Recensioni e Dettagli del Prodotto NodeZero from Horizon3.ai

Mi piace che NodeZero si comporti come un vero attaccante scoprendo, pivotando e concatenando automaticamente i problemi, invece di limitarsi a elencare le vulnerabilità. Presenta anche percorsi di attacco chiari e comprovati legati all'impatto aziendale, così sappiamo esattamente cosa prioritizzare e correggere per primo. Inoltre, richiede un'installazione minima e nessun agente, il che ci facilita il passaggio da un pentest occasionale a un ciclo di test continuo. Recensione raccolta e ospitata su G2.com.

Nella nostra azienda, i principali punti critici con il nostro deployment di NodeZero sono stati legati alla profondità dei report, ad alcune frizioni operative e ai limiti di ambito e copertura.

Dal punto di vista dei report, abbiamo riscontrato che alcuni degli output sono ancora troppo generici o di alto livello quando ciò di cui abbiamo realmente bisogno è un dettaglio pulito per asset che possiamo consegnare direttamente al team operativo senza dover fare molte modifiche. Otteniamo narrazioni solide dei percorsi di attacco, ma se voglio viste molto granulari, host per host, o presentazioni altamente personalizzate pronte per i dirigenti, devo ancora integrare i report standard.

Infine, abbiamo visto che i risultati sono validi solo quanto lo è il modo in cui definiamo l'ambito nel nostro ambiente. Se siamo conservativi con gli intervalli IP o il posizionamento dei segmenti, NodeZero semplicemente non può scoprire o concatenare certi percorsi di attacco, e l'output può sembrare deludente. Questo non è tanto un difetto del motore quanto una limitazione pratica, ma significa che dobbiamo essere intenzionali nel definire l'ambito se vogliamo ottenere il tipo di visione che ci aspettiamo dal punto di vista degli attaccanti. Recensione raccolta e ospitata su G2.com.

NodeZero di Horizon3.ai mi impressiona con il suo approccio proattivo ai test di sicurezza informatica. Apprezzo come automatizza le simulazioni di attacco avanzate, aiutando le organizzazioni a identificare le vulnerabilità prima che gli attori malintenzionati possano sfruttarle. La sua facilità d'uso, la reportistica completa e le capacità di apprendimento continuo lo rendono uno strumento potente per rafforzare la postura di sicurezza. Recensione raccolta e ospitata su G2.com.

Uno svantaggio potenziale di NodeZero di Horizon3.ai è che, come qualsiasi strumento di sicurezza automatizzato, potrebbe generare falsi positivi o trascurare alcune vulnerabilità sottili. Inoltre, alcuni utenti potrebbero trovare complesso il processo di configurazione o integrazione a seconda della loro infrastruttura esistente. È importante garantire una corretta configurazione e un monitoraggio continuo per risultati ottimali. Recensione raccolta e ospitata su G2.com.

NodeZero from Horizon3.ai is an impressive automated penetration testing tool built for modern cybersecurity needs. The UI/UX is intuitive and easy to navigate, so both seasoned experts and newcomers can use its features without friction. It also integrates smoothly with existing tools, which helps streamline workflows while still delivering thorough assessments.

Performance is excellent, producing actionable insights quickly and accurately. Pricing feels reasonable as well, with a strong ROI thanks to identifying vulnerabilities before they can be exploited. Onboarding is straightforward and seamless, and it’s backed by excellent customer service. NodeZero’s AI capabilities further elevate its effectiveness by continually learning and evolving to adapt to new threats. Overall, it’s a powerful solution for proactive security management. Recensione raccolta e ospitata su G2.com.

Complexity for Beginners: Even with its user-friendly UI, the more advanced features can still come with a learning curve for people who are new to penetration testing or cybersecurity.

Cost: Although the pricing can deliver good ROI, it may still feel expensive for smaller organizations or teams working with limited budgets.

Integration Limitations: Some users may find the integration options with certain third-party tools to be limited, especially when compared to competitors.

False Positives: As with many automated testing tools, NodeZero may produce false positives, which means users may need to spend additional time validating results.

Dependency on AI: The tool’s strong reliance on AI could be a concern for organizations that prefer more manual control over their testing processes. Recensione raccolta e ospitata su G2.com.

Mi piace sicuramente la documentazione e la comunità intorno a NodeZero di Horizon3.ai. Il team di vendita è stato fantastico e l'ingegnere di prevendita aveva una conoscenza approfondita del prodotto ed era disposto a condividere il più possibile. Apprezzo anche molto le funzionalità di reportistica, in particolare i report per il consiglio o per i dirigenti. Questi report sono facili da manipolare e da consegnare al nostro consiglio per una revisione complessiva. Il processo di onboarding è davvero utile, poiché semplifica la parte più difficile di una nuova implementazione e aumenta in modo efficiente il livello di conoscenza del prodotto del team. Recensione raccolta e ospitata su G2.com.

Penso che avremmo dovuto acquistare alcune ore di onboarding e davvero concentrarci su quello. L'installazione iniziale era solo discreta e fatta ad hoc. Dal mio team e dal team di NodeZero. Quindi penso che se l'avessimo affrontata con un piano più rigido con una dichiarazione di lavoro e cosa significa effettivamente avere successo. Stavamo un po' costruendo al volo. Quindi penso che sia solo un solido "cosa significa effettivamente avere successo". Recensione raccolta e ospitata su G2.com.

