Secureframe Reseñas y Detalles del Producto

Lo que más me gusta de Secureframe es que hace que el cumplimiento sea mucho menos doloroso de lo que suele ser. Hace mucho del trabajo aburrido por ti, recopilando automáticamente evidencia, verificando controles y manteniendo las cosas actualizadas para que no estés persiguiendo capturas de pantalla o hojas de cálculo. También presenta todo de manera muy clara, así que en lugar de preguntarte "¿qué se supone que debo hacer ahora?", simplemente sigues los pasos.

El lado de la auditoría también es una gran ventaja. Puedes ver exactamente dónde te encuentras en cualquier momento, y trabajar con auditores es mucho más sencillo. No se siente como una carrera loca en el último minuto.

Básicamente, Secureframe convierte el cumplimiento de ser un dolor de cabeza estresante una vez al año en algo que simplemente funciona en segundo plano. Reseña recopilada por y alojada en G2.com.

A veces, Secureframe se siente un poco rígido, como si quisiera que hicieras las cosas a su manera, incluso si tu configuración no coincide del todo. La automatización ayuda mucho, pero aún terminas haciendo trabajo manual y explicando cosas más a menudo de lo que esperarías.

El precio también puede ser difícil de justificar, especialmente para equipos más pequeños. Y al principio, puede sentirse abrumador porque hay mucho en marcha y todavía estás averiguando qué es lo que realmente importa.

El soporte suele estar bien, pero cuando tienes una pregunta más específica o matizada, las respuestas pueden parecer un poco genéricas.

Es una herramienta sólida, pero no un botón mágico; todavía tienes que pensar, tomar decisiones y, a veces, encontrar soluciones alternativas. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta de Secureframe es cómo convierte el cumplimiento en un proceso claro y manejable. La plataforma reúne automatización, flujos de trabajo estructurados y plantillas listas para auditoría, lo que elimina gran parte del trabajo manual y la incertidumbre que generalmente acompañan al cumplimiento.

Es fácil de usar tanto para usuarios técnicos como no técnicos, ayuda a mantener a todos responsables y reduce significativamente el estrés de las auditorías.

Como mejor práctica, recomendaría conectar las integraciones temprano y mantener la plataforma continuamente actualizada para obtener el máximo beneficio de ella. Reseña recopilada por y alojada en G2.com.

Secureframe puede sentirse limitante en entornos más complejos o no estándar. Algunos flujos de trabajo no son lo suficientemente flexibles y terminan requiriendo manejo manual fuera de la plataforma.

También hay una curva de aprendizaje notable al principio. Se necesita tiempo para comprender completamente cómo se conectan los controles, las evidencias y las pruebas, y cómo esa relación afecta el trabajo diario.

Mejor práctica: planifica la incorporación cuidadosamente y documenta cualquier proceso personalizado desde el principio, para que puedas reducir la fricción más adelante. Reseña recopilada por y alojada en G2.com.

Las integraciones con nuestros sistemas internos son fantásticas: Secureframe se conecta a nuestras herramientas sin problemas, lo que automatiza gran parte del trabajo de cumplimiento que de otro modo sería manual y llevaría mucho tiempo.

La plataforma en sí es fácil de usar e intuitiva, incluso para los miembros del equipo que no están profundamente involucrados en el mundo del cumplimiento. Pero lo que realmente marcó la diferencia para nosotros fue el apoyo del equipo de Secureframe durante la implementación. Fueron extremadamente serviciales, receptivos y se aseguraron de que nos configuráramos correctamente.

En resumen: Secureframe nos ahorró una enorme cantidad de tiempo en nuestras auditorías PCI y SOC. Lo que podría haber sido meses de recopilación manual de evidencia y coordinación se convirtió en un proceso mucho más fluido y automatizado. Altamente recomendado. Reseña recopilada por y alojada en G2.com.

La aplicación web podría estar un poco más pulida en algunos lugares, aunque definitivamente es utilizable y cumple con su función. Es un detalle menor que no afecta la funcionalidad principal.

