Avis et détails du produit Secureframe

En tant que personne qui aide à obtenir nos certifications de cadre en utilisant SecureFrame, j'apprécie vraiment la façon dont SecureFrame inclut des modèles et des exemples pour des domaines spécifiques que les auditeurs voudraient voir. Cela a été très utile lors du téléchargement de preuves pour notre cadre SOC 2. SecureFrame est assez facile à naviguer et assez explicite. Avis collecté par et hébergé sur G2.com.

Parfois, cela peut devenir un peu frustrant de trier toutes les exigences. De même, j'ai eu quelques problèmes à voir quels éléments m'étaient assignés. Avis collecté par et hébergé sur G2.com.

Je fais confiance au fait que toutes les exigences de conformité sont mises en évidence et qu'elles s'intègrent à tous les services que nous utilisons. J'apprécie d'avoir une liste fiable de tests comme première étape pour être conforme, surtout pour SOC2. La configuration initiale a été assez facile. Avis collecté par et hébergé sur G2.com.

L'interface peut être un peu capricieuse, surtout pour les opérations en masse. Des valeurs par défaut sensées aideraient à accélérer les formulaires répétitifs. Par exemple, marquer des preuves hors du champ d'application nécessite une étape pour sélectionner le cadre (comme SOC2) et soumettre le formulaire, même si nous n'avons qu'un seul cadre. La page de test prend en charge les filtres de vue mais ne prend pas en charge les champs dynamiques tels que 'utilisateur actuel', donc filtrer les tests qui m'appartiennent nécessite beaucoup de clics à chaque fois. Avis collecté par et hébergé sur G2.com.

I like how Secureframe simplifies everything for us, making it easy to implement and manage all mandatory controls. I appreciate that it helps us organize our work and divide responsibilities effectively. The structured approach is really beneficial, as it allows us to go through every test that needs to be handled, ensuring we provide the necessary evidence. Secureframe presents us with clear instructions on what needs to be done to address each item, and it's really easy to find what we need in the system. It's simple to go through the tests needed to be ready for an audit, and I find Secureframe very intuitive to use. Avis collecté par et hébergé sur G2.com.

It would be nice if there were reminders on controls that need new evidence to be presented/uploaded on a specific frequency, like monthly, quarterly, annually. It would be good to have the system remind us that one specific test needs to be updated. If the search bar on the tests was able to find tests based on the numeric value of the requirements, that would be great too. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Secureframe, c'est qu'il rend la conformité beaucoup moins pénible qu'elle ne l'est habituellement. Il fait beaucoup de choses ennuyeuses pour vous en tirant automatiquement des preuves, en vérifiant les contrôles et en gardant les choses à jour, de sorte que vous ne courez pas après des captures d'écran ou des feuilles de calcul. Il présente également tout de manière très claire, donc au lieu de vous demander « que suis-je censé faire ensuite ? », vous suivez simplement les étapes. Le côté audit est aussi un grand avantage. Vous pouvez voir exactement où vous en êtes à tout moment, et travailler avec les auditeurs est beaucoup plus simple. Cela ne ressemble pas à une course folle à la dernière minute. En gros, Secureframe transforme la conformité d'un casse-tête stressant, une fois par an, en quelque chose qui fonctionne simplement en arrière-plan. Avis collecté par et hébergé sur G2.com.

Parfois, Secureframe semble un peu rigide - il veut que vous fassiez les choses à sa manière, même si votre configuration ne correspond pas tout à fait. L'automatisation aide beaucoup, mais vous finissez quand même par faire du travail manuel et expliquer les choses plus souvent que vous ne le pensiez.

Le prix peut également être difficile à justifier, surtout pour les petites équipes. Et au début, cela peut sembler accablant car il y a tellement de choses qui se passent et vous essayez encore de comprendre ce qui est vraiment important.

Le support est généralement correct, mais lorsque vous avez une question plus spécifique ou nuancée, les réponses peuvent sembler un peu génériques.

