Avis et détails du produit Strobes Security

Il ne se contente pas de déverser des données sur les vulnérabilités - il priorise ce qui compte réellement en fonction du risque et de l'exploitabilité. La corrélation entre SAST, DAST et les problèmes de dépendance en une vue unique et exploitable permet de gagner un temps précieux pour les équipes de sécurité et d'ingénierie.

L'interface utilisateur est simple, l'intégration est rapide. Et elle s'intègre bien dans les flux de travail DevSecOps réels au lieu d'imposer des processus de sécurité théoriques. Dans l'ensemble, elle se concentre sur la résolution efficace des problèmes, pas seulement sur leur signalement. Avis collecté par et hébergé sur G2.com.

Ce que je n'aime pas chez Strobes Security, c'est le manque de transparence et de flexibilité dans les rapports. Les rapports semblent trop statiques et de haut niveau, ce qui rend plus difficile l'exploration des résultats, le suivi de l'avancement des remédiations ou la personnalisation des vues pour différents intervenants. Pour une plateforme axée sur le risque exploitable, les rapports devraient être plus dynamiques, permettant un meilleur filtrage, des répartitions de gravité plus claires, une analyse des tendances au fil du temps. Et des formats d'exportation qui fonctionnent réellement pour les équipes d'ingénierie, de gestion et de conformité. La détection et la priorisation sont solides. Mais la couche de reporting a besoin d'une sérieuse amélioration pour être à la hauteur du reste de la plateforme. Avis collecté par et hébergé sur G2.com.

J'aime les excellents services fournis par une équipe compétente chez Strobes Security à des prix lucratifs. Leur excellent support client se distingue. J'ai choisi Strobes en raison de sa couverture de test complète au coût le plus bas, et ils ont répondu à nos exigences strictes concernant la qualification des testeurs, qui inclut OSCP et CPTS. J'apprécie les excellentes découvertes et l'analyse approfondie d'une équipe compétente, ce qui nous aide à améliorer considérablement notre posture de sécurité en identifiant et en comblant les lacunes dont nous n'étions pas conscients auparavant. La qualité du service et de l'analyse effectuée par l'équipe est louable, ce qui facilite pour notre organisation la résolution des problèmes et l'amélioration de la sécurité. Avis collecté par et hébergé sur G2.com.

Ils doivent améliorer les compétences de la plupart de leur personnel VAPT pour obtenir des certificats reconnus par l'industrie comme l'OSCP et le CPTS. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Strobes Security, c'est la façon dont le processus de gestion des vulnérabilités devient rationalisé et organisé. La plateforme intègre des données provenant de plusieurs scanners et outils, puis priorise tout d'une manière qui a vraiment du sens, ce qui m'évite de perdre du temps à courir après des problèmes de faible impact. J'apprécie également la propreté de l'interface - elle est facile à naviguer sans se sentir surchargé. Leur équipe de support est également réactive, ce qui rend l'expérience globale fiable et fluide. Avis collecté par et hébergé sur G2.com.

Ce que je n'aime pas chez Strobes Security, c'est qu'il y a une certaine courbe d'apprentissage au début, surtout lorsqu'on essaie de personnaliser les flux de travail ou les intégrations. Une fois que vous avez pris le coup, c'est fluide, mais la configuration initiale pourrait être plus intuitive. J'ai également remarqué que certaines fonctionnalités avancées prennent un moment à se charger lorsqu'on traite de grands ensembles de données. Rien de majeur, mais il y a place pour de petites améliorations en termes d'utilisabilité. Avis collecté par et hébergé sur G2.com.

Strobes nous a aidés à identifier des vulnérabilités dans nos SDK que nous n'avions pas détectées. Ils ont pensé à tous les angles, à tous les cas limites où une faille de sécurité aurait pu être introduite. Mais la meilleure partie est qu'ils indiquent même les lignes de code exactes où se trouvait la faille, ainsi que des suggestions pour les corriger ! J'ai été agréablement surpris par leur approche d'aller au-delà des attentes ! Avis collecté par et hébergé sur G2.com.

Je ne peux pas penser à beaucoup d'inconvénients. Peut-être qu'une ou deux vulnérabilités qui ont été signalées auraient pu recevoir une note de risque inférieure à celle qui leur a été attribuée, mais ce n'était pas un obstacle majeur puisque la bonne nouvelle est qu'elles ont été découvertes en premier lieu. Avis collecté par et hébergé sur G2.com.

Le tableau de bord exécutif offre des aperçus des risques d'une clarté cristalline avec des widgets personnalisables affichant les tendances CVSS, la criticité des actifs et la vitesse de remédiation à travers notre configuration multi-projets GCP. Les alertes en temps réel sur Slack/Teams et leurs plus de 200 intégrations (y compris le GCP Security Command Center) donnent à notre équipe SecOps une visibilité instantanée. Le support est véritablement proactif—l'alerte critique de la semaine dernière a été triée en 32 minutes avec une correction de politique personnalisée. Avis collecté par et hébergé sur G2.com.

Les modèles de rapports exécutifs pourraient inclure davantage d'indicateurs clés de performance (KPI) au niveau du CISO, tels que le « temps moyen de reconnaissance » et des cartes de chaleur des risques adaptées aux conseils d'administration. Les exportations PDF personnalisées fonctionnent mais ne sont pas aussi soignées que celles des concurrents pour les présentations aux parties prenantes. Avis collecté par et hébergé sur G2.com.

