Recensioni e Dettagli del Prodotto Bitsight

Quello che mi piace di più di BitSight è che fornisce alle aziende un semplice "punteggio di sicurezza" giornaliero, simile a un punteggio di credito per il rischio informatico. Osserva i tuoi sistemi e quelli dei tuoi fornitori dall'esterno senza disturbare nessuno, individuando i problemi in anticipo. Questo rende estremamente facile risolvere prima i rischi maggiori e mantenere tutti più al sicuro. È facile da usare. Recensione raccolta e ospitata su G2.com.

Bitsight può essere a volte lento, inoltre il meccanismo di punteggio non è trasparente Recensione raccolta e ospitata su G2.com.

Il marketing e il posizionamento sono raffinati. In superficie, Bitsight Threat Intelligence (precedentemente Cybersixgill) sembra offrire una copertura ampia del dark web e un volume impressionante di fonti di dati. La promessa di una scoperta automatizzata delle minacce attraverso forum, mercati e siti di paste è allettante, specialmente per i team che mancano di capacità di raccolta interne.

Sfortunatamente, quella promessa raramente si traduce in valore quotidiano. Recensione raccolta e ospitata su G2.com.

Il problema più grande è il rapporto segnale-rumore. La piattaforma genera un alto volume di avvisi e risultati, ma una parte significativa è di bassa qualità, ridondante o irrilevante. Gli analisti trascorrono troppo tempo a filtrare il rumore invece di rispondere a minacce attuabili.

Le prestazioni sono un altro grande svantaggio. Le ricerche e le dashboard sono spesso lente, il che è frustrante per uno strumento che afferma di fornire intelligence quasi in tempo reale. L'interfaccia utente sembra datata e ingombrante, e i flussi di lavoro non sono intuitivi.

Il supporto e la documentazione non soddisfano le aspettative per un prodotto a questo prezzo. La documentazione è scarsa e le risposte del supporto non sono molto utili. Recensione raccolta e ospitata su G2.com.

L'organizzazione dei risultati delle vulnerabilità per gravità, vettore di rischio, tipo di vulnerabilità rende utile organizzare e riportare le tue vulnerabilità. Molti risultati provengono da aree di cui non eravamo a conoscenza o che non sapevamo fossero vulnerabili. Sebbene l'interfaccia GUI sia estremamente ben organizzata e facile da usare, ho trovato molto utile utilizzare la struttura API di Bitsight per estrarre i totali dei risultati per Vettore di Rischio, Grado, ecc. in un foglio di calcolo che viene aggiornato regolarmente ogni poche ore. Bitsight non solo ha migliorato la postura di sicurezza della nostra azienda, ma ha anche arricchito la mia conoscenza della costruzione di siti web a un livello più profondo di quanto avessi in precedenza, e sono in questo campo come sviluppatore e analista di sicurezza da oltre 30 anni. Di tutti gli strumenti di sicurezza che utilizziamo qui, Bitsight è probabilmente il mio strumento preferito da usare. Lo trovo stimolante e facile allo stesso tempo.

Trovo il team di supporto clienti una risorsa eccellente. Nei miei 4 anni di lavoro con loro, sono sicuro di averli irritati non poco con le mie incessanti domande e richieste. Ma sono sempre lì e disposti ad aiutarmi.

Uso Bitsight ogni giorno. Fa parte del mio lavoro. Lo considero il mio terzo braccio. La perdita di questo strumento sarebbe un cambiamento significativo nella mia carriera. Recensione raccolta e ospitata su G2.com.

Per quanto possa essere utile, a volte ci sono aree che possono essere migliorate. Bitsight non è sempre così approfondito come potrebbe essere. Mentre esegue una scansione approfondita di molte delle nostre risorse esterne, ce ne sono diverse con le stesse vulnerabilità che sembrano essere trascurate. Oppure è come se un gruppo di risultati venisse trovato un mese... due mesi dopo, un altro gruppo viene trovato con le stesse vulnerabilità. Inoltre, mi piacerebbe vedere un po' più di trasparenza riguardo alle formule utilizzate per calcolare i voti e i punteggi RV. Ultimamente, il mio utilizzo del supporto clienti è stato meno frequente poiché il loro tempo di risposta è diminuito un po'. Dove prima ricevevo risposte alle domande entro poche ore o un giorno... ora sembra che molte domande passino diversi giorni prima di ricevere una prima risposta. Recensione raccolta e ospitata su G2.com.

BitSight fornisce approfondimenti strategici che vanno ben oltre la valutazione tradizionale. In qualità di consulenti, sfruttiamo le sue capacità di monitoraggio continuo, benchmarking e intelligence cibernetica per costruire roadmap realmente informate sui rischi. L'aggiunta di Identity Intelligence e del monitoraggio del dark web ha notevolmente alzato il livello di visibilità delle minacce, aiutando i nostri clienti ad agire più rapidamente e in modo più intelligente. Recensione raccolta e ospitata su G2.com.

Sebbene la piattaforma sia potente, c'è spazio per miglioramenti nella personalizzazione in tempo reale e nelle integrazioni native GRC. Gli utenti avanzati potrebbero anche desiderare un controllo più granulare quando correlano i risultati con la telemetria interna. Detto ciò, la piattaforma continua a evolversi rapidamente — e le discussioni sulla partnership e sulla roadmap con BitSight sono state eccezionali. Recensione raccolta e ospitata su G2.com.

