Usamos o Secureframe para simplificar nossos esforços de conformidade com a ISO 27001. Antes disso, trabalhávamos com empresas de consultoria que tinham suas próprias ferramentas de conformidade, não tão boas, ou nos faziam gerenciar tudo manualmente com arquivos Excel e Dropbox—um processo incrivelmente tedioso. Um colega recomendou o Secureframe, e tem sido uma mudança completa para nós.
Os recursos de integração são excepcionais. Conectamos à nossa conta Azure (e outras plataformas SaaS que usamos), e ele imediatamente identificou mudanças de configuração que precisávamos fazer. O sistema forneceu instruções fáceis de seguir para nos ajudar a fortalecer nossa configuração e garantir a conformidade com nossas políticas. Essa automação não apenas tornou o processo mais suave, mas também simplificou a apresentação de evidências de controles para os auditores.
O sistema de gerenciamento de conteúdo integrado do Secureframe para políticas é outro ótimo recurso. Ele rastreia o histórico de versões e permite que os funcionários façam login e revisem políticas com base em seus papéis. Isso garante que todos revisem as políticas necessárias anualmente para conformidade.
Também achei a seção de Fornecedores extremamente útil. Ela nos permite avaliar e classificar os riscos associados aos nossos fornecedores e acompanhar seus documentos de conformidade. O registro de riscos integrado é outro recurso de destaque. Embora eu pudesse falar sobre muitos outros recursos, esses são os que tiveram um impacto particularmente significativo para nós.
Acabamos de concluir nossa auditoria de vigilância anual, e foi incrivelmente tranquila. Nosso auditor externo, que é bastante tradicional, estava inicialmente cético em relação ao Secureframe, especialmente sua capacidade de integrar-se aos nossos sistemas e fornecer evidências de conformidade em tempo real. Ao final da auditoria, ele disse que era a melhor ferramenta de conformidade que já tinha visto e planejava recomendá-la aos seus clientes.
Se isso não bastasse, a equipe de suporte deles é fantástica. Nosso Gerente de Sucesso do Cliente, Brandon, é super responsivo, muitas vezes respondendo a e-mails dentro de uma hora. Se ele não pode resolver algo imediatamente, ele envolve sua equipe, e eles acompanham com a mesma rapidez.
Não poderíamos estar mais felizes com o Secureframe e estamos animados para expandir seu uso à medida que nosso negócio cresce e exploramos suporte para mais frameworks. Análise coletada por e hospedada no G2.com.
Embora o Secureframe cubra todos os nossos principais provedores de nuvem e SaaS, gostaria que houvesse algumas opções de integração a mais disponíveis e, em alguns casos, gostaria que as integrações existentes fossem um pouco mais robustas. Análise coletada por e hospedada no G2.com.
374 de 375 Avaliações Totais para Secureframe
Sentimento Geral da Revisão para Secureframe
Entre para ver o sentimento das avaliações.
We used Secureframe for our SOC2 certification process, and the platform had the capabilities of getting automatic details through its many integrations, thus reducing the need for much of the manual tasks.
Support from the team was also great to ensure that we were given attendtion when needed and helped on doubts.
The platform was easy to use and did not have many requirements in terms of implementation, as it was a quick portal login. Análise coletada por e hospedada no G2.com.
There are challanges in terms of available integrations especially when considering that there could be custom appalications and features within that would need more details for certain tests to pass.
While the platform is great for all the tracking and automation, at times there is a necessity of having that full-time support or hand-holding for certain things, which is missing.
Default policies and procedure documents are made available, and there are only minimal changes required for the organization to pass those, while the implementation could be wholly different or nonexistent; there is no feature or checks to ensure that things are followed as described. Análise coletada por e hospedada no G2.com.
Secureframe ermöglicht es dem Auditor direkten Zugang zu Secureframe zu geben und sich so eine Menge Arbeit bei der Übermittlung von Informationen/Beweisen zu ersparen.
Für mich war es das erste Mal, mit einer derartigen Software zu arbeiten bzw. bei einem SOC2 Audit mitzuwirken und war positiv überrascht wie leicht es mir viel mich zurechtzufinden.
Wenn ein Problem oder eine Frage aufgetaucht ist, war der Kundenservice immer schnell erreichbar und hatte eine Lösung parat, in der Regel noch am gleichen Tag.
Sehr überzeugt waren wir auch von der Vielzahl an Funktionen die Secureframe bietet (Integrations, Policies, Personnel etc.), so dass wir durch die Nutzung von Secureframe an anderer Stelle sparen konnten. Análise coletada por e hospedada no G2.com.
Eigentlich gibt es nicht viel auszusetzen, der Auditor hat uns auf einige Tests hingewiesen die wir aktivieren sollten, auf die Secureframe uns im Vorfeld nicht aufmerksam gemacht hat. Es waren allerdings Kleinigkeiten und hat uns keine wirklichen Probleme mit dem Auditor bereitet, nur einen geringen Mehraufwand um Rückfragen des Auditors zu beantworten. Análise coletada por e hospedada no G2.com.
1. The product features a clean UI, making it easy to navigate and understand.
2. The onboarding process was seamless, even as we transitioned from a different product, the onboarding team took care of the transition.
3. Customizable Trust Center, which provides great flexibility to align with our company's branding.
4. Very responsive support team. Análise coletada por e hospedada no G2.com.
1. Initially, the homepage had a few bugs, but they were promptly resolved by the support team within 24 hours of being reported. Análise coletada por e hospedada no G2.com.
