Avis et détails du produit UpGuard

Où commencer ? Le processus d'intégration a été sans douleur, surtout grâce à l'aide que nous avons reçue de UpGuard. Nous sommes également sur un calendrier mensuel avec un représentant dédié qui vérifie nos progrès, répond aux questions et partage les dernières mises à jour sur le logiciel. S'il y a quelque chose qu'il ne peut pas répondre directement, il planifie un rendez-vous avec un ingénieur pour que nous puissions obtenir les bonnes informations. Ajouter de nouvelles entreprises à notre liste en constante expansion est aussi simple que possible. Toutes les entreprises que nous avons ajoutées jusqu'à présent faisaient déjà partie de la liste de UpGuard, et il faut moins de cinq minutes pour les ajouter. Avis collecté par et hébergé sur G2.com.

Le seul problème que j'ai est que créer nos propres questionnaires de sécurité au sein de la plateforme n'est pas très facile. La façon dont nous aimerions poser certaines questions spécifiques peut être difficile à configurer. Nous avons un questionnaire fait maison que nous continuons à utiliser. Avis collecté par et hébergé sur G2.com.

UpGuard est extrêmement convivial ; contrairement à d'autres plateformes, naviguer dans l'outil est simple et intuitif. Générer des rapports est à la fois pratique et sans tracas. Le processus de mise en œuvre a été rapide, et la plateforme s'intègre parfaitement dans mon environnement organisationnel. Le support client a été excellent, et nous recevons des mises à jour en temps opportun sur les événements et webinaires à venir. Nous comptons sur UpGuard au quotidien pour surveiller notre risque de violation et pour générer des rapports sur les vulnérabilités détectées et les emails compromis. Son intégration facile en fait une option exceptionnelle pour toute organisation cherchant une gestion efficace de la surface d'attaque. De plus, l'évolutivité de la plateforme la distingue encore plus parmi ses pairs. Avis collecté par et hébergé sur G2.com.

J'aurais davantage apprécié la plateforme si elle offrait une forme de remédiation pour les risques et vulnérabilités détectés. Un inconvénient que j'ai remarqué est que le processus de remédiation dépend entièrement de l'organisation, ce que je trouve être un peu un inconvénient. Avis collecté par et hébergé sur G2.com.

UpGuard a introduit de nouveaux modèles de contrôle de profil de sécurité pour ISO 27001 et NIST CSF 2.0, permettant aux utilisateurs d'évaluer instantanément la conformité des fournisseurs à ces normes. La mise à jour permet des évaluations automatisées et adaptées, des questionnaires basés sur les écarts qui réduisent considérablement le volume de questions, et des rapports alignés sur les domaines ISO ou NIST pour des examens plus simples et plus clairs. Avis collecté par et hébergé sur G2.com.

Un meilleur aperçu exécutif de l'amélioration de la maturité depuis l'adoption de l'outil où nous pouvons montrer à la direction exécutive les progrès de notre posture de sécurité et comment la solution aide - une sorte de réalisation des bénéfices. Avis collecté par et hébergé sur G2.com.

J'aime les scores qu'il donne et les rapports. La capacité de présenter les rapports à la direction et de leur montrer le score passant du rouge au vert est un atout majeur. Il est facile de résoudre les problèmes lorsque l'on nous donne des raisons claires pour lesquelles certains logiciels ou machines pourraient être compromis si nous n'appliquons pas de correctifs. Avis collecté par et hébergé sur G2.com.

Je souhaite qu'il y ait des moyens de rejeter certaines machines qui ne sont pas affectées par Internet ou qui n'interagissent pas avec notre réseau. Il y a certaines machines tierces que nous ne contrôlons pas et qui diminuent notre score, et nous aimerions trouver un moyen de les retirer de nos rapports. Avis collecté par et hébergé sur G2.com.

Utiliser UpGuard est facile et très convivial. Similaire à n'importe quel formulaire, par exemple : Google ou MS form. L'évaluation des risques des fournisseurs a été simplifiée grâce à sa mise en œuvre qui a également été très facile. L'utilisation est très fréquente pour vérifier régulièrement les risques informatiques et de données associés qui sont traités avec des fournisseurs tiers, la facilité d'intégration de cet outil avec les sous-systèmes informatiques des fournisseurs le rend apaisant pour les deux parties.

Il dispose de fonctionnalités d'IA, de collaboration et de sauvegarde automatique qui facilitent la collecte des réponses par les fournisseurs avant la soumission. Avis collecté par et hébergé sur G2.com.

L'autocomplétion des champs SOC2 et des champs connexes est capturée incorrectement, bien que la mise en œuvre de l'IA soit fantastique, c'était un point de douleur identifié. Cela consomme beaucoup de temps et n'a toujours pas pu faire quoi que ce soit.

J'ai essayé le chat pour le support client, mais c'était juste une autre version de l'IA qui répondait. Avis collecté par et hébergé sur G2.com.

