Bitsight Bewertungen & Produktdetails

Was mir an BitSight am besten gefällt, ist, dass es Unternehmen eine einfache tägliche "Sicherheitsbewertung" gibt, ähnlich einer Kreditbewertung für Cyberrisiken. Es überwacht Ihre eigenen Systeme und Ihre Anbieter von außen, ohne jemanden zu stören, und erkennt Probleme frühzeitig. Dadurch wird es sehr einfach, die größten Risiken zuerst zu beheben und alle sicherer zu halten. Es ist einfach zu bedienen. Bewertung gesammelt von und auf G2.com gehostet.

Bitsight kann manchmal langsam sein, außerdem ist der Bewertungsmechanismus nicht transparent. Bewertung gesammelt von und auf G2.com gehostet.

Die Organisation von Schwachstellenfunden nach Schweregrad, Risikofaktor und Art der Schwachstelle macht es hilfreich, Ihre Schwachstellen zu organisieren und zu berichten. Viele Funde stammen aus Bereichen, von denen wir entweder nichts wussten oder nie wussten, dass sie anfällig waren. Während die GUI-Oberfläche extrem gut organisiert und einfach zu bedienen ist, fand ich es sehr hilfreich, die Bitsight-API-Struktur zu verwenden, um Fundzahlen nach Risikofaktor, Note usw. in eine Tabelle zu ziehen, die alle paar Stunden regelmäßig aktualisiert wird. Bitsight hat nicht nur die Sicherheitslage unseres Unternehmens verbessert, sondern auch mein Wissen über den Aufbau von Websites auf einer tieferen Ebene erweitert, als ich es zuvor hatte, und ich bin seit über 30 Jahren in diesem Bereich als Entwickler und Sicherheitsanalyst tätig. Von allen Sicherheitstools, die wir hier einsetzen, ist Bitsight wahrscheinlich mein bevorzugtes Tool. Ich finde es herausfordernd und einfach zugleich.

Ich finde das Kundensupport-Team eine ausgezeichnete Ressource. In meinen 4 Jahren der Zusammenarbeit mit ihnen bin ich mir sicher, dass ich sie mit meinen unermüdlichen Fragen und Anfragen bis zum Äußersten gereizt habe. Aber sie sind immer da und bereit, mir zu helfen.

Ich benutze Bitsight jeden Tag. Es ist Teil meines Jobs. Ich betrachte es als meinen dritten Arm. Der Verlust dieses Tools wäre eine bedeutende Veränderung in meiner Karriere. Bewertung gesammelt von und auf G2.com gehostet.

So hilfreich es auch sein kann, gibt es manchmal Bereiche, die ebenfalls verbessert werden können. Bitsight ist nicht immer so gründlich, wie es sein könnte. Während es viele unserer externen Ressourcen eingehend scannt, gibt es mehrere mit denselben Schwachstellen, die scheinbar übersehen werden. Oder es ist so, dass eine Gruppe von Befunden in einem Monat gefunden wird... zwei Monate später wird eine andere Gruppe mit denselben Schwachstellen gefunden. Außerdem würde ich gerne etwas mehr Transparenz über die Formeln sehen, die zur Berechnung der Noten und RV-Werte verwendet werden.

In letzter Zeit habe ich den Kundenservice nicht so häufig genutzt, da ihre Reaktionszeit etwas nachgelassen hat. Wo ich früher innerhalb weniger Stunden bis zu einem Tag Antworten auf Fragen erhielt, scheint es jetzt so, dass viele Fragen mehrere Tage dauern, bevor sie eine erste Antwort erhalten. Bewertung gesammelt von und auf G2.com gehostet.

