Quello che mi piace di più di Secureframe è che rende la conformità molto meno dolorosa di quanto solitamente sia. Fa molte delle cose noiose per te, raccogliendo automaticamente le prove, controllando i controlli e mantenendo tutto aggiornato, così non devi inseguire screenshot o fogli di calcolo. Inoltre, dispone tutto in modo molto chiaro, quindi invece di chiederti "cosa dovrei fare dopo?", segui semplicemente i passaggi.

Anche il lato dell'audit è un grande vantaggio. Puoi vedere esattamente dove ti trovi in qualsiasi momento, e lavorare con gli auditor è molto più semplice. Non sembra una corsa folle all'ultimo minuto.

Fondamentalmente, Secureframe trasforma la conformità da un mal di testa stressante, che si verifica una volta all'anno, in qualcosa che funziona semplicemente in background. Recensione raccolta e ospitata su G2.com.

A volte Secureframe sembra un po' rigido - vuole che tu faccia le cose a modo suo, anche se la tua configurazione non corrisponde esattamente. L'automazione aiuta molto, ma finisci comunque per fare lavoro manuale e spiegare le cose più spesso di quanto ti aspetteresti.

Il prezzo può anche essere difficile da giustificare, specialmente per i team più piccoli. E all'inizio, può sembrare opprimente perché c'è così tanto da fare e stai ancora cercando di capire cosa conta davvero.

Il supporto è generalmente buono, ma quando hai una domanda più specifica o sfumata, le risposte possono sembrare un po' generiche.

È uno strumento solido, solo che non è un pulsante magico: devi ancora pensare, prendere decisioni e a volte aggirarlo. Recensione raccolta e ospitata su G2.com.

Quello che mi piace di più di Secureframe è come trasforma la conformità in un processo chiaro e gestibile. La piattaforma unisce automazione, flussi di lavoro strutturati e modelli pronti per l'audit, eliminando gran parte del lavoro manuale e dell'incertezza che di solito accompagnano la conformità.

È facile da usare sia per utenti tecnici che non tecnici, aiuta a mantenere tutti responsabili e riduce significativamente lo stress da audit.

Come buona pratica, consiglierei di collegare le integrazioni presto e di mantenere la piattaforma continuamente aggiornata per ottenere il massimo beneficio. Recensione raccolta e ospitata su G2.com.

Secureframe può sembrare limitante in ambienti più complessi o non standard. Alcuni flussi di lavoro non sono abbastanza flessibili e finiscono per richiedere una gestione manuale al di fuori della piattaforma.

C'è anche una curva di apprendimento evidente all'inizio. Ci vuole tempo per comprendere appieno come controlli, prove e test si connettono e come quella relazione influisce sul lavoro quotidiano.

Migliore pratica: pianifica attentamente l'onboarding e documenta eventuali processi personalizzati in anticipo, in modo da ridurre l'attrito in seguito. Recensione raccolta e ospitata su G2.com.

Le integrazioni con i nostri sistemi interni sono fantastiche: Secureframe si connette ai nostri strumenti senza problemi, automatizzando così gran parte del lavoro di conformità che altrimenti sarebbe manuale e dispendioso in termini di tempo.

La piattaforma stessa è facile da usare e intuitiva, anche per i membri del team che non sono esperti nel mondo della conformità. Ma ciò che ha davvero fatto la differenza per noi è stato il supporto del team di Secureframe durante l'implementazione. Sono stati estremamente disponibili, reattivi e si sono assicurati che fossimo configurati correttamente.

In sintesi: Secureframe ci ha fatto risparmiare un'enorme quantità di tempo sui nostri audit PCI e SOC. Ciò che avrebbe potuto essere mesi di raccolta manuale di prove e coordinamento è diventato un processo molto più fluido e automatizzato. Altamente raccomandato. Recensione raccolta e ospitata su G2.com.

L'app web potrebbe essere un po' più rifinita in alcuni punti, anche se è sicuramente utilizzabile e svolge il suo compito. È una cosa minore che non influisce sulla funzionalità principale.