También me encantaría ver recursos de capacitación más ricos: guías más detalladas o ejemplos ayudarían a los equipos a obtener aún más valor de la plataforma. Dicho esto, el equipo de soporte llena bien este vacío cuando necesitas ayuda.

En general, estos son puntos relativamente menores en comparación con el ahorro de tiempo y el valor que hemos obtenido de la plataforma. Reseña recopilada por y alojada en G2.com.

SF hace que lograr el cumplimiento de SOC2 sea bastante sencillo. Casi todo—alrededor del 95%—se gestiona dentro de su plataforma, lo cual es conveniente porque te ofrece una visión consistente y confiable de tu estado de cumplimiento en cualquier momento. Esta configuración también simplifica las cosas para los auditores, siempre que acepten SF como una plataforma de cumplimiento; cuanta más documentación y evidencia tengas almacenada allí, menos necesitas reunir y presentar manualmente.

Hemos estado usando SF durante aproximadamente un año y medio y hemos pasado con éxito dos auditorías SOC2 Tipo II durante ese tiempo. Mirando hacia atrás, puedo decir con confianza que gestionar el cumplimiento habría sido mucho más desafiante sin una plataforma dedicada, por lo que en ese sentido, SF definitivamente agrega valor.

También aprecio la función de centro de confianza personalizable. Otro aspecto positivo es que SF no te presiona agresivamente para que compres muchos módulos adicionales, a diferencia de muchos otros proveedores de SaaS. Aunque hay características adicionales disponibles, su enfoque para vender más es bastante relajado. Reseña recopilada por y alojada en G2.com.

Tiene sus problemas, pero uno aprende a sortearlos con el tiempo. Las integraciones con varios servicios a veces se rompen de maneras misteriosas, pero se arreglan. Por lo general, no es culpa de SF, pero así es como lo vemos nosotros (los clientes), por supuesto.

Las tareas programadas a veces aún expiran incluso si subes evidencia antes de la fecha de vencimiento.

Principalmente cosas pequeñas. Reseña recopilada por y alojada en G2.com.

La automatización de la recopilación de evidencia es un cambio radical para un equipo de TI reducido. Integrarse directamente con nuestra pila tecnológica—AWS y GitHub—significa que no estamos persiguiendo capturas de pantalla o registros manuales cada vez que se abre una ventana de auditoría. La capacidad de la plataforma para mapear un solo control a través de múltiples marcos (como SOC 2 y PCI DSS) nos ahorra una cantidad increíble de trabajo redundante. Realmente convierte el cumplimiento de "una emergencia" en un proceso de fondo. Reseña recopilada por y alojada en G2.com.

El mapeo inicial de los procesos internos personalizados a sus controles estándar puede requerir un esfuerzo enfocado. Aunque la biblioteca de políticas preconstruidas es extensa, adaptarlas para que se ajusten a las particularidades operativas de un negocio con gran carga logística requirió un poco más de ida y vuelta con nuestro CSM de lo que originalmente anticipé. Sin embargo, una vez que se estableció esa base, ha sido un camino sin problemas. Reseña recopilada por y alojada en G2.com.

Secureframe proporciona una plataforma centralizada para gestionar actividades de cumplimiento, incluyendo reconocimientos de políticas, formación, revisiones de proveedores y recopilación de evidencias. Los recordatorios automáticos y las integraciones con sistemas de recursos humanos y en la nube hacen que el seguimiento del cumplimiento sea mucho más fácil y eficiente. El panel de control ofrece buena visibilidad del estado general de cumplimiento. Reseña recopilada por y alojada en G2.com.

Algunos flujos de trabajo parecen inflexibles, especialmente cuando se trata de subir evidencia y asignar tareas. La interfaz también puede retrasarse o volverse confusa, especialmente al manejar varios marcos a la vez. Además, ciertas integraciones, como las de Slack o herramientas de tickets, podrían beneficiarse de una mayor adaptabilidad. También he notado que las respuestas del soporte al cliente son ocasionalmente más lentas de lo que me gustaría.

