Avaliações e Detalhes do Produto Secureframe

O que eu mais gosto no Secureframe é que ele torna a conformidade muito menos dolorosa do que normalmente é. Ele faz muitas das tarefas entediantes para você, puxando evidências automaticamente, verificando controles e mantendo tudo atualizado, para que você não precise ficar atrás de capturas de tela ou planilhas. Ele também organiza tudo de forma muito clara, então, em vez de se perguntar "o que devo fazer a seguir?", você apenas segue os passos. O lado da auditoria também é uma grande vantagem. Você pode ver exatamente onde está a qualquer momento, e trabalhar com auditores é muito mais direto. Não parece uma correria louca de última hora. Basicamente, o Secureframe transforma a conformidade de uma dor de cabeça estressante, que acontece uma vez por ano, em algo que simplesmente funciona em segundo plano. Análise coletada por e hospedada no G2.com.

Às vezes, o Secureframe parece meio rígido - ele quer que você faça as coisas do jeito dele, mesmo que sua configuração não corresponda exatamente. A automação ajuda bastante, mas você ainda acaba fazendo trabalho manual e explicando as coisas com mais frequência do que esperaria.

O preço também pode ser difícil de justificar, especialmente para equipes menores. E no início, pode parecer avassalador porque há muita coisa acontecendo e você ainda está descobrindo o que realmente importa.

O suporte geralmente é bom, mas quando você tem uma pergunta mais específica ou sutil, as respostas podem parecer um pouco genéricas.

É uma ferramenta sólida, só não é um botão mágico - você ainda tem que pensar, tomar decisões e, às vezes, contornar o sistema. Análise coletada por e hospedada no G2.com.

O que eu mais gosto no Secureframe é como ele transforma a conformidade em um processo claro e gerenciável. A plataforma reúne automação, fluxos de trabalho estruturados e modelos prontos para auditoria, o que elimina grande parte do trabalho manual e da incerteza que geralmente acompanham a conformidade.

É fácil de usar tanto para usuários técnicos quanto não técnicos, ajuda a manter todos responsáveis e reduz significativamente o estresse das auditorias.

Como uma boa prática, eu recomendaria conectar as integrações cedo e manter a plataforma continuamente atualizada para obter o máximo benefício dela. Análise coletada por e hospedada no G2.com.

Secureframe pode parecer limitante em ambientes mais complexos ou não padronizados. Alguns fluxos de trabalho não são flexíveis o suficiente e acabam exigindo manuseio manual fora da plataforma.

Há também uma curva de aprendizado perceptível no início. Leva tempo para entender completamente como controles, evidências e testes se conectam, e como essa relação afeta o trabalho diário.

Melhor prática: planeje a integração cuidadosamente e documente quaisquer processos personalizados desde o início, para que você possa reduzir o atrito mais tarde. Análise coletada por e hospedada no G2.com.

As integrações com nossos sistemas internos são fantásticas – o Secureframe se conecta às nossas ferramentas de forma perfeita, o que automatiza grande parte do trabalho de conformidade que, de outra forma, seria manual e demorado.

A própria plataforma é fácil de usar e intuitiva, mesmo para membros da equipe que não estão profundamente envolvidos no mundo da conformidade. Mas o que realmente fez a diferença para nós foi o suporte da equipe do Secureframe durante a implementação. Eles foram extremamente prestativos, responsivos e garantiram que fôssemos configurados corretamente.

Em resumo: o Secureframe nos economizou uma quantidade imensa de tempo em nossas auditorias PCI e SOC. O que poderia ter sido meses de coleta manual de evidências e coordenação tornou-se um processo muito mais suave e automatizado. Altamente recomendado. Análise coletada por e hospedada no G2.com.

O aplicativo web poderia ser um pouco mais refinado em alguns aspectos, embora seja definitivamente utilizável e cumpra sua função. É uma questão menor que não afeta a funcionalidade principal.

