Recensioni e Dettagli del Prodotto Secureframe

Come persona che sta assistendo nell'ottenere le certificazioni del nostro framework utilizzando SecureFrame, mi piace molto come SecureFrame includa modelli ed esempi per campi specifici che gli auditor vorrebbero vedere. Questo è stato utile quando abbiamo caricato le prove per il nostro framework SOC 2. SecureFrame è abbastanza facile da navigare e piuttosto autoesplicativo. Recensione raccolta e ospitata su G2.com.

A volte può essere un po' frustrante districarsi tra tutti i requisiti. Allo stesso modo, ho avuto alcuni problemi a vedere a quali elementi ero assegnato. Recensione raccolta e ospitata su G2.com.

Confido che tutti i requisiti di conformità siano evidenziati e che si integri con tutti i servizi che utilizziamo. Apprezzo avere un elenco affidabile di test come primo passo per essere conformi, specialmente per SOC2. L'installazione iniziale è stata piuttosto facile. Recensione raccolta e ospitata su G2.com.

L'interfaccia può essere un po' instabile, specialmente per le operazioni in blocco. Impostazioni predefinite sensate aiuterebbero ad accelerare la compilazione di moduli ripetitivi. Ad esempio, contrassegnare le prove fuori ambito richiede un passaggio per selezionare il framework (come SOC2) e inviare il modulo, anche se abbiamo solo un framework. La pagina di test supporta i filtri di visualizzazione ma non supporta campi dinamici come 'utente corrente', quindi filtrare i test di cui sono proprietario richiede molti clic ogni volta. Recensione raccolta e ospitata su G2.com.

Quello che mi piace di più di Secureframe è che rende la conformità molto meno dolorosa di quanto solitamente sia. Fa molte delle cose noiose per te, raccogliendo automaticamente le prove, controllando i controlli e mantenendo tutto aggiornato, così non devi inseguire screenshot o fogli di calcolo. Inoltre, dispone tutto in modo molto chiaro, quindi invece di chiederti "cosa dovrei fare dopo?", segui semplicemente i passaggi.

Anche il lato dell'audit è un grande vantaggio. Puoi vedere esattamente dove ti trovi in qualsiasi momento, e lavorare con gli auditor è molto più semplice. Non sembra una corsa folle all'ultimo minuto.

Fondamentalmente, Secureframe trasforma la conformità da un mal di testa stressante, che si verifica una volta all'anno, in qualcosa che funziona semplicemente in background. Recensione raccolta e ospitata su G2.com.

A volte Secureframe sembra un po' rigido - vuole che tu faccia le cose a modo suo, anche se la tua configurazione non corrisponde esattamente. L'automazione aiuta molto, ma finisci comunque per fare lavoro manuale e spiegare le cose più spesso di quanto ti aspetteresti.

Il prezzo può anche essere difficile da giustificare, specialmente per i team più piccoli. E all'inizio, può sembrare opprimente perché c'è così tanto da fare e stai ancora cercando di capire cosa conta davvero.

Il supporto è generalmente buono, ma quando hai una domanda più specifica o sfumata, le risposte possono sembrare un po' generiche.

È uno strumento solido, solo che non è un pulsante magico: devi ancora pensare, prendere decisioni e a volte aggirarlo. Recensione raccolta e ospitata su G2.com.

Quello che mi piace di più di Secureframe è come trasforma la conformità in un processo chiaro e gestibile. La piattaforma unisce automazione, flussi di lavoro strutturati e modelli pronti per l'audit, eliminando gran parte del lavoro manuale e dell'incertezza che di solito accompagnano la conformità.

È facile da usare sia per utenti tecnici che non tecnici, aiuta a mantenere tutti responsabili e riduce significativamente lo stress da audit.

Come buona pratica, consiglierei di collegare le integrazioni presto e di mantenere la piattaforma continuamente aggiornata per ottenere il massimo beneficio. Recensione raccolta e ospitata su G2.com.

