Avaliações e Detalhes do Produto Bitsight

A organização das descobertas de vulnerabilidades por gravidade, vetor de risco, tipo de vulnerabilidade torna útil organizar e relatar suas vulnerabilidades. Muitas descobertas vieram de áreas que ou não conhecíamos, ou nunca soubemos que eram vulneráveis. Embora a interface GUI seja extremamente bem organizada e fácil de usar, achei bastante útil usar a estrutura da API do Bitsight para extrair totais de descobertas por Vetor de Risco, Nota, etc., em uma planilha que é atualizada regularmente a cada poucas horas. O Bitsight não apenas ajudou a postura de segurança da nossa empresa, mas também ajudou no meu conhecimento sobre construção de sites em um nível mais profundo do que eu tinha anteriormente, e estou nesta área como desenvolvedor e analista de segurança há mais de 30 anos. De todas as ferramentas de segurança que empregamos aqui, o Bitsight é provavelmente minha ferramenta preferida para usar. Acho desafiador e fácil ao mesmo tempo.

Considero a equipe de suporte ao cliente um excelente recurso. Em meus 4 anos trabalhando com eles agora, tenho certeza de que os agucei sem medida com minhas perguntas e solicitações incessantes. Mas eles estão sempre lá e dispostos a me ajudar.

Eu uso o Bitsight todos os dias. Faz parte do meu trabalho. Considero-o meu terceiro braço. A perda desta ferramenta seria uma mudança significativa na minha carreira. Análise coletada por e hospedada no G2.com.

Por mais útil que possa ser, às vezes há áreas que também podem ser melhoradas. A Bitsight nem sempre é tão minuciosa quanto poderia ser. Embora faça uma varredura aprofundada de muitos dos nossos recursos externos, há vários com as mesmas vulnerabilidades que aparentemente são negligenciados. Ou é como se um grupo de descobertas fosse encontrado em um mês... dois meses depois, outro grupo é encontrado com as mesmas vulnerabilidades. Além disso, adoraria ver um pouco mais de transparência sobre as fórmulas usadas no cálculo das notas e dos escores RV.

Ultimamente, meu uso do suporte ao cliente não tem sido tão frequente, pois o tempo de resposta deles caiu um pouco. Onde eu costumava receber respostas às perguntas dentro de algumas horas a um dia... agora parece que muitas perguntas levam vários dias antes de receberem uma primeira resposta. Análise coletada por e hospedada no G2.com.

A BitSight oferece insights estratégicos que vão muito além da pontuação tradicional. Como consultores, aproveitamos suas capacidades de monitoramento contínuo, benchmarking e inteligência cibernética para construir roteiros verdadeiramente informados sobre riscos. A adição de Inteligência de Identidade e monitoramento da dark web elevou significativamente o padrão em visibilidade de ameaças — ajudando nossos clientes a agir de forma mais rápida e inteligente. Análise coletada por e hospedada no G2.com.

Embora a plataforma seja poderosa, há espaço para melhorias na personalização em tempo real e nas integrações nativas de GRC. Usuários avançados também podem desejar um controle mais granular ao correlacionar descobertas com telemetria interna. Dito isso, a plataforma continua a evoluir rapidamente — e as discussões de parceria e roteiro com a BitSight têm sido excepcionais. Análise coletada por e hospedada no G2.com.

Tenho usado por cerca de 5 anos e é uma ferramenta indispensável para nós, já que é usada mais de uma vez por semana. Tem sido uma ótima ferramenta desde o início e tem crescido com recursos maiores e melhores neste tempo, mantendo-se atualizada com as necessidades atuais.

A interface é muito amigável e intuitiva, com implementação rápida para a maioria dos casos de uso e a integração ao nosso fluxo de trabalho tem sido ótima também. Tenho um ótimo tempo de resposta da equipe de suporte. Análise coletada por e hospedada no G2.com.

Como é comum com esses tipos de plataformas, falsos positivos são sempre algo negativo que nem sempre é totalmente culpa da BitSight, mas poderia ser melhor, especificamente com vetores de risco relacionados a configurações de segurança de aplicativos web e cabeçalhos web. Análise coletada por e hospedada no G2.com.

Existem duas características principais que nos auxiliam. A primeira é a capacidade de monitorar nossa postura de risco a partir de uma perspectiva externa e nos comparar com outras empresas semelhantes. A outra, que atualmente é muito importante, é a capacidade de monitorar nossos Terceiros e ser capaz de tomar decisões baseadas em risco sobre se fazemos negócios com eles. Isso é importante devido aos requisitos do APRA 230. Análise coletada por e hospedada no G2.com.

No momento, há algumas limitações em como podemos configurar e-mails de alerta. Análise coletada por e hospedada no G2.com.

