UpGuard Bewertungen & Produktdetails

Ein neuer Aspekt, den ich an UpGuard wirklich mag, ist die kontinuierliche Überwachung der Angriffsfläche, die Echtzeit-Einblicke in exponierte Assets im gesamten Internet bietet. Anstatt sich auf periodische Scans zu verlassen, verfolgt UpGuard ständig Änderungen und benachrichtigt Sie in dem Moment, in dem etwas öffentlich sichtbar wird — wie ein falsch konfigurierter S3-Bucket, ein abgelaufenes SSL-Zertifikat oder eine exponierte Domain.

Ein weiteres Highlight ist die integrierte Datenleckerkennungs-Engine. UpGuard durchsucht das Web, das Dark Web, GitHub, Foren und Paste-Sites, um geleakte Anmeldedaten oder sensible Informationen zu identifizieren, die mit Ihrer Organisation in Verbindung stehen — etwas, das traditionelle Sicherheitstools oft übersehen.

Ich schätze auch, wie UpGuard Sicherheitsfragebögen und Lieferantenbewertungen extrem vereinfacht. Ihre Fragebogenbibliothek, Automatisierungs- und Workflow-Tools eliminieren das üblicherweise erforderliche, sich wiederholende Hin und Her mit Lieferanten, verbessern die Compliance und reduzieren Reibungsverluste.

Schließlich ist die Transparenz der Risikobewertung der Plattform beeindruckend. Sie bietet klare, leicht verständliche Erklärungen zu jedem Risikofaktor, wie die Bewertung berechnet wird und empfohlene Lösungen — was es sowohl Sicherheits- als auch Nicht-Sicherheitsteams erleichtert, schnell Maßnahmen zu ergreifen. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl UpGuard insgesamt eine robuste Plattform ist, gibt es einige Bereiche, in denen sie sich weiterentwickeln könnte:

Größere Preisflexibilität: Die aktuelle Preisstruktur könnte für Startups und kleinere Unternehmen eine Hürde darstellen. Das Angebot von abgestuften Tarifen oder einem modularen Preisansatz könnte die Zugänglichkeit erweitern.

Erweiterte Plattformanpassung: Während die Dashboards effektiv sind, suchen Benutzer oft nach tiefergehenden Anpassungsoptionen – insbesondere für Berichterstattung, Risikobewertung und automatisierte Workflows – um besser mit ihren internen Anforderungen übereinzustimmen.

Stärkere Integrationsfähigkeiten: Einige Benutzer stehen vor Herausforderungen, wenn sie UpGuard mit älteren Systemen oder bestimmten SIEM/SOAR-Tools verbinden. Die Erweiterung der Integrationsoptionen, insbesondere mit Plug-and-Play-Lösungen, würde die Implementierung vereinfachen.

Fortschrittlichere Analytik und prädiktive Funktionen: UpGuard bietet solide Sichtbarkeit, aber das Hinzufügen fortschrittlicher Analysen – wie prädiktive Risikotrends oder proaktive Lieferantenbewertungen – könnte die strategische Planung verbessern.

Einfacheres Onboarding für erweiterte Funktionen: Trotz des intuitiven Designs können einige komplexe Funktionen schwer zu navigieren sein. Mehr In-Produkt-Anleitungen, Schritt-für-Schritt-Anleitungen oder interaktive Tutorials einzubetten, würde die Benutzererfahrung verbessern. Bewertung gesammelt von und auf G2.com gehostet.

Als schnell wachsendes Telekommunikationsunternehmen, das in einer stark regulierten und wettbewerbsintensiven Branche tätig ist, schätzen wir an UpGuard am meisten die Fähigkeit, uns Echtzeit-Einblicke in unser Drittanbieterrisiko und unsere externe Sicherheitslage zu bieten, ohne unser Team zu überfordern.

