Avaliações e Detalhes do Produto Sprocket Security

Aprecio o pentesting contínuo com a Sprocket Security, que tem sido muito bom e minucioso, fornecendo POCs de exploração detalhados que são úteis na correção de problemas. A integração com o Jira também é benéfica por razões óbvias. A interface da plataforma é decente e a configuração inicial foi relativamente fácil. Análise coletada por e hospedada no G2.com.

Os tempos de comunicação e resposta são muito deficientes por parte das suas equipes de suporte após a conclusão de um pentest, o que levou a tempos prolongados para que as correções fossem marcadas como remediadas. Além disso, tivemos uma experiência ruim com um testador em relação a uma descoberta específica sobre a qual ele não conseguiu oferecer uma explicação técnica detalhada, o que também prolongou o tempo necessário para marcar como remediado e nos deixou com comentários/perguntas pendentes sem resposta. Muitas vezes, demorávamos mais de uma semana para obter um reteste em uma correção depois de marcá-la como pronta para reteste. Além disso, o processo de renovação de contrato foi menos do que ideal. Do ponto de vista de preços, eles nos impuseram um aumento de 5% após o primeiro ano e não se importaram quando ameaçamos fazer uma RFP. Do ponto de vista legal, eles foram totalmente inflexíveis em negociar um contrato mais equilibrado, a ponto de nossa equipe jurídica entrar em contato comigo para dizer que a falta de parceria era alarmante (nunca ouvi isso deles em relação a qualquer outro fornecedor). Análise coletada por e hospedada no G2.com.

A equipe da Sprocket Security, a interface web e a capacidade de resposta são de primeira linha. Ter a flexibilidade de avaliar meu ambiente regularmente, em vez de uma vez por ano, me mantém e à minha equipe constantemente atualizados sobre as vulnerabilidades no meu ambiente. A interface web é agradável e limpa, concisa, e me permite solicitar novos testes das vulnerabilidades encontradas. A interface também apresenta novas descobertas, comentários e permite uma comunicação fácil sem a necessidade de abrir um ticket complicado. A equipe deles também me permitiu contatá-los diretamente com perguntas, problemas ou solicitações. Eles realmente tornam fácil para mim usar o sistema de uma maneira que funcione melhor para mim. Análise coletada por e hospedada no G2.com.

A Sprocket Security não tem nada específico que eu não goste, exceto pelo fato de que não se integra com nenhuma das minhas ferramentas de segurança. Isso não é um grande problema, mas causa falsos positivos com minhas ferramentas de alerta ao me notificar que o host Sprocket é malicioso. Pode ser difícil adicioná-lo à lista de permissões para reduzir o ruído. Análise coletada por e hospedada no G2.com.

A Sprocket Security provou ser um parceiro valioso em nossos esforços contínuos para manter um ambiente de TI seguro e resiliente. Seus serviços de teste de penetração vão além das avaliações tradicionais de vulnerabilidade, proporcionando uma visão mais profunda e precisa de nossa postura de segurança.

Um dos aspectos de destaque da Sprocket Security é sua abordagem realista para os testes. Em vez de depender apenas de varreduras automatizadas, sua equipe simula cenários de ataque realistas, usando as mesmas ferramentas e técnicas que os atores de ameaça empregariam. Isso nos dá uma compreensão muito mais clara de onde nossas defesas são fortes — e onde podem falhar.

Seus relatórios não são apenas tecnicamente sólidos, mas também claros, acionáveis e adaptados tanto para públicos técnicos quanto executivos. Cada achado inclui orientações detalhadas de remediação, classificações de risco e contexto que ajudam a priorizar respostas com base no impacto nos negócios.

O que diferencia a Sprocket é seu modelo de engajamento contínuo. Em vez de apenas um teste de penetração anual, eles fornecem testes contínuos que evoluem com nosso ambiente. Isso garante que, à medida que nossa infraestrutura, aplicativos e superfícies de ataque mudam, nossa estratégia de segurança acompanhe.

A equipe é altamente colaborativa e responsiva, sempre disposta a nos guiar através dos achados ou oferecer conselhos sobre as melhores práticas. Seu compromisso com a transparência e a educação ajuda nossas equipes internas a se fortalecerem em sua própria conscientização e capacidades de segurança.

