Avaliações e Detalhes do Produto Paramify

Paramify tem sido um recurso incrível para nossa equipe FedRAMP. Como um grupo pequeno, costumávamos passar incontáveis horas rastreando manualmente itens POA&M em planilhas, o que era extremamente demorado. Com o Paramify, o rastreamento de vulnerabilidades se tornou muito mais fácil — quase agradável. A plataforma nos permite ingerir varreduras e criar automaticamente vulnerabilidades com o mínimo de entrada necessária. Gerenciar nossos SSPs agora é sem esforço também. Simplesmente atualizamos nossas soluções de risco vinculadas ou capacidades de solução, e a plataforma gera os documentos necessários para nós. O atendimento ao cliente deles é excepcional; sempre que encontramos problemas ou temos sugestões, eles respondem prontamente e geralmente fornecem uma solução para nossa equipe muito rapidamente. Análise coletada por e hospedada no G2.com.

Sinceramente, não vejo desvantagens significativas em usar o Paramify. Se eu tivesse que mencionar uma, seria que o produto ainda é relativamente novo, o que significa que há vários aspectos que ainda estão em desenvolvimento. No entanto, eu realmente vejo isso como um ponto positivo também, já que isso dá à minha equipe a oportunidade de estar envolvida desde o início e influenciar o desenvolvimento da ferramenta para melhor atender às nossas necessidades, tudo isso enquanto nos beneficiamos das funcionalidades que a plataforma já oferece. Análise coletada por e hospedada no G2.com.

Paramify é fácil de usar e bem estruturado, mesmo para programas de conformidade complexos. A implementação foi direta, e as estruturas e controles integrados nos permitiram avançar rapidamente sem personalização pesada. A automação e o design de fluxo de trabalho melhoraram materialmente a eficiência e tornaram mais fácil operar em escala. As exportações para SSPs e pacotes de auditoria são limpas, consistentes e bem recebidas pelos auditores. O suporte tem sido consistentemente de alta qualidade quando surgem perguntas ou problemas, e as respostas geralmente são extremamente rápidas. A API é cuidadosamente projetada e torna as integrações e o uso expandido simples. Atualmente, usamos o Paramify pelo menos semanalmente e esperamos que isso se expanda para o uso diário à medida que adotamos o recurso de problemas para gerenciar relatórios de vulnerabilidade. O ritmo em que novos programas de conformidade e recursos são adicionados tem sido forte. Análise coletada por e hospedada no G2.com.

Para sistemas muito complexos e profundamente estruturados, algumas das soluções padrão de risco podem parecer um pouco superficiais e nem sempre específicas o suficiente. Na prática, isso foi fácil de resolver usando respostas personalizadas, que funcionaram bem para nossos SSPs e não impactaram negativamente as auditorias. Fora isso, há muito poucas desvantagens significativas para o nosso caso de uso. Análise coletada por e hospedada no G2.com.

Adoro a interface de usuário limpa e as barras de progresso que nos permitem avaliar quanto mais há para fazer. Também apreciei muito compartilhar um canal do Slack com a equipe deles para obter respostas imediatas a perguntas confusas. Usar o Paramify torna super fácil organizar todas as diferentes áreas de conformidade, quem é o responsável por várias áreas, quais documentos são necessários e onde encontrá-los, e muito mais. Análise coletada por e hospedada no G2.com.

Alguns dos requisitos listados eram muito vagos para serem entendidos sem a ajuda da equipe Paramify. Mais exemplos de respostas aceitáveis seriam muito úteis. Para cada requisito, eu gostaria de ter uma dica de ferramenta que explique o requisito em detalhes mais verbosos, mesmo que pareça óbvio sem uma. Nessa dica de ferramenta, um exemplo de uma submissão bem-sucedida mostrando o que é esperado seria extremamente útil. Análise coletada por e hospedada no G2.com.

Simplifica a autoria e manutenção do SSP do FedRAMP Análise coletada por e hospedada no G2.com.

Gostaria que o recurso de Gestão de POA&M suportasse todos os aspectos do ConMon (atualmente apenas gestão/rastreamento de vulnerabilidades) Análise coletada por e hospedada no G2.com.

Criação fácil de novos projetos com identificação de controle de segurança configurável que inclui o novo NSS Overlay exigido por todos os sistemas DoD (mais de 170 controles adicionais além dos mais de 400 controles de base alta existentes).

A arquitetura de baixo fator de forma torna a implantação e implementação e suporte muito mais fáceis, pois o aplicativo requer apenas dois contêineres Kubernetes, o que é um grande benefício para ambientes complexos como o meu.

O suporte ao cliente é excelente e responde bem às recomendações de recursos. Após um ano de uso em duas grandes avaliações e inúmeras pequenas mudanças, o aplicativo tem sido sólido com base no uso diário extensivo; quando bugs são identificados, eles são corrigidos com base no impacto de maneira oportuna.

Existem muitas vantagens em usar o Paramify, incluindo:

• "escrever uma vez, aplicar muitas" significa que atualizações globais podem ser feitas em todo o seu Apêndice A, o que traz grandes benefícios subsequentes para documentos de políticas e procedimentos associados.

