Avaliações e Detalhes do Produto Secureframe

Como uma pessoa que está ajudando a obter nossas certificações de estrutura usando o SecureFrame, eu realmente gosto de como o SecureFrame inclui modelos e exemplos para campos específicos que os auditores gostariam de ver. Isso foi útil ao enviar evidências para nossa estrutura SOC 2. O SecureFrame é bastante fácil de navegar e autoexplicativo. Análise coletada por e hospedada no G2.com.

Às vezes, pode ser um pouco frustrante passar por todos os requisitos. Da mesma forma, tive alguns problemas ao tentar ver a quais itens eu estava designado. Análise coletada por e hospedada no G2.com.

Confio que todos os requisitos de conformidade estão destacados e que ele se integra com todos os serviços que usamos. Aprecio ter uma lista confiável de testes como o primeiro passo para estar em conformidade, especialmente para SOC2. A configuração inicial foi bastante fácil. Análise coletada por e hospedada no G2.com.

A interface pode ser um pouco instável, especialmente para operações em massa. Padrões sensatos ajudariam a acelerar formulários repetitivos. Por exemplo, marcar evidências fora do escopo requer um passo para selecionar o framework (como SOC2) e enviar o formulário, mesmo que tenhamos apenas um framework. A página de teste suporta filtros de visualização, mas não suporta campos dinâmicos como 'usuário atual', então filtrar testes de minha propriedade requer muitos cliques toda vez. Análise coletada por e hospedada no G2.com.

Gosto de como o Secureframe simplifica tudo para nós, tornando fácil implementar e gerenciar todos os controles obrigatórios. Aprecio que nos ajude a organizar nosso trabalho e dividir responsabilidades de forma eficaz. A abordagem estruturada é realmente benéfica, pois nos permite passar por cada teste que precisa ser tratado, garantindo que forneçamos as evidências necessárias. O Secureframe nos apresenta instruções claras sobre o que precisa ser feito para abordar cada item, e é realmente fácil encontrar o que precisamos no sistema. É simples passar pelos testes necessários para estar pronto para uma auditoria, e acho o Secureframe muito intuitivo de usar. Análise coletada por e hospedada no G2.com.

Seria bom se houvesse lembretes sobre controles que precisam de novas evidências a serem apresentadas/carregadas em uma frequência específica, como mensal, trimestral, anual. Seria bom que o sistema nos lembrasse que um teste específico precisa ser atualizado. Se a barra de pesquisa nos testes pudesse encontrar testes com base no valor numérico dos requisitos, isso também seria ótimo. Análise coletada por e hospedada no G2.com.

Securerame makes audit preparation really easy. It’s straightforward to use, and the support team is great—responsive and timely whenever I need help. Análise coletada por e hospedada no G2.com.

Our personnel would like to be able to see the status of their Secureframe Agent installation, as well as the compliance status of their workstations. Other than that, we don’t have anything we dislike. Análise coletada por e hospedada no G2.com.

O que eu mais gosto no Secureframe é que ele torna a conformidade muito menos dolorosa do que normalmente é. Ele faz muitas das tarefas entediantes para você, puxando evidências automaticamente, verificando controles e mantendo tudo atualizado, para que você não precise ficar atrás de capturas de tela ou planilhas. Ele também organiza tudo de forma muito clara, então, em vez de se perguntar "o que devo fazer a seguir?", você apenas segue os passos. O lado da auditoria também é uma grande vantagem. Você pode ver exatamente onde está a qualquer momento, e trabalhar com auditores é muito mais direto. Não parece uma correria louca de última hora. Basicamente, o Secureframe transforma a conformidade de uma dor de cabeça estressante, que acontece uma vez por ano, em algo que simplesmente funciona em segundo plano. Análise coletada por e hospedada no G2.com.

Às vezes, o Secureframe parece meio rígido - ele quer que você faça as coisas do jeito dele, mesmo que sua configuração não corresponda exatamente. A automação ajuda bastante, mas você ainda acaba fazendo trabalho manual e explicando as coisas com mais frequência do que esperaria.

O preço também pode ser difícil de justificar, especialmente para equipes menores. E no início, pode parecer avassalador porque há muita coisa acontecendo e você ainda está descobrindo o que realmente importa.

O suporte geralmente é bom, mas quando você tem uma pergunta mais específica ou sutil, as respostas podem parecer um pouco genéricas.

É uma ferramenta sólida, só não é um botão mágico - você ainda tem que pensar, tomar decisões e, às vezes, contornar o sistema. Análise coletada por e hospedada no G2.com.

Gosto que o Secureframe seja bem estruturado e focado, ajudando-me a seguir uma lista de tarefas para completar a fim de me tornar compatível. Aprecio muito a integração com o Azure que eles têm, pois pode nos alertar automaticamente quando a infraestrutura implantada pode violar uma de nossas políticas. A configuração inicial foi muito fácil; fiz uma chamada com a equipe deles e avançamos rapidamente. Pudemos até enviar mensagens de texto para o CEO, que foi responsivo. Análise coletada por e hospedada no G2.com.

Existe um modo de IA que afirma fornecer código Azure CLI para satisfazer certos requisitos, mas está faltando em completude e não o achei consistente ou útil. Análise coletada por e hospedada no G2.com.

