UpGuard Bewertungen & Produktdetails

Wo soll man anfangen? Der Onboarding-Prozess war schmerzlos, besonders mit der Hilfe, die wir von UpGuard erhalten haben. Wir sind auch in einem monatlichen Rhythmus mit einem engagierten Vertreter, der unseren Fortschritt überprüft, Fragen beantwortet und die neuesten Updates zur Software teilt. Wenn es etwas gibt, das er nicht direkt beantworten kann, plant er eine Zeit mit einem Ingenieur, damit wir die richtigen Informationen erhalten können. Neue Unternehmen zu unserer ständig wachsenden Liste hinzuzufügen, ist so einfach wie es nur geht. Alle, die wir bisher hinzugefügt haben, waren bereits Teil der UpGuard-Liste, und es dauert weniger als fünf Minuten, sie hinzuzufügen. Bewertung gesammelt von und auf G2.com gehostet.

Das einzige Problem, das ich habe, ist, dass das Erstellen eigener Sicherheitsfragebögen innerhalb der Plattform nicht sehr einfach ist. Die Art und Weise, wie wir bestimmte spezifische Fragen stellen möchten, kann schwierig zu konfigurieren sein. Wir verwenden weiterhin einen selbst erstellten Fragebogen. Bewertung gesammelt von und auf G2.com gehostet.

UpGuard ist äußerst benutzerfreundlich; im Gegensatz zu anderen Plattformen ist die Navigation durch das Tool einfach und intuitiv. Berichte zu erstellen ist sowohl bequem als auch unkompliziert. Der Implementierungsprozess war schnell, und die Plattform fügt sich nahtlos in meine organisatorische Umgebung ein. Der Kundensupport war ausgezeichnet, und wir erhalten rechtzeitig Updates über bevorstehende Veranstaltungen und Webinare. Wir verlassen uns täglich auf UpGuard, um unser Risiko von Sicherheitsverletzungen zu überwachen und Berichte über erkannte Schwachstellen und kompromittierte E-Mails zu erstellen. Die einfache Integration macht es zu einer herausragenden Option für jede Organisation, die ein effektives Management der Angriffsfläche sucht. Darüber hinaus unterscheidet sich die Plattform durch ihre Skalierbarkeit weiter von ihren Mitbewerbern. Bewertung gesammelt von und auf G2.com gehostet.

Ich hätte die Plattform mehr geschätzt, wenn sie eine Form der Behebung für erkannte Risiken und Schwachstellen angeboten hätte. Ein Nachteil, den ich bemerkt habe, ist, dass der Behebungsprozess vollständig von der Organisation abhängt, was ich als etwas nachteilig empfinde. Bewertung gesammelt von und auf G2.com gehostet.

UpGuard hat neue Sicherheitsprofil-Kontrollvorlagen für ISO 27001 und NIST CSF 2.0 eingeführt, die es den Nutzern ermöglichen, die Einhaltung dieser Standards durch Anbieter sofort zu bewerten. Das Update ermöglicht automatisierte, maßgeschneiderte Bewertungen, lückenbasierte Fragebögen, die das Fragevolumen drastisch reduzieren, und Berichte, die mit ISO- oder NIST-Domänen übereinstimmen, für einfachere, klarere Überprüfungen. Bewertung gesammelt von und auf G2.com gehostet.

Eine bessere Managementübersicht über die Reifeverbesserung seit der Einführung des Tools, bei der wir dem Führungsteam unseren Fortschritt in der Sicherheitslage und wie die Lösung hilft, präsentieren können - eine Art Nutzenrealisierung. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag die Bewertungen, die es gibt, und die Berichte. Die Möglichkeit, die Berichte der Geschäftsleitung vorzulegen und ihnen zu zeigen, wie die Bewertung von Rot auf Grün wechselt, ist ein großer Pluspunkt. Es ist einfach, Probleme zu lösen, wenn klare Gründe angegeben werden, warum bestimmte Software oder Maschinen gefährdet sein könnten, wenn wir keine Korrekturen umsetzen. Bewertung gesammelt von und auf G2.com gehostet.