Secureframe può sembrare limitante in ambienti più complessi o non standard. Alcuni flussi di lavoro non sono abbastanza flessibili e finiscono per richiedere una gestione manuale al di fuori della piattaforma.

C'è anche una curva di apprendimento evidente all'inizio. Ci vuole tempo per comprendere appieno come controlli, prove e test si connettono e come quella relazione influisce sul lavoro quotidiano.

Migliore pratica: pianifica attentamente l'onboarding e documenta eventuali processi personalizzati in anticipo, in modo da ridurre l'attrito in seguito. Recensione raccolta e ospitata su G2.com.

Le integrazioni con i nostri sistemi interni sono fantastiche: Secureframe si connette ai nostri strumenti senza problemi, automatizzando così gran parte del lavoro di conformità che altrimenti sarebbe manuale e dispendioso in termini di tempo.

La piattaforma stessa è facile da usare e intuitiva, anche per i membri del team che non sono esperti nel mondo della conformità. Ma ciò che ha davvero fatto la differenza per noi è stato il supporto del team di Secureframe durante l'implementazione. Sono stati estremamente disponibili, reattivi e si sono assicurati che fossimo configurati correttamente.

In sintesi: Secureframe ci ha fatto risparmiare un'enorme quantità di tempo sui nostri audit PCI e SOC. Ciò che avrebbe potuto essere mesi di raccolta manuale di prove e coordinamento è diventato un processo molto più fluido e automatizzato. Altamente raccomandato. Recensione raccolta e ospitata su G2.com.

L'app web potrebbe essere un po' più rifinita in alcuni punti, anche se è sicuramente utilizzabile e svolge il suo compito. È una cosa minore che non influisce sulla funzionalità principale.

Mi piacerebbe anche vedere risorse di formazione più ricche – guide più approfondite o esempi aiuterebbero i team a ottenere ancora più valore dalla piattaforma. Detto ciò, il team di supporto colma bene questa lacuna quando hai bisogno di aiuto.

Nel complesso, questi sono punti relativamente minori rispetto al risparmio di tempo e al valore che abbiamo ottenuto dalla piattaforma. Recensione raccolta e ospitata su G2.com.

SF rende il raggiungimento della conformità SOC2 piuttosto semplice. Quasi tutto—circa il 95%—è gestito all'interno della loro piattaforma, il che è conveniente perché ti offre una panoramica coerente e affidabile del tuo stato di conformità in qualsiasi momento. Questa configurazione semplifica anche le cose per gli auditor, a condizione che accettino SF come piattaforma di conformità; più documentazione e prove hai memorizzato lì, meno devi raccogliere e presentare manualmente.

Utilizziamo SF da circa un anno e mezzo e abbiamo superato con successo due audit SOC2 Type II durante quel periodo. Guardando indietro, posso dire con sicurezza che gestire la conformità sarebbe stato molto più impegnativo senza una piattaforma dedicata, quindi sotto questo aspetto, SF aggiunge sicuramente valore.

Apprezzo anche la funzione del centro di fiducia personalizzabile. Un altro aspetto positivo è che SF non ti spinge aggressivamente ad acquistare molti moduli aggiuntivi, a differenza di molti altri fornitori SaaS. Sebbene ci siano funzionalità extra disponibili, il loro approccio alla vendita aggiuntiva è piuttosto rilassato. Recensione raccolta e ospitata su G2.com.

Ha i suoi problemi, ma alla fine impari a lavorarci intorno. Le integrazioni con vari servizi a volte si rompono in modi misteriosi, ma vengono risolte. Di solito non è colpa di SF, ma è così che lo vediamo noi (clienti) ovviamente.

I compiti a tempo a volte scadono ancora anche se carichi le prove prima della data di scadenza.

Per lo più piccole cose. Recensione raccolta e ospitata su G2.com.