O que eu mais gosto no Secureframe é como ele transforma a conformidade em um processo claro e gerenciável. A plataforma reúne automação, fluxos de trabalho estruturados e modelos prontos para auditoria, o que elimina grande parte do trabalho manual e da incerteza que geralmente acompanham a conformidade.

É fácil de usar tanto para usuários técnicos quanto não técnicos, ajuda a manter todos responsáveis e reduz significativamente o estresse das auditorias.

Como uma boa prática, eu recomendaria conectar as integrações cedo e manter a plataforma continuamente atualizada para obter o máximo benefício dela. Análise coletada por e hospedada no G2.com.

Secureframe pode parecer limitante em ambientes mais complexos ou não padronizados. Alguns fluxos de trabalho não são flexíveis o suficiente e acabam exigindo manuseio manual fora da plataforma.

Há também uma curva de aprendizado perceptível no início. Leva tempo para entender completamente como controles, evidências e testes se conectam, e como essa relação afeta o trabalho diário.

Melhor prática: planeje a integração cuidadosamente e documente quaisquer processos personalizados desde o início, para que você possa reduzir o atrito mais tarde. Análise coletada por e hospedada no G2.com.

As integrações com nossos sistemas internos são fantásticas – o Secureframe se conecta às nossas ferramentas de forma perfeita, o que automatiza grande parte do trabalho de conformidade que, de outra forma, seria manual e demorado.

A própria plataforma é fácil de usar e intuitiva, mesmo para membros da equipe que não estão profundamente envolvidos no mundo da conformidade. Mas o que realmente fez a diferença para nós foi o suporte da equipe do Secureframe durante a implementação. Eles foram extremamente prestativos, responsivos e garantiram que fôssemos configurados corretamente.

Em resumo: o Secureframe nos economizou uma quantidade imensa de tempo em nossas auditorias PCI e SOC. O que poderia ter sido meses de coleta manual de evidências e coordenação tornou-se um processo muito mais suave e automatizado. Altamente recomendado. Análise coletada por e hospedada no G2.com.

O aplicativo web poderia ser um pouco mais refinado em alguns aspectos, embora seja definitivamente utilizável e cumpra sua função. É uma questão menor que não afeta a funcionalidade principal.

Eu também adoraria ver recursos de treinamento mais ricos – guias ou exemplos mais detalhados ajudariam as equipes a obter ainda mais valor da plataforma. Dito isso, a equipe de suporte preenche bem essa lacuna quando você precisa de ajuda.

No geral, esses são pontos relativamente menores em comparação com a economia de tempo e o valor que obtivemos da plataforma. Análise coletada por e hospedada no G2.com.

SF torna a obtenção da conformidade SOC2 bastante simples. Quase tudo—cerca de 95%—é gerido dentro da sua plataforma, o que é conveniente porque lhe dá uma visão consistente e confiável do seu status de conformidade a qualquer momento. Esta configuração também simplifica as coisas para os auditores, desde que aceitem o SF como uma plataforma de conformidade; quanto mais documentação e evidências você tiver armazenadas lá, menos precisará reunir e apresentar manualmente.

Estamos usando o SF há aproximadamente um ano e meio e passamos com sucesso por duas auditorias SOC2 Tipo II durante esse tempo. Olhando para trás, posso dizer com confiança que gerenciar a conformidade teria sido muito mais desafiador sem uma plataforma dedicada, então, nesse aspecto, o SF definitivamente agrega valor.

Também aprecio o recurso de centro de confiança personalizável. Outro aspecto positivo é que o SF não o pressiona agressivamente a comprar muitos módulos adicionais, ao contrário de muitos outros provedores de SaaS. Embora existam recursos extras disponíveis, a abordagem deles para vendas adicionais é bastante relaxada. Análise coletada por e hospedada no G2.com.

Tem seus problemas, mas você acaba aprendendo a contorná-los eventualmente. As integrações com vários serviços às vezes falham de maneiras misteriosas, mas acabam sendo corrigidas. Geralmente não é culpa do SF, mas é assim que nós (clientes) vemos, é claro.

Tarefas programadas às vezes ainda expiram mesmo se você enviar evidências antes da data de expiração.

Principalmente coisas pequenas. Análise coletada por e hospedada no G2.com.

A automação da coleta de evidências é uma mudança de jogo para uma equipe de TI enxuta. Integrar-se diretamente com nossa pilha de tecnologia—AWS e GitHub—significa que não estamos correndo atrás de capturas de tela ou logs manuais toda vez que uma janela de auditoria se abre. A capacidade da plataforma de mapear um único controle em vários frameworks (como SOC 2 e PCI DSS) nos poupa uma quantidade incrível de trabalho redundante. Isso realmente transforma a conformidade de um "exercício de incêndio" em um processo de segundo plano. Análise coletada por e hospedada no G2.com.

O mapeamento inicial dos processos internos personalizados para seus controles padrão pode exigir algum esforço concentrado. Embora a biblioteca de políticas pré-construídas seja extensa, adaptá-las para se adequar às nuances operacionais específicas de um negócio fortemente voltado para logística exigiu um pouco mais de idas e vindas com nosso CSM do que eu inicialmente esperava. No entanto, uma vez que essa base foi estabelecida, tem sido tranquilo. Análise coletada por e hospedada no G2.com.