Avis et détails du produit Secureframe

Je fais confiance au fait que toutes les exigences de conformité sont mises en évidence et qu'elles s'intègrent à tous les services que nous utilisons. J'apprécie d'avoir une liste fiable de tests comme première étape pour être conforme, surtout pour SOC2. La configuration initiale a été assez facile. Avis collecté par et hébergé sur G2.com.

L'interface peut être un peu capricieuse, surtout pour les opérations en masse. Des valeurs par défaut sensées aideraient à accélérer les formulaires répétitifs. Par exemple, marquer des preuves hors du champ d'application nécessite une étape pour sélectionner le cadre (comme SOC2) et soumettre le formulaire, même si nous n'avons qu'un seul cadre. La page de test prend en charge les filtres de vue mais ne prend pas en charge les champs dynamiques tels que 'utilisateur actuel', donc filtrer les tests qui m'appartiennent nécessite beaucoup de clics à chaque fois. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Secureframe, c'est qu'il rend la conformité beaucoup moins pénible qu'elle ne l'est habituellement. Il fait beaucoup de choses ennuyeuses pour vous en tirant automatiquement des preuves, en vérifiant les contrôles et en gardant les choses à jour, de sorte que vous ne courez pas après des captures d'écran ou des feuilles de calcul. Il présente également tout de manière très claire, donc au lieu de vous demander « que suis-je censé faire ensuite ? », vous suivez simplement les étapes. Le côté audit est aussi un grand avantage. Vous pouvez voir exactement où vous en êtes à tout moment, et travailler avec les auditeurs est beaucoup plus simple. Cela ne ressemble pas à une course folle à la dernière minute. En gros, Secureframe transforme la conformité d'un casse-tête stressant, une fois par an, en quelque chose qui fonctionne simplement en arrière-plan. Avis collecté par et hébergé sur G2.com.

Parfois, Secureframe semble un peu rigide - il veut que vous fassiez les choses à sa manière, même si votre configuration ne correspond pas tout à fait. L'automatisation aide beaucoup, mais vous finissez quand même par faire du travail manuel et expliquer les choses plus souvent que vous ne le pensiez.

Le prix peut également être difficile à justifier, surtout pour les petites équipes. Et au début, cela peut sembler accablant car il y a tellement de choses qui se passent et vous essayez encore de comprendre ce qui est vraiment important.

Le support est généralement correct, mais lorsque vous avez une question plus spécifique ou nuancée, les réponses peuvent sembler un peu génériques.

C'est un outil solide, mais ce n'est pas un bouton magique, vous devez encore réfléchir, prendre des décisions et parfois contourner le problème. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Secureframe, c'est la façon dont il transforme la conformité en un processus clair et gérable. La plateforme réunit automatisation, flux de travail structurés et modèles prêts pour l'audit, ce qui élimine une grande partie du travail manuel et de l'incertitude habituellement associés à la conformité.

Elle est facile à utiliser pour les utilisateurs techniques et non techniques, aide à maintenir la responsabilité de chacun et réduit considérablement le stress lié aux audits.

Comme bonne pratique, je recommanderais de connecter les intégrations tôt et de maintenir la plateforme continuellement à jour pour en tirer le maximum de bénéfices. Avis collecté par et hébergé sur G2.com.

Secureframe peut sembler limitant dans des environnements plus complexes ou non standard. Certains flux de travail ne sont pas assez flexibles et finissent par nécessiter une gestion manuelle en dehors de la plateforme.

Il y a aussi une courbe d'apprentissage notable au début. Il faut du temps pour comprendre pleinement comment les contrôles, les preuves et les tests sont connectés, et comment cette relation affecte le travail quotidien.

Meilleure pratique : planifiez l'intégration avec soin et documentez tout processus personnalisé dès le début, afin de réduire les frictions par la suite. Avis collecté par et hébergé sur G2.com.

Les intégrations avec nos systèmes internes sont fantastiques – Secureframe se connecte à nos outils de manière transparente, ce qui automatise une grande partie du travail de conformité qui serait autrement manuel et chronophage.

