Sign in
Sign in
or
Create a new account
Categories
Your Saved List Become a Channel Partner Sell in AWS Marketplace Amazon Web Services Home Help

SecurityScorecard

SecurityScorecard | 1

Reviews from AWS customer

0 AWS reviews
  • 5 star
    0
  • 4 star
    0
  • 3 star
    0
  • 2 star
    0
  • 1 star
    0

External reviews

88 reviews
from and

External reviews are not included in the AWS star rating for the product.

    Assurances

SecurityScorecard pour la surveillance continue de la sécurité

  • October 29, 2019
  • Review provided by G2

Qu'aimez-vous le plus à propos de the product?
Ce que nous aimons le plus chez SecurityScorecard, c'est l'expérience utilisateur intuitive et le contenu bien organisé. La plateforme est très bien structurée pour fournir à un large public des rapports, des métriques de risque de sécurité et des détails techniques sur les risques afin de soutenir les besoins d'un programme de surveillance continue bien équilibré. Elle permet à ses utilisateurs non seulement de détecter, mais aussi de réagir et de collaborer avec les fournisseurs concernés grâce à la fonctionnalité d'invitation de fournisseurs. De plus, l'équipe de Security Scorecard a été extrêmement supportive dans ce parcours, aidant l'équipe non seulement à comprendre l'outil, mais aussi à développer des processus et une structure de programme pour maximiser la valeur que l'outil apporte.
Que n’aimez-vous pas à propos de the product?
1) L'équipe se retrouve souvent dans la nécessité de rafraîchir des pages telles que le tableau de bord des insights, le profil d'un fournisseur, l'inventaire IP, etc. Les données ne se chargent souvent pas et nous recevons des messages d'erreur nous conseillant de rafraîchir. 2) Incapacité de suivre et de rendre compte des engagements des fournisseurs invités, tels que la date d'invitation du fournisseur, s'ils ont accepté l'invitation, la date de leur dernière connexion, etc. 3) Données de scorecard personnalisées indisponibles via l'API.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Problèmes résolus : Security Scorecard a comblé le fossé entre nos évaluations de sécurité ponctuelles basées sur des questionnaires. Cela a instauré un nouveau sentiment de confort dans notre organisation, sachant que nous avons la capacité de détecter et de rechercher des solutions pour les risques potentiels avant la prochaine évaluation de sécurité.

Avantages : La plateforme a permis à mon équipe de maximiser leur collaboration avec les fournisseurs et leurs efforts de remédiation grâce à la gestion de portefeuille native, au filtrage dynamique et aux alertes en temps réel configurables.
Recommandations à d’autres personnes envisageant the product:
Quelques recommandations que notre équipe ferait à d'autres utilisant SecurityScorecard sont de d'abord se familiariser avec les capacités de l'outil, de se sentir à l'aise avec les données, et de comprendre comment la plateforme s'intégrera dans votre stratégie globale de gestion des risques tiers et de sécurité avant de délivrer des licences et de collaborer avec vos partenaires fournisseurs.

    Assurances

Une ressource précieuse et un véritable partenaire.

  • October 29, 2019
  • Review provided by G2

Qu'aimez-vous le plus à propos de the product?
En un mot : ACCESSIBILITÉ. Tout le monde vous fait sentir que vos problèmes comptent vraiment et seront portés aux personnes appropriées. Le chemin d'escalade ne donne jamais l'impression que quelqu'un essaie simplement de vous apaiser.
Que n’aimez-vous pas à propos de the product?
Erreurs aléatoires et ralentissements. Cela peut prendre BEAUCOUP DE TEMPS pour générer un rapport.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Je ne sais pas comment nous pourrions effectuer une surveillance continue appropriée sans le SSC. L'utilisation des rapports de domaine individualisés pour les calculs de risque inhérent s'est également avérée essentielle.
Recommandations à d’autres personnes envisageant the product:
Simply a un meilleur support que BitSight. Si vous hésitez, demandez à parler à l'équipe de réussite client. C'est honnêtement l'une de leurs meilleures caractéristiques - les gens.

