Avaliações e Detalhes do Produto UpGuard

Gosto das pontuações que ele fornece e dos relatórios. A capacidade de levar os relatórios à alta administração e mostrar a eles a pontuação passando de vermelho para verde é um grande ponto de venda. É fácil resolver problemas quando são dadas razões claras sobre por que certos softwares ou máquinas podem ser comprometidos se não implementarmos correções. Análise coletada por e hospedada no G2.com.

Gostaria que houvesse maneiras de dispensar certas máquinas que não são afetadas pela internet ou não interagem com nossa rede. Existem algumas máquinas de terceiros que não controlamos e que diminuem nossa pontuação, e gostaríamos de uma maneira de removê-las de nossos relatórios. Análise coletada por e hospedada no G2.com.

Usar o UpGuard é fácil e muito amigável para o usuário. Semelhante a qualquer formulário, por exemplo: Google ou MS form. A avaliação de risco de fornecedores foi facilitada com sua implementação, que também foi muito fácil. O uso é muito frequente para verificar regularmente os riscos de TI e dados associados que estão sendo processados com fornecedores terceirizados, a facilidade de integração desta ferramenta com os subsistemas de TI dos fornecedores torna isso agradável para ambos os lados.

Possui recursos de IA, colaboração e salvamento automático, o que facilita para os fornecedores coletar as respostas antes da submissão. Análise coletada por e hospedada no G2.com.

O preenchimento automático de SOC2 e campos relacionados está sendo capturado incorretamente, enquanto a implementação de IA é fantástica, este foi um ponto problemático identificado. Consome muito tempo e ainda assim não conseguiu fazer nada.

Tentei o chat para suporte ao cliente, no entanto, era apenas outra versão de IA respondendo. Análise coletada por e hospedada no G2.com.

Um novo aspecto que eu realmente gosto no UpGuard é o monitoramento contínuo da superfície de ataque, que fornece visibilidade em tempo real sobre ativos expostos na internet. Em vez de depender de varreduras periódicas, o UpGuard rastreia constantemente as mudanças, alertando você no momento em que algo se torna publicamente visível — como um bucket S3 mal configurado, certificado SSL expirado ou domínio exposto.

Outro destaque é o mecanismo de detecção de vazamento de dados embutido. O UpGuard escaneia a web, dark web, GitHub, fóruns e sites de paste para identificar credenciais vazadas ou informações sensíveis relacionadas à sua organização — algo que as ferramentas de segurança tradicionais muitas vezes não detectam.

Também aprecio como o UpGuard torna os questionários de segurança e avaliações de fornecedores extremamente simplificados. Sua biblioteca de questionários, automação e ferramentas de fluxo de trabalho eliminam o vai-e-vem repetitivo geralmente necessário com fornecedores, melhorando a conformidade e reduzindo o atrito.

Finalmente, a transparência na classificação de risco da plataforma é impressionante. Ela fornece explicações claras e fáceis de entender de cada fator de risco, como a pontuação é calculada e as correções recomendadas — tornando mais fácil para as equipes de segurança e não segurança tomarem medidas rapidamente. Análise coletada por e hospedada no G2.com.

Embora o UpGuard seja uma plataforma robusta no geral, há algumas áreas onde poderia evoluir ainda mais:

Maior flexibilidade de preços: A estrutura de preços atual pode representar uma barreira para startups e empresas menores. Oferecer níveis reduzidos ou uma abordagem de preços modular poderia ampliar sua acessibilidade.

Expansão da personalização da plataforma: Embora os painéis sejam eficazes, os usuários frequentemente buscam opções de personalização mais aprofundadas — especialmente para relatórios, pontuação de risco e fluxos de trabalho automatizados — para melhor se alinhar com seus requisitos internos.

Capacidades de integração mais fortes: Alguns usuários enfrentam desafios ao conectar o UpGuard com sistemas mais antigos ou ferramentas SIEM/SOAR específicas. Ampliar suas opções de integração, particularmente com soluções plug-and-play, facilitaria a implementação.

