Paramify Reseñas y Detalles del Producto

Paramify ha sido un recurso increíble para nuestro equipo de FedRAMP. Como un grupo pequeño, solíamos pasar incontables horas rastreando manualmente los elementos de POA&M en hojas de cálculo, lo cual era extremadamente laborioso. Con Paramify, el seguimiento de vulnerabilidades se ha vuelto mucho más fácil, casi agradable. La plataforma nos permite ingerir escaneos y crear automáticamente vulnerabilidades con un mínimo de entrada requerida. Gestionar nuestros SSPs ahora es también sin esfuerzo. Simplemente actualizamos nuestras soluciones de riesgo vinculadas o capacidades de solución, y la plataforma genera los documentos necesarios para nosotros. Su servicio al cliente es excepcional; siempre que encontramos problemas o tenemos sugerencias, responden rápidamente y generalmente proporcionan una solución a nuestro equipo muy rápidamente. Reseña recopilada por y alojada en G2.com.

Honestamente, no veo desventajas significativas en usar Paramify. Si tuviera que mencionar una, sería que el producto todavía es relativamente nuevo, lo que significa que hay varios aspectos que aún están en desarrollo. Sin embargo, en realidad veo esto como algo positivo también, ya que le da a mi equipo la oportunidad de involucrarse desde el principio e influir en el desarrollo de la herramienta para que se adapte mejor a nuestras necesidades, todo mientras nos beneficiamos de las características que la plataforma ya ofrece. Reseña recopilada por y alojada en G2.com.

Simplifica la redacción y el mantenimiento del SSP de FedRAMP Reseña recopilada por y alojada en G2.com.

Ojalá la función de gestión de POA&M apoyara todos los aspectos de ConMon (actualmente solo gestión / seguimiento de vulnerabilidades) Reseña recopilada por y alojada en G2.com.

Fácil creación de nuevos proyectos con identificación de control de seguridad configurable que incluye la nueva superposición NSS requerida por todos los sistemas del DoD (más de 170 controles adicionales además de los más de 400 controles de base alta existentes).

La arquitectura de bajo factor de forma hace que la implementación y el soporte sean mucho más fáciles, ya que la aplicación solo requiere dos contenedores de Kubernetes, lo cual es un gran beneficio para entornos complejos como el mío.

El soporte al cliente es excelente y responde a las recomendaciones de características. Después de un año de uso en dos grandes evaluaciones y numerosos cambios menores, la aplicación ha sido sólida basándose en un uso diario extenso; cuando se identifican errores, se remedian según el impacto de manera oportuna.

Hay muchas ventajas al usar Paramify, incluyendo:

• "escribir una vez, aplicar muchas" significa que se pueden hacer actualizaciones globales en su Apéndice A, lo que tiene grandes beneficios posteriores para los documentos de políticas y procedimientos asociados.

• Document Robot permite la creación automatizada de paquetes SSP rápidamente.

• La gestión de POA&M, ya sea manualmente usando archivos de carga .csv o automáticamente usando la clave API para la integración de mecanismos de escaneo, está mostrando beneficios en el gasto de tiempo mensual para producir ese artefacto.

• La salida de paquetes SSP legibles por máquina lo coloca en una posición de ya poder producirlo (usando Document Robot) cuando su autorizador comience a requerirlo. Reseña recopilada por y alojada en G2.com.

Es un poco difícil señalar algo específico, pero en justicia, la Capacidad de Soluciones puede ser beneficiosa para la producción de nuevos paquetes SSP, aunque sus beneficios para un paquete existente y maduro que utiliza Respuestas Personalizadas requerirían un esfuerzo sustancial para implementar, por lo que el beneficio para mí en este momento simplemente no está presente. Sin embargo, esto puede ser algo que otra organización que busque usar Paramify por sus capacidades sustanciales podría considerar invertir el tiempo en el momento de la incorporación, capturando así esto como un beneficio en el futuro. Reseña recopilada por y alojada en G2.com.

Paramify agiliza y acelera las tareas de cumplimiento, haciendo el proceso mucho más sencillo. Asegura que abordes todas las áreas necesarias y respondas a las preguntas adecuadas, dándote la confianza de que nada importante se pasa por alto. Facilita dar confianza a los clientes y ejecutivos en el trabajo que estás realizando mientras produce artefactos y buenos paneles de control para ayudar a mostrar el progreso en el camino. Reseña recopilada por y alojada en G2.com.

Paramify es una empresa que evoluciona rápidamente, el único inconveniente que puedo mencionar es que no hay una lista de correo para saber lo rápido que hacen cambios o cuándo están disponibles nuevas actualizaciones. Hay un sitio de soporte que puedes consultar para actualizaciones, pero sería bueno tener una alerta por correo electrónico automatizada cuando haya nuevas versiones disponibles. Reseña recopilada por y alojada en G2.com.