Un nouvel aspect que j'apprécie vraiment chez UpGuard est sa surveillance continue de la surface d'attaque, qui offre une visibilité en temps réel sur les actifs exposés sur Internet. Au lieu de se fier à des analyses périodiques, UpGuard suit constamment les changements, vous alertant dès qu'un élément devient publiquement visible — comme un seau S3 mal configuré, un certificat SSL expiré ou un domaine exposé.

Un autre point fort est le moteur intégré de détection de fuites de données. UpGuard scanne le web, le dark web, GitHub, les forums et les sites de paste pour identifier les identifiants ou informations sensibles liés à votre organisation — quelque chose que les outils de sécurité traditionnels manquent souvent.

J'apprécie également la manière dont UpGuard rend les questionnaires de sécurité et les évaluations des fournisseurs extrêmement simplifiés. Leur bibliothèque de questionnaires, leurs outils d'automatisation et de flux de travail éliminent les allers-retours répétitifs habituellement nécessaires avec les fournisseurs, améliorant la conformité et réduisant les frictions.

Enfin, la transparence de l'évaluation des risques de la plateforme est impressionnante. Elle fournit des explications claires et faciles à comprendre de chaque facteur de risque, comment le score est calculé, et les correctifs recommandés — facilitant ainsi l'action rapide des équipes de sécurité et non-sécurité. Avis collecté par et hébergé sur G2.com.

Bien qu'UpGuard soit une plateforme robuste dans l'ensemble, il y a quelques domaines où elle pourrait évoluer davantage :

Plus de flexibilité dans les prix : La structure tarifaire actuelle peut constituer un obstacle pour les startups et les petites entreprises. Offrir des niveaux réduits ou une approche tarifaire modulaire pourrait élargir son accessibilité.

Personnalisation de la plateforme élargie : Bien que les tableaux de bord soient efficaces, les utilisateurs recherchent souvent des options de personnalisation plus approfondies — notamment pour les rapports, l'évaluation des risques et les flux de travail automatisés — afin de mieux s'aligner sur leurs exigences internes.

Capacités d'intégration renforcées : Certains utilisateurs rencontrent des difficultés lors de la connexion d'UpGuard avec des systèmes plus anciens ou des outils SIEM/SOAR spécifiques. Élargir ses options d'intégration, en particulier avec des solutions plug-and-play, simplifierait la mise en œuvre.

Analytique et fonctionnalités prédictives plus sophistiquées : UpGuard offre une visibilité solide, mais l'ajout d'analyses avancées — comme les tendances de risque prédictives ou les évaluations proactives des fournisseurs — pourrait améliorer la planification stratégique.

Intégration plus facile pour les fonctionnalités avancées : Malgré son design intuitif, certaines fonctionnalités complexes peuvent être difficiles à naviguer. Intégrer plus de conseils dans le produit, des guides pas à pas ou des tutoriels interactifs améliorerait l'expérience utilisateur. Avis collecté par et hébergé sur G2.com.

J'utilise UpGuard pour compléter les questionnaires de sécurité car cela accélère le processus et garde toutes les informations au même endroit, ce qui facilite la réponse et la consolidation des informations. J'aime qu'il simplifie et rationalise l'ensemble du processus. C'est un outil utile qui est tout-en-un. La plateforme rend les évaluations et les révisions simples et conviviales. L'interface utilisateur est bonne et simple à utiliser, et la configuration a été très facile. Je pense que c'est un produit très utile qui rationalise nos processus et élimine le besoin de feuilles de calcul, ce qui est excellent d'un point de vue automatisation et gain de temps. Avis collecté par et hébergé sur G2.com.

Le processus de configuration initiale peut être fastidieux. J'ai dû accéder au support car j'étais coincé dans une boucle de vérification. Avis collecté par et hébergé sur G2.com.

La principale chose que j'aime chez UpGuard est sa fonctionnalité de cartographie automatique et de réponse, qui a été vraiment précieuse pour nous. Il fait un excellent travail pour comprendre quand les clients ou les fournisseurs posent essentiellement la même question en utilisant un langage différent. Il est vraiment bon et intelligent pour cartographier ces questions de manière compétitive et s'assurer que nous couvrons correctement les réponses. Cela me fait gagner beaucoup de temps en termes d'interprétation de ce qui est requis. De plus, la configuration initiale a été facile ; après l'effort initial, cela a été formidable. Avis collecté par et hébergé sur G2.com.

Lorsque deux personnes travaillent sur le même document en même temps, cela peut devenir un peu compliqué, surtout du point de vue du suivi des modifications. Avis collecté par et hébergé sur G2.com.