Telekommunikationsumgebungen umfassen komplexe Lieferantenökosysteme – von Infrastruktur-Anbietern bis hin zu Cloud- und Softwareanbietern – und die Plattform von UpGuard bietet uns eine zentrale, leicht verständliche Ansicht des Cyber-Risikoprofils jedes Anbieters. Die automatisierte Risikobewertung und kontinuierliche Überwachung ermöglichen es unserem Sicherheitsteam, proaktiv zu bleiben, was entscheidend ist, da wir unsere Operationen skalieren und schnell neue Partner einbinden.

Ein weiteres Highlight ist die BreachSight-Funktion, die uns einen klaren Überblick über unsere eigene Angriffsfläche gibt. Dies war von unschätzbarem Wert bei der Identifizierung von Fehlkonfigurationen oder Datenexponierungen, die das Vertrauen der Kunden oder die Einhaltung von Vorschriften hätten beeinträchtigen können – insbesondere, da wir in neue Regionen und Dienstleistungen expandieren.

Letztendlich ermöglicht uns UpGuard, schnell zu agieren, ohne bei der Sicherheit Kompromisse einzugehen, was es zu einem strategischen Vorteil macht, während wir in einem risikoreichen und stark nachgefragten Sektor wachsen. Bewertung gesammelt von und auf G2.com gehostet.

Begrenzte Echtzeit-Erkennung und -Reaktion

UpGuard ist in erster Linie eine Plattform für Sicherheitsbewertungen und Risikomanagement, kein vollwertiges SIEM oder EDR. Telekommunikationsumgebungen erfordern Echtzeit-Bedrohungserkennung und Vorfallreaktion, die UpGuard nicht nativ bietet.

Oberflächliche Sichtbarkeit für interne Assets

Während es hervorragend darin ist, externe Angriffsflächen zu bewerten, bietet es möglicherweise keine tiefgehende Sichtbarkeit in interne Netzwerke, Geräte oder Telekommunikationsinfrastruktur (Router, Switches, Übertragungselemente usw.), es sei denn, es ist eng mit anderen Tools integriert.

Anpassungsbeschränkungen

Telekommunikationsunternehmen haben oft benutzerdefinierte Anwendungen, Konfigurationen und regulatorische Anforderungen. Der vorlagenbasierte Ansatz von UpGuard für Risikobewertungen und Berichte von Anbietern könnte an Flexibilität fehlen, um sich an solche einzigartigen Anwendungsfälle anzupassen.

Abhängigkeit von Drittanbieterdaten

Für Bedrohungsinformationen und Bewertungen verlässt sich UpGuard oft auf externe Datenquellen. Dies kann zu Verzögerungen bei der Darstellung neu entdeckter Bedrohungen führen, was in einer dynamischen Telekommunikations-Bedrohungslandschaft riskant ist.

Begrenzte native Integration mit Telekommunikationsspezifischen Systemen

UpGuard bietet keine starken Out-of-the-Box-Integrationen mit Telekommunikations-OSS/BSS, AAA, NSP oder Netzwerkproben, was zusätzlichen Aufwand oder die Entwicklung benutzerdefinierter APIs erfordert.

Lizenzkosten können eskalieren

Für ein wachsendes Telekommunikationsunternehmen mit Hunderten von Anbietern und einer expandierenden Infrastruktur können die Kosten schnell steigen, insbesondere wenn versucht wird, Risiken von Drittanbietern und die interne Asset-Position umfassend zu überwachen.

Keine All-in-One-Lösung

Während es gut für Cyber-Hygiene, Risikomanagement von Drittanbietern und Compliance-Prüfungen ist, erfordert es dennoch ergänzende Tools (wie DNIF SIEM, PAM, EDR usw.), um das gesamte Cybersicherheits-Framework abzudecken.

