J'ai découvert Sonrai Security lors de l'événement AWS re:inforce 2024, et en 15 minutes, j'avais mis en place une preuve de concept complète dans AWS et en fonctionnement—rien de compliqué, juste fluide et efficace. Dès le premier jour, cela a comblé une lacune critique dans nos protections d'accès.
Voici ce qui ressort :
Moins de privilèges sans effort via le pare-feu des permissions cloud : Un clic et il met en quarantaine les rôles zombies, désactive les services et régions inutilisés, et resserre les permissions sur l'ensemble du domaine cloud—sans rien casser.
Suivi et gestion des tiers : Sur un seul écran, je peux suivre chaque ISV ayant accès à mon cloud, comprendre si leurs rôles utilisent les meilleures pratiques de protection, et les désactiver d'un simple clic pour un nettoyage ultérieur. Mieux encore, je peux empêcher tout nouvel accès non approuvé en définissant l'action par défaut sur blocage.
Permissions à la demande ultra-simples — Lorsqu'une personne a besoin d'accès, c'est un flux de travail ChatOps transparent qui accorde juste ce qui est nécessaire, uniquement quand c'est nécessaire. Plus de permissions permanentes, pas de tickets Jira pour l'augmentation de rôle, et une simple piste d'audit d'approbations oui/non avec des contraintes de temps envoyées facilement directement aux personnes qui doivent approuver.
Accès Just-in-Time (JIT) avec résumés alimentés par l'IA : C'est le niveau supérieur. Accès temporaire élevé uniquement lorsque nécessaire, appliqué par politique, et entièrement auditable. Avec l'intégration dans Amazon Bedrock, chaque session privilégiée génère un résumé concis et lisible par l'homme. Pour les entreprises dans des industries réglementées, c'est la solution d'audit parfaite pour l'accès utilisateur.
Véritable convivialité et visibilité : Les utilisateurs de G2 le disent le mieux : « Sonrai nous a donné une visibilité et un contrôle inégalés sur la gouvernance des identités et les permissions cloud », et « la solution est très facile à utiliser et la mise en œuvre a également été rapide. »
En bref, ce que j'apprécie le plus, c'est la façon dont Sonrai simplifie les défis de sécurité complexes (et comment je n'ai plus jamais à écrire un autre SCP !). C'est puissant et intelligent, mais jamais lourd. Ça fonctionne tout simplement. Avis collecté par et hébergé sur G2.com.
Rien. Non seulement Sonrai est un produit fantastique qui comble un vide unique, mais l'équipe est incroyablement dévouée et réactive envers ses clients. Ils prennent en compte nos retours, et la prochaine chose que nous savons, c'est qu'ils livrent ces fonctionnalités. Avis collecté par et hébergé sur G2.com.
L'évaluateur a téléchargé une capture d'écran ou a soumis l'évaluation dans l'application pour les vérifier en tant qu'utilisateur actuel.
Validé via un compte e-mail professionnel ajouté à leur profil
Avis organique. Cet avis a été rédigé entièrement sans invitation ni incitation de la part de G2, d'un vendeur ou d'un affilié.
Cet avis a été traduit de English à l'aide de l'IA.
