Avis et détails du produit Secureframe

What I like most about Secureframe is how it turns compliance into a clear, manageable process. The platform brings together automation, structured workflows, and audit-ready templates, which removes a lot of the manual work and uncertainty that usually come with compliance.

It’s easy to use for both technical and non-technical users, helps keep everyone accountable, and significantly reduces audit stress.

As a best practice, I’d recommend connecting integrations early and keeping the platform continuously up to date to get the most benefit from it. Avis collecté par et hébergé sur G2.com.

Secureframe can feel limiting in more complex or non-standard environments. Some workflows aren’t flexible enough and end up requiring manual handling outside the platform.

There’s also a noticeable learning curve at the start. It takes time to fully understand how controls, evidence, and tests connect, and how that relationship affects day-to-day work.

Best practice: plan onboarding carefully and document any custom processes early, so you can reduce friction later. Avis collecté par et hébergé sur G2.com.

The integrations with our internal systems are fantastic – Secureframe connects to our tools seamlessly, which automates so much of the compliance work that would otherwise be manual and time-consuming.

The platform itself is easy to use and intuitive, even for team members who aren't deep in the compliance world. But what really made the difference for us was the support from Secureframe's team during implementation. They were extremely helpful, responsive, and made sure we got set up properly.

Bottom line: Secureframe saved us an immense amount of time on our PCI and SOC audits. What could have been months of manual evidence collection and coordination became a much smoother, automated process. Highly recommended. Avis collecté par et hébergé sur G2.com.

The web app could be a bit more polished in places, though it's definitely usable and gets the job done. It's a minor thing that doesn't impact the core functionality.

I'd also love to see richer training resources – more in-depth guides or examples would help teams get even more value out of the platform. That said, the support team fills this gap well when you need help.

Overall, these are relatively minor points compared to the time savings and value we've gotten from the platform. Avis collecté par et hébergé sur G2.com.

SF rend l'obtention de la conformité SOC2 assez simple. Pratiquement tout—environ 95%—est géré au sein de leur plateforme, ce qui est pratique car cela vous offre une vue d'ensemble cohérente et fiable de votre statut de conformité à tout moment. Cette configuration simplifie également les choses pour les auditeurs, à condition qu'ils acceptent SF comme plateforme de conformité ; plus vous avez de documentation et de preuves stockées là-bas, moins vous avez besoin de rassembler et de présenter manuellement.

Nous utilisons SF depuis environ un an et demi et avons réussi à passer deux audits SOC2 Type II pendant cette période. En regardant en arrière, je peux dire avec confiance que gérer la conformité aurait été beaucoup plus difficile sans une plateforme dédiée, donc à cet égard, SF ajoute certainement de la valeur.

J'apprécie également la fonctionnalité de centre de confiance personnalisable. Un autre aspect positif est que SF ne vous pousse pas agressivement à acheter beaucoup de modules supplémentaires, contrairement à de nombreux autres fournisseurs SaaS. Bien qu'il y ait des fonctionnalités supplémentaires disponibles, leur approche de la vente incitative est assez détendue. Avis collecté par et hébergé sur G2.com.

Il a ses problèmes, mais on apprend à les contourner avec le temps. Les intégrations avec divers services se cassent parfois de manière mystérieuse, mais elles finissent par être réparées. Ce n'est généralement pas la faute de SF, mais c'est ainsi que nous (les clients) le percevons bien sûr.

Les tâches chronométrées expirent parfois encore même si vous téléchargez des preuves avant la date d'expiration.

Principalement des petites choses. Avis collecté par et hébergé sur G2.com.

L'automatisation de la collecte de preuves est une révolution pour une équipe informatique allégée. L'intégration directe avec notre pile technologique—AWS et GitHub—signifie que nous ne courons pas après des captures d'écran ou des journaux manuels chaque fois qu'une période d'audit s'ouvre. La capacité de la plateforme à mapper un seul contrôle à travers plusieurs cadres (comme SOC 2 et PCI DSS) nous fait économiser une quantité incroyable de travail redondant. Cela transforme véritablement la conformité d'une "urgence" en un processus de fond. Avis collecté par et hébergé sur G2.com.

La cartographie initiale des processus internes personnalisés à leurs contrôles standard peut nécessiter un effort ciblé. Bien que la bibliothèque de politiques préconstruites soit vaste, les adapter pour qu'elles correspondent aux nuances opérationnelles spécifiques d'une entreprise axée sur la logistique a nécessité un peu plus d'échanges avec notre CSM que je ne l'avais initialement prévu. Cependant, une fois cette base établie, tout s'est déroulé sans accroc. Avis collecté par et hébergé sur G2.com.

