Bitsight Bewertungen & Produktdetails

Was mir an BitSight am besten gefällt, ist, dass es Unternehmen eine einfache tägliche "Sicherheitsbewertung" gibt, ähnlich einer Kreditbewertung für Cyberrisiken. Es überwacht Ihre eigenen Systeme und Ihre Anbieter von außen, ohne jemanden zu stören, und erkennt Probleme frühzeitig. Dadurch wird es sehr einfach, die größten Risiken zuerst zu beheben und alle sicherer zu halten. Es ist einfach zu bedienen. Bewertung gesammelt von und auf G2.com gehostet.

Bitsight kann manchmal langsam sein, außerdem ist der Bewertungsmechanismus nicht transparent. Bewertung gesammelt von und auf G2.com gehostet.

Das Marketing und die Positionierung sind ausgefeilt. Auf den ersten Blick scheint Bitsight Threat Intelligence (ehemals Cybersixgill) eine umfassende Abdeckung des Dark Webs und ein beeindruckendes Volumen an Datenquellen zu bieten. Das Versprechen einer automatisierten Bedrohungserkennung über Foren, Marktplätze und Paste-Sites hinweg ist verlockend, insbesondere für Teams, die keine internen Sammlungskapazitäten haben.

Leider wird dieses Versprechen selten in den täglichen Nutzen umgesetzt. Bewertung gesammelt von und auf G2.com gehostet.

Das größte Problem ist das Signal-Rausch-Verhältnis. Die Plattform erzeugt eine hohe Anzahl von Warnungen und Ergebnissen, aber ein erheblicher Teil davon ist von geringer Qualität, redundant oder irrelevant. Analysten verbringen viel zu viel Zeit damit, Rauschen zu filtern, anstatt auf umsetzbare Bedrohungen zu reagieren.

Die Leistung ist ein weiterer großer Nachteil. Suchen und Dashboards sind oft langsam, was frustrierend ist für ein Tool, das nahezu Echtzeit-Intelligenz verspricht. Die Benutzeroberfläche wirkt veraltet und umständlich, und die Arbeitsabläufe sind nicht intuitiv.

Unterstützung und Dokumentation bleiben ebenfalls hinter den Erwartungen für ein Produkt in dieser Preisklasse zurück. Die Dokumentation ist dürftig, und die Antworten des Supports sind nicht sehr hilfreich. Bewertung gesammelt von und auf G2.com gehostet.

It finds our public facing security flaws, gives as much info as it has on each finding, and exactly how to fix it. Bewertung gesammelt von und auf G2.com gehostet.

Almost nothing to dislike. The free offering is more than fair but to really use it, it'll cost you. Bewertung gesammelt von und auf G2.com gehostet.

Die Organisation von Schwachstellenfunden nach Schweregrad, Risikofaktor und Art der Schwachstelle macht es hilfreich, Ihre Schwachstellen zu organisieren und zu berichten. Viele Funde stammen aus Bereichen, von denen wir entweder nichts wussten oder nie wussten, dass sie anfällig waren. Während die GUI-Oberfläche extrem gut organisiert und einfach zu bedienen ist, fand ich es sehr hilfreich, die Bitsight-API-Struktur zu verwenden, um Fundzahlen nach Risikofaktor, Note usw. in eine Tabelle zu ziehen, die alle paar Stunden regelmäßig aktualisiert wird. Bitsight hat nicht nur die Sicherheitslage unseres Unternehmens verbessert, sondern auch mein Wissen über den Aufbau von Websites auf einer tieferen Ebene erweitert, als ich es zuvor hatte, und ich bin seit über 30 Jahren in diesem Bereich als Entwickler und Sicherheitsanalyst tätig. Von allen Sicherheitstools, die wir hier einsetzen, ist Bitsight wahrscheinlich mein bevorzugtes Tool. Ich finde es herausfordernd und einfach zugleich.

Ich finde das Kundensupport-Team eine ausgezeichnete Ressource. In meinen 4 Jahren der Zusammenarbeit mit ihnen bin ich mir sicher, dass ich sie mit meinen unermüdlichen Fragen und Anfragen bis zum Äußersten gereizt habe. Aber sie sind immer da und bereit, mir zu helfen.

Ich benutze Bitsight jeden Tag. Es ist Teil meines Jobs. Ich betrachte es als meinen dritten Arm. Der Verlust dieses Tools wäre eine bedeutende Veränderung in meiner Karriere. Bewertung gesammelt von und auf G2.com gehostet.

So hilfreich es auch sein kann, gibt es manchmal Bereiche, die ebenfalls verbessert werden können. Bitsight ist nicht immer so gründlich, wie es sein könnte. Während es viele unserer externen Ressourcen eingehend scannt, gibt es mehrere mit denselben Schwachstellen, die scheinbar übersehen werden. Oder es ist so, dass eine Gruppe von Befunden in einem Monat gefunden wird... zwei Monate später wird eine andere Gruppe mit denselben Schwachstellen gefunden. Außerdem würde ich gerne etwas mehr Transparenz über die Formeln sehen, die zur Berechnung der Noten und RV-Werte verwendet werden.

In letzter Zeit habe ich den Kundenservice nicht so häufig genutzt, da ihre Reaktionszeit etwas nachgelassen hat. Wo ich früher innerhalb weniger Stunden bis zu einem Tag Antworten auf Fragen erhielt, scheint es jetzt so, dass viele Fragen mehrere Tage dauern, bevor sie eine erste Antwort erhalten. Bewertung gesammelt von und auf G2.com gehostet.