Mi piacerebbe anche vedere risorse di formazione più ricche – guide più approfondite o esempi aiuterebbero i team a ottenere ancora più valore dalla piattaforma. Detto ciò, il team di supporto colma bene questa lacuna quando hai bisogno di aiuto.

Nel complesso, questi sono punti relativamente minori rispetto al risparmio di tempo e al valore che abbiamo ottenuto dalla piattaforma. Recensione raccolta e ospitata su G2.com.

SF rende il raggiungimento della conformità SOC2 piuttosto semplice. Quasi tutto—circa il 95%—è gestito all'interno della loro piattaforma, il che è conveniente perché ti offre una panoramica coerente e affidabile del tuo stato di conformità in qualsiasi momento. Questa configurazione semplifica anche le cose per gli auditor, a condizione che accettino SF come piattaforma di conformità; più documentazione e prove hai memorizzato lì, meno devi raccogliere e presentare manualmente.

Utilizziamo SF da circa un anno e mezzo e abbiamo superato con successo due audit SOC2 Type II durante quel periodo. Guardando indietro, posso dire con sicurezza che gestire la conformità sarebbe stato molto più impegnativo senza una piattaforma dedicata, quindi sotto questo aspetto, SF aggiunge sicuramente valore.

Apprezzo anche la funzione del centro di fiducia personalizzabile. Un altro aspetto positivo è che SF non ti spinge aggressivamente ad acquistare molti moduli aggiuntivi, a differenza di molti altri fornitori SaaS. Sebbene ci siano funzionalità extra disponibili, il loro approccio alla vendita aggiuntiva è piuttosto rilassato. Recensione raccolta e ospitata su G2.com.

Ha i suoi problemi, ma alla fine impari a lavorarci intorno. Le integrazioni con vari servizi a volte si rompono in modi misteriosi, ma vengono risolte. Di solito non è colpa di SF, ma è così che lo vediamo noi (clienti) ovviamente.

I compiti a tempo a volte scadono ancora anche se carichi le prove prima della data di scadenza.

Per lo più piccole cose. Recensione raccolta e ospitata su G2.com.

L'automazione della raccolta delle prove è un punto di svolta per un team IT snello. Integrarsi direttamente con il nostro stack tecnologico—AWS e GitHub—significa che non stiamo inseguendo screenshot o log manuali ogni volta che si apre una finestra di audit. La capacità della piattaforma di mappare un singolo controllo su più framework (come SOC 2 e PCI DSS) ci risparmia un'incredibile quantità di lavoro ridondante. Trasforma davvero la conformità da un "esercizio di emergenza" a un processo in background. Recensione raccolta e ospitata su G2.com.

La mappatura iniziale dei processi interni personalizzati ai loro controlli standard può richiedere un certo sforzo mirato. Sebbene la libreria di politiche predefinite sia ampia, adattarle per adattarsi alle specifiche sfumature operative di un'azienda fortemente orientata alla logistica ha richiesto un po' più di interazione con il nostro CSM di quanto avessi inizialmente previsto. Tuttavia, una volta stabilita quella base, è stato tutto in discesa. Recensione raccolta e ospitata su G2.com.

Secureframe fornisce una piattaforma centralizzata per gestire le attività di conformità, inclusi i riconoscimenti delle politiche, la formazione, le revisioni dei fornitori e la raccolta delle prove. I promemoria automatici e le integrazioni con i sistemi HR e cloud rendono il monitoraggio della conformità molto più semplice ed efficiente. Il cruscotto offre una buona visibilità sullo stato complessivo della conformità. Recensione raccolta e ospitata su G2.com.

Alcuni flussi di lavoro sembrano rigidi, in particolare quando si tratta di caricare prove e assegnare compiti. L'interfaccia può anche essere lenta o diventare confusa, specialmente quando si gestiscono diversi framework contemporaneamente. Inoltre, alcune integrazioni, come quelle con Slack o strumenti di ticketing, potrebbero beneficiare di una maggiore adattabilità. Ho anche notato che le risposte del supporto clienti sono occasionalmente più lente di quanto vorrei.