No había opción para eliminar/quitar usuarios dados de baja. Reseña recopilada por y alojada en G2.com.

Secure frame facilita mucho que todo el equipo cumpla con las normativas. También nos ayuda a asegurarnos de que todos entiendan lo que está sucediendo y por qué lo estamos haciendo, de modo que el proceso se sienta claro y alineado en todo el equipo. Reseña recopilada por y alojada en G2.com.

Hay un retraso notable entre los pasos, por lo que todo lleva más tiempo del necesario, y termino prestando menos atención a lo que tengo delante. Es un problema pequeño y no realmente un problema en general, pero es molesto. Si el contenido fuera más atractivo, tendría una mejor oportunidad de involucrarme y mantenerme enfocado. Reseña recopilada por y alojada en G2.com.

-Interfaz de usuario directa para asegurar que cumples con tus necesidades y requisitos de cumplimiento SOC 2 (y otros)

-Excelente documentación pública sobre SOC 2 y cumplimiento y el proceso

-Soporte de éxito del cliente receptivo

-Proceso de auditoría SOC 2 bastante fluido utilizando las firmas de auditoría recomendadas por ellos

-Muchas características adicionales potenciales/IA si las necesitas Reseña recopilada por y alojada en G2.com.

- Un número de dolores de crecimiento al principio del año pasado mientras evolucionan con errores en las integraciones, la interfaz de usuario y otras características durante el año de uso

- Respuesta/reparaciones más lentas para algunos errores/problemas técnicos reportados

- Número limitado de integraciones en comparación con Vanta

- El auditor aún pidió algunas evidencias que la plataforma nunca señaló como requeridas antes de la auditoría

- Mismo precio que los competidores a pesar de ser menos maduro Reseña recopilada por y alojada en G2.com.

Me encanta que Secureframe proporcione un único repositorio para gestionar nuestro cumplimiento, almacenar evidencia y facilitar auditorías. Las directrices y plantillas son muy útiles. Es como tener un consultor que nos guía a través de los procesos necesarios para lograr y mantener el cumplimiento. El sistema es muy intuitivo y nos ayuda a ver dónde están las brechas en nuestros procesos, asegurando que recibiremos un informe SOC 2 limpio de nuestro auditor. ¡La configuración inicial fue muy fácil! Configuramos el enlace a Entra y automáticamente importó todas nuestras cuentas al sistema, luego trabajamos en las plantillas de políticas que realmente nos permitieron empezar con buen pie. Reseña recopilada por y alojada en G2.com.

Creo que la funcionalidad de revisión de seguridad del proveedor podría ser un poco más intuitiva; es difícil entender exactamente cómo funciona ese proceso. No está realmente claro cómo se supone que debemos llevar a cabo las revisiones de seguridad del proveedor, o qué esperaría ver un auditor en esa área del sistema. Reseña recopilada por y alojada en G2.com.

Me gusta la clara explicación de las vulnerabilidades y los pasos de remediación prácticos y fáciles de seguir con Secureframe. Las explicaciones claras ayudan a nuestro equipo a comprender rápidamente el impacto real de cada vulnerabilidad, incluso para los que no son especialistas en seguridad. La guía de remediación paso a paso ahorra tiempo y reduce las conjeturas, especialmente en AWS, para que podamos solucionar problemas más rápido y con más confianza. Reseña recopilada por y alojada en G2.com.

La gestión de activos podría mejorarse. Es bastante difícil rastrear activos y automatizar el despliegue de agentes en estaciones de trabajo regulares usando scripts o herramientas de automatización como MS Intune. Para la automatización, sería útil tener una documentación más clara y opciones de despliegue más flexibles para el agente de Secureframe - por ahora tenemos que usar instrucciones de incorporación de empleados e iniciar sesión e instalar agentes manualmente - parece que no está listo para la automatización. Reseña recopilada por y alojada en G2.com.