Recensioni e Dettagli del Prodotto Sonrai Security

Ho scoperto Sonrai Security all'AWS re:inforce 2024 e in 15 minuti avevo un POC completo impostato in AWS e funzionante—niente di complicato, solo fluido ed efficace. Dal primo giorno, ha colmato una lacuna critica nelle nostre protezioni di accesso.

Ecco cosa spicca:

Privilegio Minimo Senza Sforzo tramite Cloud Permissions Firewall: Un clic e mette in quarantena i ruoli zombie, disabilita i servizi e le regioni non utilizzati, e restringe i permessi su tutto il patrimonio cloud—senza rompere nulla.

Tracciamento e Gestione di Terze Parti: In un'unica schermata, posso tracciare ogni ISV con accesso al mio cloud, capire se i loro ruoli utilizzano le migliori pratiche di protezione, e disabilitarli con un solo clic per una pulizia successiva. Meglio ancora, posso prevenire nuovi accessi non approvati impostando l'azione predefinita su blocco.

Permessi su Richiesta Super-Semplici — Quando qualcuno ha bisogno di accesso, è un flusso di lavoro ChatOps senza soluzione di continuità che concede solo ciò che è necessario, solo quando è necessario. Niente più permessi permanenti, niente ticket Jira per l'aumento dei ruoli, e una semplice traccia di audit di approvazioni sì/no con vincoli di tempo inviati facilmente direttamente alle persone che devono approvare.

Accesso Just-in-Time (JIT) con riepiloghi potenziati dall'AI: Questo è il livello successivo. Accesso elevato temporaneo solo quando necessario, applicato dalle policy e completamente verificabile. Con l'integrazione in Amazon Bedrock, ogni sessione privilegiata genera un riepilogo conciso e leggibile. Per le aziende in settori regolamentati, è la soluzione di audit perfetta per l'accesso degli utenti.

Usabilità e visibilità autentiche: Gli utenti di G2 lo dicono meglio: “Sonrai ci ha dato una visibilità e un controllo senza pari sulla governance delle identità e sui permessi cloud,” e “la soluzione è molto facile da usare e l'implementazione è stata anche rapida.”

In breve, ciò che apprezzo di più è come Sonrai semplifica le sfide complesse della sicurezza (e come non devo mai più scrivere un altro SCP!). È potente e intelligente, ma mai pesante. Funziona semplicemente. Recensione raccolta e ospitata su G2.com.

Niente. Non solo Sonrai è un prodotto fantastico che colma un vuoto unico, ma il team è incredibilmente dedicato e reattivo nei confronti dei loro clienti. Prendono il nostro feedback e, prima che ce ne rendiamo conto, forniscono quelle funzionalità. Recensione raccolta e ospitata su G2.com.

Sonrai ha fornito un'esperienza eccezionalmente fluida per l'implementazione della governance degli accessi just-in-time nella nostra infrastruttura cloud. Il processo di distribuzione è stato straordinariamente semplice—operativo in pochi minuti—con un'integrazione Slack senza sforzo che ha permesso l'orchestrazione degli accessi in tempo reale. L'architettura elegante della piattaforma combina prestazioni con un design intuitivo, mentre i meccanismi di approvazione automatizzati funzionano con una precisione e affidabilità impressionanti. Recensione raccolta e ospitata su G2.com.

La mia unica raccomandazione si concentra sul miglioramento della trasparenza riguardo ai flussi di lavoro di approvazione automatizzati, in particolare in scenari che coinvolgono assegnazioni di ruoli condivisi tra più utenti. Questo rappresenta una considerazione minore, e il team di supporto ha dimostrato un'eccezionale reattività nel fornire una guida completa. Recensione raccolta e ospitata su G2.com.

Il Firewall dei Permessi Cloud di Sonrai è progettato appositamente per gli ambienti cloud, evitando le limitazioni delle soluzioni di gestione degli accessi legacy adattate per l'uso nel cloud. Offre prestazioni a bassa latenza con un minimo carico di distribuzione e consente un provisioning rapido e just-in-time per ruoli ad alta sensibilità. Recensione raccolta e ospitata su G2.com.

L'unica sfida che abbiamo incontrato è stata allineare le mappature iniziali dei set di permessi all'interno di AWS Identity Center. Fortunatamente, il team di supporto è stato molto reattivo e ha fornito rapidamente indicazioni chiare per risolvere il problema. Recensione raccolta e ospitata su G2.com.