• O Document Robot permite a criação automatizada de pacotes SSP rapidamente.

• A gestão de POA&M, seja manualmente usando arquivos de carga .csv ou automaticamente usando chave de API para integração de mecanismos de varredura, está mostrando benefícios no tempo mensal gasto para produzir esse artefato.

• A saída de pacote SSP legível por máquina coloca você em uma posição de já estar pronto para produzi-lo (usando o Document Robot) quando seu autorizador começar a exigi-lo. Análise coletada por e hospedada no G2.com.

É um pouco difícil apontar algo especificamente, mas, para ser justo, a Capacidade de Soluções pode ser benéfica para a produção de novos pacotes SSP, embora seus benefícios para um pacote existente e maduro usando Respostas Personalizadas exigiriam um esforço substancial para implementar, então o benefício para mim neste momento simplesmente não está presente. No entanto, isso pode ser algo que outra organização, buscando usar o Paramify por suas capacidades substanciais, possa considerar investir o tempo no ponto de ingestão, capturando assim isso como um benefício no futuro. Análise coletada por e hospedada no G2.com.

Paramify simplifica e acelera as tarefas de conformidade, tornando o processo muito mais simples. Ele garante que você aborde todas as áreas necessárias e responda às perguntas apropriadas, dando-lhe confiança de que nada importante foi negligenciado. Facilita a tarefa de dar confiança aos clientes e executivos no trabalho que você está realizando, enquanto produz artefatos e bons painéis para ajudar a mostrar o progresso na jornada. Análise coletada por e hospedada no G2.com.

A Paramify é uma empresa em rápida evolução, o único ponto negativo que posso mencionar é que não há uma lista de e-mails para acompanhar a rapidez com que fazem mudanças ou quando novas atualizações estão disponíveis. Existe um site de suporte que você pode verificar para atualizações, mas seria bom ter um alerta por e-mail automatizado quando novas versões estiverem disponíveis. Análise coletada por e hospedada no G2.com.

Aprecio que o Paramify tenha gerado todo o nosso conjunto de documentação e nos ajudado a construir para auditoria, o que criou uma experiência de usuário muito suave entre nós, nosso 3PAO e o PMO do FedRAMP. Gosto que os desenvolvedores do produto sejam extremamente proativos na forma como constroem para atender às necessidades existentes e novas da indústria. A configuração inicial foi muito fácil porque a equipe do Paramify fez isso em estreita parceria conosco. Análise coletada por e hospedada no G2.com.

Acho que a navegação poderia ser mais fácil. Quando você está em um controle, seria bom ver trilhas de navegação no topo da página. Apenas ser capaz de ver em qual controle estou trabalhando o tempo todo, mesmo se eu rolar para baixo, e poder pular para diferentes partes da plataforma usando trilhas de navegação funcionais ajudaria. Análise coletada por e hospedada no G2.com.

Eu realmente valorizo a capacidade do Paramify de organizar e rastrear documentos e processos de segurança em relação aos controles exigidos, o que fornece muito suporte nos processos de segurança governamentais. Gosto de como posso selecionar sistemas e processos, e então usar as políticas e procedimentos de controle pré-existentes para criar uma linha de base. É incrivelmente economizador de tempo e tranquilizador saber que essas políticas e procedimentos foram avaliados e são padronizados em todo o cenário de cibersegurança. A transição do Google Docs e Sheets foi muito fácil com a ajuda de Josh Dalton e sua equipe. Análise coletada por e hospedada no G2.com.

Com a recente atualização para perguntas e respostas baseadas em formulários, que resolveu a maior desvantagem da entrada e rastreamento no Excel. A próxima etapa das atualizações precisará trabalhar na simplificação e organização contínuas da interface do usuário. Análise coletada por e hospedada no G2.com.

Facilidade de uso e o suporte ao cliente são incríveis! A facilidade de implementação é inacreditável. Nós o integramos em nossa pilha com facilidade. A velocidade com que a Paramify está desenvolvendo novos recursos é impressionante! Paramify é a melhor!! Análise coletada por e hospedada no G2.com.

Não há absolutamente nada que eu mudaria no paramify. Não tenho reclamações. Continue a construir e melhorar. Ótimo trabalho! Análise coletada por e hospedada no G2.com.

Eu realmente gosto de como o Paramify torna a automação flexível e reutilizável, pois evita mudanças repetidas e mantém os fluxos de trabalho limpos, escaláveis e fáceis de manter. Seus inputs parametrizados substituem valores codificados, suportando fácil mapeamento de variáveis entre etapas e permitindo que a mesma lógica de automação seja reutilizada em vários ambientes ou cenários sem modificações. Eu aprecio tudo o que ele oferece, e a configuração inicial foi muito fácil e fácil de entender. Análise coletada por e hospedada no G2.com.

O que não funciona bem e poderia ser melhorado no Paramify é a visibilidade limitada e a gestão de parâmetros em automações complexas, o que pode dificultar a resolução de problemas. Melhor validação, mensagens de erro mais claras e uma organização de parâmetros mais intuitiva ajudariam a reduzir erros e melhorar a experiência geral de automação. Análise coletada por e hospedada no G2.com.