L'automazione della raccolta delle prove è un punto di svolta per un team IT snello. Integrarsi direttamente con il nostro stack tecnologico—AWS e GitHub—significa che non stiamo inseguendo screenshot o log manuali ogni volta che si apre una finestra di audit. La capacità della piattaforma di mappare un singolo controllo su più framework (come SOC 2 e PCI DSS) ci risparmia un'incredibile quantità di lavoro ridondante. Trasforma davvero la conformità da un "esercizio di emergenza" a un processo in background. Recensione raccolta e ospitata su G2.com.

La mappatura iniziale dei processi interni personalizzati ai loro controlli standard può richiedere un certo sforzo mirato. Sebbene la libreria di politiche predefinite sia ampia, adattarle per adattarsi alle specifiche sfumature operative di un'azienda fortemente orientata alla logistica ha richiesto un po' più di interazione con il nostro CSM di quanto avessi inizialmente previsto. Tuttavia, una volta stabilita quella base, è stato tutto in discesa. Recensione raccolta e ospitata su G2.com.

Ho avuto un'esperienza incredibile con Secureframe, in particolare grazie al supporto e all'aiuto straordinario fornito da John Guilford. Alcuni nel settore hanno menzionato una mancanza di supporto, ma la mia esperienza è stata l'opposto. John è stato paziente, competente e semplicemente eccezionale nel guidarci attraverso il processo SOC 2, che è piuttosto complesso e complicato. Sono molto felice di ciò che abbiamo raggiunto grazie a Secureframe. Il servizio clienti è stato fenomenale; ogni volta che ci blocchiamo, riceviamo non solo aiuto ma anche materiali di riferimento. L'intero framework è pulito, organizzato e strutturato in modo da rendere il processo più semplice, con istruzioni chiare sulle prove richieste. Recensione raccolta e ospitata su G2.com.

Ci sono così tanti elementi SOC due, e non sono sicuro se c'è un modo per renderlo più facile. Recensione raccolta e ospitata su G2.com.

Secureframe fornisce una piattaforma centralizzata per gestire le attività di conformità, inclusi i riconoscimenti delle politiche, la formazione, le revisioni dei fornitori e la raccolta delle prove. I promemoria automatici e le integrazioni con i sistemi HR e cloud rendono il monitoraggio della conformità molto più semplice ed efficiente. Il cruscotto offre una buona visibilità sullo stato complessivo della conformità. Recensione raccolta e ospitata su G2.com.

Alcuni flussi di lavoro sembrano rigidi, in particolare quando si tratta di caricare prove e assegnare compiti. L'interfaccia può anche essere lenta o diventare confusa, specialmente quando si gestiscono diversi framework contemporaneamente. Inoltre, alcune integrazioni, come quelle con Slack o strumenti di ticketing, potrebbero beneficiare di una maggiore adattabilità. Ho anche notato che le risposte del supporto clienti sono occasionalmente più lente di quanto vorrei.

Non c'era l'opzione per eliminare/rimuovere gli utenti dismessi. Recensione raccolta e ospitata su G2.com.

Ciò che mi piace di più di Secureframe è come semplifica quello che è tipicamente un processo di conformità complesso e dispendioso in termini di tempo, offrendo una piattaforma intuitiva e ben strutturata che non richiede una profonda esperienza pregressa. Le funzionalità di automazione - specialmente per la raccolta di prove, il monitoraggio continuo e le integrazioni con strumenti esistenti - riducono significativamente il lavoro manuale e minimizzano gli errori, mentre il cruscotto centralizzato fornisce una chiara visibilità sullo stato e il progresso della conformità. Inoltre, la guida integrata e il supporto reattivo rendono molto più facile passare in modo efficiente dalla configurazione iniziale a essere completamente pronti per l'audit. Recensione raccolta e ospitata su G2.com.

La versione attuale che non ha il modulo di Revisione Accesso Utente. Recensione raccolta e ospitata su G2.com.