NodeZero from Horizon3.ai Reseñas y Detalles del Producto

Me gusta que NodeZero se comporte como un atacante real al descubrir, pivotar y encadenar problemas automáticamente, en lugar de simplemente listar vulnerabilidades. También presenta rutas de ataque claras y comprobadas vinculadas al impacto en el negocio, por lo que sabemos exactamente qué priorizar y arreglar primero. Además, requiere una configuración mínima y no necesita agentes, lo que nos facilita pasar de una prueba de penetración ocasional a un ciclo de pruebas continuo. Reseña recopilada por y alojada en G2.com.

En nuestra empresa, los principales puntos problemáticos con nuestra implementación de NodeZero han sido en torno a la profundidad de los informes, cierta fricción operativa y los límites de alcance y cobertura.

Desde el punto de vista de los informes, hemos encontrado que algunos de los resultados son todavía demasiado genéricos o de alto nivel cuando lo que realmente necesitamos es un detalle limpio por activo que podamos entregar directamente al equipo de operaciones sin necesidad de mucho ajuste. Obtenemos narrativas sólidas de rutas de ataque, pero si quiero vistas muy granulares, host por host, o presentaciones altamente personalizadas listas para ejecutivos, todavía tengo que complementar los informes estándar.

Finalmente, hemos visto que los resultados son tan buenos como lo definamos en nuestro entorno. Si somos conservadores con los rangos de IP o la colocación de segmentos, NodeZero simplemente no puede descubrir o encadenar ciertas rutas de ataque, y el resultado puede parecer poco impresionante. Eso no es un defecto del motor tanto como una limitación práctica, pero significa que debemos ser intencionales al definir el alcance si queremos la perspectiva del atacante que esperamos. Reseña recopilada por y alojada en G2.com.

NodeZero de Horizon3.ai me impresiona con su enfoque proactivo hacia las pruebas de ciberseguridad. Aprecio cómo automatiza simulaciones de ataques avanzados, ayudando a las organizaciones a identificar vulnerabilidades antes de que actores malintencionados puedan explotarlas. Su facilidad de uso, informes completos y capacidades de aprendizaje continuo lo convierten en una herramienta poderosa para fortalecer la postura de seguridad. Reseña recopilada por y alojada en G2.com.

Una posible desventaja de NodeZero de Horizon3.ai es que, como cualquier herramienta de seguridad automatizada, puede generar falsos positivos o pasar por alto algunas vulnerabilidades sutiles. Además, algunos usuarios podrían encontrar el proceso de configuración o integración complejo dependiendo de su infraestructura existente. Es importante asegurar una configuración adecuada y un monitoreo continuo para obtener resultados óptimos. Reseña recopilada por y alojada en G2.com.

NodeZero from Horizon3.ai is an impressive automated penetration testing tool built for modern cybersecurity needs. The UI/UX is intuitive and easy to navigate, so both seasoned experts and newcomers can use its features without friction. It also integrates smoothly with existing tools, which helps streamline workflows while still delivering thorough assessments.

Performance is excellent, producing actionable insights quickly and accurately. Pricing feels reasonable as well, with a strong ROI thanks to identifying vulnerabilities before they can be exploited. Onboarding is straightforward and seamless, and it’s backed by excellent customer service. NodeZero’s AI capabilities further elevate its effectiveness by continually learning and evolving to adapt to new threats. Overall, it’s a powerful solution for proactive security management. Reseña recopilada por y alojada en G2.com.

Complexity for Beginners: Even with its user-friendly UI, the more advanced features can still come with a learning curve for people who are new to penetration testing or cybersecurity.

Cost: Although the pricing can deliver good ROI, it may still feel expensive for smaller organizations or teams working with limited budgets.

Integration Limitations: Some users may find the integration options with certain third-party tools to be limited, especially when compared to competitors.

False Positives: As with many automated testing tools, NodeZero may produce false positives, which means users may need to spend additional time validating results.

Dependency on AI: The tool’s strong reliance on AI could be a concern for organizations that prefer more manual control over their testing processes. Reseña recopilada por y alojada en G2.com.

Definitivamente me gusta la documentación y la comunidad alrededor de NodeZero de Horizon3.ai. El equipo de ventas fue excelente, y el ingeniero de preventa tenía un amplio conocimiento del producto y estaba dispuesto a compartir tanto como fuera posible. También aprecio mucho las funciones de informes, particularmente los informes para la junta o ejecutivos. Estos informes son fáciles de manipular y de poner en manos de nuestra junta para una revisión general. El proceso de incorporación es realmente útil, ya que simplifica la parte más difícil de una nueva implementación y eleva el nivel de conocimiento del producto del equipo de manera eficiente. Reseña recopilada por y alojada en G2.com.

Creo que deberíamos haber comprado algunas horas de incorporación y realmente haber aprovechado eso. La configuración inicial fue solo aceptable y hecha de manera improvisada. Tanto de mi equipo como del equipo de NodeZero. Así que creo que si lo hubiéramos abordado desde un plan más rígido con una declaración de trabajo y lo que realmente significa el éxito. Estábamos un poco construyéndolo sobre la marcha. Así que creo que es solo una cuestión sólida de qué significa realmente el éxito. Reseña recopilada por y alojada en G2.com.