BitSight liefert strategische Einblicke, die weit über traditionelle Bewertungen hinausgehen. Als Berater nutzen wir seine kontinuierliche Überwachung, Benchmarking und Cyber-Intelligence-Fähigkeiten, um wirklich risikoinformierte Fahrpläne zu erstellen. Die Ergänzung von Identity Intelligence und Dark-Web-Überwachung hat die Messlatte in der Bedrohungssichtbarkeit erheblich höher gelegt — und hilft unseren Kunden, schneller und intelligenter zu handeln. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl die Plattform leistungsstark ist, gibt es Raum für Verbesserungen bei der Echtzeit-Anpassung und GRC-nativen Integrationen. Fortgeschrittene Benutzer könnten sich auch eine feinere Kontrolle wünschen, wenn es darum geht, Erkenntnisse mit interner Telemetrie zu korrelieren. Dennoch entwickelt sich die Plattform schnell weiter – und die Partnerschafts- und Fahrplan-Diskussionen mit BitSight waren herausragend. Bewertung gesammelt von und auf G2.com gehostet.

Ich benutze es seit etwa 5 Jahren und es ist ein unverzichtbares Werkzeug für uns, da es mehr als wöchentlich verwendet wird. Es war von Anfang an ein großartiges Werkzeug und hat sich in dieser Zeit mit größeren und besseren Funktionen weiterentwickelt, um den aktuellen Bedürfnissen gerecht zu werden.

Die Benutzeroberfläche ist sehr benutzerfreundlich und intuitiv, die Implementierung ist für die meisten Anwendungsfälle schnell und die Integration in unseren Arbeitsablauf war ebenfalls großartig. Ich habe eine großartige Reaktionszeit vom Support-Team. Bewertung gesammelt von und auf G2.com gehostet.

Wie bei diesen Arten von Plattformen üblich, sind Fehlalarme immer etwas Negatives, das nicht immer ganz BitSights Schuld ist, aber es könnte besser sein, insbesondere bei Risikofaktoren im Zusammenhang mit Sicherheitseinstellungen von Webanwendungen und Web-Headern. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt zwei Hauptmerkmale, die uns unterstützen. Das erste ist die Fähigkeit, unsere Risikoposition aus einer externen Perspektive zu überwachen und uns mit anderen ähnlichen Unternehmen zu vergleichen. Das andere, das derzeit sehr wichtig ist, ist die Fähigkeit, unsere Drittparteien zu überwachen und risikobasierte Entscheidungen darüber zu treffen, ob wir mit ihnen Geschäfte machen. Dies ist aufgrund der APRA 230-Anforderungen wichtig. Bewertung gesammelt von und auf G2.com gehostet.

Im Moment gibt es einige Einschränkungen bei der Konfiguration von Alarm-E-Mails. Bewertung gesammelt von und auf G2.com gehostet.

BitSight bietet unserem Team eine Außenansicht unserer Sicherheitslage. Die täglichen Sicherheitsbewertungen sind leicht nachzuverfolgen und geben klare Einblicke in Bereiche wie potenziell kompromittierte Systeme, riskantes Verhalten und wahrscheinliche vergangene Vorfälle. Als Teil unserer mehrschichtigen Sicherheitsstrategie fügt BitSight eine einzigartige Sichtbarkeitsebene hinzu, die unsere internen Tools ergänzt und uns bei potenziellen blinden Flecken und externen Risiken hilft, die wir sonst möglicherweise übersehen würden. Besonders gefällt mir der Ratings Tree, da er das Risiko über verschiedene Geschäftseinheiten hinweg aufschlüsselt, sodass wir schnell erkennen können, wo wir unsere Bemühungen konzentrieren sollten. Es ersetzt nicht unsere internen Überwachungs- oder Erkennungstools, aber es ist Teil unserer mehrschichtigen Verteidigung, bei der BitSight eine wesentliche externe Perspektive bietet, die unsere Gesamtverteidigung stärkt und uns hilft, die Cybersicherheit mit der Führung zu kommunizieren und zu priorisieren. Außerdem ist Luisa vom CS-Team ein großartiger Kontakt, ebenso wie Ciaran; mit beiden sind wir zuversichtlich, dass wir die Dienstleistungen erhalten, die wir benötigen, ohne tagelang auf eine Antwort warten zu müssen. Es ist auch einfach zu implementieren und zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Es ist gut für uns. Also fällt mir im Moment nichts ein. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an BitSight am meisten schätze, ist seine Fähigkeit, Ergebnisse über alle Domänen hinweg basierend auf WHOIS-Daten bereitzustellen. Es liefert auch detaillierte Einblicke in Webanwendungs-Header, DMARC, DKIM, SSL-Konfigurationen und SSL-Zertifikate. Bewertung gesammelt von und auf G2.com gehostet.

Gelegentlich berichtet BitSight über falsche Ergebnisse für Domains, die keine DNS-Einträge haben. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe den größten Wert in zwei Dingen gefunden:

1) Die Ergebnistabelle, die Asset-Entdeckung mit EASM kombiniert, um eine solide Liste von zu überprüfenden und zu adressierenden Problemen bereitzustellen.

2) Das 3rd Party Cyber-Risiko-Modul, das es mir ermöglicht, meine allgemeine Sicherheitslage mit ähnlichen Unternehmen in meiner Branche zu vergleichen. Bewertung gesammelt von und auf G2.com gehostet.

Ich verstehe, warum es so ist, aber manchmal dauert es lange, bis sich der Sicherheits-"Score" ändert, nachdem ich positive Verbesserungen an der Sicherheitslage meines Unternehmens vorgenommen habe. Viel Arbeit fließt in die Umsetzung der Korrekturen, und es kann lange dauern, bis der Nutzen sichtbar wird. Bewertung gesammelt von und auf G2.com gehostet.