Análises mais sofisticadas e recursos preditivos: O UpGuard oferece uma visibilidade sólida, mas adicionar análises avançadas — como tendências de risco preditivas ou avaliações proativas de fornecedores — poderia melhorar o planejamento estratégico.

Facilitação do onboarding para recursos avançados: Apesar de seu design intuitivo, algumas funcionalidades complexas podem ser difíceis de navegar. Incorporar mais orientações no produto, tutoriais passo a passo ou tutoriais interativos melhoraria a experiência do usuário. Análise coletada por e hospedada no G2.com.

Como uma empresa de telecomunicações em rápido crescimento operando em um setor altamente regulamentado e competitivo, o que mais gostamos na UpGuard é sua capacidade de fornecer visibilidade em tempo real sobre nosso risco de terceiros e postura de segurança externa sem sobrecarregar nossa equipe.

Os ambientes de telecomunicações envolvem ecossistemas complexos de fornecedores — desde provedores de infraestrutura até fornecedores de nuvem e software — e a plataforma da UpGuard nos oferece uma visão centralizada e fácil de entender do perfil de risco cibernético de cada fornecedor. A pontuação de risco automatizada e o monitoramento contínuo permitem que nossa equipe de segurança se mantenha proativa, o que é crítico à medida que ampliamos as operações e integramos novos parceiros rapidamente.

Outro destaque é o recurso BreachSight, que nos dá uma visão clara de nossa própria superfície de ataque. Isso tem sido inestimável na identificação de configurações incorretas ou exposições de dados que poderiam ter impactado a confiança dos clientes ou os esforços de conformidade — especialmente à medida que expandimos para novas regiões e serviços.

Em última análise, a UpGuard nos permite avançar rapidamente sem comprometer a segurança, tornando-se um ativo estratégico à medida que crescemos em um setor de alto risco e alta demanda. Análise coletada por e hospedada no G2.com.

Detecção e Resposta em Tempo Real Limitadas

O UpGuard é principalmente uma plataforma de classificações de segurança e gestão de postura de risco, não um SIEM ou EDR completo. Ambientes de telecomunicações exigem detecção de ameaças em tempo real e resposta a incidentes, o que o UpGuard não fornece nativamente.

Visibilidade Superficial para Ativos Internos

Embora excelente na avaliação de superfícies de ataque externas, pode não oferecer visibilidade profunda em redes internas, dispositivos ou infraestrutura de telecomunicações (roteadores, switches, elementos de transmissão, etc.) a menos que esteja integrado de forma estreita com outras ferramentas.

Limitações de Personalização

As empresas de telecomunicações frequentemente têm aplicativos personalizados, configurações e necessidades regulatórias. A abordagem modelada do UpGuard para avaliações de risco de fornecedores e relatórios pode carecer de flexibilidade para se adaptar a esses casos de uso únicos.

Dependência de Dados de Terceiros

Para inteligência de ameaças e pontuação, o UpGuard frequentemente depende de fontes de dados externas. Isso pode causar atrasos na reflexão de ameaças recém-descobertas, o que é arriscado em um cenário de ameaças de telecomunicações dinâmico.

Integração Nativa Limitada com Sistemas Específicos de Telecomunicações

O UpGuard não oferece integrações robustas prontas para uso com OSS/BSS de telecomunicações, AAA, NSP ou sondas de rede, exigindo esforço adicional ou desenvolvimento de API personalizado.

Custos de Licenciamento Podem Escalar

Para uma empresa de telecomunicações em crescimento com centenas de fornecedores e infraestrutura em expansão, os custos podem escalar rapidamente, especialmente se tentar monitorar extensivamente os riscos de terceiros e a postura de ativos internos.