A forma como isso me ajuda a organizar meus requisitos, testes e processos do SOC II. O suporte ao cliente é rápido e muito útil durante todo o processo. Análise coletada por e hospedada no G2.com.
Raramente é difícil conectar algo à API. Análise coletada por e hospedada no G2.com.
Você tem acesso a pessoas que sabem como as coisas são tipicamente documentadas. Muitas dessas certificações são essencialmente exercícios de documentação e, se você souber como elas são tipicamente feitas, torna-se muito mais fácil de completar.
As ferramentas deles estão constantemente melhorando, introduzem processos para coisas que seriam manuais de outra forma e se tornam um ponto central para todos os seus artefatos de conformidade. Análise coletada por e hospedada no G2.com.
A API REST deles é meio básica no momento. Você não pode verificar, por exemplo, quais funcionários estão fora de conformidade em um determinado momento. Basicamente, permite que você C.R.U.D. testes e dados personalizados, mas não permite acessar as coisas embutidas. Eles estão sempre melhorando, então tenho certeza de que, eventualmente, esses dados serão expostos através da API REST deles. Análise coletada por e hospedada no G2.com.
Sempre que há uma tarefa que precisa ser realizada, um e-mail é enviado pela Secureframe com instruções explícitas sobre como realizá-la. Seja um novo funcionário passando pelo processo de integração, conformidade anual com SOC 2, ou verificando se as políticas de segurança estão atualizadas, a Secureframe garante que as tarefas importantes sejam concluídas de maneira oportuna. Seria um caos tentar gerenciar tudo isso de outra forma, e nossa equipe respira aliviada sabendo que estamos cobertos pelo software deles. Análise coletada por e hospedada no G2.com.
Nossa equipe recebe questionários de segurança pelo menos semanalmente de nossos clientes potenciais, que podem vir em uma variedade de formatos (Excel, Word, site externo, etc). Embora haja um recurso de biblioteca de questionários dentro do Secureframe, ele atualmente está limitado a ler e preencher planilhas do Excel. Se essa fosse a única maneira de recebermos questionários, seria perfeito. Infelizmente, esse não é o mundo em que vivemos.
Felizmente, a equipe de sucesso/suporte do Secureframe tem sido receptiva ao feedback sobre como isso poderia ser melhorado e transmitiu essas ideias para a equipe de Produto. Análise coletada por e hospedada no G2.com.
It was extremely simple to get started, and they have everything we needed to get SOC2 compliant and maintain monitoring without having to go through a lengthy process. For a startup where SOC2 is important, but our team doesn't have budget for a dedicated security and compliance team, it was great. The integrations with the 3rd party applications for ongoing monitoring were great, and the continuous compliance checklist is helpful as well. Implementation was easy, and provided policy docs helped us have a great starting point. They also had a great customer success team to help us get things going, and partners for low cost, but reputable, audits and penetration tests. We have used it for SOC2 type 1 and type 2. Análise coletada por e hospedada no G2.com.
The device management and asset tracking could be better, but seems to be improving. I also wish the tasks for team members for ongoing activities like yearly security trainings, device management, etc. would be more clear. Last, adding HIPPA compliance checklists without a significant additional cost or separate process would be nice. Análise coletada por e hospedada no G2.com.
Ouvi falar sobre a Secureframe através de um amigo que dirige uma startup diferente, e suas experiências positivas foram uma grande razão pela qual escolhi a Secureframe para nossa jornada de conformidade SOC 2. A equipe demonstrou uma gama de expertise e foi capaz de responder a uma ampla variedade de perguntas que tive ao longo do processo. A Secureframe se conectou perfeitamente ao nosso ambiente Azure, o que tornou a configuração inicial rápida e eficiente. O suporte e conhecimento deles tornaram toda a experiência de conformidade direta. Eu recomendaria altamente a Secureframe para qualquer empresa que busca obter sua certificação SOC 2. Análise coletada por e hospedada no G2.com.
Secureframe organiza a jornada de conformidade em tarefas gerenciáveis, cada uma projetada para guiá-lo através da pesquisa e conclusão. Embora a equipe de suporte seja excelente, descobri que algumas tarefas careciam de detalhes ou exemplos suficientes, o que ocasionalmente exigia entrar em contato para esclarecimentos. Uma abordagem mais abrangente para as instruções das tarefas melhoraria a experiência, permitindo maior independência e eficiência no processo. Análise coletada por e hospedada no G2.com.
Ter o Secureframe instalado em nosso ambiente AWS e revisar nossas configurações foi um divisor de águas. Realmente nos ajudou a alcançar uma postura muito mais segura. Agora sentimos que estamos em uma posição muito melhor após fazer nossa preparação para o SOC e eventual auditoria. Foi uma maneira tão fácil de encontrar problemas e fornece os passos para corrigi-los. Análise coletada por e hospedada no G2.com.
Secureframe vai encontrar coisas que são problemáticas em nossa configuração. Infelizmente, isso significa mais trabalho para o grupo de DevOps. Análise coletada por e hospedada no G2.com.
A interface do usuário é super fácil de usar e muito intuitiva, possui um grande número de recursos úteis, as integrações são muito rápidas e eficazes, e sempre nos sentimos apoiados pela excelente equipe de suporte ao cliente. Análise coletada por e hospedada no G2.com.
Eu gostaria que as avaliações automáticas de fornecedores fizessem parte da versão básica. Além disso, gostaria que fosse possível aplicar configurações em lote a vários tickets selecionados. E salvar cada configuração individual em cada ticket pode ser tedioso - gostaria que houvesse uma função "Salvar e Fechar" para todas as configurações em cada ticket. Análise coletada por e hospedada no G2.com.
