SAFE Reseñas y Detalles del Producto

Lo que destaca de SAFE es el equipo de soporte conocedor y receptivo. El equipo realmente comprende tanto la plataforma como el campo más amplio de la cuantificación del riesgo cibernético. Son consistentemente confiables y buscan activamente retroalimentación para mejorar. SAFE está lanzando constantemente actualizaciones y mejoras, lo que demuestra un fuerte compromiso con evolucionar junto a las necesidades de sus usuarios. La plataforma es intuitiva y fácil de usar, con una variedad de características. Las capacidades de cuantificación del riesgo cibernético son especialmente perspicaces cuando se trata de ayudar a los equipos de seguridad a priorizar esfuerzos basados en datos significativos. Reseña recopilada por y alojada en G2.com.

No hay nada que realmente me desagrade de SAFE. El equipo es muy receptivo a los comentarios y siempre busca mejorar. Un pequeño desafío ha sido obtener respuestas para el Cuestionario de Impacto Financiero (FIQ). Sin embargo, SAFE ha estado trabajando constantemente para hacer esto más comprensible. Reseña recopilada por y alojada en G2.com.

SAFE es capaz de proporcionar flujos de datos en tiempo real sobre las acciones de los actores de amenazas y datos TEF para cada actor de amenaza según el método de ataque inicial. Esto hace que los riesgos se mantengan actualizados en tiempo real, ya que afecta constantemente al riesgo actual.

Además, me encanta cómo puedes hacer pequeños ajustes a los riesgos o realizar análisis de "qué pasaría si" para ver cómo un hallazgo y/o control particular afecta el riesgo general. La metodología automatizada de FAIR es lo que he estado buscando durante mucho tiempo.

También es muy fácil integrar herramientas de seguridad en la plataforma para informar mejor sobre el riesgo al proporcionar puntuaciones de fiabilidad en tiempo real a mis controles FAIR CAM, que actualizan los escenarios de riesgo en tiempo real.

Finalmente, he encontrado increíblemente fácil trabajar con el soporte al cliente de SAFE y los equipos de habilitación al cliente, quienes son capaces de ayudarme a personalizar la plataforma SAFE para mis clientes y para nuestro propio negocio. Reseña recopilada por y alojada en G2.com.

Aunque este es un defecto típico de todas las plataformas basadas en la web, ciertas vistas/páginas podrían escalarse mejor al tamaño de los monitores o proporcionar funcionalidades adicionales como interruptores para redondear o no redondear las salidas de CRQ. Además, hay algunas vistas más profundas en los controladores de pérdidas que desearía que tuvieran cuadros de descripción directamente en la interfaz de usuario/herramienta en lugar de tener que referirse a documentos técnicos/guias de usuario separados o al soporte de SAFE. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta de SAFE es la clara cuantificación y priorización de riesgos con ideas prácticas para la remediación. Esta plataforma respalda la toma de decisiones informadas en todos nuestros equipos de aplicaciones. También trabajan muy duro para garantizar que todas nuestras integraciones e información de terceros se implementen con éxito. Su equipo de soporte es muy receptivo y conocedor. Reseña recopilada por y alojada en G2.com.

El único desafío que hemos encontrado con SAFE es identificar a los stakeholders internos adecuados para completar el cuestionario financiero. Aunque la plataforma en sí es intuitiva, esta parte del proceso puede requerir una coordinación adicional. Reseña recopilada por y alojada en G2.com.

Es la única solución de su tipo que proporciona un impacto de riesgo cuantificado en términos de valor financiero que las empresas pueden aprovechar para realizar las inversiones correctas y predecir el ROI en sus inversiones en ciberseguridad. Es fácil de usar y el soporte de servicio profesional es excelente. Reseña recopilada por y alojada en G2.com.

Algunas cosas en las que me gustaría que SAFE mejorara son:

Mostrar cálculos o ayudar a entender cómo FAIR llega a un valor para mantener la transparencia dentro de la herramienta.

Capacidad para cuantificar riesgos relacionados con la gobernanza, como el control de acceso de usuarios inadecuado y la revisión, así como las violaciones de cumplimiento.

Proporcionar rangos de referencia de la industria del riesgo para ayudar a las organizaciones a construir un apetito. Reseña recopilada por y alojada en G2.com.

SAFE Security se destaca al ofrecer una plataforma unificada impulsada por IA que cuantifica el riesgo cibernético en términos financieros, permitiendo a las organizaciones tomar decisiones estratégicas informadas con confianza.

Lo que hace que SAFE sea particularmente atractivo es su capacidad para integrar datos de toda la empresa, abarcando personas, procesos, tecnología y terceros, y traducirlos en información procesable. Al alinear las exposiciones cibernéticas con el impacto empresarial, SAFE empodera a las partes interesadas para priorizar los esfuerzos de mitigación de riesgos basándose en la materialidad y el retorno de la inversión. Reseña recopilada por y alojada en G2.com.