Zusammenfassung:

Für ein aufstrebendes Telekommunikationsunternehmen ist UpGuard großartig für die Sichtbarkeit von Anbieterrisiken und die externe Position, fällt jedoch bei der internen Netzwerksicherheit, der Echtzeitüberwachung und den telekommunikationsspezifischen Integrationen kurz. Es sollte Teil eines umfassenderen Sicherheitsökosystems sein, nicht der Kern. Bewertung gesammelt von und auf G2.com gehostet.

Ich bin von einer anderen bekannten Plattform für Cybersicherheits-Posture gewechselt, und der Unterschied zu UpGuard war fast sofort spürbar. Die Benutzeroberfläche ist sauberer, schneller, und die Scan- und Rescan-Geschwindigkeit ist beeindruckend, normalerweise unter 5 Minuten, was bedeutet, dass wir eine Änderung vornehmen und sofort überprüfen können, ob das Problem behoben ist. Ich erhalte Echtzeit-Einblicke in unsere externe Haltung, was hilft, Korrekturen und Antworten von Anbietern sofort zu validieren. Die KI-Empfehlungen sind genau und praktisch. Der Behebungsprozess selbst verläuft reibungslos. Wenn überhaupt, würde ich mir mehr Flexibilität bei benutzerdefinierten Berichten für Compliance-Rahmenwerke wünschen, aber das ist ein kleiner Kompromiss im Vergleich zu dem Wert, den es liefert.

Ein weiteres Merkmal, das mir gefällt, ist die öffentliche Risiko-Verzichtsfunktion. Sie können einen Verzicht für einen Befund einreichen, und andere können ihn während der Risikobewertung überprüfen, akzeptieren oder ablehnen. Die meisten Konkurrenten zwingen Sie, den Support zu kontaktieren, nur um einen Befund anzufechten, und selbst dann lehnen sie ihn oft ab. UpGuard ermöglicht es Ihnen, dies sofort und transparent zu handhaben.

Ihr Onboarding-Team war ausgezeichnet. Reaktionsschnell, klar und wirklich hilfsbereit. Sie führten uns durch die Einrichtung, stellten sicher, dass unsere Domains ordnungsgemäß gescannt wurden, und halfen, die Plattform an unsere tatsächliche Arbeitsweise anzupassen.

Man merkt, dass das Team dahinter aktiv und fokussiert ist. Updates werden oft veröffentlicht, und die Plattform wird immer besser. UpGuard fühlt sich an wie ein Produkt, das sich tatsächlich mit der Branche weiterentwickelt – nicht nur stillsteht.

Insgesamt fühlt sich UpGuard modern und effizient an. Die KI-Funktionen sind nicht nur Hype, sie helfen Ihnen wirklich, Ihre Cybersicherheits-Posture zu stärken und Lieferantenrisiken mit Klarheit und Vertrauen zu managen. Bewertung gesammelt von und auf G2.com gehostet.

Vielleicht Verbesserungen bei der Integration und API-Entwicklung. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag es sehr, dass UpGuard präzise Empfehlungen zur Lösung von Sicherheitsproblemen auf meinen Web-Domains bietet. Diese Funktion ist von unschätzbarem Wert, da sie mir Informationen über Schwachstellen liefert, die mir zuvor unbekannt waren. Ich liebe die Fähigkeit von UpGuard, automatisch die auf den Namen meines Unternehmens registrierten Domains zu erkennen und detaillierte Daten wie die IPs offener Ports anzubieten. Dies eliminiert die Notwendigkeit, Schwachstellen einzeln zu suchen, da UpGuard den gesamten Prozess automatisiert, potenzielle Probleme identifiziert und praktische Lösungen bietet, die ich umsetzen kann, um Risiken zu mindern und sicherzustellen, dass die Schwachstellen nicht aktiv bleiben. Bewertung gesammelt von und auf G2.com gehostet.