Strobes offre une plateforme unifiée pour la gestion des vulnérabilités qui facilite la priorisation, le suivi et la correction des problèmes dans des environnements divers. Ses intégrations avec les scanners et les systèmes de ticketing rationalisent considérablement nos flux de travail DevSecOps. J'apprécie particulièrement les riches capacités d'automatisation et la flexibilité dans la définition des politiques de risque, qui aident à aligner la gestion des vulnérabilités avec nos objectifs de sécurité organisationnels. Les tableaux de bord et la logique de corrélation rendent facile de se concentrer d'abord sur les vulnérabilités à fort impact.

Au-delà de la gestion des vulnérabilités de base, Strobes rend le reporting très simple avec des modèles de rapport clairs et bien structurés qui sont faciles à partager avec les parties prenantes. Il s'intègre également parfaitement avec des outils comme CodeQL, Dependabot, Qualys et CrowdStrike, aidant à agréger les résultats de code, d'infrastructure et de points d'extrémité en un seul endroit. Ses capacités CTEM, y compris la gestion de la surface d'attaque, la surveillance du dark web et la visualisation continue des risques, offrent une bien meilleure visibilité sur notre posture de sécurité globale et nous aident à réduire de manière proactive l'exposition plutôt que de réagir aux alertes. Avis collecté par et hébergé sur G2.com.

Rien de significatif à signaler ici.

Strobes offre une fonctionnalité complète en matière de gestion des vulnérabilités, d'intégrations, de rapports et de fonctionnalités de visibilité sans aucun défaut majeur qui impacte nos flux de travail. Les capacités d'automatisation et de tableau de bord de la plateforme continuent de dépasser les attentes pour nos besoins en DevSecOps. Quelques ajustements mineurs de l'interface utilisateur pourraient améliorer la personnalisation, mais ceux-ci sont négligeables par rapport à la valeur globale fournie. Avis collecté par et hébergé sur G2.com.

J'utilise Strobes Security depuis trois ans et je l'ai trouvé être une solution tout-en-un. Tous les rapports, leurs statuts et les activités associées sont facilement accessibles en un seul endroit. De plus, Strobes offre des fonctionnalités telles que DAST, la gestion de l'exposition aux menaces, et le support pour la conformité et les audits, entre autres. Avis collecté par et hébergé sur G2.com.

Rien pour l'instant que je puisse ne pas aimer à propos du produit. Avis collecté par et hébergé sur G2.com.

D'un point de vue interne, ce que j'apprécie le plus dans la plateforme Strobes, c'est la manière dont elle rationalise de manière transparente l'ensemble du cycle de vie de la gestion des vulnérabilités. L'interface est épurée, intuitive et bien organisée, ce qui rend le tri, la validation et le suivi des vulnérabilités extrêmement efficaces.

Les capacités d'automatisation—en particulier autour de l'analyse des configurations cloud—économisent une quantité significative d'efforts manuels et aident à maintenir la cohérence à travers différentes évaluations de révision de configuration cloud.

J'aime aussi la façon dont les fonctionnalités d'activité d'engagement sont intégrées dans la plateforme ; il est facile pour les équipes de sécurité et les parties prenantes de rester alignées sans avoir à échanger sur plusieurs canaux.

Dans l'ensemble, Strobes rend le processus de gestion des vulnérabilités plus structuré, transparent et évolutif, ce qui améliore directement à la fois la productivité et la qualité des opérations de sécurité. Avis collecté par et hébergé sur G2.com.

Le produit est globalement solide et il n'y a pas de grande aversion. Avis collecté par et hébergé sur G2.com.

J'apprécie vraiment les méthodologies de la plateforme Strobes et leur rapidité d'exécution. Ils sont très engageants, transparents sur les problèmes, et font un suivi constant, ce que je trouve vraiment bien. La plateforme nous aide beaucoup avec le VAPT en identifiant les problèmes ou les soucis avec notre produit, comme la détection d'injections rapides et le partage de captures d'écran détaillées et de résultats. Ces solutions aident grandement à combler les failles de sécurité et à résoudre les problèmes. J'aime aussi la façon dont ils nous aident à identifier de nombreux problèmes avec notre système technologique d'agents, et j'aimerais collaborer davantage et explorer d'autres fonctionnalités avec lesquelles ils peuvent nous aider. Avis collecté par et hébergé sur G2.com.

Je pense que l'UX pourrait être meilleure. Je trouve cela un peu intimidant quand il s'agit de trouver ce que je cherche. Donc, c'est une chose que je dirais probablement qui peut être améliorée. Avis collecté par et hébergé sur G2.com.

1. La plateforme excelle dans les évaluations rapides des vulnérabilités et la remédiation priorisée, accélérant souvent les correctifs jusqu'à 10 fois grâce à des filtres avancés et des insights pilotés par l'IA.

2. La configuration est simple avec des tableaux de bord intuitifs, et les intégrations avec des outils comme Jira ou Slack rationalisent les flux de travail sans courbe d'apprentissage abrupte. Avis collecté par et hébergé sur G2.com.

Je ne pense pas qu'il y ait d'inconvénients aux stroboscopes. Avis collecté par et hébergé sur G2.com.