Aprecio que Paramify haya generado todo nuestro conjunto de documentación y nos haya ayudado a prepararnos para la auditoría, lo que creó una experiencia de usuario muy fluida entre nosotros, nuestro 3PAO y el PMO de FedRAMP. Me gusta que los desarrolladores del producto sean extremadamente proactivos en la forma en que construyen para satisfacer las necesidades existentes y nuevas de la industria. La configuración inicial fue muy fácil porque el equipo de Paramify lo hizo en estrecha colaboración con nosotros. Reseña recopilada por y alojada en G2.com.

Creo que la navegación podría ser más fácil. Cuando estás en un control, sería bueno ver migas de pan en la parte superior de la página. Simplemente poder ver en qué control estoy trabajando en todo momento, incluso si me desplazo hacia abajo, y poder saltar a diferentes partes de la plataforma usando migas de pan funcionales ayudaría. Reseña recopilada por y alojada en G2.com.

Realmente valoro la capacidad de Paramify para organizar y rastrear documentos y procesos de seguridad en relación con los controles requeridos, lo que proporciona mucho apoyo en los procesos de seguridad gubernamentales. Me gusta cómo puedo seleccionar sistemas y procesos, y luego usar las políticas y procedimientos de control preexistentes para crear una línea base. Ahorra mucho tiempo y es reconfortante saber que estas políticas y procedimientos han sido evaluados y están estandarizados en todo el ámbito de la ciberseguridad. La transición desde Google Docs y Sheets fue muy fácil con la ayuda de Josh Dalton y su equipo. Reseña recopilada por y alojada en G2.com.

Con la reciente actualización a preguntas y respuestas basadas en formularios, se resolvió el mayor inconveniente de la entrada y seguimiento en Excel. La siguiente etapa de actualizaciones necesitará trabajar en la continua simplificación y organización de la interfaz de usuario. Reseña recopilada por y alojada en G2.com.

¡La facilidad de uso y el soporte al cliente son increíbles! La facilidad de implementación es irreal. Lo integramos en nuestra pila con facilidad. ¡La velocidad a la que Paramify está desarrollando nuevas funciones es una locura! ¡Paramify es el mejor! Reseña recopilada por y alojada en G2.com.

No hay absolutamente nada que cambiaría sobre paramify. No tengo ninguna queja en absoluto. Continúa construyendo y mejorando. ¡Buen trabajo! Reseña recopilada por y alojada en G2.com.

Realmente me gusta cómo Paramify hace que la automatización sea flexible y reutilizable, ya que evita cambios repetidos y mantiene los flujos de trabajo limpios, escalables y fáciles de mantener. Sus entradas parametrizadas reemplazan los valores codificados, apoyando un fácil mapeo de variables a través de los pasos y permitiendo que la misma lógica de automatización se reutilice en múltiples entornos o escenarios sin modificaciones. Aprecio todo lo que ofrece, y la configuración inicial fue muy fácil y fácil de entender. Reseña recopilada por y alojada en G2.com.

Lo que no funciona bien y podría mejorarse en Paramify es la visibilidad y gestión limitada de parámetros en automatizaciones complejas, lo que puede dificultar la resolución de problemas. Una mejor validación, mensajes de error más claros y una organización de parámetros más intuitiva ayudarían a reducir errores y mejorar la experiencia general de automatización. Reseña recopilada por y alojada en G2.com.

Realmente me gusta la solución de riesgo que ofrece Paramify. Es una solución lista para usar que se puede utilizar desde el primer día, lo que nos permite obtener evidencia de diferentes plataformas. La solución de riesgo está incorporada y se puede adaptar a las necesidades de nuestra organización, lo que a su vez se conecta con el control y proporciona claridad sobre qué tipo de evidencia necesita producirse. La configuración inicial fue bastante fácil, lo que lo hace conveniente para nosotros. Reseña recopilada por y alojada en G2.com.

Me gustaría más automatización a gran escala con plataformas en la nube como AWS y Azure, que pueden facilitarnos el trabajo. Reseña recopilada por y alojada en G2.com.

Me gusta la Gestión de Contenido de Cumplimiento Simplificado de Paramify, que facilita la gestión de la documentación de Cumplimiento FedRAMP. La mejora de nuevas características, más tipos de cumplimiento, excelente soporte al cliente e integración de comentarios son bastante valiosos para mí. La creación de contenido asistida por IA de Paramify y las sugerencias ayudan significativamente en mi flujo de trabajo. Gestionar los controles de seguridad es más fácil, y crear un nuevo proyecto y generar un SSP y documentos relevantes es muy rápido. Reseña recopilada por y alojada en G2.com.

Los POA&M y el cruce entre otros tipos de cumplimiento podrían mejorarse. CMMC vs FedRAMP vs SOC2 y otros tipos de cumplimiento pueden ser mapeados. Reseña recopilada por y alojada en G2.com.