Avaliações e Detalhes do Produto UpGuard

Por onde começar? O processo de integração foi indolor, especialmente com a ajuda que recebemos da UpGuard. Também estamos em um cronograma mensal com um representante dedicado que verifica nosso progresso, responde a perguntas e compartilha as últimas atualizações sobre o software. Se há algo que ele não pode responder diretamente, ele agenda um horário com um engenheiro para que possamos obter a informação correta. Adicionar novas empresas à nossa lista em constante crescimento é tão simples quanto possível. Todos que adicionamos até agora já faziam parte da lista da UpGuard, e leva menos de cinco minutos para adicioná-los. Análise coletada por e hospedada no G2.com.

O único problema que tenho é que criar nossos próprios questionários de segurança dentro da plataforma não é muito fácil. A maneira como gostaríamos de fazer certas perguntas específicas pode ser difícil de configurar. Temos um questionário caseiro que ainda continuamos a usar. Análise coletada por e hospedada no G2.com.

UpGuard é extremamente fácil de usar; ao contrário de outras plataformas, navegar na ferramenta é direto e intuitivo. Gerar relatórios é tanto conveniente quanto sem complicações. O processo de implementação foi rápido, e a plataforma se encaixa perfeitamente no meu ambiente organizacional. O suporte ao cliente tem sido excelente, e recebemos atualizações oportunas sobre eventos e webinars futuros. Confiamos no UpGuard diariamente para monitorar nosso risco de violação e gerar relatórios sobre vulnerabilidades detectadas e e-mails comprometidos. Sua fácil integração o torna uma opção excepcional para qualquer organização que busca uma gestão eficaz da superfície de ataque. Além disso, a escalabilidade da plataforma a distingue ainda mais entre seus pares. Análise coletada por e hospedada no G2.com.

Eu teria apreciado mais a plataforma se ela oferecesse alguma forma de remediação para riscos e vulnerabilidades detectados. Uma desvantagem que notei é que o processo de remediação depende inteiramente da organização, o que considero ser um ponto negativo. Análise coletada por e hospedada no G2.com.

A UpGuard introduziu novos modelos de controle de Perfil de Segurança para ISO 27001 e NIST CSF 2.0, permitindo que os usuários avaliem instantaneamente a conformidade dos fornecedores com esses padrões. A atualização possibilita avaliações automatizadas e dimensionadas corretamente, questionários baseados em lacunas que reduzem drasticamente o volume de perguntas e relatórios alinhados com os domínios ISO ou NIST para revisões mais simples e claras. Análise coletada por e hospedada no G2.com.

Uma visão geral executiva melhorada sobre a melhoria de maturidade desde a adoção da ferramenta, onde podemos mostrar à Gestão Executiva o progresso da nossa postura de segurança e como a solução está ajudando - algum tipo de realização de benefícios. Análise coletada por e hospedada no G2.com.

Gosto das pontuações que ele fornece e dos relatórios. A capacidade de levar os relatórios à alta administração e mostrar a eles a pontuação passando de vermelho para verde é um grande ponto de venda. É fácil resolver problemas quando são dadas razões claras sobre por que certos softwares ou máquinas podem ser comprometidos se não implementarmos correções. Análise coletada por e hospedada no G2.com.

Gostaria que houvesse maneiras de dispensar certas máquinas que não são afetadas pela internet ou não interagem com nossa rede. Existem algumas máquinas de terceiros que não controlamos e que diminuem nossa pontuação, e gostaríamos de uma maneira de removê-las de nossos relatórios. Análise coletada por e hospedada no G2.com.

Usar o UpGuard é fácil e muito amigável para o usuário. Semelhante a qualquer formulário, por exemplo: Google ou MS form. A avaliação de risco de fornecedores foi facilitada com sua implementação, que também foi muito fácil. O uso é muito frequente para verificar regularmente os riscos de TI e dados associados que estão sendo processados com fornecedores terceirizados, a facilidade de integração desta ferramenta com os subsistemas de TI dos fornecedores torna isso agradável para ambos os lados.

Possui recursos de IA, colaboração e salvamento automático, o que facilita para os fornecedores coletar as respostas antes da submissão. Análise coletada por e hospedada no G2.com.

O preenchimento automático de SOC2 e campos relacionados está sendo capturado incorretamente, enquanto a implementação de IA é fantástica, este foi um ponto problemático identificado. Consome muito tempo e ainda assim não conseguiu fazer nada.

Tentei o chat para suporte ao cliente, no entanto, era apenas outra versão de IA respondendo. Análise coletada por e hospedada no G2.com.