BitSight liefert strategische Einblicke, die weit über traditionelle Bewertungen hinausgehen. Als Berater nutzen wir seine kontinuierliche Überwachung, Benchmarking und Cyber-Intelligence-Fähigkeiten, um wirklich risikoinformierte Fahrpläne zu erstellen. Die Ergänzung von Identity Intelligence und Dark-Web-Überwachung hat die Messlatte in der Bedrohungssichtbarkeit erheblich höher gelegt — und hilft unseren Kunden, schneller und intelligenter zu handeln. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl die Plattform leistungsstark ist, gibt es Raum für Verbesserungen bei der Echtzeit-Anpassung und GRC-nativen Integrationen. Fortgeschrittene Benutzer könnten sich auch eine feinere Kontrolle wünschen, wenn es darum geht, Erkenntnisse mit interner Telemetrie zu korrelieren. Dennoch entwickelt sich die Plattform schnell weiter – und die Partnerschafts- und Fahrplan-Diskussionen mit BitSight waren herausragend. Bewertung gesammelt von und auf G2.com gehostet.

Ich benutze es seit etwa 5 Jahren und es ist ein unverzichtbares Werkzeug für uns, da es mehr als wöchentlich verwendet wird. Es war von Anfang an ein großartiges Werkzeug und hat sich in dieser Zeit mit größeren und besseren Funktionen weiterentwickelt, um den aktuellen Bedürfnissen gerecht zu werden.

Die Benutzeroberfläche ist sehr benutzerfreundlich und intuitiv, die Implementierung ist für die meisten Anwendungsfälle schnell und die Integration in unseren Arbeitsablauf war ebenfalls großartig. Ich habe eine großartige Reaktionszeit vom Support-Team. Bewertung gesammelt von und auf G2.com gehostet.

Wie bei diesen Arten von Plattformen üblich, sind Fehlalarme immer etwas Negatives, das nicht immer ganz BitSights Schuld ist, aber es könnte besser sein, insbesondere bei Risikofaktoren im Zusammenhang mit Sicherheitseinstellungen von Webanwendungen und Web-Headern. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt zwei Hauptmerkmale, die uns unterstützen. Das erste ist die Fähigkeit, unsere Risikoposition aus einer externen Perspektive zu überwachen und uns mit anderen ähnlichen Unternehmen zu vergleichen. Das andere, das derzeit sehr wichtig ist, ist die Fähigkeit, unsere Drittparteien zu überwachen und risikobasierte Entscheidungen darüber zu treffen, ob wir mit ihnen Geschäfte machen. Dies ist aufgrund der APRA 230-Anforderungen wichtig. Bewertung gesammelt von und auf G2.com gehostet.

Im Moment gibt es einige Einschränkungen bei der Konfiguration von Alarm-E-Mails. Bewertung gesammelt von und auf G2.com gehostet.

BitSight bietet unserem Team eine Außenansicht unserer Sicherheitslage. Die täglichen Sicherheitsbewertungen sind leicht nachzuverfolgen und geben klare Einblicke in Bereiche wie potenziell kompromittierte Systeme, riskantes Verhalten und wahrscheinliche vergangene Vorfälle. Als Teil unserer mehrschichtigen Sicherheitsstrategie fügt BitSight eine einzigartige Sichtbarkeitsebene hinzu, die unsere internen Tools ergänzt und uns bei potenziellen blinden Flecken und externen Risiken hilft, die wir sonst möglicherweise übersehen würden. Besonders gefällt mir der Ratings Tree, da er das Risiko über verschiedene Geschäftseinheiten hinweg aufschlüsselt, sodass wir schnell erkennen können, wo wir unsere Bemühungen konzentrieren sollten. Es ersetzt nicht unsere internen Überwachungs- oder Erkennungstools, aber es ist Teil unserer mehrschichtigen Verteidigung, bei der BitSight eine wesentliche externe Perspektive bietet, die unsere Gesamtverteidigung stärkt und uns hilft, die Cybersicherheit mit der Führung zu kommunizieren und zu priorisieren. Außerdem ist Luisa vom CS-Team ein großartiger Kontakt, ebenso wie Ciaran; mit beiden sind wir zuversichtlich, dass wir die Dienstleistungen erhalten, die wir benötigen, ohne tagelang auf eine Antwort warten zu müssen. Es ist auch einfach zu implementieren und zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Es ist gut für uns. Also fällt mir im Moment nichts ein. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an BitSight am meisten schätze, ist seine Fähigkeit, Ergebnisse über alle Domänen hinweg basierend auf WHOIS-Daten bereitzustellen. Es liefert auch detaillierte Einblicke in Webanwendungs-Header, DMARC, DKIM, SSL-Konfigurationen und SSL-Zertifikate. Bewertung gesammelt von und auf G2.com gehostet.