La plateforme elle-même est facile à utiliser et intuitive, même pour les membres de l'équipe qui ne sont pas profondément impliqués dans le monde de la conformité. Mais ce qui a vraiment fait la différence pour nous, c'est le soutien de l'équipe de Secureframe lors de la mise en œuvre. Ils ont été extrêmement utiles, réactifs, et ont veillé à ce que nous soyons correctement installés.

En résumé : Secureframe nous a fait gagner un temps immense sur nos audits PCI et SOC. Ce qui aurait pu être des mois de collecte manuelle de preuves et de coordination est devenu un processus beaucoup plus fluide et automatisé. Hautement recommandé. Avis collecté par et hébergé sur G2.com.

L'application web pourrait être un peu plus soignée à certains endroits, bien qu'elle soit définitivement utilisable et accomplisse sa tâche. C'est un détail mineur qui n'affecte pas la fonctionnalité principale.

J'aimerais aussi voir des ressources de formation plus riches – des guides ou des exemples plus approfondis aideraient les équipes à tirer encore plus de valeur de la plateforme. Cela dit, l'équipe de support comble bien cette lacune lorsque vous avez besoin d'aide.

Dans l'ensemble, ce sont des points relativement mineurs comparés aux économies de temps et à la valeur que nous avons obtenues de la plateforme. Avis collecté par et hébergé sur G2.com.

SF rend l'obtention de la conformité SOC2 assez simple. Pratiquement tout—environ 95%—est géré au sein de leur plateforme, ce qui est pratique car cela vous offre une vue d'ensemble cohérente et fiable de votre statut de conformité à tout moment. Cette configuration simplifie également les choses pour les auditeurs, à condition qu'ils acceptent SF comme plateforme de conformité ; plus vous avez de documentation et de preuves stockées là-bas, moins vous avez besoin de rassembler et de présenter manuellement.

Nous utilisons SF depuis environ un an et demi et avons réussi à passer deux audits SOC2 Type II pendant cette période. En regardant en arrière, je peux dire avec confiance que gérer la conformité aurait été beaucoup plus difficile sans une plateforme dédiée, donc à cet égard, SF ajoute certainement de la valeur.

J'apprécie également la fonctionnalité de centre de confiance personnalisable. Un autre aspect positif est que SF ne vous pousse pas agressivement à acheter beaucoup de modules supplémentaires, contrairement à de nombreux autres fournisseurs SaaS. Bien qu'il y ait des fonctionnalités supplémentaires disponibles, leur approche de la vente incitative est assez détendue. Avis collecté par et hébergé sur G2.com.

Il a ses problèmes, mais on apprend à les contourner avec le temps. Les intégrations avec divers services se cassent parfois de manière mystérieuse, mais elles finissent par être réparées. Ce n'est généralement pas la faute de SF, mais c'est ainsi que nous (les clients) le percevons bien sûr.

Les tâches chronométrées expirent parfois encore même si vous téléchargez des preuves avant la date d'expiration.

Principalement des petites choses. Avis collecté par et hébergé sur G2.com.

L'automatisation de la collecte de preuves est une révolution pour une équipe informatique allégée. L'intégration directe avec notre pile technologique—AWS et GitHub—signifie que nous ne courons pas après des captures d'écran ou des journaux manuels chaque fois qu'une période d'audit s'ouvre. La capacité de la plateforme à mapper un seul contrôle à travers plusieurs cadres (comme SOC 2 et PCI DSS) nous fait économiser une quantité incroyable de travail redondant. Cela transforme véritablement la conformité d'une "urgence" en un processus de fond. Avis collecté par et hébergé sur G2.com.

La cartographie initiale des processus internes personnalisés à leurs contrôles standard peut nécessiter un effort ciblé. Bien que la bibliothèque de politiques préconstruites soit vaste, les adapter pour qu'elles correspondent aux nuances opérationnelles spécifiques d'une entreprise axée sur la logistique a nécessité un peu plus d'échanges avec notre CSM que je ne l'avais initialement prévu. Cependant, une fois cette base établie, tout s'est déroulé sans accroc. Avis collecté par et hébergé sur G2.com.