También me encantaría ver módulos de aprendizaje guiado o certificaciones adaptadas a diferentes roles, por ejemplo, CISOs, analistas de riesgos o oficiales de cumplimiento, para acelerar la adopción y maximizar el valor. Esto podría ser útil habiendo pasado por la transición de RiskLens a SAFE. Reseña recopilada por y alojada en G2.com.

SAFE tiene una serie de características que utilizo diariamente para aportar valor a mi empresa. La función de "qué pasaría si" permite a mi equipo realizar análisis de riesgo cuantificados sobre soluciones potenciales para ayudar a los responsables de la toma de decisiones con información sobre riesgos. Además, las integraciones de datos de SAFE con herramientas de seguridad internas funcionan para influir automáticamente en las calificaciones de madurez de control de FAIR-CAM, lo que acelera el proceso de análisis de riesgos. Implementar SSO dentro del producto fue fácil y permitió la elaboración de informes con los principales interesados. Reseña recopilada por y alojada en G2.com.

Hay algunas limitaciones con el modelo de autorización interna que resultan en un acceso sobreaprovisionado. Reseña recopilada por y alojada en G2.com.

El método de cuantificación estandarizado (FAIR) añade confianza en los resultados del análisis de escenarios de riesgo.

Muchas integraciones con herramientas de TI y ciberseguridad ampliamente utilizadas (gestión de activos, gestión de vulnerabilidades, EDR, personas, etc.) ayudan a ingerir datos en la plataforma SafeOne. Reseña recopilada por y alojada en G2.com.

Hasta ahora, las integraciones no son profundas y solo extraen datos limitados de la fuente (principalmente activos y hallazgos identificados por la herramienta fuente). No hay forma de personalizar, verificar configuraciones y/o políticas aplicadas.

Tampoco he visto capacidades de IA para leer evidencias (políticas, procedimientos, informes, etc.) y automatizar algunas pruebas de controles (sería útil en el entorno impulsado por IA de hoy en día). La Evaluación de Madurez de Ciberseguridad + Cuestionario de Impacto Financiero son vitales para un análisis cuantitativo más detallado de los riesgos. Reseña recopilada por y alojada en G2.com.

La plataforma SAFE Security integra múltiples fuentes de datos de riesgo que permiten a nuestra organización evaluar mejor la información de riesgo de nuestras terceras y cuartas partes, facilitando así a nuestros interesados la toma de decisiones empresariales. La plataforma en sí es simple, funcional y fácil de usar, y la incorporación de proveedores fue directa y sin problemas. El equipo de SAFE Security fue excelente para trabajar, ya que se aseguraron de poder proporcionar todo lo que necesitábamos para facilitar mucho más la implementación. Mark McKinney tiene un gran conocimiento de su producto y fue muy receptivo a preguntas e ideas sobre cómo mejorar su producto o añadir nuevas características. Fue una gran experiencia de colaboración en todo momento. Reseña recopilada por y alojada en G2.com.

En general, como producto, no hay nada que no me guste de la plataforma actual de SAFE Security. Sin embargo, tengo algunas ideas que me gustaría sugerir para mejorar las características del producto. Reseña recopilada por y alojada en G2.com.

Antes de SAFE, gestionar el riesgo de terceros era un proceso fragmentado y laborioso. Nuestras herramientas no se comunicaban entre sí, y rastrear amenazas potenciales era una batalla constante cuesta arriba. SAFE resolvió esto casi de la noche a la mañana. La integración fue sorprendentemente sencilla, e inmediatamente centralizó nuestros datos de seguridad. Ahora, con un monitoreo continuo y una interfaz que todo nuestro equipo realmente puede usar, estamos dedicando menos tiempo a buscar información y más tiempo a mitigar riesgos estratégicamente. Ha simplificado fundamentalmente nuestras operaciones de seguridad. Reseña recopilada por y alojada en G2.com.

Beneficioso tener módulos de aprendizaje guiados Reseña recopilada por y alojada en G2.com.

Usar Safe Security ha sido una experiencia bastante buena para nosotros, nos da una imagen clara de nuestra seguridad interna y aprecio las características de monitoreo continuo y evaluación de riesgos... definitivamente nos ayudan a mantenernos al tanto de las cosas, ha sido realmente útil como nos ayuda a rastrear y gestionar riesgos de proveedores externos, alertándonos sobre posibles problemas antes de que se conviertan en problemas mayores, eso es una gran ventaja para nosotros, pero el único inconveniente es que la plataforma puede ser un poco complicada de navegar con todos los datos que proporciona, pero en general es una gran herramienta para gestionar la seguridad de manera muy eficiente. Reseña recopilada por y alojada en G2.com.

Complejidad: Puede ser un desafío para equipos más pequeños sin experiencia en ciberseguridad. 2. Falsos positivos: A veces, actividades legítimas son señaladas como amenazas. 3. Problemas de integración: Integrarse con otras herramientas o sistemas más antiguos puede ser complicado a veces. Reseña recopilada por y alojada en G2.com.