Sonrai Security Bewertungen & Produktdetails

Ich entdeckte Sonrai Security bei AWS re:inforce 2024, und innerhalb von 15 Minuten hatte ich einen vollständigen POC in AWS eingerichtet und in Betrieb – nichts Besonderes, einfach reibungslos und effektiv. Von Tag eins an hat es eine kritische Lücke in unseren Zugriffsschutzmaßnahmen geschlossen.

Hier ist, was heraussticht:

Müheloses Least Privilege über Cloud Permissions Firewall: Ein Klick und es quarantänisiert Zombie-Rollen, deaktiviert ungenutzte Dienste und Regionen und strafft Berechtigungen über das gesamte Cloud-Gebiet – ohne etwas zu beschädigen.

Verfolgung und Verwaltung von Drittanbietern: Auf einem einzigen Bildschirm kann ich jeden ISV mit Zugriff auf meine Cloud verfolgen, verstehen, ob ihre Rollen Best-Practice-Schutzmaßnahmen verwenden, und sie mit einem Klick für eine spätere Bereinigung deaktivieren. Besser ist, dass ich ungenehmigten neuen Zugriff verhindern kann, indem ich die Standardaktion auf Blockieren setze.

Super-einfache Berechtigungen auf Abruf – Wenn jemand Zugriff benötigt, ist es ein nahtloser ChatOps-Workflow, der nur das gewährt, was benötigt wird, und nur dann, wenn es benötigt wird. Keine stehenden Berechtigungen mehr, keine Jira-Tickets für Rollenerhöhungen und ein einfacher Prüfpfad von Ja/Nein-Genehmigungen mit Zeitbeschränkungen, die leicht direkt an die Personen gesendet werden, die genehmigen müssen.

Just-in-Time (JIT) Zugriff mit KI-gestützten Zusammenfassungen: Das ist die nächste Stufe. Temporärer erhöhter Zugriff wird nur bei Bedarf gezogen, durch Richtlinien erzwungen und vollständig prüfbar. Mit der Integration in Amazon Bedrock generiert jede privilegierte Sitzung eine prägnante, menschenlesbare Zusammenfassung. Für Unternehmen in regulierten Branchen ist es die perfekte Audit-Lösung für Benutzerzugriffe.

Echte Benutzerfreundlichkeit und Sichtbarkeit: G2-Nutzer sagen es am besten: „Sonrai gab uns beispiellose Sichtbarkeit und Kontrolle über Identitätsverwaltung und Cloud-Berechtigungen“ und „die Lösung ist sehr einfach zu bedienen und die Implementierung war ebenfalls schnell“.

Kurz gesagt, was ich am meisten schätze, ist, wie Sonrai komplexe Sicherheitsherausforderungen vereinfacht (und wie ich nie wieder ein SCP schreiben muss!). Es ist leistungsstark und intelligent, aber nie schwerfällig. Es funktioniert einfach. Bewertung gesammelt von und auf G2.com gehostet.

Nichts. Sonrai ist nicht nur ein fantastisches Produkt, das eine einzigartige Lücke schließt, sondern das Team ist auch unglaublich engagiert und reaktionsschnell gegenüber seinen Kunden. Sie nehmen unser Feedback auf, und ehe wir uns versehen, liefern sie diese Funktionen. Bewertung gesammelt von und auf G2.com gehostet.

Sonrai lieferte eine außergewöhnlich nahtlose Erfahrung bei der Implementierung von Just-in-Time-Zugriffsverwaltung über unsere Cloud-Infrastruktur. Der Bereitstellungsprozess war bemerkenswert unkompliziert – innerhalb von Minuten betriebsbereit – mit müheloser Slack-Integration, die eine Echtzeit-Zugriffsorchestrierung ermöglichte. Die elegante Architektur der Plattform kombiniert Leistung mit intuitivem Design, während die automatisierten Genehmigungsmechanismen mit beeindruckender Präzision und Zuverlässigkeit funktionieren. Bewertung gesammelt von und auf G2.com gehostet.

Meine einzige Empfehlung konzentriert sich auf die Verbesserung der Transparenz in Bezug auf automatisierte Genehmigungsabläufe, insbesondere in Szenarien, in denen gemeinsame Rollenverteilungen unter mehreren Benutzern vorkommen. Dies stellt eine geringfügige Überlegung dar, und das Support-Team zeigte außergewöhnliche Reaktionsfähigkeit bei der Bereitstellung umfassender Anleitungen. Bewertung gesammelt von und auf G2.com gehostet.

Sonrais Cloud Permissions Firewall ist speziell für Cloud-Umgebungen entwickelt und vermeidet die Einschränkungen von herkömmlichen Zugriffsverwaltungslösungen, die für die Cloud-Nutzung nachgerüstet wurden. Es bietet eine leistungsstarke Performance mit geringer Latenz und minimalem Bereitstellungsaufwand und ermöglicht eine schnelle, bedarfsgerechte Bereitstellung für hochsensible Rollen. Bewertung gesammelt von und auf G2.com gehostet.

Die einzige Herausforderung, der wir begegneten, war die Abstimmung der anfänglichen Berechtigungssatz-Zuordnungen im AWS Identity Center. Glücklicherweise war das Support-Team sehr reaktionsschnell und gab schnell klare Anweisungen zur Lösung des Problems. Bewertung gesammelt von und auf G2.com gehostet.

