et une intervention rapides en cas d’événements liés aux scripts côté client (menaces, modifications, nouveaux scripts, etc.).
• Rapports à la demande : Il est possible d’accéder aux détails de l’inventaire des scripts côté client et à l’historique des alertes pour faciliter l’audit de conformité PCI et l’utilisation par les équipes interfonctionnelles.
• Contrôles d’assurance : Maintien de l’intégrité des scripts autorisés côté client et détection des scripts non autorisés.
• Analyse des scripts côté client et détection des anomalies : Permet de signaler les indicateurs de compromission (IoC), les altérations ou les modifications non autorisées.