Eu também adoraria ver recursos de treinamento mais ricos – guias ou exemplos mais detalhados ajudariam as equipes a obter ainda mais valor da plataforma. Dito isso, a equipe de suporte preenche bem essa lacuna quando você precisa de ajuda.

No geral, esses são pontos relativamente menores em comparação com a economia de tempo e o valor que obtivemos da plataforma. Análise coletada por e hospedada no G2.com.

SF torna a obtenção da conformidade SOC2 bastante simples. Quase tudo—cerca de 95%—é gerido dentro da sua plataforma, o que é conveniente porque lhe dá uma visão consistente e confiável do seu status de conformidade a qualquer momento. Esta configuração também simplifica as coisas para os auditores, desde que aceitem o SF como uma plataforma de conformidade; quanto mais documentação e evidências você tiver armazenadas lá, menos precisará reunir e apresentar manualmente.

Estamos usando o SF há aproximadamente um ano e meio e passamos com sucesso por duas auditorias SOC2 Tipo II durante esse tempo. Olhando para trás, posso dizer com confiança que gerenciar a conformidade teria sido muito mais desafiador sem uma plataforma dedicada, então, nesse aspecto, o SF definitivamente agrega valor.

Também aprecio o recurso de centro de confiança personalizável. Outro aspecto positivo é que o SF não o pressiona agressivamente a comprar muitos módulos adicionais, ao contrário de muitos outros provedores de SaaS. Embora existam recursos extras disponíveis, a abordagem deles para vendas adicionais é bastante relaxada. Análise coletada por e hospedada no G2.com.

Tem seus problemas, mas você acaba aprendendo a contorná-los eventualmente. As integrações com vários serviços às vezes falham de maneiras misteriosas, mas acabam sendo corrigidas. Geralmente não é culpa do SF, mas é assim que nós (clientes) vemos, é claro.

Tarefas programadas às vezes ainda expiram mesmo se você enviar evidências antes da data de expiração.

Principalmente coisas pequenas. Análise coletada por e hospedada no G2.com.

A automação da coleta de evidências é uma mudança de jogo para uma equipe de TI enxuta. Integrar-se diretamente com nossa pilha de tecnologia—AWS e GitHub—significa que não estamos correndo atrás de capturas de tela ou logs manuais toda vez que uma janela de auditoria se abre. A capacidade da plataforma de mapear um único controle em vários frameworks (como SOC 2 e PCI DSS) nos poupa uma quantidade incrível de trabalho redundante. Isso realmente transforma a conformidade de um "exercício de incêndio" em um processo de segundo plano. Análise coletada por e hospedada no G2.com.

O mapeamento inicial dos processos internos personalizados para seus controles padrão pode exigir algum esforço concentrado. Embora a biblioteca de políticas pré-construídas seja extensa, adaptá-las para se adequar às nuances operacionais específicas de um negócio fortemente voltado para logística exigiu um pouco mais de idas e vindas com nosso CSM do que eu inicialmente esperava. No entanto, uma vez que essa base foi estabelecida, tem sido tranquilo. Análise coletada por e hospedada no G2.com.

Secureframe fornece uma plataforma centralizada para gerenciar atividades de conformidade, incluindo reconhecimentos de políticas, treinamento, revisões de fornecedores e coleta de evidências. Os lembretes automáticos e as integrações com sistemas de RH e de nuvem tornam o acompanhamento da conformidade muito mais fácil e eficiente. O painel oferece boa visibilidade do status geral de conformidade. Análise coletada por e hospedada no G2.com.

Alguns fluxos de trabalho parecem inflexíveis, especialmente quando se trata de fazer upload de evidências e atribuir tarefas. A interface também pode ser lenta ou confusa, especialmente ao lidar com vários frameworks ao mesmo tempo. Além disso, certas integrações, como aquelas com o Slack ou ferramentas de ticketing, poderiam se beneficiar de uma maior adaptabilidade. Também notei que as respostas do suporte ao cliente são ocasionalmente mais lentas do que eu gostaria.