Mi piace che posso programmare test di penetrazione regolari con NodeZero di Horizon3.ai. Esegue automaticamente i test mensilmente, quindi non devo ricordarmi di farli, e poi mi notifica quando sono completi. Questa funzione semplifica il processo per me e mi permette di controllare il rapporto per prendere le azioni necessarie. Inoltre, apprezzo che la piattaforma fornisca elementi d'azione e consigli di rimedio per la maggior parte delle vulnerabilità che trova, il che mi fa risparmiare tempo non dovendo capire come risolvere i problemi da solo. Ho trovato anche la configurazione iniziale molto facile, con l'aiuto del loro team tramite una sessione Zoom. Recensione raccolta e ospitata su G2.com.

Mi piacerebbe se potessimo inserire nella whitelist alcune vulnerabilità che consideriamo 'rumore'. Cose che sono a basso rischio (3 e sotto). Solo come opzione per noi... non necessariamente farlo per qualsiasi cosa trovi in quel range... ma se lo vedo, mi piacerebbe poter spuntare una casella che dice 'non notificarmi più su questa.' Recensione raccolta e ospitata su G2.com.

La capacità di eseguire test di penetrazione e scansioni di vulnerabilità su richiesta ha cambiato il modo in cui verifichiamo se abbiamo mitigato con successo una minaccia specifica. Recensione raccolta e ospitata su G2.com.

Spesso, la VM del runner perde la sincronizzazione con NodeZero durante i test e deve essere riavviata. Recensione raccolta e ospitata su G2.com.

Apprezzo molto l'utilizzo di NodeZero di Horizon3.ai per la sua capacità di eseguire test di penetrazione continui sui nostri ambienti interni ed esterni. Fa un lavoro fantastico nell'identificare le vulnerabilità di sicurezza e nel prioritizzarle, permettendoci di concentrarci sugli sforzi di rimedio con il minimo sforzo ma il massimo impatto. Amo la possibilità di convalidare che le correzioni siano implementate con successo, il che aiuta a mantenere l'ambiente sicuro. NodeZero migliora efficacemente la sicurezza dell'intera organizzazione elencando le vulnerabilità e aumentando la loro gravità in base al loro ruolo nelle catene di attacco. La funzione di test continuo è enorme per rieseguire i test dopo le correzioni e rimanere costantemente aggiornati con le nuove funzionalità. È un grande miglioramento rispetto ai test di penetrazione tradizionali, che sono meno frequenti. L'aspetto della prioritizzazione aiuta il nostro team di sicurezza sottodimensionato a concentrarsi sulle vulnerabilità più critiche piuttosto che sui numeri grezzi di vulnerabilità critiche o alte, che non sono sempre sfruttabili. Inoltre, il team di Horizon3.ai è stato fantastico nell'aiutarci a impostare le scansioni iniziali, permettendoci di essere operativi in meno di 24 ore. Recensione raccolta e ospitata su G2.com.

Non ho davvero problemi significativi con NodeZero di Horizon3.ai. A causa dei nostri test di penetrazione quasi continui, a volte abbiamo scansioni che durano un po' più a lungo e superano l'orario di inizio della scansione successiva programmata. Ma è una soluzione relativamente facile. Recensione raccolta e ospitata su G2.com.

Mi piace che non ci sia limite al numero di volte in cui puoi eseguire un pentest. Se trovi dei problemi, puoi affrontarli e rieseguire il pentest per ottenere un rapporto migliore. Recensione raccolta e ospitata su G2.com.

I requisiti minimi per la macchina virtuale non sono accurati per quanto riguarda la quantità di memoria necessaria. Consiglierei di allocare 24GB o più per evitare errori di memoria insufficiente durante il pentest. Recensione raccolta e ospitata su G2.com.

Mi piace NodeZero di Horizon3.ai per la sua interfaccia intuitiva, che rende facile navigare tra le diverse sezioni del portale. Apprezzo anche l'assistenza alla remediation che offre, poiché fornisce passaggi per correggere le vulnerabilità. Inoltre, la configurazione iniziale di NodeZero è stata molto semplice, il che è stato un bel vantaggio. Recensione raccolta e ospitata su G2.com.

Credo che il pentest esterno possa essere migliorato per offrire una profondità simile a quella del pentest interno. Il pentest esterno può incorporare aspetti delle scansioni di vulnerabilità delle applicazioni. Recensione raccolta e ospitata su G2.com.

Mi piace che NodeZero di Horizon3.ai sia piuttosto semplice da usare e facile da distribuire e mantenere. L'interfaccia utente o GUI web è chiara e non complicata, cosa che apprezzo. È abbastanza facile da usare, il che migliora la visibilità della rete e rende chiara l'identificazione delle vulnerabilità, aiutando a migliorare la gestione delle patch. Anche la facilità di configurazione è un vantaggio, dato che ci è letteralmente bastata un'ora per metterlo in funzione. Recensione raccolta e ospitata su G2.com.

su Recensione raccolta e ospitata su G2.com.