Não é uma Solução Completa

Embora seja bom para higiene cibernética, gestão de risco de terceiros e verificações de conformidade, ainda requer ferramentas suplementares (como DNIF SIEM, PAM, EDR, etc.) para cobrir todo o quadro de cibersegurança.

Resumo:

Para uma empresa de telecomunicações emergente, o UpGuard é ótimo para visibilidade de risco de fornecedores e postura externa, mas fica aquém em segurança de rede interna, monitoramento em tempo real e integrações específicas de telecomunicações. Deve ser parte de um ecossistema de segurança mais amplo, não o núcleo. Análise coletada por e hospedada no G2.com.

Eu mudei de outra plataforma de postura de cibersegurança bem conhecida, e a diferença com a UpGuard foi quase imediata. A interface é mais limpa, mais rápida, e a velocidade de varredura e revarredura é impressionante, geralmente em menos de 5 minutos, o que significa que podemos fazer uma alteração e verificar imediatamente se o problema foi resolvido. Eu obtenho visibilidade em tempo real da nossa postura externa, o que ajuda a validar correções e respostas de fornecedores instantaneamente. As recomendações de IA são precisas e práticas. O processo de remediação em si é suave. Se há algo, eu gostaria de mais flexibilidade em relatórios personalizados para estruturas de conformidade, mas isso é uma pequena troca em comparação com o valor que entrega.

Outra coisa que eu gosto é o recurso de isenção de risco público. Você pode enviar uma isenção para uma constatação, e outros podem revisar, aceitar ou rejeitar durante a pontuação de risco. A maioria dos concorrentes faz você contatar o suporte apenas para contestar uma constatação, e mesmo assim, muitas vezes eles negam. A UpGuard permite que você lide com isso instantaneamente e de forma transparente.

A equipe de integração deles foi excelente. Responsiva, clara e genuinamente útil. Eles nos guiaram durante a configuração, garantiram que nossos domínios fossem escaneados corretamente e ajudaram a adaptar a plataforma à forma como realmente trabalhamos.

Você pode perceber que a equipe por trás disso é ativa e focada. As atualizações são lançadas frequentemente, e a plataforma continua melhorando. A UpGuard parece um produto que está realmente evoluindo com a indústria — não apenas parado.

No geral, a UpGuard parece moderna e eficiente. Os recursos de IA não são apenas propaganda, eles realmente ajudam a fortalecer sua postura de cibersegurança e gerenciar riscos de fornecedores com clareza e confiança. Análise coletada por e hospedada no G2.com.

Talvez melhorias na integração e desenvolvimento de API. Análise coletada por e hospedada no G2.com.

Gosto muito que a UpGuard ofereça recomendações precisas para solucionar problemas de segurança nos meus domínios web. Esta função é inestimável, pois me fornece informações sobre as vulnerabilidades que desconhecia anteriormente. Adoro a capacidade da UpGuard de detectar automaticamente os domínios registrados em nome da minha empresa e oferecer dados detalhados como os IPs de portas abertas. Isso elimina a necessidade de procurar vulnerabilidades uma por uma, já que a UpGuard automatiza todo o processo, identificando problemas potenciais e fornecendo soluções práticas que posso implementar para mitigar riscos e garantir que as vulnerabilidades não fiquem ativas. Análise coletada por e hospedada no G2.com.

Achei que o aplicativo não atualiza tão automaticamente quanto eu esperava. Às vezes demorava para detectar um problema que já estava resolvido e também demorava para reconhecer e atualizar minha pontuação. Acho que melhorar esse aspecto é muito importante. Análise coletada por e hospedada no G2.com.

Acho o UpGuard muito fácil de usar, com um fluxo de trabalho que parece natural e intuitivo. Ele simplifica o processo de iniciar a devida diligência e coletar informações, o que torna as avaliações de fornecedores mais eficazes e me ajuda a entender melhor seus vetores de ameaça. O design amigável da ferramenta e o fluxo lógico são aspectos que aprecio particularmente, melhorando minha experiência geral e contribuindo para minha disposição em recomendá-lo com uma pontuação de sete ou oito. Análise coletada por e hospedada no G2.com.