    Ressources humaines

Superbe interface et

  • October 29, 2019
  • Review provided by G2

Qu'aimez-vous le plus à propos de the product?
Interface super conviviale
Grande perspicacité sur la posture de sécurité
Les analyses de rapports détaillés sont les meilleures de leur catégorie par rapport aux autres outils de reporting
Que n’aimez-vous pas à propos de the product?
La correspondance domaine/IP pour les entités de l'entreprise est assez inexacte. Je voudrais voir des améliorations dans les trois derniers domaines du tableau de bord (Discussions de hackers, Fuite d'informations et Ingénierie sociale), ils ont tendance à ne jamais changer.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Security Scorecard aide notre équipe à lancer nos évaluations des risques de sécurité des fournisseurs. Nous sommes en mesure de tirer parti des scores et des résultats lors de notre processus d'examen des fournisseurs. Je suis un grand fan des différentes modifications que nous pouvons apporter au tableau de bord. Je trouve également la section des actualités sur la sécurité perspicace.

    Services financiers

Nouvelle perspective exceptionnelle sur le risque des tiers.

  • October 29, 2019
  • Review provided by G2

Qu'aimez-vous le plus à propos de the product?
La plateforme SecurityScorecard fournit des informations qu'une organisation n'aurait autrement pas en rapport avec la sécurité. Comprendre où des risques critiques peuvent exister réduit considérablement la posture de risque de la population tierce grâce à des demandes et des efforts de remédiation coordonnés.
Que n’aimez-vous pas à propos de the product?
Le seul inconvénient de l'utilisation de la plateforme, et c'est un point négatif très mineur, serait l'incapacité de créer des alertes très granulaires au sein de la plateforme. L'alerte actuelle, bien que très bénéfique, nécessite un peu de recherche après la réception d'une notification pour comprendre le problème sous-jacent.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Grâce à l'utilisation de plusieurs points de terminaison API, l'exécution de vérifications périodiques pour les violations publiques au sein de la population de fournisseurs a été entièrement automatisée. De plus, les capacités d'alerte offrent une grande visibilité sur les problèmes urgents sur lesquels l'attention d'un fournisseur devrait se concentrer à des fins de remédiation afin de réduire leur risque inhérent.
Recommandations à d’autres personnes envisageant the product:
Il est fortement recommandé d'explorer les options disponibles pour l'utilisateur final à travers la vaste gamme de points d'accès API. Des informations détaillées peuvent être obtenues et analysées grâce à des scripts et à l'automatisation. Le support de remédiation que l'équipe de SecurityScorecard fournit à travers leurs efforts de validation est également de premier ordre. Les responsables de la réussite client travaillent à vos côtés tout au long du processus de mise en œuvre et de formation, ainsi que pour naviguer dans l'utilisation continue de la plateforme.

    Marvin G.

Meilleur rapport qualité-prix dans l'espace SecurityScore

  • October 26, 2019
  • Review provided by G2

Qu'aimez-vous le plus à propos de the product?
Nous utilisons SecurityScorecard de différentes manières : 1) en nous surveillant pour garantir que notre empreinte Internet est sécurisée et suit les meilleures pratiques, 2) dans le cadre d'examens/approuvations de sécurité de tiers pour de nouveaux fournisseurs/SaaS, etc., et 3) pour l'évaluation comparative de l'industrie et les rapports au conseil d'administration. 4) Nous commençons tout juste à examiner les dépenses de l'entreprise et à les mapper sur une carte thermique basée sur le score de sécurité pour une vue plus globale de l'entreprise. De plus, la capacité d'ajouter rapidement des entreprises précédemment non notées est une excellente fonctionnalité.
Que n’aimez-vous pas à propos de the product?
La plus grande chose pour moi concerne l'absence de notifications par e-mail lorsque des processus 'hors ligne/ad hoc' initiés par l'utilisateur sont demandés, ce qui aujourd'hui oblige le demandeur à se souvenir et à revenir vérifier, comme : 1) demander qu'une nouvelle entreprise soit examinée, ce qui prend généralement 3 à 5 jours, 2) lorsque des rapports de score de sécurité ont été demandés, etc. Améliorer ici améliorerait grandement l'expérience utilisateur.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Nous sommes dans notre deuxième année complète d'utilisation et avons amélioré notre score global de 73-C à 98-A. SecurityScorecard a mis en lumière plusieurs meilleures pratiques qui n'étaient pas suivies (en particulier autour de la sécurité des e-mails et DNS (SPF/DKIM), les meilleures pratiques SSL, ainsi que la collecte des déchets, sans parler de la surveillance d'une présence web tentaculaire. Bien que cela ait demandé un travail considérable pour nettoyer l'environnement, il est maintenant relativement facile de le maintenir propre, ce qui nous permet de constater une réduction drastique du nombre d'attaques web réussies, ainsi qu'une augmentation de l'efficacité de la capacité de filtrage avancée de notre sécurité des e-mails, entraînant des réductions du nombre de véritables tentatives de phishing dans les boîtes de réception des utilisateurs.
Recommandations à d’autres personnes envisageant the product:
La plus grande valeur pour nous est la surveillance continue de nous-mêmes et l'action sur les changements de score. De mon point de vue, la surveillance continue des tiers n'a pas été très précieuse jusqu'à présent - nous avons constaté que nous ne faisions rien avec les alertes. Nous envisageons une intégration avec ServiceNow pour améliorer le processus d'approbation par rapport à aujourd'hui où il est désorganisé - l'espoir est de rationaliser le processus.