Il Firewall dei Permessi Cloud di Sonrai ha fornito la velocità e la semplicità che stavamo cercando, insieme a risultati reali e immediati. Il deployment è stato rapido e, in pochi minuti, lo abbiamo visto in azione, ripulendo automaticamente migliaia di privilegi inutilizzati nel nostro ambiente AWS. L'interfaccia è intuitiva, i controlli sono potenti ed è facile da navigare e padroneggiare. Apprezziamo particolarmente la rapidità con cui è stato possibile iniziare e come semplifica la sicurezza del nostro ambiente senza richiedere sforzi manuali. È la prima soluzione PAM che abbiamo incontrato che corrisponde veramente alla velocità e all'agilità che i team cloud richiedono. Recensione raccolta e ospitata su G2.com.

C'erano un paio di piccoli bug di visualizzazione durante i primi test, anche se il team di Sonrai ha risposto rapidamente e ha fornito soluzioni. Sono stati trasparenti e proattivi nel risolvere eventuali casi limite. Recensione raccolta e ospitata su G2.com.

Il flusso di lavoro complessivo è stato straordinario dall'inizio alla fine quando si trattava di proteggere servizi e identità, aveva senso cosa/come/quando le cose stavano accadendo.

L'installazione era chiara e ben pensata, si può implementare una protezione completa in poche ore.

Il servizio clienti era sempre di altissimo livello e valutava rapidamente il problema con una chiamata su Zoom entro un SLA rapido. Recensione raccolta e ospitata su G2.com.

L'interfaccia utente era un po' complicata da navigare, quando si aggiornano in massa le impostazioni, si resettavano o cancellavano i filtri e ricaricavano lo schermo costantemente. Le versioni o i rilasci futuri possono facilmente risolvere questo problema.

Il deployment delle modifiche richiedeva molto tempo, si doveva iterare l'intero stack rispetto all'unico elemento che si stava aggiornando, ma credo che fosse già su un branch di rilascio. Recensione raccolta e ospitata su G2.com.

Le analisi, le politiche e i flussi di lavoro di quarantena di Sonrai ci permettono di bloccare i permessi eccessivi in modo controllato e consapevole del rischio. È diverso dai nostri altri strumenti di visibilità, è un'applicazione. La capacità di mirare a privilegi inutilizzati o rischiosi e agire istantaneamente è un enorme passo avanti per l'IAM nel cloud. Recensione raccolta e ospitata su G2.com.

C'è una curva di apprendimento se vuoi approfondire la configurazione avanzata, ma il team di Sonrai ti supporta bene durante l'onboarding. Recensione raccolta e ospitata su G2.com.

Sonrai Security ci ha fornito una visibilità e un controllo senza pari sulla governance delle identità e sui permessi del cloud. Recensione raccolta e ospitata su G2.com.

La piattaforma di Sonrai fornisce approfondimenti dettagliati sui percorsi di accesso all'identità, sui diritti rischiosi e sugli account con permessi eccessivi in ambienti multi-cloud. L'interfaccia utente è pulita e facile da navigare, rendendo i dati di sicurezza complessi più utilizzabili. Il Cloud Permissions Firewall è particolarmente impressionante — aiuta a far rispettare le politiche di privilegio minimo con un'attrito minimo. Recensione raccolta e ospitata su G2.com.

Sonrai ci ha risparmiato mesi di sforzi manuali per raggiungere il minimo privilegio con l'abilitatore del firewall dei permessi Chatops e la gestione automatizzata degli SCP, che era stata un punto dolente per anni. Recensione raccolta e ospitata su G2.com.

Se mai ne usciremo, dovremo fare tutto il lavoro manualmente. Recensione raccolta e ospitata su G2.com.

La sua capacità di semplificare la sicurezza del cloud concentrandosi sull'identità e sulla governance dei dati. Aiuta a scoprire account con permessi eccessivi, rischi per i dati e configurazioni errate su AWS, Azure e GCP. La soluzione è molto facile da usare e l'implementazione è stata anche rapida. Il supporto clienti è davvero buono. Recensione raccolta e ospitata su G2.com.

Le integrazioni sono piuttosto confuse poiché non c'è visibilità per la soluzione di terze parti. Recensione raccolta e ospitata su G2.com.

Fornisce visibilità end-to-end nel cloud, che mi piace, include anche dati e identità. Recensione raccolta e ospitata su G2.com.

Non mi piace il fatto che offra opzioni limitate per la personalizzazione del cruscotto. Durante scansioni complesse e l'esecuzione di query avanzate, le sue prestazioni diminuiscono. Recensione raccolta e ospitata su G2.com.