Ich wünschte, es gäbe Möglichkeiten, bestimmte Maschinen auszuschließen, die nicht vom Internet betroffen sind oder nicht mit unserem Netzwerk interagieren. Es gibt einige Maschinen von Drittanbietern, die wir nicht kontrollieren können und die unsere Bewertung verringern. Wir hätten gerne eine Möglichkeit, sie aus unseren Berichten zu entfernen. Bewertung gesammelt von und auf G2.com gehostet.

Die Nutzung von UpGuard ist einfach und sehr benutzerfreundlich. Ähnlich wie bei jedem Formular, z.B. Google oder MS-Formular. Die Risikobewertung von Anbietern wurde durch die Implementierung, die ebenfalls sehr einfach war, erleichtert. Die Nutzung erfolgt sehr häufig, um regelmäßig die damit verbundenen IT- und Datenrisiken zu überprüfen, die mit Drittanbietern verarbeitet werden. Die einfache Integration dieses Tools in die IT-Subsysteme der Anbieter macht es für beide Seiten angenehm.

Es verfügt über KI-, Kollaborationsfunktionen und eine automatische Speicherung, die es den Anbietern erleichtert, die Antworten vor der Einreichung zu sammeln. Bewertung gesammelt von und auf G2.com gehostet.

Das automatische Ausfüllen von SOC2 und verwandten Feldern wird falsch erfasst, während die KI-Implementierung fantastisch ist, wurde dies als Schwachstelle identifiziert. Es verbraucht viel Zeit und konnte trotzdem nichts bewirken.

Habe versucht, den Chat für den Kundensupport zu nutzen, aber es war nur eine weitere Version von KI, die antwortet. Bewertung gesammelt von und auf G2.com gehostet.

Ein neuer Aspekt, den ich an UpGuard wirklich mag, ist die kontinuierliche Überwachung der Angriffsfläche, die Echtzeit-Einblicke in exponierte Assets im gesamten Internet bietet. Anstatt sich auf periodische Scans zu verlassen, verfolgt UpGuard ständig Änderungen und benachrichtigt Sie in dem Moment, in dem etwas öffentlich sichtbar wird — wie ein falsch konfigurierter S3-Bucket, ein abgelaufenes SSL-Zertifikat oder eine exponierte Domain.

Ein weiteres Highlight ist die integrierte Datenleckerkennungs-Engine. UpGuard durchsucht das Web, das Dark Web, GitHub, Foren und Paste-Sites, um geleakte Anmeldedaten oder sensible Informationen zu identifizieren, die mit Ihrer Organisation in Verbindung stehen — etwas, das traditionelle Sicherheitstools oft übersehen.

Ich schätze auch, wie UpGuard Sicherheitsfragebögen und Lieferantenbewertungen extrem vereinfacht. Ihre Fragebogenbibliothek, Automatisierungs- und Workflow-Tools eliminieren das üblicherweise erforderliche, sich wiederholende Hin und Her mit Lieferanten, verbessern die Compliance und reduzieren Reibungsverluste.

Schließlich ist die Transparenz der Risikobewertung der Plattform beeindruckend. Sie bietet klare, leicht verständliche Erklärungen zu jedem Risikofaktor, wie die Bewertung berechnet wird und empfohlene Lösungen — was es sowohl Sicherheits- als auch Nicht-Sicherheitsteams erleichtert, schnell Maßnahmen zu ergreifen. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl UpGuard insgesamt eine robuste Plattform ist, gibt es einige Bereiche, in denen sie sich weiterentwickeln könnte:

Größere Preisflexibilität: Die aktuelle Preisstruktur könnte für Startups und kleinere Unternehmen eine Hürde darstellen. Das Angebot von abgestuften Tarifen oder einem modularen Preisansatz könnte die Zugänglichkeit erweitern.

Erweiterte Plattformanpassung: Während die Dashboards effektiv sind, suchen Benutzer oft nach tiefergehenden Anpassungsoptionen – insbesondere für Berichterstattung, Risikobewertung und automatisierte Workflows – um besser mit ihren internen Anforderungen übereinzustimmen.

Stärkere Integrationsfähigkeiten: Einige Benutzer stehen vor Herausforderungen, wenn sie UpGuard mit älteren Systemen oder bestimmten SIEM/SOAR-Tools verbinden. Die Erweiterung der Integrationsoptionen, insbesondere mit Plug-and-Play-Lösungen, würde die Implementierung vereinfachen.

