Recensioni e Dettagli del Prodotto Strobes Security

Non si limita a scaricare dati sulle vulnerabilità, ma dà priorità a ciò che conta davvero in base al rischio e all'exploitabilità. La correlazione tra SAST, DAST e problemi di dipendenza in una singola vista attuabile fa risparmiare tempo reale ai team di sicurezza e ingegneria.

L'interfaccia utente è semplice, l'onboarding è rapido. E si integra bene nei flussi di lavoro reali di DevSecOps invece di imporre processi di sicurezza teorici. In generale, si concentra sulla risoluzione efficiente dei problemi, non solo sulla loro segnalazione. Recensione raccolta e ospitata su G2.com.

Ciò che non mi piace di Strobes Security è la mancanza di trasparenza e flessibilità nei report. I report sembrano troppo statici e di alto livello, il che rende più difficile approfondire i risultati, monitorare i progressi delle correzioni o personalizzare le visualizzazioni per diversi stakeholder. Per una piattaforma focalizzata sul rischio attuabile, i report dovrebbero essere più vivaci, consentendo un miglior filtraggio, una chiara suddivisione della gravità, un'analisi delle tendenze nel tempo. E formati di esportazione che funzionino effettivamente per i team di ingegneria, gestione e conformità. La rilevazione e la priorizzazione sono solide. Ma il livello di reporting necessita di un serio miglioramento per essere all'altezza del resto della piattaforma. Recensione raccolta e ospitata su G2.com.

Quello che mi piace di più di Strobes Security è quanto diventa snello e organizzato l'intero processo di gestione delle vulnerabilità. La piattaforma raccoglie dati da più scanner e strumenti, poi prioritizza tutto in un modo che ha davvero senso, così non perdo tempo a inseguire problemi di basso impatto. Apprezzo anche molto quanto sia pulita l'interfaccia—è facile da navigare senza sentirsi sopraffatti. Anche il loro team di supporto è reattivo, il che rende l'intera esperienza affidabile e fluida. Recensione raccolta e ospitata su G2.com.

Quello che non mi piace di Strobes Security è che c'è un po' di curva di apprendimento all'inizio, specialmente quando si cerca di personalizzare i flussi di lavoro o le integrazioni. Una volta che ci si abitua, è tutto scorrevole, ma l'impostazione iniziale potrebbe essere più intuitiva. Ho anche notato che alcune funzionalità avanzate impiegano un momento per caricarsi quando si gestiscono grandi set di dati. Niente di grave, ma c'è spazio per piccoli miglioramenti nell'usabilità. Recensione raccolta e ospitata su G2.com.

Strobes ci ha aiutato a identificare le vulnerabilità nei nostri SDK che non avevamo rilevato. Hanno considerato tutti gli angoli, tutti i casi limite in cui poteva essere stata introdotta una falla di sicurezza. Ma la parte assolutamente migliore è che indicano anche le esatte righe di codice in cui risiede la falla, oltre a fornire suggerimenti per risolverle! Sono rimasto piacevolmente sorpreso dal loro approccio di fare il passo in più! Recensione raccolta e ospitata su G2.com.

Non riesco a pensare a molti svantaggi. Forse una o due vulnerabilità che sono state evidenziate avrebbero potuto ricevere un punteggio di rischio inferiore rispetto a quello assegnato, ma non è stato un problema insormontabile poiché la parte positiva è che è stata scoperta in primo luogo. Recensione raccolta e ospitata su G2.com.

Il cruscotto esecutivo offre panoramiche dei rischi estremamente chiare con widget personalizzabili che mostrano le tendenze CVSS, la criticità degli asset e la velocità di rimedio nel nostro setup multi-progetto GCP. Gli avvisi in tempo reale su Slack/Teams e le loro oltre 200 integrazioni (incluso il GCP Security Command Center) forniscono al nostro team SecOps una visibilità immediata. Il supporto è veramente proattivo: l'allerta critica della scorsa settimana è stata gestita in 32 minuti con una soluzione personalizzata della policy. Recensione raccolta e ospitata su G2.com.

I modelli di reportistica esecutiva potrebbero includere più KPI a livello di CISO come "Tempo Medio di Risposta" e mappe di calore del rischio adatte al consiglio di amministrazione. Le esportazioni PDF personalizzate funzionano ma non sono così raffinate come quelle dei concorrenti per le presentazioni agli stakeholder. Recensione raccolta e ospitata su G2.com.

Strobes fornisce una piattaforma unificata per la gestione delle vulnerabilità che rende facile dare priorità, tracciare e risolvere i problemi in ambienti diversi. Le sue integrazioni con scanner e sistemi di ticketing semplificano notevolmente i nostri flussi di lavoro DevSecOps. Apprezzo particolarmente le ricche capacità di automazione e la flessibilità nella definizione delle politiche di rischio, che aiutano ad allineare la gestione delle vulnerabilità con i nostri obiettivi di sicurezza organizzativa. I dashboard e la logica di correlazione rendono facile concentrarsi prima sulle vulnerabilità ad alto impatto.