C'est un outil solide, mais ce n'est pas un bouton magique, vous devez encore réfléchir, prendre des décisions et parfois contourner le problème. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Secureframe, c'est la façon dont il transforme la conformité en un processus clair et gérable. La plateforme réunit automatisation, flux de travail structurés et modèles prêts pour l'audit, ce qui élimine une grande partie du travail manuel et de l'incertitude habituellement associés à la conformité.

Elle est facile à utiliser pour les utilisateurs techniques et non techniques, aide à maintenir la responsabilité de chacun et réduit considérablement le stress lié aux audits.

Comme bonne pratique, je recommanderais de connecter les intégrations tôt et de maintenir la plateforme continuellement à jour pour en tirer le maximum de bénéfices. Avis collecté par et hébergé sur G2.com.

Secureframe peut sembler limitant dans des environnements plus complexes ou non standard. Certains flux de travail ne sont pas assez flexibles et finissent par nécessiter une gestion manuelle en dehors de la plateforme.

Il y a aussi une courbe d'apprentissage notable au début. Il faut du temps pour comprendre pleinement comment les contrôles, les preuves et les tests sont connectés, et comment cette relation affecte le travail quotidien.

Meilleure pratique : planifiez l'intégration avec soin et documentez tout processus personnalisé dès le début, afin de réduire les frictions par la suite. Avis collecté par et hébergé sur G2.com.

Les intégrations avec nos systèmes internes sont fantastiques – Secureframe se connecte à nos outils de manière transparente, ce qui automatise une grande partie du travail de conformité qui serait autrement manuel et chronophage.

La plateforme elle-même est facile à utiliser et intuitive, même pour les membres de l'équipe qui ne sont pas profondément impliqués dans le monde de la conformité. Mais ce qui a vraiment fait la différence pour nous, c'est le soutien de l'équipe de Secureframe lors de la mise en œuvre. Ils ont été extrêmement utiles, réactifs, et ont veillé à ce que nous soyons correctement installés.

En résumé : Secureframe nous a fait gagner un temps immense sur nos audits PCI et SOC. Ce qui aurait pu être des mois de collecte manuelle de preuves et de coordination est devenu un processus beaucoup plus fluide et automatisé. Hautement recommandé. Avis collecté par et hébergé sur G2.com.

L'application web pourrait être un peu plus soignée à certains endroits, bien qu'elle soit définitivement utilisable et accomplisse sa tâche. C'est un détail mineur qui n'affecte pas la fonctionnalité principale.

J'aimerais aussi voir des ressources de formation plus riches – des guides ou des exemples plus approfondis aideraient les équipes à tirer encore plus de valeur de la plateforme. Cela dit, l'équipe de support comble bien cette lacune lorsque vous avez besoin d'aide.

Dans l'ensemble, ce sont des points relativement mineurs comparés aux économies de temps et à la valeur que nous avons obtenues de la plateforme. Avis collecté par et hébergé sur G2.com.

SF rend l'obtention de la conformité SOC2 assez simple. Pratiquement tout—environ 95%—est géré au sein de leur plateforme, ce qui est pratique car cela vous offre une vue d'ensemble cohérente et fiable de votre statut de conformité à tout moment. Cette configuration simplifie également les choses pour les auditeurs, à condition qu'ils acceptent SF comme plateforme de conformité ; plus vous avez de documentation et de preuves stockées là-bas, moins vous avez besoin de rassembler et de présenter manuellement.

Nous utilisons SF depuis environ un an et demi et avons réussi à passer deux audits SOC2 Type II pendant cette période. En regardant en arrière, je peux dire avec confiance que gérer la conformité aurait été beaucoup plus difficile sans une plateforme dédiée, donc à cet égard, SF ajoute certainement de la valeur.

