Avaliações e Detalhes do Produto Paramify

Paramify tem sido um recurso incrível para nossa equipe FedRAMP. Como um grupo pequeno, costumávamos passar incontáveis horas rastreando manualmente itens POA&M em planilhas, o que era extremamente demorado. Com o Paramify, o rastreamento de vulnerabilidades se tornou muito mais fácil — quase agradável. A plataforma nos permite ingerir varreduras e criar automaticamente vulnerabilidades com o mínimo de entrada necessária. Gerenciar nossos SSPs agora é sem esforço também. Simplesmente atualizamos nossas soluções de risco vinculadas ou capacidades de solução, e a plataforma gera os documentos necessários para nós. O atendimento ao cliente deles é excepcional; sempre que encontramos problemas ou temos sugestões, eles respondem prontamente e geralmente fornecem uma solução para nossa equipe muito rapidamente. Análise coletada por e hospedada no G2.com.

Sinceramente, não vejo desvantagens significativas em usar o Paramify. Se eu tivesse que mencionar uma, seria que o produto ainda é relativamente novo, o que significa que há vários aspectos que ainda estão em desenvolvimento. No entanto, eu realmente vejo isso como um ponto positivo também, já que isso dá à minha equipe a oportunidade de estar envolvida desde o início e influenciar o desenvolvimento da ferramenta para melhor atender às nossas necessidades, tudo isso enquanto nos beneficiamos das funcionalidades que a plataforma já oferece. Análise coletada por e hospedada no G2.com.

Criação fácil de novos projetos com identificação de controle de segurança configurável que inclui o novo NSS Overlay exigido por todos os sistemas DoD (mais de 170 controles adicionais além dos mais de 400 controles de base alta existentes).

A arquitetura de baixo fator de forma torna a implantação e implementação e suporte muito mais fáceis, pois o aplicativo requer apenas dois contêineres Kubernetes, o que é um grande benefício para ambientes complexos como o meu.

O suporte ao cliente é excelente e responde bem às recomendações de recursos. Após um ano de uso em duas grandes avaliações e inúmeras pequenas mudanças, o aplicativo tem sido sólido com base no uso diário extensivo; quando bugs são identificados, eles são corrigidos com base no impacto de maneira oportuna.

Existem muitas vantagens em usar o Paramify, incluindo:

• "escrever uma vez, aplicar muitas" significa que atualizações globais podem ser feitas em todo o seu Apêndice A, o que traz grandes benefícios subsequentes para documentos de políticas e procedimentos associados.

• O Document Robot permite a criação automatizada de pacotes SSP rapidamente.

• A gestão de POA&M, seja manualmente usando arquivos de carga .csv ou automaticamente usando chave de API para integração de mecanismos de varredura, está mostrando benefícios no tempo mensal gasto para produzir esse artefato.

• A saída de pacote SSP legível por máquina coloca você em uma posição de já estar pronto para produzi-lo (usando o Document Robot) quando seu autorizador começar a exigi-lo. Análise coletada por e hospedada no G2.com.

É um pouco difícil apontar algo especificamente, mas, para ser justo, a Capacidade de Soluções pode ser benéfica para a produção de novos pacotes SSP, embora seus benefícios para um pacote existente e maduro usando Respostas Personalizadas exigiriam um esforço substancial para implementar, então o benefício para mim neste momento simplesmente não está presente. No entanto, isso pode ser algo que outra organização, buscando usar o Paramify por suas capacidades substanciais, possa considerar investir o tempo no ponto de ingestão, capturando assim isso como um benefício no futuro. Análise coletada por e hospedada no G2.com.

Paramify simplifica e acelera as tarefas de conformidade, tornando o processo muito mais simples. Ele garante que você aborde todas as áreas necessárias e responda às perguntas apropriadas, dando-lhe confiança de que nada importante foi negligenciado. Facilita a tarefa de dar confiança aos clientes e executivos no trabalho que você está realizando, enquanto produz artefatos e bons painéis para ajudar a mostrar o progresso na jornada. Análise coletada por e hospedada no G2.com.

A Paramify é uma empresa em rápida evolução, o único ponto negativo que posso mencionar é que não há uma lista de e-mails para acompanhar a rapidez com que fazem mudanças ou quando novas atualizações estão disponíveis. Existe um site de suporte que você pode verificar para atualizações, mas seria bom ter um alerta por e-mail automatizado quando novas versões estiverem disponíveis. Análise coletada por e hospedada no G2.com.

Aprecio que o Paramify tenha gerado todo o nosso conjunto de documentação e nos ajudado a construir para auditoria, o que criou uma experiência de usuário muito suave entre nós, nosso 3PAO e o PMO do FedRAMP. Gosto que os desenvolvedores do produto sejam extremamente proativos na forma como constroem para atender às necessidades existentes e novas da indústria. A configuração inicial foi muito fácil porque a equipe do Paramify fez isso em estreita parceria conosco. Análise coletada por e hospedada no G2.com.