Um novo aspecto que eu realmente gosto no UpGuard é o monitoramento contínuo da superfície de ataque, que fornece visibilidade em tempo real sobre ativos expostos na internet. Em vez de depender de varreduras periódicas, o UpGuard rastreia constantemente as mudanças, alertando você no momento em que algo se torna publicamente visível — como um bucket S3 mal configurado, certificado SSL expirado ou domínio exposto.

Outro destaque é o mecanismo de detecção de vazamento de dados embutido. O UpGuard escaneia a web, dark web, GitHub, fóruns e sites de paste para identificar credenciais vazadas ou informações sensíveis relacionadas à sua organização — algo que as ferramentas de segurança tradicionais muitas vezes não detectam.

Também aprecio como o UpGuard torna os questionários de segurança e avaliações de fornecedores extremamente simplificados. Sua biblioteca de questionários, automação e ferramentas de fluxo de trabalho eliminam o vai-e-vem repetitivo geralmente necessário com fornecedores, melhorando a conformidade e reduzindo o atrito.

Finalmente, a transparência na classificação de risco da plataforma é impressionante. Ela fornece explicações claras e fáceis de entender de cada fator de risco, como a pontuação é calculada e as correções recomendadas — tornando mais fácil para as equipes de segurança e não segurança tomarem medidas rapidamente. Análise coletada por e hospedada no G2.com.

Embora o UpGuard seja uma plataforma robusta no geral, há algumas áreas onde poderia evoluir ainda mais:

Maior flexibilidade de preços: A estrutura de preços atual pode representar uma barreira para startups e empresas menores. Oferecer níveis reduzidos ou uma abordagem de preços modular poderia ampliar sua acessibilidade.

Expansão da personalização da plataforma: Embora os painéis sejam eficazes, os usuários frequentemente buscam opções de personalização mais aprofundadas — especialmente para relatórios, pontuação de risco e fluxos de trabalho automatizados — para melhor se alinhar com seus requisitos internos.

Capacidades de integração mais fortes: Alguns usuários enfrentam desafios ao conectar o UpGuard com sistemas mais antigos ou ferramentas SIEM/SOAR específicas. Ampliar suas opções de integração, particularmente com soluções plug-and-play, facilitaria a implementação.

Análises mais sofisticadas e recursos preditivos: O UpGuard oferece uma visibilidade sólida, mas adicionar análises avançadas — como tendências de risco preditivas ou avaliações proativas de fornecedores — poderia melhorar o planejamento estratégico.

Facilitação do onboarding para recursos avançados: Apesar de seu design intuitivo, algumas funcionalidades complexas podem ser difíceis de navegar. Incorporar mais orientações no produto, tutoriais passo a passo ou tutoriais interativos melhoraria a experiência do usuário. Análise coletada por e hospedada no G2.com.

Eu uso o UpGuard para completar questionários de segurança porque acelera o processo e mantém todas as informações em um só lugar, facilitando a resposta e a consolidação das informações. Gosto que ele simplifica e agiliza todo o processo. É uma ferramenta útil e abrangente. A plataforma torna as avaliações e revisões diretas e fáceis de usar. A interface do usuário é boa e simples de usar, e configurá-la foi muito fácil. Acho que é um produto muito útil que agiliza nossos processos e elimina a necessidade de planilhas, o que é ótimo do ponto de vista de automação e economia de tempo. Análise coletada por e hospedada no G2.com.

O processo inicial de configuração pode ser complicado. Eu precisei acessar o suporte pois estava preso em uma verificação. Análise coletada por e hospedada no G2.com.

A principal coisa que eu gosto no UpGuard é sua funcionalidade de mapeamento automático e resposta, que tem sido realmente valiosa para nós. Ele faz um ótimo trabalho ao entender quando clientes ou fornecedores fazem essencialmente a mesma pergunta usando linguagem diferente. É realmente bom e inteligente em mapear essas perguntas de forma competitiva e garantir que estamos cobrindo as respostas corretamente. Isso me poupa muito tempo em termos de interpretar o que está sendo exigido. Além disso, a configuração inicial foi fácil; após o esforço inicial, tem sido ótimo. Análise coletada por e hospedada no G2.com.

Quando duas pessoas estão trabalhando no mesmo documento ao mesmo tempo, pode se tornar um pouco complicado, especialmente do ponto de vista do controle de alterações. Análise coletada por e hospedada no G2.com.