Me gusta que puedo programar pruebas de penetración regulares con NodeZero de Horizon3.ai. Ejecuta automáticamente las pruebas mensualmente, así que no tengo que recordar hacerlas, y luego me notifica cuando están completas. Esta función simplifica el proceso para mí y me permite revisar el informe para tomar las acciones necesarias. Además, aprecio que la plataforma proporciona elementos de acción y consejos de remediación para la mayoría de las vulnerabilidades que encuentra, lo que me ahorra tiempo al no tener que averiguar cómo solucionar los problemas yo mismo. También encontré la configuración inicial muy fácil, con ayuda de su equipo a través de una sesión de Zoom. Reseña recopilada por y alojada en G2.com.

Me encantaría si pudiéramos incluir en la lista blanca ciertas vulnerabilidades que consideramos 'ruido'. Cosas que son de bajo riesgo (3 y por debajo). Solo como una opción para nosotros... no necesariamente hacer eso para cualquier cosa que encuentre en ese rango... pero si lo veo, me gustaría poder marcar una casilla que diga 'no me notifiques sobre esta nuevamente.' Reseña recopilada por y alojada en G2.com.

La capacidad de realizar pruebas de penetración y escaneos de vulnerabilidades bajo demanda ha cambiado la forma en que verificamos si hemos mitigado con éxito una amenaza específica. Reseña recopilada por y alojada en G2.com.

A menudo, la máquina virtual del corredor pierde sincronización con NodeZero durante las pruebas y tiene que ser reiniciada. Reseña recopilada por y alojada en G2.com.

Realmente aprecio usar NodeZero de Horizon3.ai por su capacidad para realizar pruebas de penetración continuas en nuestros entornos internos y externos. Hace un trabajo fantástico al identificar vulnerabilidades de seguridad y priorizarlas, lo que nos permite centrarnos en los esfuerzos de remediación con un esfuerzo mínimo pero con un impacto máximo. Me encanta la capacidad de validar que las correcciones se implementan con éxito, lo que ayuda a mantener el entorno seguro. NodeZero mejora efectivamente la seguridad de toda la organización al listar vulnerabilidades y aumentar su gravedad según su papel en las cadenas de ataque. La función de pruebas continuas es enorme para volver a ejecutar pruebas después de las correcciones y mantenerse constantemente actualizado con nuevas características. Es una gran mejora en comparación con las pruebas de penetración tradicionales, que son menos frecuentes. El aspecto de priorización ayuda a nuestro equipo de seguridad con poco personal a centrarse en las vulnerabilidades más críticas en lugar de en el número bruto de vulnerabilidades críticas o altas, que no siempre son explotables. Además, el equipo de Horizon3.ai fue excelente al ayudarnos a configurar los escaneos iniciales, permitiéndonos estar operativos en menos de 24 horas. Reseña recopilada por y alojada en G2.com.

Realmente no tengo ningún problema significativo con NodeZero de Horizon3.ai. Debido a nuestras pruebas de penetración casi continuas, a veces tenemos escaneos que se ejecutan un poco más y se extienden más allá de la hora de inicio del siguiente escaneo programado. Pero eso es una solución relativamente fácil. Reseña recopilada por y alojada en G2.com.

Me encanta que no haya límite en la cantidad de veces que puedes realizar una prueba de penetración. Si encuentras algún problema, puedes solucionarlo y volver a ejecutar la prueba de penetración para obtener un mejor informe. Reseña recopilada por y alojada en G2.com.

Los requisitos mínimos para la máquina virtual no son precisos en cuanto a la cantidad de memoria necesaria. Recomendaría asignar 24 GB o más para evitar errores de falta de memoria durante la prueba de penetración. Reseña recopilada por y alojada en G2.com.

Me gusta NodeZero de Horizon3.ai por su interfaz intuitiva, que facilita la navegación por las diferentes secciones del portal. También aprecio la asistencia de remediación que ofrece, ya que proporciona pasos para solucionar vulnerabilidades. Además, la configuración inicial de NodeZero fue muy fácil, lo cual fue un buen plus. Reseña recopilada por y alojada en G2.com.

Creo que la prueba de penetración externa se puede mejorar para ofrecer una profundidad similar a la prueba de penetración interna. La prueba de penetración externa puede incorporar aspectos de los escaneos de vulnerabilidades de aplicaciones. Reseña recopilada por y alojada en G2.com.

Me gusta que NodeZero de Horizon3.ai sea bastante simple de usar y fácil de desplegar y mantener. La interfaz de usuario o GUI web es clara y no complicada, lo cual aprecio. Es bastante fácil de usar, lo que mejora la visibilidad de la red y hace que la identificación de vulnerabilidades sea clara, ayudando a mejorar el parcheo. La facilidad de configuración también es una ventaja, ya que literalmente nos tomó solo una hora ponerlo en funcionamiento. Reseña recopilada por y alojada en G2.com.

no Reseña recopilada por y alojada en G2.com.