Não havia opção para excluir/remover usuários desativados. Análise coletada por e hospedada no G2.com.

O Secure Frame facilita muito a conformidade de toda a equipe. Também nos ajuda a garantir que todos entendam o que está acontecendo e por que estamos fazendo isso, para que o processo pareça claro e alinhado em toda a equipe. Análise coletada por e hospedada no G2.com.

Há um atraso perceptível entre as etapas, então tudo leva mais tempo do que deveria, e acabo prestando menos atenção ao que está na minha frente. É um problema pequeno e não é realmente um problema no geral, mas é irritante. Se o conteúdo fosse mais envolvente, eu teria uma chance melhor de me envolver e manter o foco. Análise coletada por e hospedada no G2.com.

- Interface de usuário direta para garantir que você atenda às suas necessidades e requisitos de conformidade SOC 2 (e outros)

- Ótima documentação pública sobre SOC 2 e conformidade e o processo

- Suporte ao sucesso do cliente responsivo

- Processo de auditoria SOC 2 bastante tranquilo usando as firmas de auditoria recomendadas por eles

- Muitos recursos adicionais em potencial/IA, se você precisar deles Análise coletada por e hospedada no G2.com.

- Um número de dificuldades iniciais no ano passado enquanto evoluíam com bugs nas integrações, na interface do usuário e em outras funcionalidades ao longo do ano de uso

- Resposta/correções mais lentas para alguns bugs/problemas técnicos relatados

- Número limitado de integrações em comparação com a Vanta

- O auditor ainda pediu algumas evidências que a plataforma nunca havia sinalizado como necessárias antes da auditoria

- Mesmo preço que os concorrentes, apesar de ser menos madura Análise coletada por e hospedada no G2.com.

Usamos o Secureframe para conformidade e apreciamos que ele unifica tudo em uma plataforma centralizada, ajudando a identificar problemas, gerenciar fornecedores e manter nossos documentos e políticas em um só lugar. Isso reduz significativamente o trabalho manual ao automatizar grande parte dele. É realmente fácil conectar-se à nossa plataforma com diversas integrações, o que facilita o gerenciamento, acompanhamento e progresso com grande visibilidade. A plataforma tem sido um divisor de águas; ela nos permite reunir a equipe e colaborar facilmente. Secureframe é nossa primeira plataforma de conformidade, e eu a considero confiável, muito fácil de usar, e as recomendações boca a boca confirmam isso. A configuração foi muito fácil, com suporte dedicado disponível a qualquer momento para responder perguntas, e eles respondem muito rapidamente. Análise coletada por e hospedada no G2.com.

Acho que talvez eles possam adicionar mais frameworks e automatizar mais trabalho e entradas de dados com base em informações extraídas de outros softwares sobre a empresa. Apenas para reduzir mais o processo manual. Análise coletada por e hospedada no G2.com.

Secureframe é uma ferramenta indispensável, organizando nossas tarefas de conformidade em um só lugar. Na Billor, nosso ambiente de fintech-logística significa que lidamos com dados sensíveis de clientes para gestão de frete e programas de propriedade de caminhões. Os painéis do Secureframe me permitem acompanhar o progresso das auditorias e a atribuição de tarefas entre as equipes com facilidade. Gosto de como as notificações automáticas e listas de verificação minimizam os acompanhamentos manuais, mantendo todos alinhados. Análise coletada por e hospedada no G2.com.

A integração inicial com nossas ferramentas internas exigiu algumas tentativas e erros para acertar. Houve alguns fluxos de trabalho que precisaram de ajustes manuais para se adequarem ao nosso processo operacional. Embora o produto seja muito capaz, um onboarding mais guiado economizaria tempo para equipes como a nossa. Análise coletada por e hospedada no G2.com.