Recensioni e Dettagli del Prodotto Secureframe

Come persona che sta assistendo nell'ottenere le certificazioni del nostro framework utilizzando SecureFrame, mi piace molto come SecureFrame includa modelli ed esempi per campi specifici che gli auditor vorrebbero vedere. Questo è stato utile quando abbiamo caricato le prove per il nostro framework SOC 2. SecureFrame è abbastanza facile da navigare e piuttosto autoesplicativo. Recensione raccolta e ospitata su G2.com.

A volte può essere un po' frustrante districarsi tra tutti i requisiti. Allo stesso modo, ho avuto alcuni problemi a vedere a quali elementi ero assegnato. Recensione raccolta e ospitata su G2.com.

Confido che tutti i requisiti di conformità siano evidenziati e che si integri con tutti i servizi che utilizziamo. Apprezzo avere un elenco affidabile di test come primo passo per essere conformi, specialmente per SOC2. L'installazione iniziale è stata piuttosto facile. Recensione raccolta e ospitata su G2.com.

L'interfaccia può essere un po' instabile, specialmente per le operazioni in blocco. Impostazioni predefinite sensate aiuterebbero ad accelerare la compilazione di moduli ripetitivi. Ad esempio, contrassegnare le prove fuori ambito richiede un passaggio per selezionare il framework (come SOC2) e inviare il modulo, anche se abbiamo solo un framework. La pagina di test supporta i filtri di visualizzazione ma non supporta campi dinamici come 'utente corrente', quindi filtrare i test di cui sono proprietario richiede molti clic ogni volta. Recensione raccolta e ospitata su G2.com.

Mi piace come Secureframe semplifica tutto per noi, rendendo facile implementare e gestire tutti i controlli obbligatori. Apprezzo che ci aiuti a organizzare il nostro lavoro e a dividere le responsabilità in modo efficace. L'approccio strutturato è davvero vantaggioso, poiché ci permette di affrontare ogni test che deve essere gestito, assicurandoci di fornire le prove necessarie. Secureframe ci presenta istruzioni chiare su cosa deve essere fatto per affrontare ogni elemento, ed è davvero facile trovare ciò di cui abbiamo bisogno nel sistema. È semplice affrontare i test necessari per essere pronti per un audit, e trovo Secureframe molto intuitivo da usare. Recensione raccolta e ospitata su G2.com.

Sarebbe bello se ci fossero promemoria sui controlli che necessitano di nuove prove da presentare/caricare con una frequenza specifica, come mensile, trimestrale, annuale. Sarebbe utile che il sistema ci ricordasse che un test specifico deve essere aggiornato. Se la barra di ricerca sui test fosse in grado di trovare i test in base al valore numerico dei requisiti, sarebbe fantastico anche questo. Recensione raccolta e ospitata su G2.com.

Quello che mi piace di più di Secureframe è che rende la conformità molto meno dolorosa di quanto solitamente sia. Fa molte delle cose noiose per te, raccogliendo automaticamente le prove, controllando i controlli e mantenendo tutto aggiornato, così non devi inseguire screenshot o fogli di calcolo. Inoltre, dispone tutto in modo molto chiaro, quindi invece di chiederti "cosa dovrei fare dopo?", segui semplicemente i passaggi.

Anche il lato dell'audit è un grande vantaggio. Puoi vedere esattamente dove ti trovi in qualsiasi momento, e lavorare con gli auditor è molto più semplice. Non sembra una corsa folle all'ultimo minuto.

Fondamentalmente, Secureframe trasforma la conformità da un mal di testa stressante, che si verifica una volta all'anno, in qualcosa che funziona semplicemente in background. Recensione raccolta e ospitata su G2.com.

A volte Secureframe sembra un po' rigido - vuole che tu faccia le cose a modo suo, anche se la tua configurazione non corrisponde esattamente. L'automazione aiuta molto, ma finisci comunque per fare lavoro manuale e spiegare le cose più spesso di quanto ti aspetteresti.

Il prezzo può anche essere difficile da giustificare, specialmente per i team più piccoli. E all'inizio, può sembrare opprimente perché c'è così tanto da fare e stai ancora cercando di capire cosa conta davvero.

Il supporto è generalmente buono, ma quando hai una domanda più specifica o sfumata, le risposte possono sembrare un po' generiche.

È uno strumento solido, solo che non è un pulsante magico: devi ancora pensare, prendere decisioni e a volte aggirarlo. Recensione raccolta e ospitata su G2.com.

I like that Secureframe is well structured and focused, helping me go down a list of tasks to complete in order to become compliant. I really appreciate the Azure integration they have in place, as it can automatically alert us when deployed infrastructure might violate one of our policies. The initial setup was very easy; I got on a call with their team and moved things forward quickly. We could even text the CEO, who was responsive. Recensione raccolta e ospitata su G2.com.

There is an AI mode which claims to provide Azure CLI code to satisfy certain requirements, but it is lacking in completeness and I haven't found it to be consistent or useful. Recensione raccolta e ospitata su G2.com.

Quello che mi piace di più di Secureframe è come trasforma la conformità in un processo chiaro e gestibile. La piattaforma unisce automazione, flussi di lavoro strutturati e modelli pronti per l'audit, eliminando gran parte del lavoro manuale e dell'incertezza che di solito accompagnano la conformità.

È facile da usare sia per utenti tecnici che non tecnici, aiuta a mantenere tutti responsabili e riduce significativamente lo stress da audit.

Come buona pratica, consiglierei di collegare le integrazioni presto e di mantenere la piattaforma continuamente aggiornata per ottenere il massimo beneficio. Recensione raccolta e ospitata su G2.com.

