Avis et détails du produit Secureframe

En tant que personne qui aide à obtenir nos certifications de cadre en utilisant SecureFrame, j'apprécie vraiment la façon dont SecureFrame inclut des modèles et des exemples pour des domaines spécifiques que les auditeurs voudraient voir. Cela a été très utile lors du téléchargement de preuves pour notre cadre SOC 2. SecureFrame est assez facile à naviguer et assez explicite. Avis collecté par et hébergé sur G2.com.

Parfois, cela peut devenir un peu frustrant de trier toutes les exigences. De même, j'ai eu quelques problèmes à voir quels éléments m'étaient assignés. Avis collecté par et hébergé sur G2.com.

Je fais confiance au fait que toutes les exigences de conformité sont mises en évidence et qu'elles s'intègrent à tous les services que nous utilisons. J'apprécie d'avoir une liste fiable de tests comme première étape pour être conforme, surtout pour SOC2. La configuration initiale a été assez facile. Avis collecté par et hébergé sur G2.com.

L'interface peut être un peu capricieuse, surtout pour les opérations en masse. Des valeurs par défaut sensées aideraient à accélérer les formulaires répétitifs. Par exemple, marquer des preuves hors du champ d'application nécessite une étape pour sélectionner le cadre (comme SOC2) et soumettre le formulaire, même si nous n'avons qu'un seul cadre. La page de test prend en charge les filtres de vue mais ne prend pas en charge les champs dynamiques tels que 'utilisateur actuel', donc filtrer les tests qui m'appartiennent nécessite beaucoup de clics à chaque fois. Avis collecté par et hébergé sur G2.com.

J'aime la façon dont Secureframe simplifie tout pour nous, rendant facile la mise en œuvre et la gestion de tous les contrôles obligatoires. J'apprécie qu'il nous aide à organiser notre travail et à diviser les responsabilités de manière efficace. L'approche structurée est vraiment bénéfique, car elle nous permet de passer en revue chaque test qui doit être traité, en veillant à fournir les preuves nécessaires. Secureframe nous présente des instructions claires sur ce qui doit être fait pour traiter chaque élément, et il est vraiment facile de trouver ce dont nous avons besoin dans le système. C'est simple de passer en revue les tests nécessaires pour être prêt pour un audit, et je trouve Secureframe très intuitif à utiliser. Avis collecté par et hébergé sur G2.com.

Ce serait bien s'il y avait des rappels sur les contrôles qui nécessitent de nouvelles preuves à présenter/télécharger à une fréquence spécifique, comme mensuellement, trimestriellement, annuellement. Ce serait bien que le système nous rappelle qu'un test spécifique doit être mis à jour. Si la barre de recherche des tests pouvait trouver des tests en fonction de la valeur numérique des exigences, ce serait également formidable. Avis collecté par et hébergé sur G2.com.

Securerame makes audit preparation really easy. It’s straightforward to use, and the support team is great—responsive and timely whenever I need help. Avis collecté par et hébergé sur G2.com.

Our personnel would like to be able to see the status of their Secureframe Agent installation, as well as the compliance status of their workstations. Other than that, we don’t have anything we dislike. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Secureframe, c'est qu'il rend la conformité beaucoup moins pénible qu'elle ne l'est habituellement. Il fait beaucoup de choses ennuyeuses pour vous en tirant automatiquement des preuves, en vérifiant les contrôles et en gardant les choses à jour, de sorte que vous ne courez pas après des captures d'écran ou des feuilles de calcul. Il présente également tout de manière très claire, donc au lieu de vous demander « que suis-je censé faire ensuite ? », vous suivez simplement les étapes. Le côté audit est aussi un grand avantage. Vous pouvez voir exactement où vous en êtes à tout moment, et travailler avec les auditeurs est beaucoup plus simple. Cela ne ressemble pas à une course folle à la dernière minute. En gros, Secureframe transforme la conformité d'un casse-tête stressant, une fois par an, en quelque chose qui fonctionne simplement en arrière-plan. Avis collecté par et hébergé sur G2.com.

Parfois, Secureframe semble un peu rigide - il veut que vous fassiez les choses à sa manière, même si votre configuration ne correspond pas tout à fait. L'automatisation aide beaucoup, mais vous finissez quand même par faire du travail manuel et expliquer les choses plus souvent que vous ne le pensiez.

Le prix peut également être difficile à justifier, surtout pour les petites équipes. Et au début, cela peut sembler accablant car il y a tellement de choses qui se passent et vous essayez encore de comprendre ce qui est vraiment important.

Le support est généralement correct, mais lorsque vous avez une question plus spécifique ou nuancée, les réponses peuvent sembler un peu génériques.

C'est un outil solide, mais ce n'est pas un bouton magique, vous devez encore réfléchir, prendre des décisions et parfois contourner le problème. Avis collecté par et hébergé sur G2.com.

J'aime que Secureframe soit bien structuré et concentré, m'aidant à suivre une liste de tâches à accomplir pour devenir conforme. J'apprécie vraiment l'intégration Azure qu'ils ont mise en place, car elle peut nous alerter automatiquement lorsque l'infrastructure déployée pourrait violer l'une de nos politiques. La configuration initiale a été très facile ; j'ai eu un appel avec leur équipe et nous avons avancé rapidement. Nous pouvions même envoyer un message au PDG, qui était réactif. Avis collecté par et hébergé sur G2.com.