    Gestion de l'éducation

Meilleur outil de gestion des fournisseurs tiers pour l'argent

  • October 22, 2019
  • Review provided by G2

Qu'aimez-vous le plus à propos de the product?
Je suis capable d'examiner nos fournisseurs en temps réel selon des cadres tels que PCI, HIPAA et bien d'autres. Nous avons eu un fournisseur qui a affirmé être conforme à HIPAA et j'ai pu leur montrer qu'ils ne l'étaient pas selon le tableau de bord de sécurité.
Que n’aimez-vous pas à propos de the product?
Ils apportent tellement d'améliorations au produit à ce stade que ce serait seulement chercher la petite bête.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Nous sommes capables de surveiller nos fournisseurs et de prendre des décisions éclairées sur de nouveaux fournisseurs.
Recommandations à d’autres personnes envisageant the product:
Commencez avec 5 fournisseurs. Vous pouvez les changer quotidiennement. Si vous en avez besoin de plus, vous pouvez en acheter plus tard.

    Détail

SS m'aide à faire mon travail

  • October 17, 2019
  • Review provided by G2

Qu'aimez-vous le plus à propos de the product?
Système de notation facile à comprendre. Évaluation par rapport aux pairs de l'industrie.
Que n’aimez-vous pas à propos de the product?
Tous les fournisseurs n'ont pas une carte de score disponible
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Utilisé pour évaluer les fournisseurs et les risques des tiers

    Chris K.

Informations riches sur les risques dans une interface utilisateur propre.

  • October 15, 2019
  • Review provided by G2

Qu'aimez-vous le plus à propos de the product?
J'apprécie la manière dont Security Scorecard rassemble des informations sur les risques disponibles publiquement et fournit une analyse initiale des risques. L'interface GUI facilite l'exploration approfondie des domaines d'intérêt et la tendance historique vous permet de matérialiser la réduction des risques. La possibilité d'inviter des fournisseurs à voir leur tableau de bord est une touche agréable combinée avec la possibilité pour le client de questionner, réfuter ou résoudre toute vulnérabilité identifiée.
Que n’aimez-vous pas à propos de the product?
L'outil fait un excellent travail pour gérer un fournisseur avec une richesse d'informations mais manque d'outils pour gérer efficacement et de manière efficiente des portefeuilles entiers de centaines de fournisseurs. Il y a peu d'options pour faire remonter à la surface les problèmes à plus haut risque à travers un portefeuille entier et les vulnérabilités récemment identifiées et publiées afin que les efforts d'atténuation des risques puissent commencer. La fonctionnalité Breach Insight manque de crédibilité et d'efficacité. L'absence de numéros CVE et de notations de sécurité CVSS peut conduire à une opinion subjective du risque par Security Scorecard par rapport à la norme collaborative présentée par un CVE/CVSS.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Actuellement, nous surveillons plus de 1000 tiers en identifiant les entreprises les moins performantes dans l'ensemble ainsi que dans des domaines de risque spécifiques ou des vulnérabilités spécifiques. Une fois alertés ou identifiés, des efforts proactifs sont déployés pour vérifier la vulnérabilité potentielle et travailler avec le tiers pour atténuer. Nous exploitons également les alertes de violation\incident pour examiner l'impact potentiel, l'exposition au risque et les responsabilités.

showing 81 - 88