Sonrais Cloud Permissions Firewall lieferte die Geschwindigkeit und Einfachheit, die wir suchten – zusammen mit echten, sofortigen Ergebnissen. Die Bereitstellung war schnell, und innerhalb von Minuten sahen wir es in Aktion, wie es automatisch Tausende ungenutzter Berechtigungen in unserer AWS-Umgebung bereinigte. Die Benutzeroberfläche ist benutzerfreundlich, die Steuerungen sind leistungsstark, und es ist einfach zu navigieren und zu beherrschen. Wir schätzen besonders, wie schnell es war, loszulegen und wie es die Sicherung unserer Umgebung vereinfacht, ohne manuellen Aufwand zu erfordern. Es ist die erste PAM-Lösung, die wir gefunden haben, die wirklich die Geschwindigkeit und Agilität bietet, die Cloud-Teams verlangen. Bewertung gesammelt von und auf G2.com gehostet.

Es gab ein paar kleinere Anzeigeprobleme während der frühen Tests, aber das Sonrai-Team reagierte schnell und lieferte Korrekturen. Sie waren transparent und proaktiv bei der Lösung von Randfällen. Bewertung gesammelt von und auf G2.com gehostet.

Der gesamte Arbeitsablauf war von Anfang bis Ende erstaunlich, wenn es darum ging, Dienste und Identitäten zu schützen. Es war klar, was/wie/wann Dinge passierten.

Die Einrichtung war klar und gut durchdacht, man kann in wenigen Stunden einen umfassenden Schutz bereitstellen.

Der Kundenservice war immer erstklassig und würde das Problem schnell mit einem Zoom-Anruf innerhalb einer kurzen SLA bewerten. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche war etwas schwierig zu navigieren. Beim Massen-Update von Einstellungen wurden Filter zurückgesetzt oder gelöscht und der Bildschirm ständig neu geladen. Zukünftige Versionen oder Bereitstellungen können dieses Problem leicht beheben.

Das Bereitstellen von Änderungen dauerte lange, da man den gesamten Stack durchlaufen musste, anstatt nur das eine Element, das man aktualisierte. Aber ich glaube, das war bereits auf einem Release-Branch. Bewertung gesammelt von und auf G2.com gehostet.

Die Analysen, Richtlinien und Quarantäne-Workflows von Sonrai ermöglichen es uns, übermäßige Berechtigungen auf kontrollierte und risikobewusste Weise zu sperren. Es unterscheidet sich von unseren anderen Sichtbarkeitswerkzeugen, es ist Durchsetzung. Die Fähigkeit, ungenutzte oder riskante Privilegien gezielt anzugehen und sofort zu handeln, ist ein großer Fortschritt für Cloud-IAM. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt eine Lernkurve, wenn Sie sich intensiv mit der fortgeschrittenen Konfiguration beschäftigen möchten, aber das Sonrai-Team unterstützt Sie gut während der Einarbeitung. Bewertung gesammelt von und auf G2.com gehostet.

Sonrai Security gab uns beispiellose Sichtbarkeit und Kontrolle über Identitätsverwaltung und Cloud-Berechtigungen. Bewertung gesammelt von und auf G2.com gehostet.

Die Plattform von Sonrai bietet tiefe Einblicke in Identitätszugangspfade, riskante Berechtigungen und überberechtigte Konten in Multi-Cloud-Umgebungen. Die Benutzeroberfläche ist übersichtlich und einfach zu navigieren, was komplexe Sicherheitsdaten handhabbarer macht. Die Cloud Permissions Firewall ist besonders beeindruckend — sie hilft, Richtlinien des geringsten Privilegs mit minimalem Reibungsverlust durchzusetzen. Bewertung gesammelt von und auf G2.com gehostet.

Sonrai hat uns Monate an manueller Arbeit erspart, um das Prinzip der minimalen Rechte mit dem Chatops-Berechtigungs-Firewall-Enabler und der automatisierten SCP-Verwaltung zu erreichen, was seit Jahren ein Schmerzpunkt war. Bewertung gesammelt von und auf G2.com gehostet.

Wenn wir jemals davon herunterkommen, müssen wir die ganze Arbeit manuell erledigen. Bewertung gesammelt von und auf G2.com gehostet.

Seine Fähigkeit, die Cloud-Sicherheit zu vereinfachen, indem es sich auf Identitäts- und Datenverwaltung konzentriert. Es hilft, überberechtigte Konten, Datenrisiken und Fehlkonfigurationen in AWS, Azure und GCP aufzudecken. Die Lösung ist sehr einfach zu bedienen und die Implementierung war ebenfalls schnell. Der Kundendienst ist wirklich gut. Bewertung gesammelt von und auf G2.com gehostet.

Integrationen sind ziemlich verwirrend, da es keine Sichtbarkeit für Drittanbieterlösungen gibt. Bewertung gesammelt von und auf G2.com gehostet.

Es bietet vollständige Transparenz in die Cloud, was mir gefällt, und umfasst auch Daten und Identitäten. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag es nicht, dass es nur begrenzte Optionen für die Anpassung des Dashboards bietet. Während komplexer Scans und beim Ausführen fortgeschrittener Abfragen lässt die Leistung nach. Bewertung gesammelt von und auf G2.com gehostet.