Gosto do grande detalhe nas avaliações de risco da UpGuard e do fácil acesso a engenheiros técnicos via chat na web para suporte. O serviço oferece suporte técnico quase instantâneo, que é melhor do que qualquer outro fornecedor com o qual trabalhei, permitindo-nos resolver problemas super rápido. Os modelos de perguntas de segurança são realmente bons para enviar a terceiros. As avaliações de risco nos dão acesso ao monitoramento em tempo real de nossos serviços externos e nos ajudam a responder rapidamente a vulnerabilidades. Além disso, a configuração inicial foi muito simples. Análise coletada por e hospedada no G2.com.

Eu não acho o perfil de segurança para fornecedores externos muito útil; ainda prefiro a página de resumo do fornecedor. O perfil de segurança parece exigir muitas informações extras dos fornecedores para fornecer uma imagem precisa de sua postura de segurança. Se eu quiser ver como os serviços externos se parecem do ponto de vista de vetor de ataque, o resumo do fornecedor ou o perfil de risco é o ponto de partida para mim. Análise coletada por e hospedada no G2.com.

Como uma empresa de telecomunicações em rápido crescimento operando em um setor altamente regulamentado e competitivo, o que mais gostamos na UpGuard é sua capacidade de fornecer visibilidade em tempo real sobre nosso risco de terceiros e postura de segurança externa sem sobrecarregar nossa equipe.

Os ambientes de telecomunicações envolvem ecossistemas complexos de fornecedores — desde provedores de infraestrutura até fornecedores de nuvem e software — e a plataforma da UpGuard nos oferece uma visão centralizada e fácil de entender do perfil de risco cibernético de cada fornecedor. A pontuação de risco automatizada e o monitoramento contínuo permitem que nossa equipe de segurança se mantenha proativa, o que é crítico à medida que ampliamos as operações e integramos novos parceiros rapidamente.

Outro destaque é o recurso BreachSight, que nos dá uma visão clara de nossa própria superfície de ataque. Isso tem sido inestimável na identificação de configurações incorretas ou exposições de dados que poderiam ter impactado a confiança dos clientes ou os esforços de conformidade — especialmente à medida que expandimos para novas regiões e serviços.

Em última análise, a UpGuard nos permite avançar rapidamente sem comprometer a segurança, tornando-se um ativo estratégico à medida que crescemos em um setor de alto risco e alta demanda. Análise coletada por e hospedada no G2.com.

Detecção e Resposta em Tempo Real Limitadas

O UpGuard é principalmente uma plataforma de classificações de segurança e gestão de postura de risco, não um SIEM ou EDR completo. Ambientes de telecomunicações exigem detecção de ameaças em tempo real e resposta a incidentes, o que o UpGuard não fornece nativamente.

Visibilidade Superficial para Ativos Internos

Embora excelente na avaliação de superfícies de ataque externas, pode não oferecer visibilidade profunda em redes internas, dispositivos ou infraestrutura de telecomunicações (roteadores, switches, elementos de transmissão, etc.) a menos que esteja integrado de forma estreita com outras ferramentas.

Limitações de Personalização

As empresas de telecomunicações frequentemente têm aplicativos personalizados, configurações e necessidades regulatórias. A abordagem modelada do UpGuard para avaliações de risco de fornecedores e relatórios pode carecer de flexibilidade para se adaptar a esses casos de uso únicos.

Dependência de Dados de Terceiros

Para inteligência de ameaças e pontuação, o UpGuard frequentemente depende de fontes de dados externas. Isso pode causar atrasos na reflexão de ameaças recém-descobertas, o que é arriscado em um cenário de ameaças de telecomunicações dinâmico.

Integração Nativa Limitada com Sistemas Específicos de Telecomunicações

O UpGuard não oferece integrações robustas prontas para uso com OSS/BSS de telecomunicações, AAA, NSP ou sondas de rede, exigindo esforço adicional ou desenvolvimento de API personalizado.

Custos de Licenciamento Podem Escalar

Para uma empresa de telecomunicações em crescimento com centenas de fornecedores e infraestrutura em expansão, os custos podem escalar rapidamente, especialmente se tentar monitorar extensivamente os riscos de terceiros e a postura de ativos internos.

Não é uma Solução Completa

Embora seja bom para higiene cibernética, gestão de risco de terceiros e verificações de conformidade, ainda requer ferramentas suplementares (como DNIF SIEM, PAM, EDR, etc.) para cobrir todo o quadro de cibersegurança.

Resumo:

Para uma empresa de telecomunicações emergente, o UpGuard é ótimo para visibilidade de risco de fornecedores e postura externa, mas fica aquém em segurança de rede interna, monitoramento em tempo real e integrações específicas de telecomunicações. Deve ser parte de um ecossistema de segurança mais amplo, não o núcleo. Análise coletada por e hospedada no G2.com.