Il existe un mode IA qui prétend fournir du code Azure CLI pour satisfaire certaines exigences, mais il manque de complétude et je ne l'ai pas trouvé cohérent ou utile. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Secureframe, c'est la façon dont il transforme la conformité en un processus clair et gérable. La plateforme réunit automatisation, flux de travail structurés et modèles prêts pour l'audit, ce qui élimine une grande partie du travail manuel et de l'incertitude habituellement associés à la conformité.

Elle est facile à utiliser pour les utilisateurs techniques et non techniques, aide à maintenir la responsabilité de chacun et réduit considérablement le stress lié aux audits.

Comme bonne pratique, je recommanderais de connecter les intégrations tôt et de maintenir la plateforme continuellement à jour pour en tirer le maximum de bénéfices. Avis collecté par et hébergé sur G2.com.

Secureframe peut sembler limitant dans des environnements plus complexes ou non standard. Certains flux de travail ne sont pas assez flexibles et finissent par nécessiter une gestion manuelle en dehors de la plateforme.

Il y a aussi une courbe d'apprentissage notable au début. Il faut du temps pour comprendre pleinement comment les contrôles, les preuves et les tests sont connectés, et comment cette relation affecte le travail quotidien.

Meilleure pratique : planifiez l'intégration avec soin et documentez tout processus personnalisé dès le début, afin de réduire les frictions par la suite. Avis collecté par et hébergé sur G2.com.

Les intégrations avec nos systèmes internes sont fantastiques – Secureframe se connecte à nos outils de manière transparente, ce qui automatise une grande partie du travail de conformité qui serait autrement manuel et chronophage.

La plateforme elle-même est facile à utiliser et intuitive, même pour les membres de l'équipe qui ne sont pas profondément impliqués dans le monde de la conformité. Mais ce qui a vraiment fait la différence pour nous, c'est le soutien de l'équipe de Secureframe lors de la mise en œuvre. Ils ont été extrêmement utiles, réactifs, et ont veillé à ce que nous soyons correctement installés.

En résumé : Secureframe nous a fait gagner un temps immense sur nos audits PCI et SOC. Ce qui aurait pu être des mois de collecte manuelle de preuves et de coordination est devenu un processus beaucoup plus fluide et automatisé. Hautement recommandé. Avis collecté par et hébergé sur G2.com.

L'application web pourrait être un peu plus soignée à certains endroits, bien qu'elle soit définitivement utilisable et accomplisse sa tâche. C'est un détail mineur qui n'affecte pas la fonctionnalité principale.

J'aimerais aussi voir des ressources de formation plus riches – des guides ou des exemples plus approfondis aideraient les équipes à tirer encore plus de valeur de la plateforme. Cela dit, l'équipe de support comble bien cette lacune lorsque vous avez besoin d'aide.

Dans l'ensemble, ce sont des points relativement mineurs comparés aux économies de temps et à la valeur que nous avons obtenues de la plateforme. Avis collecté par et hébergé sur G2.com.

SF rend l'obtention de la conformité SOC2 assez simple. Pratiquement tout—environ 95%—est géré au sein de leur plateforme, ce qui est pratique car cela vous offre une vue d'ensemble cohérente et fiable de votre statut de conformité à tout moment. Cette configuration simplifie également les choses pour les auditeurs, à condition qu'ils acceptent SF comme plateforme de conformité ; plus vous avez de documentation et de preuves stockées là-bas, moins vous avez besoin de rassembler et de présenter manuellement.

Nous utilisons SF depuis environ un an et demi et avons réussi à passer deux audits SOC2 Type II pendant cette période. En regardant en arrière, je peux dire avec confiance que gérer la conformité aurait été beaucoup plus difficile sans une plateforme dédiée, donc à cet égard, SF ajoute certainement de la valeur.

J'apprécie également la fonctionnalité de centre de confiance personnalisable. Un autre aspect positif est que SF ne vous pousse pas agressivement à acheter beaucoup de modules supplémentaires, contrairement à de nombreux autres fournisseurs SaaS. Bien qu'il y ait des fonctionnalités supplémentaires disponibles, leur approche de la vente incitative est assez détendue. Avis collecté par et hébergé sur G2.com.

Il a ses problèmes, mais on apprend à les contourner avec le temps. Les intégrations avec divers services se cassent parfois de manière mystérieuse, mais elles finissent par être réparées. Ce n'est généralement pas la faute de SF, mais c'est ainsi que nous (les clients) le percevons bien sûr.

Les tâches chronométrées expirent parfois encore même si vous téléchargez des preuves avant la date d'expiration.

Principalement des petites choses. Avis collecté par et hébergé sur G2.com.

L'automatisation de la collecte de preuves est une révolution pour une équipe informatique allégée. L'intégration directe avec notre pile technologique—AWS et GitHub—signifie que nous ne courons pas après des captures d'écran ou des journaux manuels chaque fois qu'une période d'audit s'ouvre. La capacité de la plateforme à mapper un seul contrôle à travers plusieurs cadres (comme SOC 2 et PCI DSS) nous fait économiser une quantité incroyable de travail redondant. Cela transforme véritablement la conformité d'une "urgence" en un processus de fond. Avis collecté par et hébergé sur G2.com.

La cartographie initiale des processus internes personnalisés à leurs contrôles standard peut nécessiter un effort ciblé. Bien que la bibliothèque de politiques préconstruites soit vaste, les adapter pour qu'elles correspondent aux nuances opérationnelles spécifiques d'une entreprise axée sur la logistique a nécessité un peu plus d'échanges avec notre CSM que je ne l'avais initialement prévu. Cependant, une fois cette base établie, tout s'est déroulé sans accroc. Avis collecté par et hébergé sur G2.com.