Secureframe fournit une plateforme centralisée pour gérer les activités de conformité, y compris les reconnaissances de politiques, la formation, les examens des fournisseurs et la collecte de preuves. Les rappels automatisés et les intégrations avec les systèmes RH et cloud rendent le suivi de la conformité beaucoup plus facile et plus efficace. Le tableau de bord offre une bonne visibilité sur l'état global de la conformité. Avis collecté par et hébergé sur G2.com.

Certains flux de travail semblent inflexibles, notamment en ce qui concerne le téléchargement de preuves et l'attribution de tâches. L'interface peut également être lente ou devenir confuse, surtout lorsqu'il s'agit de gérer plusieurs cadres à la fois. De plus, certaines intégrations, comme celles avec Slack ou les outils de ticketing, pourraient bénéficier d'une plus grande adaptabilité. J'ai également remarqué que les réponses du support client sont parfois plus lentes que je ne le souhaiterais.

Il n'y avait pas d'option pour supprimer/enlever les utilisateurs désactivés. Avis collecté par et hébergé sur G2.com.

- Interface utilisateur simple pour garantir que vous répondez à vos besoins et exigences de conformité SOC 2 (et autres)

- Excellente documentation publique sur SOC 2 et la conformité ainsi que le processus

- Support client réactif

- Processus d'audit SOC 2 assez fluide en utilisant leurs cabinets d'audit recommandés

- De nombreuses fonctionnalités supplémentaires potentielles/IA si vous en avez besoin Avis collecté par et hébergé sur G2.com.

- Un certain nombre de douleurs de croissance au début de l'année dernière alors qu'ils évoluent avec des bugs dans les intégrations, l'interface utilisateur et d'autres fonctionnalités au cours de l'année d'utilisation

- Réponse/réparations plus lentes pour certains bugs/problèmes techniques signalés

- Nombre limité d'intégrations par rapport à Vanta

- L'auditeur a encore demandé certaines preuves que la plateforme n'avait jamais signalées comme nécessaires avant l'audit

- Même prix que les concurrents malgré une moindre maturité Avis collecté par et hébergé sur G2.com.

Secureframe est un outil incontournable, organisant nos tâches de conformité en un seul endroit. Chez Billor, notre environnement fintech-logistique signifie que nous gérons des données sensibles de clients pour la gestion du fret et des programmes de propriété de camions. Les tableaux de bord de Secureframe me permettent de suivre facilement l'avancement des audits et l'attribution des tâches entre les équipes. J'apprécie la façon dont les notifications automatisées et les listes de contrôle minimisent les suivis manuels, gardant tout le monde aligné. Avis collecté par et hébergé sur G2.com.

L'intégration initiale avec nos outils internes a nécessité quelques essais et erreurs pour bien la réussir. Il y avait quelques flux de travail qui nécessitaient des ajustements manuels pour s'adapter à notre processus opérationnel. Bien que le produit soit très performant, un accompagnement plus guidé lors de l'intégration ferait gagner du temps à des équipes comme la nôtre. Avis collecté par et hébergé sur G2.com.

Prise en charge multi-cadres

Secureframe prend en charge plus de 14 cadres de conformité, y compris :

SOC 2

ISO 27001

HIPAA

PCI DSS

RGPD

CCPA

Cela le rend adapté aux organisations ayant des besoins réglementaires divers.

Intégrations étendues

Offre plus de 200 intégrations avec des outils populaires comme AWS, GitHub, Jira, Azure, Google Workspace, et plus encore, simplifiant la collecte de preuves et le suivi des contrôles.

Collecte automatisée de preuves

Secureframe automatise de nombreuses tâches de conformité manuelles, aidant les équipes à se préparer aux audits plus rapidement et avec moins d'effort.

Surveillance de la conformité en temps réel

Les entreprises peuvent surveiller leur posture de conformité en temps réel, permettant une gestion proactive des risques et une résolution plus rapide des problèmes.

Formation à la sécurité des employés

Des modules de formation intégrés aident à s'assurer que les employés sont conscients des meilleures pratiques de sécurité, ce qui est souvent une exigence pour des cadres comme SOC 2 et HIPAA.