Acho que a navegação poderia ser mais fácil. Quando você está em um controle, seria bom ver trilhas de navegação no topo da página. Apenas ser capaz de ver em qual controle estou trabalhando o tempo todo, mesmo se eu rolar para baixo, e poder pular para diferentes partes da plataforma usando trilhas de navegação funcionais ajudaria. Análise coletada por e hospedada no G2.com.

Eu realmente valorizo a capacidade do Paramify de organizar e rastrear documentos e processos de segurança em relação aos controles exigidos, o que fornece muito suporte nos processos de segurança governamentais. Gosto de como posso selecionar sistemas e processos, e então usar as políticas e procedimentos de controle pré-existentes para criar uma linha de base. É incrivelmente economizador de tempo e tranquilizador saber que essas políticas e procedimentos foram avaliados e são padronizados em todo o cenário de cibersegurança. A transição do Google Docs e Sheets foi muito fácil com a ajuda de Josh Dalton e sua equipe. Análise coletada por e hospedada no G2.com.

Com a recente atualização para perguntas e respostas baseadas em formulários, que resolveu a maior desvantagem da entrada e rastreamento no Excel. A próxima etapa das atualizações precisará trabalhar na simplificação e organização contínuas da interface do usuário. Análise coletada por e hospedada no G2.com.

Facilidade de uso e o suporte ao cliente são incríveis! A facilidade de implementação é inacreditável. Nós o integramos em nossa pilha com facilidade. A velocidade com que a Paramify está desenvolvendo novos recursos é impressionante! Paramify é a melhor!! Análise coletada por e hospedada no G2.com.

Não há absolutamente nada que eu mudaria no paramify. Não tenho reclamações. Continue a construir e melhorar. Ótimo trabalho! Análise coletada por e hospedada no G2.com.

Eu realmente gosto de como o Paramify torna a automação flexível e reutilizável, pois evita mudanças repetidas e mantém os fluxos de trabalho limpos, escaláveis e fáceis de manter. Seus inputs parametrizados substituem valores codificados, suportando fácil mapeamento de variáveis entre etapas e permitindo que a mesma lógica de automação seja reutilizada em vários ambientes ou cenários sem modificações. Eu aprecio tudo o que ele oferece, e a configuração inicial foi muito fácil e fácil de entender. Análise coletada por e hospedada no G2.com.

O que não funciona bem e poderia ser melhorado no Paramify é a visibilidade limitada e a gestão de parâmetros em automações complexas, o que pode dificultar a resolução de problemas. Melhor validação, mensagens de erro mais claras e uma organização de parâmetros mais intuitiva ajudariam a reduzir erros e melhorar a experiência geral de automação. Análise coletada por e hospedada no G2.com.

Eu realmente gosto da solução de risco que a Paramify oferece. É uma solução pronta para uso que pode ser utilizada desde o primeiro dia, permitindo-nos obter evidências de diferentes plataformas. A solução de risco é incorporada e pode ser adaptada às necessidades da nossa organização, o que, por sua vez, se conecta ao controle e fornece clareza sobre que tipo de evidência precisa ser produzida. A configuração inicial foi bastante fácil, tornando-a conveniente para nós. Análise coletada por e hospedada no G2.com.

Eu gostaria de mais automação em larga escala com plataformas de nuvem como AWS e Azure, que podem nos proporcionar uma implementação mais fácil. Análise coletada por e hospedada no G2.com.

Gosto do Gerenciamento de Conteúdo de Conformidade Simplificado da Paramify, que facilita o gerenciamento da documentação de Conformidade FedRAMP. A melhoria de novos recursos, mais tipos de conformidade, excelente suporte ao cliente e integração de feedback são bastante valiosos para mim. A criação de conteúdo assistida por IA da Paramify e as sugestões ajudam significativamente no meu fluxo de trabalho. Gerenciar os controles de segurança é mais fácil, e criar um novo projeto e gerar um SSP e documentos relevantes é muito rápido. Análise coletada por e hospedada no G2.com.

POA&Ms e a correspondência entre outros tipos de conformidade poderiam ser melhorados. CMMC vs FedRAMP vs SOC2 e outros tipos de conformidade podem ser mapeados. Análise coletada por e hospedada no G2.com.

Eu adoro usar o Paramify porque é fácil de usar e bem organizado. Realmente nos ajuda a lidar com o grande volume de toda a documentação para conformidade com o CMMC Nível 2 e nos mantém atualizados com as mudanças, tornando-o a solução perfeita. A funcionalidade de variáveis é particularmente útil para atualizar certos stakeholders; posso fazer uma alteração e ela atualiza todo o catálogo. Além disso, é muito fácil de configurar e manter. Análise coletada por e hospedada no G2.com.

Eu não pesquisei sobre isso, mas talvez relatórios de progresso. Como diretor, quero ver o progresso semanalmente para gerenciar melhor minha equipe. Análise coletada por e hospedada no G2.com.