Sinto que o perfil de segurança e o perfil de risco poderiam ser melhor atualizados. A seção de resumo do fornecedor parece boa, mas poderia usar pequenos ajustes para torná-la mais legível. No momento, o perfil de risco parece excessivo, pois não parece ser atualizado com tanta frequência. Além disso, os detalhes de risco devem ser atualizados com mais frequência. Também seria muito útil se a UpGuard pudesse voltar ao fornecedor para pedir alguns prazos de remediação ou status de remediação. Análise coletada por e hospedada no G2.com.

A UpGuard torna incrivelmente fácil monitorar a segurança de fornecedores e acompanhar mudanças ao longo do tempo. O recurso de Classificações de Segurança oferece uma rápida visibilidade sobre riscos potenciais, e o módulo BreachSight ajuda a identificar dados expostos antes que se tornem um problema. Os painéis são intuitivos, e os relatórios economizam muito esforço manual. Análise coletada por e hospedada no G2.com.

Honestamente, acho que a UpGuard tem uma plataforma e missão fortes, mas uma área que poderia melhorar é a interface do usuário e a navegação — às vezes parece um pouco complexa para novos usuários. Dito isso, aprecio que a empresa parece estar ativamente melhorando a experiência do usuário ao longo do tempo. Análise coletada por e hospedada no G2.com.

A plataforma de cibersegurança da UpGuard provou ser um recurso inestimável para nossa organização.

A ferramenta Threat Insights é excepcionalmente poderosa, fornecendo-nos detecção em tempo real de configurações incorretas e um quadro claro para priorizar a remediação. Isso garante que concentremos nossos recursos nos riscos mais críticos instantaneamente.

As capacidades de detecção de violação de dados são verdadeiramente de primeira classe, entregando alertas instantâneos no momento em que um nome de usuário ou senha corporativa é encontrado na dark web ou em fontes externas semelhantes. Este monitoramento proativo é essencial para minimizar a exposição e acelerar nossa resposta a violações.

Além de sua excelência técnica, o produto é altamente intuitivo e foi incorporado perfeitamente em nosso fluxo de trabalho diário e verificações de segurança. Além disso, a implementação e integração com nossa plataforma ServiceNow foram impecáveis, garantindo que os dados de ameaças em tempo real sejam imediatamente alimentados em nosso sistema de gerenciamento principal. Esta integração poderosa melhora dramaticamente nossa eficiência de resposta.

Finalmente, o suporte ao cliente é exemplar, caracterizado por respostas rápidas e especializadas que garantem que qualquer problema seja resolvido rapidamente. A UpGuard não é apenas uma ferramenta; é uma plataforma unificada que oferece clareza, eficiência e controle contínuo sobre toda a nossa postura de risco cibernético. Análise coletada por e hospedada no G2.com.

Eu gostaria que a UpGuard fornecesse ou a senha em texto simples ou o hash da senha ao relatar uma violação de dados. Isso nos ajudaria a determinar se a senha ainda está em uso, permitindo-nos priorizar melhor quais usuários precisam ser alertados para redefinir suas senhas. Análise coletada por e hospedada no G2.com.

UpGuard me dá um único lugar para ver o quadro real de risco sem ter que correr atrás de fornecedores por informações. Os questionários automatizados, classificações de segurança e monitoramento contínuo tornam as revisões de terceiros mais suaves e muito mais consistentes. Economiza tempo, mantém tudo organizado e traz clareza para conversas que costumavam ser inexistentes. Análise coletada por e hospedada no G2.com.

Algumas das visualizações de relatórios parecem um pouco rígidas. O que está lá funciona, mas um pouco mais de flexibilidade em torno da personalização de painéis e exportação de insights tornaria ainda mais fácil traduzir descobertas para a liderança. Análise coletada por e hospedada no G2.com.