Fortschrittlichere Analytik und prädiktive Funktionen: UpGuard bietet solide Sichtbarkeit, aber das Hinzufügen fortschrittlicher Analysen – wie prädiktive Risikotrends oder proaktive Lieferantenbewertungen – könnte die strategische Planung verbessern.

Einfacheres Onboarding für erweiterte Funktionen: Trotz des intuitiven Designs können einige komplexe Funktionen schwer zu navigieren sein. Mehr In-Produkt-Anleitungen, Schritt-für-Schritt-Anleitungen oder interaktive Tutorials einzubetten, würde die Benutzererfahrung verbessern. Bewertung gesammelt von und auf G2.com gehostet.

Ich benutze UpGuard, um Sicherheitsfragebögen auszufüllen, weil es den Prozess beschleunigt und alle Informationen an einem Ort hält, was es einfach macht, zu antworten und Informationen zu konsolidieren. Ich mag, dass es den gesamten Prozess vereinfacht und rationalisiert. Es ist ein nützliches Werkzeug, das alles umfasst. Die Plattform macht Bewertungen und Überprüfungen einfach und benutzerfreundlich. Die Benutzeroberfläche ist gut und einfach zu bedienen, und die Einrichtung war sehr einfach. Ich denke, es ist ein sehr nützliches Produkt, das unsere Prozesse rationalisiert und die Notwendigkeit von Tabellenkalkulationen eliminiert, was aus Automatisierungs- und Zeitsparperspektive großartig ist. Bewertung gesammelt von und auf G2.com gehostet.

Der anfängliche Einrichtungsprozess kann umständlich sein. Ich musste den Support kontaktieren, da ich in einer Überprüfungsschleife feststeckte. Bewertung gesammelt von und auf G2.com gehostet.

Das Hauptmerkmal, das mir an UpGuard gefällt, ist die automatische Zuordnungs- und Antwortfunktion, die für uns wirklich wertvoll war. Es leistet hervorragende Arbeit beim Verstehen, wenn Kunden oder Anbieter im Wesentlichen die gleiche Frage mit unterschiedlicher Sprache stellen. Es ist wirklich gut und intelligent darin, diese Fragen wettbewerbsfähig zuzuordnen und sicherzustellen, dass wir die Antworten korrekt abdecken. Das spart mir viel Zeit bei der Interpretation dessen, was benötigt wird. Außerdem war die anfängliche Einrichtung einfach; nach dem anfänglichen Aufwand war es großartig. Bewertung gesammelt von und auf G2.com gehostet.

Wenn zwei Personen gleichzeitig an demselben Dokument arbeiten, kann es etwas knifflig werden, insbesondere aus der Sicht der Änderungsverfolgung. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag die große Detailgenauigkeit in den Risikobewertungen von UpGuard und den einfachen Zugang zu technischen Ingenieuren über den Web-Chat für Unterstützung. Der Service bietet nahezu sofortigen technischen Support, der besser ist als bei jedem anderen Anbieter, mit dem ich gearbeitet habe, und ermöglicht es uns, Probleme sehr schnell zu lösen. Die Sicherheitsfragenschablonen sind wirklich gut, um sie an Dritte zu senden. Risikobewertungen geben uns Zugang zur Echtzeitüberwachung unserer externen Dienste und helfen uns, schnell auf Schwachstellen zu reagieren. Außerdem war die anfängliche Einrichtung sehr einfach. Bewertung gesammelt von und auf G2.com gehostet.

Ich finde das Sicherheitsprofil für externe Anbieter nicht sehr nützlich; ich bevorzuge immer noch die Anbieterseite. Das Sicherheitsprofil scheint viele zusätzliche Informationen von den Anbietern zu erfordern, um ein genaues Bild ihrer Sicherheitslage zu geben. Wenn ich sehen möchte, wie die externen Dienste aus der Perspektive eines Angriffsvektors aussehen, ist die Anbieterseite oder das Risikoprofil für mich der Ausgangspunkt. Bewertung gesammelt von und auf G2.com gehostet.

Als schnell wachsendes Telekommunikationsunternehmen, das in einer stark regulierten und wettbewerbsintensiven Branche tätig ist, schätzen wir an UpGuard am meisten die Fähigkeit, uns Echtzeit-Einblicke in unser Drittanbieterrisiko und unsere externe Sicherheitslage zu bieten, ohne unser Team zu überfordern.