Lo utilizzo da circa 5 anni ed è uno strumento indispensabile per noi, poiché viene utilizzato più di una volta alla settimana. È stato un ottimo strumento fin dall'inizio e si è evoluto con funzionalità sempre più grandi e migliori in questo periodo, mantenendosi aggiornato con le esigenze attuali.

L'interfaccia è molto user-friendly e intuitiva, con un'implementazione rapida per la maggior parte dei casi d'uso e l'integrazione nel nostro flusso di lavoro è stata eccellente. Ho un ottimo tempo di risposta dal team di supporto. Recensione raccolta e ospitata su G2.com.

Come è consueto con questo tipo di piattaforme, i falsi positivi sono sempre qualcosa di negativo che non è sempre colpa di BitSight, ma potrebbe essere migliore, in particolare con i vettori di rischio relativi alle impostazioni di sicurezza delle app web e degli header web. Recensione raccolta e ospitata su G2.com.

Ci sono due caratteristiche principali che ci assistono. La prima è la capacità di monitorare la nostra posizione di rischio da una prospettiva esterna e confrontarci con altre aziende simili. L'altra, che attualmente è molto importante, è la capacità di monitorare le nostre Terze Parti e di prendere decisioni basate sul rischio riguardo al fatto di fare affari con loro. Questo è importante a causa dei requisiti APRA 230. Recensione raccolta e ospitata su G2.com.

Al momento ci sono alcune limitazioni su come possiamo configurare le email di avviso. Recensione raccolta e ospitata su G2.com.

BitSight fornisce al nostro team una visione esterna della nostra postura di sicurezza. Le valutazioni di sicurezza giornaliere sono facili da monitorare e offrono una chiara visione di aree come sistemi potenzialmente compromessi, comportamenti rischiosi e probabili incidenti passati. Come parte della nostra strategia di sicurezza a più livelli, BitSight aggiunge un livello unico di visibilità che completa i nostri strumenti interni, aiutandoci con potenziali punti ciechi e rischi esterni che altrimenti potremmo perdere. Mi piace particolarmente l'Albero delle Valutazioni poiché suddivide il rischio tra le diverse unità aziendali, permettendoci di individuare rapidamente dove concentrare i nostri sforzi. Non sostituisce i nostri strumenti interni di monitoraggio o rilevamento, ma fa parte della nostra difesa a più livelli dove BitSight fornisce una prospettiva esterna essenziale che rafforza la nostra difesa complessiva e ci aiuta a comunicare e dare priorità alla cybersecurity con la leadership. Inoltre, Luisa del team CS è un contatto straordinario e lo è anche Ciaran; con entrambi siamo sicuri di ottenere i servizi di cui abbiamo bisogno senza aspettare giorni per una risposta. È anche facile da implementare e integrare. Recensione raccolta e ospitata su G2.com.

Va bene per noi. Quindi niente a cui riesca a pensare al momento. Recensione raccolta e ospitata su G2.com.

Ciò che apprezzo di più di BitSight è la sua capacità di fornire risultati su tutti i domini basati sui record WHOIS. Fornisce anche approfondimenti dettagliati sugli header delle applicazioni web, DMARC, DKIM, configurazioni SSL e certificati SSL. Recensione raccolta e ospitata su G2.com.

Occasionalmente, BitSight riporta risultati errati per domini che non hanno record DNS. Recensione raccolta e ospitata su G2.com.

Ho trovato il maggior valore in due cose:

1) La tabella dei risultati che combina la scoperta degli asset con EASM per fornire un solido elenco di problemi da esaminare e affrontare

2) Il modulo di rischio informatico di terze parti che mi consente di confrontare la mia postura di sicurezza complessiva con aziende simili nel mio settore. Recensione raccolta e ospitata su G2.com.

Capisco perché è così, ma a volte ci vuole molto tempo per cambiare il "punteggio" di sicurezza dopo che ho apportato miglioramenti positivi alla postura di sicurezza della mia azienda. Molto lavoro viene impiegato per implementare le correzioni e può volerci molto tempo per vedere i benefici. Recensione raccolta e ospitata su G2.com.

Elenco CM di Bitsight Positivo: - Scansione Bitsight - Vettori di Rischio - Distribuzione degli Asset - Valutazione della Sicurezza - Incidenti di Sicurezza - Albero delle Valutazioni - Risultati - Flessibilità del Rapporto PDF - Avvisi e notifiche Recensione raccolta e ospitata su G2.com.

Elenco CM di Bitsight Negativo: - Collaborazione (EVA) - ci sono stati alcuni problemi con l'accesso dei fornitori a SPM, ma penso che sia stato risolto da allora. Tuttavia, non credo che sia sempre chiaro ai fornitori come accedere a SPM quando inviamo loro l'invito EVA. Se ci fosse una scheda informativa o un altro documento disponibile per spiegare cos'è SPM, cosa offre loro e cosa possono fare con i dati forniti con l'accesso. Recensione raccolta e ospitata su G2.com.