Qu'aimez-vous le plus à propos de Coro Cybersecurity?
Ce qui est formidable avec Coro, c'est le bouton d'extension 'Signaler un phishing' pour les e-mails, qui est très facile à déployer. Depuis que l'extension 'Signaler un phishing' a été activée, il y a eu une augmentation des utilisateurs signalant des tentatives de phishing. Cela nous a aidés à identifier les menaces par e-mail beaucoup plus rapidement et efficacement. En plus de cela, lorsqu'un e-mail est signalé automatiquement par Coro, ou manuellement par l'utilisateur, il est facile de supprimer l'e-mail pour tout le monde dans l'organisation. Coro facilite également le blocage ou l'autorisation des e-mails, soit une seule fois, soit en ajoutant l'adresse e-mail particulière à la liste d'autorisation/blocage.
Il est également formidable que Coro mette en quarantaine les fichiers marqués comme malveillants, de cette façon vous pouvez réagir en conséquence et ne pas avoir à agir précipitamment à chaque fois. La quarantaine nous permet de faire confiance au fait que le malware est contenu, et que nous pouvons mener une enquête quand nous avons le temps sans trop nous inquiéter.
L'autre aspect de Coro qui fonctionne bien est la détection des informations sensibles comme les PII, PCI et autres dans les e-mails envoyés, et sur les points de terminaison des appareils. Cela nous permet de voir qui envoie des informations sensibles et les stocke. Ce qui nous permet ainsi de répondre avec une politique en conséquence.
La dernière chose que j'aime chez Coro est la facilité d'utilisation pour créer des politiques et les appliquer. Notre entreprise utilise les options 'Bloquer les périphériques de stockage de masse' et 'Bloquer les périphériques portables', ce qui nous permet de bloquer l'accès USB et de restreindre l'accès téléphonique à la seule charge autorisée. Cela aide à améliorer notre posture de sécurité physique, car nous pouvons scanner les clés USB sur des machines factices avant leur entrée dans nos appareils d'entreprise. Avis collecté par et hébergé sur G2.com.
Que n’aimez-vous pas à propos de Coro Cybersecurity?
Comme mentionné dans le titre, Coro a de grandes fonctionnalités mais le support doit être amélioré. En plus de cela, il y a certaines fonctionnalités qui sont censées exister, mais qui soit n'existent pas, soit ne fonctionnent pas comme elles le devraient.
Par exemple, pour tout ticket qui arrive, qu'il s'agisse d'une violation de politique d'accès, d'un email de phishing, d'un logiciel malveillant, d'un processus infecté, le commentaire sur le ticket est 9,5 fois sur 10 très générique et ne fournit aucun aperçu du problème en question. Bien que nous apprécions le processus rapide de Coro pour détecter les activités suspectes, nous avons parfois besoin de plus qu'une réponse générique. Vous pouvez toujours contacter le support, mais celui-ci reste minimal. Quelque chose qui améliorerait cette expérience serait une note rapide sur la raison pour laquelle quelque chose a été détecté et les étapes recommandées pour résoudre le problème.
De plus, une fonctionnalité qui n'a pas fonctionné pour nous est la détection de PII et d'autres informations dans les images. Le support avait mentionné que les images doivent être d'une certaine qualité pour la détection, mais cela n'a jamais fonctionné pour nous (nous envoyons de nombreuses images contenant des PII) et nos images ne sont pas de mauvaise qualité. C'est un exemple d'une fonctionnalité qui devrait fonctionner, mais qui ne fonctionne pas correctement et le support, encore une fois, était très minimal.
En dehors de quelques aspects de Coro qui nécessitent beaucoup d'améliorations, quelques fonctionnalités rendraient Coro encore meilleur.
1. Pouvoir scanner les clés USB depuis la console avant de leur permettre l'accès.
2. Lorsqu'un logiciel malveillant est mis en quarantaine, il devrait y avoir un moyen sécurisé pour les administrateurs Coro d'ouvrir le fichier ou d'avoir accès pour transférer le fichier mis en quarantaine vers une machine factice/ordinateur isolé pour vérifier le fichier car il y a souvent des faux positifs. La quarantaine est excellente, mais elle rend difficile la vérification de ce qui a été détecté. Avis collecté par et hébergé sur G2.com.