Non c'era l'opzione per eliminare/rimuovere gli utenti dismessi. Recensione raccolta e ospitata su G2.com.

Il telaio sicuro rende davvero facile portare l'intero team alla conformità. Ci aiuta anche a garantire che tutti comprendano cosa sta accadendo e perché lo stiamo facendo, in modo che il processo sembri chiaro e allineato in tutto il team. Recensione raccolta e ospitata su G2.com.

C'è un ritardo evidente tra i passaggi, quindi tutto richiede più tempo del necessario, e finisco per prestare meno attenzione a ciò che ho davanti. È un piccolo problema e non è davvero un problema complessivo, ma è fastidioso. Se il contenuto fosse più coinvolgente, avrei maggiori possibilità di essere coinvolto e rimanere concentrato. Recensione raccolta e ospitata su G2.com.

-Interfaccia utente semplice e diretta per garantire che soddisfi le tue esigenze e requisiti di conformità SOC 2 (e altri)

-Ottima documentazione pubblica su SOC 2 e conformità e il processo

-Supporto clienti reattivo e di successo

-Processo di audit SOC 2 piuttosto fluido utilizzando le società di revisione consigliate

-Molte funzionalità aggiuntive potenziali/AI se ne hai bisogno Recensione raccolta e ospitata su G2.com.

- Un certo numero di difficoltà iniziali l'anno scorso mentre si evolvevano con bug nelle integrazioni, nell'interfaccia utente e in altre funzionalità durante l'anno di utilizzo

- Risposta/riparazioni più lente per alcuni bug/problemi tecnici segnalati

- Numero limitato di integrazioni rispetto a Vanta

- L'auditor ha comunque richiesto alcune prove che la piattaforma non aveva mai segnalato come necessarie prima dell'audit

- Stesso prezzo dei concorrenti nonostante sia meno maturo Recensione raccolta e ospitata su G2.com.

Adoro che Secureframe fornisca un unico repository per gestire la nostra conformità, archiviare le prove e facilitare gli audit. Le linee guida e i modelli sono molto utili. È come avere un consulente che ci guida attraverso i processi necessari per raggiungere e mantenere la conformità. Il sistema è molto intuitivo e ci aiuta a vedere dove sono le lacune nei nostri processi, garantendo che riceveremo un rapporto SOC 2 pulito dal nostro revisore. L'installazione iniziale è stata molto facile! Abbiamo impostato il collegamento a Entra e ha importato automaticamente tutti i nostri account nel sistema, poi abbiamo lavorato sui modelli di politiche che ci hanno davvero permesso di partire con il piede giusto. Recensione raccolta e ospitata su G2.com.

Penso che la funzionalità di revisione della sicurezza dei fornitori potrebbe essere un po' più intuitiva; è difficile capire esattamente come funziona quel processo. Non è davvero chiaro come dovremmo condurre le revisioni della sicurezza dei fornitori, o cosa un revisore si aspetterebbe di vedere in quell'area del sistema. Recensione raccolta e ospitata su G2.com.

Mi piace la chiara spiegazione delle vulnerabilità e i passaggi di rimedio pratici e facili da seguire con Secureframe. Le spiegazioni chiare aiutano il nostro team a comprendere rapidamente il reale impatto di ogni vulnerabilità, anche per i non specialisti della sicurezza. La guida passo-passo per il rimedio fa risparmiare tempo e riduce le congetture, specialmente in AWS, così possiamo risolvere i problemi più velocemente e con maggiore sicurezza. Recensione raccolta e ospitata su G2.com.

La gestione degli asset potrebbe essere migliorata. È piuttosto difficile tracciare gli asset e automatizzare il deployment degli agenti su workstation regolari utilizzando script o strumenti di automazione come MS Intune. Per l'automazione, sarebbe utile avere una documentazione più chiara e opzioni di deployment più flessibili per l'agente Secureframe - per ora dobbiamo utilizzare le istruzioni di onboarding dei dipendenti e accedere e installare gli agenti manualmente - sembra che non sia pronto per l'automazione. Recensione raccolta e ospitata su G2.com.