Gelegentlich berichtet BitSight über falsche Ergebnisse für Domains, die keine DNS-Einträge haben. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe den größten Wert in zwei Dingen gefunden:

1) Die Ergebnistabelle, die Asset-Entdeckung mit EASM kombiniert, um eine solide Liste von zu überprüfenden und zu adressierenden Problemen bereitzustellen.

2) Das 3rd Party Cyber-Risiko-Modul, das es mir ermöglicht, meine allgemeine Sicherheitslage mit ähnlichen Unternehmen in meiner Branche zu vergleichen. Bewertung gesammelt von und auf G2.com gehostet.

Ich verstehe, warum es so ist, aber manchmal dauert es lange, bis sich der Sicherheits-"Score" ändert, nachdem ich positive Verbesserungen an der Sicherheitslage meines Unternehmens vorgenommen habe. Viel Arbeit fließt in die Umsetzung der Korrekturen, und es kann lange dauern, bis der Nutzen sichtbar wird. Bewertung gesammelt von und auf G2.com gehostet.

Positive Bitsight CM Liste: - Bitsight Scan - Risikofaktoren - Asset-Verteilung - Sicherheitsbewertung - Sicherheitsvorfälle - Bewertungsbaum - Erkenntnisse - Flexibilität des PDF-Berichts - Warnungen und Benachrichtigungen Bewertung gesammelt von und auf G2.com gehostet.

Negative Bitsight CM Liste: - Zusammenarbeit (EVA) - es gab einige Probleme beim Zugang der Anbieter zu SPM, aber ich denke, das wurde inzwischen behoben. Allerdings glaube ich nicht, dass es den Anbietern immer klar ist, wie sie auf das SPM zugreifen können, wenn wir ihnen die EVA-Einladung senden. Wenn es ein Informationsblatt oder ein anderes Dokument gäbe, das erklärt, was SPM ihnen bietet und was sie mit den bereitgestellten Daten tun können. Bewertung gesammelt von und auf G2.com gehostet.

Bitsight bietet klare, datengestützte Sicherheitsbewertungen, die helfen, die Cybersicherheitslage unserer Organisation zu bewerten und Drittanbieter zu evaluieren. Die intuitiven Dashboards und detaillierten Analysen ermöglichen schnelle Risikobewertungen und fundierte Entscheidungen.

Daten-Transparenz: Die Plattform bietet Einblick in die spezifischen Risikofaktoren, die die Bewertung beeinflussen, sodass unser Team die Prioritäten bei den Minderungsmaßnahmen setzen kann.

Regulatorische Ausrichtung: Die Berichte von Bitsight sind hilfreich, um die Risikolage gegenüber Stakeholdern und Prüfern zu kommunizieren.

Reaktionsschneller Support: Ihr Support-Team ist kompetent und reaktionsschnell, was uns hilft, Fragen schnell zu klären und das Beste aus dem Tool herauszuholen. Bewertung gesammelt von und auf G2.com gehostet.

Bis vor kurzem konnte der Zeitrahmen für die Behebung von Problemen, die sich in einer verbesserten Bewertung widerspiegeln, selbst nach der Behebung identifizierter Probleme langsam sein. Dies führt manchmal zu einer Diskrepanz zwischen unserer internen Haltung und der externen Bewertung. Bewertung gesammelt von und auf G2.com gehostet.