Oltre alla gestione delle vulnerabilità di base, Strobes rende la creazione di report molto semplice con modelli di report chiari e ben strutturati che sono facili da condividere con le parti interessate. Si integra anche senza problemi con strumenti come CodeQL, Dependabot, Qualys e CrowdStrike, aiutando ad aggregare i risultati di codice, infrastruttura e endpoint in un unico posto. Le sue capacità CTEM, tra cui la gestione della superficie di attacco, il monitoraggio del dark web e la visualizzazione continua del rischio, forniscono una visibilità molto migliore sulla nostra postura di sicurezza complessiva e ci aiutano a ridurre proattivamente l'esposizione piuttosto che inseguire reattivamente gli avvisi. Recensione raccolta e ospitata su G2.com.

Niente di significativo da segnalare qui.

Strobes offre una funzionalità completa in termini di gestione delle vulnerabilità, integrazioni, reportistica e funzionalità di visibilità senza alcun difetto importante che impatti i nostri flussi di lavoro. Le capacità di automazione e dashboard della piattaforma continuano a superare le aspettative per le nostre esigenze DevSecOps. Occasionali piccoli aggiustamenti dell'interfaccia utente potrebbero migliorare la personalizzazione, ma questi sono trascurabili rispetto al valore complessivo fornito. Recensione raccolta e ospitata su G2.com.

Ho utilizzato Strobes Security negli ultimi tre anni e l'ho trovato una soluzione tutto-in-uno. Tutti i rapporti, i loro stati e le attività correlate sono comodamente accessibili in un unico posto. Inoltre, Strobes offre funzionalità come DAST, gestione dell'esposizione alle minacce e supporto per la conformità e gli audit, tra le altre. Recensione raccolta e ospitata su G2.com.

Nessuno al momento che posso non apprezzare del prodotto. Recensione raccolta e ospitata su G2.com.

Da una prospettiva interna, ciò che apprezzo di più della piattaforma Strobes è quanto fluidamente semplifica l'intero ciclo di vita della gestione delle vulnerabilità. L'interfaccia è pulita, intuitiva e ben organizzata, il che rende estremamente efficiente il triage, la validazione e il monitoraggio delle vulnerabilità.

Le capacità di automazione—soprattutto per quanto riguarda la scansione delle configurazioni cloud—risparmiano una quantità significativa di sforzo manuale e aiutano a mantenere la coerenza tra le diverse valutazioni delle configurazioni cloud.

Mi piace anche come le funzionalità di attività di coinvolgimento siano integrate nella piattaforma; è facile per i team di sicurezza e gli stakeholder rimanere allineati senza dover tornare indietro e avanti su più canali.

Nel complesso, Strobes rende il processo di gestione delle vulnerabilità più strutturato, trasparente e scalabile, il che migliora direttamente sia la produttività che la qualità delle operazioni di sicurezza. Recensione raccolta e ospitata su G2.com.

Il prodotto è complessivamente forte e non ci sono grandi aspetti negativi. Recensione raccolta e ospitata su G2.com.

Apprezzo molto le metodologie della piattaforma Strobes e il loro rapido tempo di risposta. Sono molto coinvolgenti, trasparenti riguardo ai problemi e seguono costantemente, cosa che trovo davvero positiva. La piattaforma ci aiuta molto con il VAPT identificando problemi o difetti nel nostro prodotto, come trovare iniezioni di prompt e condividere screenshot dettagliati e risultati. Queste soluzioni aiutano notevolmente a chiudere le falle di sicurezza e risolvere i problemi. Mi piace anche come ci aiutano a individuare molti problemi con il nostro sistema tecnologico degli agenti, e mi piacerebbe collaborare di più ed esplorare altre funzionalità con cui possono assisterci. Recensione raccolta e ospitata su G2.com.

Penso che l'esperienza utente potrebbe essere migliore. Trovo un po' scoraggiante quando si tratta di trovare le cose che sto cercando. Quindi, questa è una cosa che probabilmente direi possa essere migliorata. Recensione raccolta e ospitata su G2.com.

1. La piattaforma eccelle nelle valutazioni rapide delle vulnerabilità e nella rimedizione prioritaria, spesso accelerando le correzioni fino a 10 volte grazie a filtri avanzati e approfondimenti guidati dall'IA.

2. L'installazione è semplice con dashboard intuitivi, e le integrazioni con strumenti come Jira o Slack semplificano i flussi di lavoro senza una curva di apprendimento ripida. Recensione raccolta e ospitata su G2.com.

Non penso che ci siano svantaggi degli Strobes. Recensione raccolta e ospitata su G2.com.

Trovo la piattaforma Strobes incredibilmente preziosa per condurre test VAPT e fornire report completi che ci aiutano a rimanere conformi. La piattaforma è eccellente nell'aiutare a identificare le sfide di sicurezza e a dare priorità alle loro soluzioni. Apprezzo come le loro tempistiche siano per lo più fisse e rispettate, il che mantiene tutto in linea senza interrompere il nostro flusso di lavoro esistente. Il cruscotto è particolarmente utile con i suoi tag di gravità e la vista dettagliata, permettendoci di tracciare tutto in base alla priorità e mantenere note secondo necessità. La nostra esperienza con loro è stata abbastanza piacevole. Recensione raccolta e ospitata su G2.com.

A volte c'è qualche ritardo Recensione raccolta e ospitata su G2.com.