J'apprécie également la fonctionnalité de centre de confiance personnalisable. Un autre aspect positif est que SF ne vous pousse pas agressivement à acheter beaucoup de modules supplémentaires, contrairement à de nombreux autres fournisseurs SaaS. Bien qu'il y ait des fonctionnalités supplémentaires disponibles, leur approche de la vente incitative est assez détendue. Avis collecté par et hébergé sur G2.com.

Il a ses problèmes, mais on apprend à les contourner avec le temps. Les intégrations avec divers services se cassent parfois de manière mystérieuse, mais elles finissent par être réparées. Ce n'est généralement pas la faute de SF, mais c'est ainsi que nous (les clients) le percevons bien sûr.

Les tâches chronométrées expirent parfois encore même si vous téléchargez des preuves avant la date d'expiration.

Principalement des petites choses. Avis collecté par et hébergé sur G2.com.

L'automatisation de la collecte de preuves est une révolution pour une équipe informatique allégée. L'intégration directe avec notre pile technologique—AWS et GitHub—signifie que nous ne courons pas après des captures d'écran ou des journaux manuels chaque fois qu'une période d'audit s'ouvre. La capacité de la plateforme à mapper un seul contrôle à travers plusieurs cadres (comme SOC 2 et PCI DSS) nous fait économiser une quantité incroyable de travail redondant. Cela transforme véritablement la conformité d'une "urgence" en un processus de fond. Avis collecté par et hébergé sur G2.com.

La cartographie initiale des processus internes personnalisés à leurs contrôles standard peut nécessiter un effort ciblé. Bien que la bibliothèque de politiques préconstruites soit vaste, les adapter pour qu'elles correspondent aux nuances opérationnelles spécifiques d'une entreprise axée sur la logistique a nécessité un peu plus d'échanges avec notre CSM que je ne l'avais initialement prévu. Cependant, une fois cette base établie, tout s'est déroulé sans accroc. Avis collecté par et hébergé sur G2.com.

J'ai eu une expérience incroyable avec Secureframe, en particulier grâce au soutien et à l'aide exceptionnels fournis par John Guilford. Certains dans l'industrie ont mentionné un manque de soutien, mais mon expérience a été tout le contraire. John a été patient, compétent et tout simplement exceptionnel pour nous guider à travers le processus SOC 2, qui est assez complexe et compliqué. Je suis très satisfait de ce que nous avons accompli grâce à Secureframe. Le service client a été phénoménal ; chaque fois que nous sommes bloqués, nous recevons non seulement de l'aide mais aussi des documents de référence. L'ensemble du cadre est propre, organisé et structuré de manière à rendre le processus plus facile, avec des instructions claires sur les preuves requises. Avis collecté par et hébergé sur G2.com.

Il y a tellement d'éléments SOC deux, et je ne suis pas sûr qu'il y ait un moyen de rendre cela plus facile. Avis collecté par et hébergé sur G2.com.

Secureframe fournit une plateforme centralisée pour gérer les activités de conformité, y compris les reconnaissances de politiques, la formation, les examens des fournisseurs et la collecte de preuves. Les rappels automatisés et les intégrations avec les systèmes RH et cloud rendent le suivi de la conformité beaucoup plus facile et plus efficace. Le tableau de bord offre une bonne visibilité sur l'état global de la conformité. Avis collecté par et hébergé sur G2.com.

Certains flux de travail semblent inflexibles, notamment en ce qui concerne le téléchargement de preuves et l'attribution de tâches. L'interface peut également être lente ou devenir confuse, surtout lorsqu'il s'agit de gérer plusieurs cadres à la fois. De plus, certaines intégrations, comme celles avec Slack ou les outils de ticketing, pourraient bénéficier d'une plus grande adaptabilité. J'ai également remarqué que les réponses du support client sont parfois plus lentes que je ne le souhaiterais.

Il n'y avait pas d'option pour supprimer/enlever les utilisateurs désactivés. Avis collecté par et hébergé sur G2.com.