Secureframe può sembrare limitante in ambienti più complessi o non standard. Alcuni flussi di lavoro non sono abbastanza flessibili e finiscono per richiedere una gestione manuale al di fuori della piattaforma.

C'è anche una curva di apprendimento evidente all'inizio. Ci vuole tempo per comprendere appieno come controlli, prove e test si connettono e come quella relazione influisce sul lavoro quotidiano.

Migliore pratica: pianifica attentamente l'onboarding e documenta eventuali processi personalizzati in anticipo, in modo da ridurre l'attrito in seguito. Recensione raccolta e ospitata su G2.com.

Le integrazioni con i nostri sistemi interni sono fantastiche: Secureframe si connette ai nostri strumenti senza problemi, automatizzando così gran parte del lavoro di conformità che altrimenti sarebbe manuale e dispendioso in termini di tempo.

La piattaforma stessa è facile da usare e intuitiva, anche per i membri del team che non sono esperti nel mondo della conformità. Ma ciò che ha davvero fatto la differenza per noi è stato il supporto del team di Secureframe durante l'implementazione. Sono stati estremamente disponibili, reattivi e si sono assicurati che fossimo configurati correttamente.

In sintesi: Secureframe ci ha fatto risparmiare un'enorme quantità di tempo sui nostri audit PCI e SOC. Ciò che avrebbe potuto essere mesi di raccolta manuale di prove e coordinamento è diventato un processo molto più fluido e automatizzato. Altamente raccomandato. Recensione raccolta e ospitata su G2.com.

L'app web potrebbe essere un po' più rifinita in alcuni punti, anche se è sicuramente utilizzabile e svolge il suo compito. È una cosa minore che non influisce sulla funzionalità principale.

Mi piacerebbe anche vedere risorse di formazione più ricche – guide più approfondite o esempi aiuterebbero i team a ottenere ancora più valore dalla piattaforma. Detto ciò, il team di supporto colma bene questa lacuna quando hai bisogno di aiuto.

Nel complesso, questi sono punti relativamente minori rispetto al risparmio di tempo e al valore che abbiamo ottenuto dalla piattaforma. Recensione raccolta e ospitata su G2.com.

SF rende il raggiungimento della conformità SOC2 piuttosto semplice. Quasi tutto—circa il 95%—è gestito all'interno della loro piattaforma, il che è conveniente perché ti offre una panoramica coerente e affidabile del tuo stato di conformità in qualsiasi momento. Questa configurazione semplifica anche le cose per gli auditor, a condizione che accettino SF come piattaforma di conformità; più documentazione e prove hai memorizzato lì, meno devi raccogliere e presentare manualmente.

Utilizziamo SF da circa un anno e mezzo e abbiamo superato con successo due audit SOC2 Type II durante quel periodo. Guardando indietro, posso dire con sicurezza che gestire la conformità sarebbe stato molto più impegnativo senza una piattaforma dedicata, quindi sotto questo aspetto, SF aggiunge sicuramente valore.

Apprezzo anche la funzione del centro di fiducia personalizzabile. Un altro aspetto positivo è che SF non ti spinge aggressivamente ad acquistare molti moduli aggiuntivi, a differenza di molti altri fornitori SaaS. Sebbene ci siano funzionalità extra disponibili, il loro approccio alla vendita aggiuntiva è piuttosto rilassato. Recensione raccolta e ospitata su G2.com.

Ha i suoi problemi, ma alla fine impari a lavorarci intorno. Le integrazioni con vari servizi a volte si rompono in modi misteriosi, ma vengono risolte. Di solito non è colpa di SF, ma è così che lo vediamo noi (clienti) ovviamente.

I compiti a tempo a volte scadono ancora anche se carichi le prove prima della data di scadenza.

Per lo più piccole cose. Recensione raccolta e ospitata su G2.com.

L'automazione della raccolta delle prove è un punto di svolta per un team IT snello. Integrarsi direttamente con il nostro stack tecnologico—AWS e GitHub—significa che non stiamo inseguendo screenshot o log manuali ogni volta che si apre una finestra di audit. La capacità della piattaforma di mappare un singolo controllo su più framework (come SOC 2 e PCI DSS) ci risparmia un'incredibile quantità di lavoro ridondante. Trasforma davvero la conformità da un "esercizio di emergenza" a un processo in background. Recensione raccolta e ospitata su G2.com.

La mappatura iniziale dei processi interni personalizzati ai loro controlli standard può richiedere un certo sforzo mirato. Sebbene la libreria di politiche predefinite sia ampia, adattarle per adattarsi alle specifiche sfumature operative di un'azienda fortemente orientata alla logistica ha richiesto un po' più di interazione con il nostro CSM di quanto avessi inizialmente previsto. Tuttavia, una volta stabilita quella base, è stato tutto in discesa. Recensione raccolta e ospitata su G2.com.

Ho avuto un'esperienza incredibile con Secureframe, in particolare grazie al supporto e all'aiuto straordinario fornito da John Guilford. Alcuni nel settore hanno menzionato una mancanza di supporto, ma la mia esperienza è stata l'opposto. John è stato paziente, competente e semplicemente eccezionale nel guidarci attraverso il processo SOC 2, che è piuttosto complesso e complicato. Sono molto felice di ciò che abbiamo raggiunto grazie a Secureframe. Il servizio clienti è stato fenomenale; ogni volta che ci blocchiamo, riceviamo non solo aiuto ma anche materiali di riferimento. L'intero framework è pulito, organizzato e strutturato in modo da rendere il processo più semplice, con istruzioni chiare sulle prove richieste. Recensione raccolta e ospitata su G2.com.

Ci sono così tanti elementi SOC due, e non sono sicuro se c'è un modo per renderlo più facile. Recensione raccolta e ospitata su G2.com.