Avaliações e Detalhes do Provedor SecurityMetrics

Se a sua organização lida com dados de pagamento e está navegando pela conformidade com o PCI DSS, a SecurityMetrics é um parceiro que vale a pena considerar seriamente. Não espere até que uma auditoria esteja se aproximando, envolva-os cedo. O valor não está apenas em passar na sua avaliação anual, mas em construir uma cultura de segurança que protege seu negócio, seus comerciantes e seus clientes todos os dias. Para processadores de pagamento e fintechs especialmente, o cenário regulatório está se tornando cada vez mais complexo. Ter uma equipe que combina expertise em conformidade com orientação prática de segurança significa que você não está apenas marcando caixas, está genuinamente reduzindo riscos. Quatro anos depois, podemos dizer com confiança que a SecurityMetrics tornou a Strictly uma organização mais forte e segura, e esse investimento se paga em confiança, prontidão e tranquilidade. Análise coletada por e hospedada no G2.com.

A SecurityMetrics apoia nosso programa de segurança contínuo por meio de avaliações trimestrais de vulnerabilidades externas, testes de penetração e avaliações anuais no local. O que os diferencia é sua profunda experiência na indústria; eles não funcionam apenas como um item de verificação de conformidade, mas atuam como um consultor de confiança, orientando-nos sobre as melhores práticas de segurança e ajudando a Strictly a se tornar uma organização mais resiliente e segura ano após ano. Análise coletada por e hospedada no G2.com.

SecurityMetrics é, sem dúvida, a melhor opção para organizações que precisem ordenar e simplificar o cumprimento do PCI DSS. Facilita as varreduras ASV, a gestão de achados e o acompanhamento das remediações, o que ajuda a manter o processo sob controle. Recomendo-a por sua clareza operacional e pelo suporte que oferece durante o processo de certificação. Análise coletada por e hospedada no G2.com.

SecurityMetrics nos ajudou a gerenciar o cumprimento do PCI DSS 4.0.1 de maneira clara e organizada, especialmente nas varreduras ASV, na detecção de vulnerabilidades e no acompanhamento das remediações. A plataforma também simplificou a documentação e nos permitiu reduzir os tempos de auditoria. Como resultado, melhoramos a visibilidade dos riscos e fortalecemos nossa postura de segurança. Análise coletada por e hospedada no G2.com.

Eu recomendaria fortemente a SecurityMetrics a qualquer organização que precise manter a conformidade com PCI ou fortalecer sua postura geral de segurança. A equipe deles é conhecedora, responsiva e genuinamente empenhada em ajudar os clientes a terem sucesso. O processo de auditoria é bem estruturado, e seus QSAs fornecem orientações claras que tornam a conformidade muito mais fácil de gerenciar.

Se você está procurando um parceiro que combine forte expertise técnica com excelente suporte ao cliente, a SecurityMetrics é uma ótima escolha. Análise coletada por e hospedada no G2.com.

Nossa empresa é obrigada a realizar auditorias anuais de Conformidade PCI com um auditor no local. A SecurityMetrics ajuda a simplificar esse processo, fornecendo orientações claras, ferramentas e documentação necessárias para atender aos requisitos PCI. Sua plataforma simplifica a coleta de evidências, a varredura de vulnerabilidades e a elaboração de relatórios, o que reduz o tempo e a complexidade de preparação para a auditoria anual.

Ao usar a SecurityMetrics, conseguimos identificar e remediar vulnerabilidades potenciais de forma mais eficiente, garantindo que nosso ambiente permaneça seguro e em conformidade durante todo o ano — não apenas no momento da auditoria. No geral, isso melhorou nossa postura de segurança, reduziu o risco de não conformidade e economizou tempo e recursos durante o processo de auditoria. Análise coletada por e hospedada no G2.com.

Eu recomendaria usar o SecurityMetrics, pois é simples de se inscrever, um bom produto para atender aos novos requisitos do PCI DSS 4.0.1, o painel é fácil de usar e a varredura funciona sem precisar adicionar qualquer codificação ou algo extra às suas páginas para que a varredura ocorra. Análise coletada por e hospedada no G2.com.

O monitor de carrinho de compras está nos ajudando a monitorar scripts e cabeçalhos em nossas páginas para ajudar a detectar qualquer coisa maliciosa e para ajudar a atender aos requisitos do PCI DSS 4.0.1. Análise coletada por e hospedada no G2.com.

Por favor, veja meus comentários em "O que você não gosta sobre Métricas de Segurança"?. Análise coletada por e hospedada no G2.com.