No geral, os testes de penetração da Sprocket Security se tornaram uma parte essencial do nosso programa de cibersegurança. Sua abordagem minuciosa e prática garante que não estamos apenas marcando uma caixa — mas realmente melhorando nossas defesas contra ameaças em evolução. Análise coletada por e hospedada no G2.com.

Posso dizer honestamente que não há nada de negativo sobre o Sprocket. Análise coletada por e hospedada no G2.com.

Facilidade de uso, implementação e suporte. Análise coletada por e hospedada no G2.com.

Não há uma única coisa que eu não goste na equipe ou na plataforma da Sprocket Security. Análise coletada por e hospedada no G2.com.

A Sprocket Security fornece relatórios de testes de penetração altamente detalhados e acionáveis que são fáceis de entender tanto para equipes técnicas quanto para a liderança. Sua equipe é responsiva, conhecedora e consistentemente vai além para apoiar nossos objetivos de segurança. Análise coletada por e hospedada no G2.com.

Ótimo serviço e descobertas, mas expandir a frequência de comunicação durante as fases de teste ajudaria a manter todos os stakeholders melhor informados. Nosso SIEM e outras ferramentas detectam atividade "maliciosa", mas acaba sendo um falso positivo. Análise coletada por e hospedada no G2.com.

Como cliente que trabalhou de perto com a Sprocket Security, posso dizer com confiança que eles são uma das equipes de cibersegurança mais profissionais e habilidosas com as quais tive o prazer de trabalhar. Sua expertise em testes de penetração é de primeira linha e eles consistentemente vão além para garantir que a postura de segurança da nossa organização seja robusta e resiliente! Análise coletada por e hospedada no G2.com.

Neste momento, não tivemos problemas com a Sprocket Security. Análise coletada por e hospedada no G2.com.

A interface do usuário é muito fácil de usar, os testes de penetração completos nos ajudaram a encontrar muitos problemas de segurança em nosso produto, e os conselhos sobre como corrigir os problemas nos ajudaram a corrigi-los rapidamente. E a reavaliação ilimitada é muito útil. O suporte ao cliente é muito prestativo quando temos qualquer problema ao usar o produto. Análise coletada por e hospedada no G2.com.

Não há muito que eu não goste. A única coisa poderia ser que há muitas informações no relatório para serem digeridas. Análise coletada por e hospedada no G2.com.

O modelo contínuo de pentesting da Sprocket deveria ser o padrão da indústria. O portal/painel onde as descobertas são publicadas é moderno e fácil de navegar. Os detalhes de cada descoberta são completos, com provas e uma explicação fácil de entender. São fornecidos passos para remediação, e a equipe deles está disposta a ajudar se uma descoberta específica for difícil de corrigir, o que é especialmente útil para organizações sem tempo ou pessoal para se aprofundar em cada questão individual. Análise coletada por e hospedada no G2.com.

A principal desvantagem do modelo da Sprocket é que muitos fornecedores terceirizados não se adaptaram ao modelo de pentesting contínuo. Os fornecedores de MDR não esperam que um "agente de ameaça" seja persistente dentro da rede. Eles ainda prefeririam um engajamento de prazo limitado com um relatório estático ao qual possam comparar seu desempenho na detecção de penetração na rede com os resultados do testador de penetração. Análise coletada por e hospedada no G2.com.

Toda a equipe é ótima para trabalhar. Desde a primeira chamada de vendas, até a definição do escopo, aquisição, implementação e agora em operação. Nosso gerente de conta técnica é super responsivo e garante que nossas necessidades sejam priorizadas. Os testadores fornecem ótimos relatórios de suas descobertas e são rápidos em entrar em uma chamada se for necessário esclarecimento. A equipe de produto está ansiosa para ouvir como melhorar a experiência do usuário de sua plataforma. Mais de um ano em nosso relacionamento e, de longe, meu melhor fornecedor para trabalhar. Análise coletada por e hospedada no G2.com.

O único problema que eu poderia mencionar, e é um problema muito pequeno, é apenas a realidade de ser uma empresa jovem. Nem todos os recursos estão completamente finalizados. Mas nada tão consequente que cause um verdadeiro ponto de dor. Análise coletada por e hospedada no G2.com.

A Sprocket Security teve um impacto significativo ao verificar que temos as pessoas, processos e infraestrutura corretos para proteger os dados de nós mesmos e de nossos clientes. Análise coletada por e hospedada no G2.com.

Os tempos de resposta dos testadores podem ser um pouco lentos às vezes. Análise coletada por e hospedada no G2.com.