Outils de gestion des risques et des fournisseurs

Inclut des fonctionnalités pour évaluer les risques des fournisseurs et gérer les contrôles internes, ce qui est essentiel pour maintenir la conformité.

Support de préparation à l'audit

Secureframe est conçu pour aider les équipes à atteindre rapidement la préparation à l'audit, souvent en quelques mois pour SOC 2 Type I.

Support d'experts

Les utilisateurs rapportent un support réactif de la part de spécialistes de la conformité, souvent en un jour ouvrable.

Interface propre et intuitive

Particulièrement utile pour les équipes de conformité débutantes, l'interface utilisateur de Secureframe est simple et facile à naviguer.

Accessibilité pour les startups

Les niveaux de tarification (à partir d'environ 1 500 $/an) le rendent accessible aux petites entreprises cherchant à atteindre une conformité initiale. Avis collecté par et hébergé sur G2.com.

Personnalisation Limitée

Les utilisateurs signalent que Secureframe manque de flexibilité dans la personnalisation des flux de travail, des modèles et des contrôles, en particulier pour les besoins de conformité complexes ou non standard.

Défis d'Intégration

Bien que Secureframe prenne en charge de nombreuses intégrations, les utilisateurs ont rencontré des problèmes avec :

Les applications personnalisées qui ne sont pas correctement détectées.

Les outils de gestion du travail (par exemple, Asana, Monday.com) qui ne s'intègrent pas bien, obligeant les équipes à suivre les tâches manuellement au sein de Secureframe.

Confusion lors de la Configuration Initiale

Certains utilisateurs trouvent l'expérience d'intégration et de navigation peu claire, surtout lors de la première configuration.

Fonctionnalités Manquantes

Demandes pour :

De meilleurs outils de gestion des tests

Plus de matériels de formation spécifiques à l'industrie

Des modèles de conformité régionale améliorés

Coût pour les Petites Équipes

Bien que les prix soient compétitifs pour les entreprises de taille moyenne, les startups en phase de démarrage peuvent le trouver coûteux si elles n'ont pas besoin de toutes les fonctionnalités.

Dépendance Excessive à l'Automatisation

Dans certains cas, l'automatisation peut simplifier à l'excès les tâches de conformité nuancées, nécessitant une intervention manuelle ou des conseils d'experts.

Limitations de la Gestion des Risques Fournisseurs

Bien que Secureframe inclue la gestion des fournisseurs, les utilisateurs ont noté qu'elle manque de profondeur par rapport aux plateformes dédiées à la gestion des risques tiers. Avis collecté par et hébergé sur G2.com.

Secureframe est très efficace pour notre flux de travail de conformité et j'aime vraiment cela. Chez TechForing, nous gérons les données des clients et les audits de cybersécurité, donc rester organisé et prêt pour les audits est essentiel. Avec des rappels automatisés, une cartographie de cadre simple et une collecte de preuves, Secureframe nous aide à rester conformes sans suivi manuel. L'outil est facile à utiliser et les gens peuvent voir ce qui a été audité et où se situe le risque en un coup d'œil sur son tableau de bord. Avis collecté par et hébergé sur G2.com.

J'ai observé que le seul problème est qu'avec cela, vous passerez beaucoup de temps initialement à configurer si vous alignez de nombreux cadres de conformité en même temps. Certaines intégrations pourraient se synchroniser à un rythme plus rapide, en particulier pour les importations de fichiers de preuves volumineux. Une fois correctement configuré, vous êtes prêt à le faire fonctionner et à effectuer très peu de maintenance. Avis collecté par et hébergé sur G2.com.

J'aime que Secureframe ne complique pas les choses. En tant que personne qui gère des comptes partenaires et des échanges de données entre fournisseurs, je trouve que le tableau de bord est clair. Il recherche automatiquement les lacunes en matière de conformité et envoie des alertes concernant les révisions de politiques. Pour une marque rapide comme Quince, le temps économisé est de plusieurs heures par semaine. J'aime que l'installation soit guidée, cela ressemblait plus à une intégration qu'à un déploiement technique. Avis collecté par et hébergé sur G2.com.

Les outils de reporting pourraient être un peu plus flexibles. Il y a des moments où je veux exporter rapidement des vues personnalisées sans privilèges d'administrateur. À part cela, l'interface s'est améliorée au fil du temps et lorsque j'ai contacté le support pour des clarifications, ils ont été réactifs. Avis collecté par et hébergé sur G2.com.