A BitSight fornece à nossa equipe uma visão de fora para dentro da nossa postura de segurança. As classificações diárias de segurança são fáceis de acompanhar e oferecem uma visão clara de áreas como sistemas potencialmente comprometidos, comportamentos de risco e prováveis incidentes passados. Como parte da nossa estratégia de segurança em camadas, a BitSight adiciona uma camada única de visibilidade que complementa nossas ferramentas internas, ajudando-nos com possíveis pontos cegos e riscos externos que de outra forma poderíamos não perceber. Eu gosto especialmente da Árvore de Classificações, pois ela divide o risco entre diferentes unidades de negócios, permitindo que possamos rapidamente identificar onde focar nossos esforços. Ela não substitui nossas ferramentas internas de monitoramento ou detecção, mas faz parte da nossa defesa em camadas, onde a BitSight fornece uma perspectiva externa essencial que fortalece nossa defesa geral e nos ajuda a comunicar e priorizar a cibersegurança com a liderança. Além disso, a Luisa da equipe de CS é um contato incrível, assim como o Ciaran; com ambos, estamos confiantes de que estamos recebendo os serviços de que precisamos sem esperar dias por uma resposta. Também é fácil de implementar e integrar. Análise coletada por e hospedada no G2.com.

É bom para nós. Então, nada que eu possa pensar no momento. Análise coletada por e hospedada no G2.com.

O que mais aprecio no BitSight é sua capacidade de fornecer descobertas em todos os domínios com base nos registros WHOIS. Ele também oferece insights detalhados sobre cabeçalhos de aplicativos web, DMARC, DKIM, configurações de SSL e certificados SSL. Análise coletada por e hospedada no G2.com.

Ocasionalmente, a BitSight relata achados incorretos para domínios que não possuem registros DNS. Análise coletada por e hospedada no G2.com.

Encontrei mais valor em duas coisas:

1) A tabela de descobertas que combina a descoberta de ativos com EASM para fornecer uma lista sólida de problemas a serem revisados e resolvidos

2) O módulo de risco cibernético de terceiros que me permite comparar minha postura geral de segurança com empresas semelhantes no meu setor. Análise coletada por e hospedada no G2.com.

Eu entendo por que é assim, mas às vezes leva muito tempo para mudar a "pontuação" de segurança depois que fiz melhorias positivas na postura de segurança da minha empresa. Muito trabalho é necessário para implementar as correções e pode demorar muito para ver o benefício. Análise coletada por e hospedada no G2.com.

Lista CM Positiva da Bitsight: - Bitsight Scan - Vetores de Risco - Distribuição de Ativos - Classificação de Segurança - Incidentes de Segurança - Árvore de Classificações - Conclusões - Flexibilidade do Relatório em PDF - Alertas e notificações Análise coletada por e hospedada no G2.com.

Lista CM Negativa do Bitsight: - Colaboração (EVA) - houve alguns problemas para dar acesso aos fornecedores ao SPM, mas acho que isso já foi resolvido. No entanto, não acho que seja sempre claro para os fornecedores como acessar o SPM quando enviamos a eles o convite EVA. Se houvesse uma folha de dicas ou outro documento disponível para explicar o que o SPM está oferecendo a eles e o que eles podem fazer com os dados fornecidos com o acesso. Análise coletada por e hospedada no G2.com.

A Bitsight fornece classificações de segurança claras e baseadas em dados que ajudam a avaliar a postura de cibersegurança da nossa organização e a avaliar fornecedores terceirizados. Os painéis intuitivos e as análises detalhadas permitem avaliações rápidas de risco e tomadas de decisão informadas.

Transparência de Dados: A plataforma oferece visibilidade sobre os vetores de risco específicos que afetam a classificação, permitindo que nossa equipe priorize os esforços de mitigação.

Alinhamento Regulatório: Os relatórios da Bitsight são úteis para comunicar a postura de risco a partes interessadas e auditores.

Suporte Responsivo: A equipe de suporte é conhecedora e responsiva, ajudando-nos a resolver rapidamente dúvidas e a tirar o máximo proveito da ferramenta. Análise coletada por e hospedada no G2.com.

Até recentemente, o cronograma de remediação para melhorias refletidas na pontuação pode ser lento, mesmo após corrigir os problemas identificados. Isso às vezes cria uma desconexão entre nossa postura interna e a classificação externa. Análise coletada por e hospedada no G2.com.

Eu realmente aprecio o quão disponível e responsiva a equipe da Bitsight é quando tenho perguntas. Eles estão sempre dispostos a discutir detalhes e ajudar a esclarecer como tirar o máximo proveito da plataforma. Análise coletada por e hospedada no G2.com.

Gostaria que a expiração vitalícia fosse mais curta uma vez que um ativo é removido, para evitar impacto contínuo na pontuação geral — embora eu entenda que isso faz parte do processo de observação. Análise coletada por e hospedada no G2.com.