Secureframe fournit une plateforme centralisée pour gérer les activités de conformité, y compris les reconnaissances de politiques, la formation, les examens des fournisseurs et la collecte de preuves. Les rappels automatisés et les intégrations avec les systèmes RH et cloud rendent le suivi de la conformité beaucoup plus facile et plus efficace. Le tableau de bord offre une bonne visibilité sur l'état global de la conformité. Avis collecté par et hébergé sur G2.com.

Certains flux de travail semblent inflexibles, notamment en ce qui concerne le téléchargement de preuves et l'attribution de tâches. L'interface peut également être lente ou devenir confuse, surtout lorsqu'il s'agit de gérer plusieurs cadres à la fois. De plus, certaines intégrations, comme celles avec Slack ou les outils de ticketing, pourraient bénéficier d'une plus grande adaptabilité. J'ai également remarqué que les réponses du support client sont parfois plus lentes que je ne le souhaiterais.

Il n'y avait pas d'option pour supprimer/enlever les utilisateurs désactivés. Avis collecté par et hébergé sur G2.com.

Secure frame facilite vraiment la mise en conformité de toute l'équipe. Cela nous aide également à nous assurer que tout le monde comprend ce qui se passe et pourquoi nous le faisons, de sorte que le processus semble clair et aligné au sein de l'équipe. Avis collecté par et hébergé sur G2.com.

Il y a un décalage notable entre les étapes, donc tout prend plus de temps que nécessaire, et je finis par prêter moins d'attention à ce qui est devant moi. C'est un petit problème et pas vraiment un souci global, mais c'est agaçant. Si le contenu était plus engageant, j'aurais plus de chances de m'impliquer et de rester concentré. Avis collecté par et hébergé sur G2.com.

- Interface utilisateur simple pour garantir que vous répondez à vos besoins et exigences de conformité SOC 2 (et autres)

- Excellente documentation publique sur SOC 2 et la conformité ainsi que le processus

- Support client réactif

- Processus d'audit SOC 2 assez fluide en utilisant leurs cabinets d'audit recommandés

- De nombreuses fonctionnalités supplémentaires potentielles/IA si vous en avez besoin Avis collecté par et hébergé sur G2.com.

- Un certain nombre de douleurs de croissance au début de l'année dernière alors qu'ils évoluent avec des bugs dans les intégrations, l'interface utilisateur et d'autres fonctionnalités au cours de l'année d'utilisation

- Réponse/réparations plus lentes pour certains bugs/problèmes techniques signalés

- Nombre limité d'intégrations par rapport à Vanta

- L'auditeur a encore demandé certaines preuves que la plateforme n'avait jamais signalées comme nécessaires avant l'audit

- Même prix que les concurrents malgré une moindre maturité Avis collecté par et hébergé sur G2.com.

J'adore que Secureframe fournisse un référentiel unique pour gérer notre conformité, stocker les preuves et faciliter les audits. Les directives et les modèles sont très utiles. C'est comme avoir un consultant qui nous guide à travers les processus nécessaires pour atteindre et maintenir la conformité. Le système est très intuitif et il nous aide à voir où se trouvent les lacunes dans nos processus, garantissant que nous recevrons un rapport SOC 2 propre de notre auditeur. La configuration initiale a été très facile ! Nous avons configuré le lien vers Entra et il a automatiquement intégré tous nos comptes dans le système, puis nous avons travaillé sur les modèles de politique qui nous ont vraiment permis de démarrer rapidement. Avis collecté par et hébergé sur G2.com.

Je pense que la fonctionnalité de révision de la sécurité des fournisseurs pourrait être un peu plus intuitive ; il est difficile de comprendre exactement comment ce processus fonctionne. Il n'est pas vraiment clair comment nous sommes censés mener les révisions de sécurité des fournisseurs, ou ce qu'un auditeur s'attendrait à voir dans cette partie du système. Avis collecté par et hébergé sur G2.com.