Deteccao de ameacas
Saiba como o motor de deteccao do cside identifica scripts maliciosos e alerta automaticamente sua equipe.
O cside monitora scripts de terceiros no seu site em busca de atividades maliciosas. Cada script passa por multiplas camadas de deteccao de forma assincrona. Quando uma ameaca e encontrada, o cside alerta todos na sua equipe.
Os alertas de deteccao de ameacas sao totalmente configuraveis atraves das configuracoes de notificacao. Escolha quais membros da equipe ou enderecos externos recebem notificacoes, ou encaminhe os alertas para Slack, Discord, Jira, Linear, S3 ou webhooks personalizados em vez de e-mail.
Como funciona
Cada script de terceiros carregado no seu site passa por um pipeline de multiplas etapas. Primeiro, o cside desofusca e normaliza o script, depois o verifica contra regras de deteccao estatica e o pontua com base em varios sinais de ameaca. Se um script ultrapassa o limiar de risco, o cside executa uma analise mais profunda com IA. Scripts maliciosos ativam um alerta para todos os destinos de notificacao configurados.
Metodos de deteccao
O cside utiliza uma abordagem em camadas para identificar scripts maliciosos:
Fontes maliciosas conhecidas
Os scripts sao verificados contra bancos de dados de fontes maliciosas conhecidas, incluindo:
- Hostnames: dominios conhecidos por distribuir conteudo malicioso
- URLs: URLs especificas que foram marcadas como maliciosas
- Enderecos IP: enderecos IP associados a atividades maliciosas
Payloads maliciosos conhecidos
O conteudo dos scripts e comparado com payloads maliciosos conhecidos usando:
- Hashes de arquivos: comparacoes SHA-256 e outras comparacoes de hashes contra bancos de dados de payloads de scripts maliciosos conhecidos
Normalizacao de scripts
Antes da analise, o cside desofusca e normaliza os scripts para revelar o que eles realmente fazem. Isso reverte tecnicas comuns de ofuscacao para que atacantes nao consigam burlar a deteccao simplesmente disfarcando seu codigo.
Pontuacao de ameacas
O cside calcula uma pontuacao de risco para cada script com base em sinais como alteracoes de conteudo, idade do dominio, indicadores comportamentais e quantos sites sao afetados. Scripts acima do limiar de risco sao escalados para uma analise mais aprofundada.
Analise profunda com IA
Scripts de alto risco passam por uma analise com IA que detecta ameacas que regras estaticas nao capturam:
- Codigo malicioso ofuscado - scripts que tentam esconder o que fazem
- Ameacas zero-day - padroes de ataque que nao estao em nenhum banco de dados
- Anomalias comportamentais - scripts fazendo coisas que nao deveriam
Alertas e notificacoes
Quando um script malicioso e detectado, o c/side pode notificar sua equipe atraves de qualquer destino configurado nas suas configuracoes de notificacao - incluindo e-mail, Slack, Discord, Jira, Linear, S3 ou webhooks personalizados.
Para configurar alertas de deteccao de ameacas, crie uma configuracao de notificacao com o gatilho Script Threat Detected. Consulte Notificacoes para instrucoes de configuracao.
Deteccao de ameacas vs. deteccao de vulnerabilidades
O cside oferece duas funcionalidades de seguranca complementares:
| Funcionalidade | Deteccao de ameacas | Deteccao de vulnerabilidades |
|---|---|---|
| O que detecta | Scripts ativamente maliciosos | Scripts com CVEs ou avisos conhecidos |
| Metodo de deteccao | Fontes maliciosas conhecidas, hashes de payloads, analise dinamica, IA | Correspondencia de versoes contra bancos de dados de vulnerabilidades |
| Entrega de alertas | Destinos de notificacao configurados | Alertas no painel e destinos de notificacao configurados |
| Exemplo | Um script servindo um cryptominer a partir de um CDN comprometido | lodash 4.17.21 com um CVE de prototype pollution |
Essas duas funcionalidades cobrem angulos diferentes - use ambas para a melhor cobertura dos scripts de terceiros do seu site.
Thanks for your feedback!