Telekommunikationsumgebungen umfassen komplexe Lieferantenökosysteme – von Infrastruktur-Anbietern bis hin zu Cloud- und Softwareanbietern – und die Plattform von UpGuard bietet uns eine zentrale, leicht verständliche Ansicht des Cyber-Risikoprofils jedes Anbieters. Die automatisierte Risikobewertung und kontinuierliche Überwachung ermöglichen es unserem Sicherheitsteam, proaktiv zu bleiben, was entscheidend ist, da wir unsere Operationen skalieren und schnell neue Partner einbinden.

Ein weiteres Highlight ist die BreachSight-Funktion, die uns einen klaren Überblick über unsere eigene Angriffsfläche gibt. Dies war von unschätzbarem Wert bei der Identifizierung von Fehlkonfigurationen oder Datenexponierungen, die das Vertrauen der Kunden oder die Einhaltung von Vorschriften hätten beeinträchtigen können – insbesondere, da wir in neue Regionen und Dienstleistungen expandieren.

Letztendlich ermöglicht uns UpGuard, schnell zu agieren, ohne bei der Sicherheit Kompromisse einzugehen, was es zu einem strategischen Vorteil macht, während wir in einem risikoreichen und stark nachgefragten Sektor wachsen. Bewertung gesammelt von und auf G2.com gehostet.

Begrenzte Echtzeit-Erkennung und -Reaktion

UpGuard ist in erster Linie eine Plattform für Sicherheitsbewertungen und Risikomanagement, kein vollwertiges SIEM oder EDR. Telekommunikationsumgebungen erfordern Echtzeit-Bedrohungserkennung und Vorfallreaktion, die UpGuard nicht nativ bietet.

Oberflächliche Sichtbarkeit für interne Assets

Während es hervorragend darin ist, externe Angriffsflächen zu bewerten, bietet es möglicherweise keine tiefgehende Sichtbarkeit in interne Netzwerke, Geräte oder Telekommunikationsinfrastruktur (Router, Switches, Übertragungselemente usw.), es sei denn, es ist eng mit anderen Tools integriert.

Anpassungsbeschränkungen

Telekommunikationsunternehmen haben oft benutzerdefinierte Anwendungen, Konfigurationen und regulatorische Anforderungen. Der vorlagenbasierte Ansatz von UpGuard für Risikobewertungen und Berichte von Anbietern könnte an Flexibilität fehlen, um sich an solche einzigartigen Anwendungsfälle anzupassen.

Abhängigkeit von Drittanbieterdaten

Für Bedrohungsinformationen und Bewertungen verlässt sich UpGuard oft auf externe Datenquellen. Dies kann zu Verzögerungen bei der Darstellung neu entdeckter Bedrohungen führen, was in einer dynamischen Telekommunikations-Bedrohungslandschaft riskant ist.

Begrenzte native Integration mit Telekommunikationsspezifischen Systemen

UpGuard bietet keine starken Out-of-the-Box-Integrationen mit Telekommunikations-OSS/BSS, AAA, NSP oder Netzwerkproben, was zusätzlichen Aufwand oder die Entwicklung benutzerdefinierter APIs erfordert.

Lizenzkosten können eskalieren

Für ein wachsendes Telekommunikationsunternehmen mit Hunderten von Anbietern und einer expandierenden Infrastruktur können die Kosten schnell steigen, insbesondere wenn versucht wird, Risiken von Drittanbietern und die interne Asset-Position umfassend zu überwachen.

Keine All-in-One-Lösung

Während es gut für Cyber-Hygiene, Risikomanagement von Drittanbietern und Compliance-Prüfungen ist, erfordert es dennoch ergänzende Tools (wie DNIF SIEM, PAM, EDR usw.), um das gesamte Cybersicherheits-Framework abzudecken.

Zusammenfassung:

Für ein aufstrebendes Telekommunikationsunternehmen ist UpGuard großartig für die Sichtbarkeit von Anbieterrisiken und die externe Position, fällt jedoch bei der internen Netzwerksicherheit, der Echtzeitüberwachung und den telekommunikationsspezifischen Integrationen kurz. Es sollte Teil eines umfassenderen Sicherheitsökosystems sein, nicht der Kern. Bewertung gesammelt von und auf G2.com gehostet.