A Security Metrics é muito, muito mais do que apenas uma empresa de auditoria de avaliação de segurança independente altamente reconhecida. Mais precisamente, a Security Metrics adota a posição envolvente de que a transferência de conhecimento profissional de sua equipe para nossa equipe de cibersegurança é uma prioridade máxima. Consequentemente, a conscientização sobre segurança é elevada muito acima do que se poderia encontrar em outras organizações empresariais comparáveis à nossa. Um ótimo exemplo do que queremos dizer com "transferência de conhecimento" são os "Briefings de Ameaças" contínuos da Security Metrics, que contribuem significativamente para aprimorar nosso conhecimento em primeira mão sobre os adversários estatais que ameaçam empresas de todos os tipos nos Estados Unidos. Além disso, quando os QSA da Security Metrics realizam sua revisão de saída, não é uma revisão de natureza superficial, é uma das sessões mais valiosas que qualquer pessoa valorizaria muito. E para empresas como a nossa, que operam em quase todos os estados do país, esse é um valor crítico que é numerado pelos muitos mecanismos e características operacionais em constante evolução que adotamos ao longo dos anos por meio dos esforços de engajamento incessantes da Security Metrics no avanço de nossas estratégias gerais de defesa cibernética. Análise coletada por e hospedada no G2.com.

Uma mudança de última hora na nossa categorização de negócios significou que de repente precisávamos nos tornar compatíveis com PCI em apenas algumas semanas (aviso muito curto). A SecurityMetrics conseguiu realizar a avaliação rapidamente, o que nos ajudou a cumprir esse requisito a tempo. Obrigado. Análise coletada por e hospedada no G2.com.

Nós usamos o SecurityMetrics apenas para o Monitor de Carrinho de Compras deles, mas tem valido muito a pena. Se você suspeitar de algo estranho no seu carrinho, eu recomendo fortemente dar uma chance a eles. Eles identificaram nosso problema quase imediatamente e têm se mantido constantemente atentos a qualquer atividade maliciosa desde então. Análise coletada por e hospedada no G2.com.

Temos usado o SecurityMetrics para monitorar nosso carrinho de compras, e tem sido uma camada sólida de proteção. O bot deles observa qualquer alteração de código em nossa pilha e envia alertas imediatamente quando algo parece errado. O que realmente se destaca é a equipe deles — eles não apenas me notificam, mas também ajudam ativamente a rastrear de onde vieram as alterações e trabalham comigo para eliminar o problema na fonte. Eles também fazem um acompanhamento para garantir que a ameaça seja totalmente resolvida. Análise coletada por e hospedada no G2.com.

Nós pesquisamos nossa proposta para uma auditoria PCI. A Security Metrics não era a mais barata, mas as conversas de escopo com a equipe deles no início nos deram confiança para seguir em frente com eles. Análise coletada por e hospedada no G2.com.

Realizamos auditorias anuais de PCI. A Security Metrics é nosso auditor. Esta é uma parte importante da nossa estrutura de segurança e também dos materiais de vendas, pois podemos fornecer aos clientes potenciais nosso relatório de conformidade. Análise coletada por e hospedada no G2.com.

Eu recomendo fortemente a SecurityMetrics se você estiver procurando atender aos seus requisitos de conformidade PCI. Análise coletada por e hospedada no G2.com.

A SecurityMetrics conduziu uma avaliação no local e uma avaliação minuciosa de todos os sistemas de processamento de cartões de crédito, redes, plataformas de comércio eletrônico, bem como das políticas e procedimentos relacionados. Sua revisão envolveu a identificação de riscos potenciais de fraude, o trabalho para reduzir o escopo do PCI, a melhoria das políticas e procedimentos para o processamento de cartões de crédito e a criação de planos de ação para abordar quaisquer vulnerabilidades encontradas. Análise coletada por e hospedada no G2.com.

Faça sua própria pesquisa para ver qual empresa pode funcionar melhor para você, mas eu já recomendei a Security Metrics para outros antes. Eu trabalhei com TPSPs e eles podem estar procurando por um QSA ou um provedor de varredura ASV aprovado e eu disse a eles que usamos a Security Metrics, e temos um ótimo relacionamento com eles, mas por favor faça sua própria pesquisa e escolha qualquer ASV ou QSA para suas necessidades. Análise coletada por e hospedada no G2.com.

A Security Metrics é nossa empresa QSA para auditoria anual de conformidade PCI. Eles também ajudam com questões pontuais de segurança PCI, varredura ASV e suporte de produtos para conformidade de comerciantes SAQ A iFrame. Temos uma relação de longa data. Trabalhamos com a Security Metrics há muitos anos para conformidade anual e, através de sua orientação, também reduzimos o escopo e aumentamos nossa postura de segurança.

Eles são um parceiro de confiança. Eles são muito conhecedores e oferecem bons conselhos. Análise coletada por e hospedada no G2.com.