Es schien mir, dass die Anwendung nicht so automatisch aktualisiert, wie ich erwartet hatte. Manchmal dauerte es, ein bereits gelöstes Problem zu erkennen, und es dauerte auch, meine Punktzahl zu erkennen und zu aktualisieren. Ich denke, es ist sehr wichtig, diesen Aspekt zu verbessern. Bewertung gesammelt von und auf G2.com gehostet.

Ich finde UpGuard sehr einfach zu bedienen, mit einem Workflow, der sich natürlich und intuitiv anfühlt. Es vereinfacht den Prozess der Einleitung von Due Diligence und der Informationssammlung, was die Bewertung von Anbietern effektiver macht und mir hilft, ihre Bedrohungsvektoren besser zu verstehen. Das benutzerfreundliche Design und der logische Ablauf des Tools sind Aspekte, die ich besonders schätze, da sie mein Gesamterlebnis verbessern und zu meiner Bereitschaft beitragen, es mit einer Bewertung von sieben oder acht zu empfehlen. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe das Gefühl, dass das Sicherheitsprofil und das Risikoprofil besser aktualisiert werden könnten. Der Abschnitt zur Anbietersumme fühlt sich in Ordnung an, könnte jedoch mit kleinen Anpassungen lesbarer gemacht werden. Derzeit scheint das Risikoprofil zu umfangreich, da es nicht so oft aktualisiert zu werden scheint. Außerdem sollten die Risikodetails häufiger aktualisiert werden. Es wäre auch sehr hilfreich, wenn UpGuard zum Anbieter zurückkehren könnte, um einige Zeitpläne oder Statusberichte zur Behebung zu erfragen. Bewertung gesammelt von und auf G2.com gehostet.

UpGuard macht es unglaublich einfach, die Sicherheit von Anbietern zu überwachen und Änderungen im Laufe der Zeit zu verfolgen. Die Funktion "Security Ratings" bietet schnellen Einblick in potenzielle Risiken, und das Modul "BreachSight" hilft dabei, exponierte Daten zu identifizieren, bevor sie zu einem Problem werden. Die Dashboards sind intuitiv und die Berichterstattung spart viel manuelle Arbeit. Bewertung gesammelt von und auf G2.com gehostet.

Ehrlich gesagt, denke ich, dass UpGuard eine starke Plattform und Mission hat, aber ein Bereich, der verbessert werden könnte, ist die Benutzeroberfläche und Navigation – manchmal fühlt es sich für neue Benutzer etwas komplex an. Das gesagt, schätze ich, dass das Unternehmen anscheinend aktiv daran arbeitet, die Benutzererfahrung im Laufe der Zeit zu verbessern. Bewertung gesammelt von und auf G2.com gehostet.

Die Cybersicherheitsplattform von UpGuard hat sich als unschätzbares Gut für unsere Organisation erwiesen.

Das Threat Insights-Tool ist außergewöhnlich leistungsstark und bietet uns eine Echtzeit-Erkennung von Fehlkonfigurationen sowie einen klaren Rahmen zur Priorisierung der Behebung. Dies stellt sicher, dass wir unsere Ressourcen sofort auf die kritischsten Risiken konzentrieren.

Die Fähigkeiten zur Erkennung von Datenverletzungen sind wirklich erstklassig und liefern sofortige Warnungen, sobald ein Unternehmensbenutzername oder -passwort im Dark Web oder ähnlichen externen Quellen gefunden wird. Diese proaktive Überwachung ist entscheidend, um die Exposition zu minimieren und unsere Reaktionszeit bei Verletzungen zu beschleunigen.

Neben seiner technischen Exzellenz ist das Produkt äußerst intuitiv und wurde nahtlos in unseren täglichen Arbeitsablauf und unsere Sicherheitsüberprüfungen integriert. Darüber hinaus war die Implementierung und Integration mit unserer ServiceNow-Plattform fehlerfrei, was sicherstellt, dass Bedrohungsdaten in Echtzeit sofort in unser primäres Managementsystem eingespeist werden. Diese leistungsstarke Integration verbessert unsere Reaktionsfähigkeit erheblich.