J'aime le grand niveau de détail dans les évaluations des risques d'UpGuard et l'accès facile aux ingénieurs techniques via le chat web pour le support. Le service offre un support technique presque instantané, ce qui est mieux que tout autre fournisseur avec lequel j'ai travaillé, nous permettant de résoudre les problèmes très rapidement. Les modèles de questions de sécurité sont vraiment bons pour envoyer à des tiers. Les évaluations des risques nous donnent accès à une surveillance en temps réel de nos services externes et nous aident à répondre rapidement aux vulnérabilités. De plus, la configuration initiale était très simple. Avis collecté par et hébergé sur G2.com.

Je ne trouve pas le profil de sécurité pour les fournisseurs externes très utile ; je préfère toujours la page de résumé du fournisseur. Le profil de sécurité semble exiger beaucoup d'informations supplémentaires de la part des fournisseurs pour donner une image précise de leur posture de sécurité. Si je veux voir à quoi ressemblent les services externes du point de vue d'un vecteur d'attaque, le résumé du fournisseur ou le profil de risque est pour moi le point de départ. Avis collecté par et hébergé sur G2.com.

En tant qu'entreprise de télécommunications en pleine croissance opérant dans un secteur hautement réglementé et concurrentiel, ce que nous apprécions le plus chez UpGuard, c'est sa capacité à fournir une visibilité en temps réel sur notre risque tiers et notre posture de sécurité externe sans submerger notre équipe.

Les environnements télécoms impliquent des écosystèmes de fournisseurs complexes — des fournisseurs d'infrastructure aux fournisseurs de cloud et de logiciels — et la plateforme d'UpGuard nous offre une vue centralisée et facile à comprendre du profil de risque cybernétique de chaque fournisseur. Le scoring de risque automatisé et la surveillance continue permettent à notre équipe de sécurité de rester proactive, ce qui est crucial alors que nous développons nos opérations et intégrons rapidement de nouveaux partenaires.

Un autre point fort est la fonctionnalité BreachSight, qui nous donne une vue claire de notre propre surface d'attaque. Cela a été inestimable pour identifier les mauvaises configurations ou les expositions de données qui auraient pu affecter la confiance des clients ou les efforts de conformité — surtout alors que nous nous étendons dans de nouvelles régions et services.

En fin de compte, UpGuard nous permet d'avancer rapidement sans compromettre la sécurité, ce qui en fait un atout stratégique alors que nous croissons dans un secteur à haut risque et à forte demande. Avis collecté par et hébergé sur G2.com.

Détection et réponse en temps réel limitées

UpGuard est principalement une plateforme de notation de sécurité et de gestion de la posture de risque, et non un SIEM ou EDR à part entière. Les environnements télécoms nécessitent une détection des menaces en temps réel et une réponse aux incidents, ce qu'UpGuard ne fournit pas de manière native.

Visibilité superficielle pour les actifs internes

Bien qu'excellent pour évaluer les surfaces d'attaque externes, il peut ne pas offrir une visibilité approfondie sur les réseaux internes, les appareils ou l'infrastructure télécom (routeurs, commutateurs, éléments de transmission, etc.) à moins d'être étroitement intégré avec d'autres outils.

Limitations de personnalisation

Les entreprises de télécommunications ont souvent des applications, configurations et besoins réglementaires personnalisés. L'approche modélisée d'UpGuard pour les évaluations de risque des fournisseurs et les rapports pourrait manquer de flexibilité pour s'adapter à ces cas d'utilisation uniques.

Dépendance aux données tierces

Pour le renseignement sur les menaces et le scoring, UpGuard s'appuie souvent sur des sources de données externes. Cela peut entraîner des retards dans la prise en compte des menaces nouvellement découvertes, ce qui est risqué dans un paysage de menaces télécom dynamique.

Intégration native limitée avec les systèmes spécifiques aux télécoms

UpGuard n'offre pas de fortes intégrations prêtes à l'emploi avec les OSS/BSS télécoms, AAA, NSP ou sondes réseau, nécessitant des efforts supplémentaires ou le développement d'API personnalisées.

Les coûts de licence peuvent augmenter

Pour une entreprise de télécommunications en croissance avec des centaines de fournisseurs et une infrastructure en expansion, les coûts peuvent augmenter rapidement, surtout si l'on essaie de surveiller les risques tiers et la posture des actifs internes de manière extensive.

Pas une solution tout-en-un

Bien qu'il soit bon pour l'hygiène cybernétique, la gestion des risques tiers et les vérifications de conformité, il nécessite toujours des outils complémentaires (comme DNIF SIEM, PAM, EDR, etc.) pour couvrir l'ensemble du cadre de cybersécurité.

Résumé :

Pour une entreprise de télécommunications en devenir, UpGuard est excellent pour la visibilité des risques des fournisseurs et la posture externe, mais est insuffisant pour la sécurité du réseau interne, la surveillance en temps réel et les intégrations spécifiques aux télécoms. Il devrait faire partie d'un écosystème de sécurité plus large, et non être le noyau. Avis collecté par et hébergé sur G2.com.