Schließlich ist der Kundensupport vorbildlich, gekennzeichnet durch schnelle, fachkundige Antworten, die sicherstellen, dass jedes Problem schnell gelöst wird. UpGuard ist nicht nur ein Werkzeug; es ist eine einheitliche Plattform, die Klarheit, Effizienz und kontinuierliche Kontrolle über unser gesamtes Cyber-Risiko-Management bietet. Bewertung gesammelt von und auf G2.com gehostet.

Ich wünschte, UpGuard würde entweder das Klartext-Passwort oder den Passwort-Hash bereitstellen, wenn sie eine Datenpanne melden. Dies würde uns helfen festzustellen, ob das Passwort noch in Gebrauch ist, sodass wir besser priorisieren können, welche Benutzer benachrichtigt werden müssen, ihre Passwörter zurückzusetzen. Bewertung gesammelt von und auf G2.com gehostet.

UpGuard gibt mir einen einzigen Ort, um das tatsächliche Risikobild zu sehen, ohne Lieferanten nach Informationen jagen zu müssen. Die automatisierten Fragebögen, Sicherheitsbewertungen und kontinuierliche Überwachung machen Drittanbieterbewertungen reibungsloser und viel konsistenter. Es spart Zeit, hält alles organisiert und bringt Klarheit in Gespräche, die früher nicht existierten. Bewertung gesammelt von und auf G2.com gehostet.

Einige der Berichtsansichten fühlen sich etwas starr an. Was vorhanden ist, funktioniert, aber ein wenig mehr Flexibilität bei der Anpassung von Dashboards und dem Exportieren von Erkenntnissen würde es noch einfacher machen, Ergebnisse für die Führungsebene zu übersetzen. Bewertung gesammelt von und auf G2.com gehostet.

Das beste Merkmal von Upguard ist seine Fähigkeit, Aktivitäten im Dark Web zu überwachen, und es ist einfach zu bedienen. Was noch mehr hervorsticht, ist, wie Upguard Echtzeit-Einblicke in Erkennungen über alle unsere extern gehosteten Anwendungen bietet. Ich schätze besonders, dass Upguard uns benachrichtigt, wann immer ein Verstoß auftritt, und uns alarmiert, wenn unsere Daten betroffen sind. Diese Echtzeit-Transparenz ist ein wertvolles Gut in einer Unternehmensumgebung. Auch die Integration erfordert keine manuelle Intervention. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben Schwierigkeiten bei der Fehlersuche bei bestimmten Erkennungen festgestellt. Wenn unser internes Team versucht, ein Treffen mit dem Upguard-Team zu arrangieren, ist deren Support oft nicht verfügbar oder nicht bereit, sich mit uns zu treffen, was zu längeren Behebungszeiten führt. Der über den Chat bereitgestellte Support ist jedoch gut. Bewertung gesammelt von und auf G2.com gehostet.

UpGuard hat neue Sicherheitsprofil-Kontrollvorlagen für ISO 27001 und NIST CSF 2.0 eingeführt, die es den Nutzern ermöglichen, die Einhaltung dieser Standards durch Anbieter sofort zu bewerten. Das Update ermöglicht automatisierte, maßgeschneiderte Bewertungen, lückenbasierte Fragebögen, die das Fragevolumen drastisch reduzieren, und Berichte, die mit ISO- oder NIST-Domänen übereinstimmen, für einfachere, klarere Überprüfungen. Bewertung gesammelt von und auf G2.com gehostet.

Eine bessere Managementübersicht über die Reifeverbesserung seit der Einführung des Tools, bei der wir dem Führungsteam unseren Fortschritt in der Sicherheitslage und wie die Lösung hilft, präsentieren können - eine Art Nutzenrealisierung. Bewertung gesammelt von und auf G2.com gehostet.