I primarily use Fortify Data for financial organizations. It combines attack surface capabilities with dark web information and breach disclosure information to assess vulnerabilities and risks. It also offers internal vulnerability scanning capabilities to provide a comprehensive risk assessment.
Reviews from AWS customer
0 AWS reviews
-
5 star0
-
4 star0
-
3 star0
-
2 star0
-
1 star0
External reviews
88 reviews
from
and
External reviews are not included in the AWS star rating for the product.
Un outil solide pour des perspectives de sécurité externe
Qu'aimez-vous le plus à propos de the product?
SecurityScorecard nous offre une perspective externe de nos vulnérabilités de sécurité, ce qui nous aide à prioriser des solutions qui pourraient autrement passer inaperçues. C'est comme avoir un audit continu du point de vue d'un hacker, et cela nous a aidés à détecter et résoudre des failles avant qu'elles ne deviennent de gros problèmes.
Que n’aimez-vous pas à propos de the product?
Les possibilités d'intégration sont quelque peu limitées. Nous utilisons un certain nombre de technologies de sécurité différentes; ce serait merveilleux si SecurityScorecard pouvait se lier automatiquement avec elles pour rationaliser certains de nos processus. En ce moment, cela semble un peu compartimenté.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Cela nous offre une perspective complète de nos risques liés aux tiers, ce qui a aidé de manière significative notre processus de sélection des fournisseurs.
Un incontournable avec quelques particularités
Qu'aimez-vous le plus à propos de the product?
La capacité de surveiller l'ensemble de notre empreinte numérique et d'obtenir des informations exploitables est imbattable. La volonté de l'équipe de nous laisser tester de nouvelles fonctionnalités est également un grand avantage.
Que n’aimez-vous pas à propos de the product?
Le tableau de bord peut avoir un décalage, et j'ai dû le rafraîchir plus d'une fois pour voir les scores mis à jour. C'est un petit désagrément mais perceptible.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Cela répond à notre besoin de surveillance continue de la sécurité, ce qui a réduit notre exposition aux risques et amélioré nos processus internes.
Un outil puissant pour la gestion des risques cybernétiques
Qu'aimez-vous le plus à propos de the product?
C'est un changement de jeu dans le risque de sécurité. Son système de notation facile à comprendre simplifie les données de sécurité, ce qui permet d'évaluer facilement les risques cybernétiques. C'est le meilleur outil pour vérifier et améliorer le score. Il répertorie tous les problèmes qui causent le score bas et aide à augmenter le score.
Que n’aimez-vous pas à propos de the product?
Vous pourriez être blâmé pour des failles de sécurité qui ne sont même pas dans votre machine.
et Nous gardant les meilleurs de l'industrie pour augmenter le score.
et Nous gardant les meilleurs de l'industrie pour augmenter le score.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
SecurityScorecard vient résoudre les problèmes de violations de vulnérabilité identifiées dans les principaux sites d'un domaine, dans mon cas, il m'aide à détecter les vulnérabilités que j'ai et me donne de la visibilité sur l'adresse.
Excellente outil d'analyse de sites
Qu'aimez-vous le plus à propos de the product?
Que tu n'as pas besoin de l'alimenter de quoi que ce soit, il commence à chercher tous les DNS des sites avec lesquels il est lié, c'est très facile à utiliser et son implémentation est naturelle, c'est un outil d'utilisation quotidienne.
Que n’aimez-vous pas à propos de the product?
Que parfois on ne sait pas pourquoi on vous tient responsable de certaines vulnérabilités qui n'appartiennent pas à votre infrastructure, cependant ils les retirent immédiatement lorsqu'on leur en fait part.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
SecurityScorecard vient résoudre les problèmes de failles de vulnérabilités identifiées sur les sites principaux d'un domaine, dans mon cas, il m'aide à détecter les vulnérabilités que j'ai et me donne une visibilité pour pouvoir les traiter, en plus de m'aider à vérifier si les actions que j'ai appliquées ont couvert la vulnérabilité.
Meilleur outil pour le score de sécurité d'un site web
Qu'aimez-vous le plus à propos de the product?
C'est le meilleur outil pour vérifier et améliorer le score. Il répertorie tous les problèmes qui causent un score bas et aide à augmenter le score.
Que n’aimez-vous pas à propos de the product?
il devrait avoir les étapes mises en œuvre pour augmenter le score.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Nous maintenir au meilleur niveau de l'industrie pour augmenter le score.
SecurityScorecard est indispensable pour prévenir les violations et améliorer l'hygiène cybernétique tout au long de la chaîne d'approvisionnement.
Qu'aimez-vous le plus à propos de the product?
détection précoce des violations et amélioration de la posture de sécurité
Que n’aimez-vous pas à propos de the product?
La liste des vulnérabilités aurait pu être meilleure.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
détection précoce des violations. Fournir un aperçu de la posture de sécurité
Bon, mais pourrait utiliser de meilleures fonctionnalités de rapport.
Qu'aimez-vous le plus à propos de the product?
Les évaluations de sécurité sont évidentes et exploitables. J'apprécie particulièrement la manière dont la plateforme décompose les évaluations par catégorie, comme la sécurité du réseau ou la sécurité des applications, ce qui facilite le ciblage des domaines à développer.
Que n’aimez-vous pas à propos de the product?
La fonctionnalité de rapport semble un peu simple. Bien que les tableaux de bord soient utiles pour la surveillance quotidienne, le développement de rapports sur mesure pour les présentations exécutives ou les audits nécessite plus de flexibilité que ce qui est actuellement fourni.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Nous utilisons SecurityScorecard pour évaluer notre performance en matière de sécurité par rapport à nos pairs de l'industrie. Cela a été très motivant pour notre équipe et nous a aidés à obtenir des fonds supplémentaires pour les efforts de sécurité en affichant des résultats concrets.
Identify vulnerabilities and increase risk ratings with need for dark web intelligence
What is our primary use case?
What is most valuable?
Fortify Data offers attack surface capabilities that identify vulnerabilities, exposed ports, and dark web information. It also provides breach disclosure information and has the capability for internal vulnerability scanning, which is helpful for a comprehensive risk assessment. It combines threat intel data with vulnerability information to increase risk ratings and provides insights into third-party supply chain risks.
What needs improvement?
The product can be improved by incorporating more data points and intelligence around dark web information and threat data. Adding more features to combine and consolidate internal vulnerability scanning was a beneficial enhancement. There is a need for more active rather than passive third-party risk management features to truly mitigate risks.
For how long have I used the solution?
I have worked with SecurityScorecard for a few years. I started getting more experience with them a couple of years ago and began a relationship with the company about a year ago.
What do I think about the scalability of the solution?
The product is suitable for medium to large businesses, typically with a revenue range from $200 million to a couple of billion dollars. It may not be ideal for Fortune 500 companies due to name recognition and scale.
How are customer service and support?
I would rate them about a six or seven. There are areas for improvement in response times and overall support. They are not a substantial company and are constantly improving, however, they need better organization to support their customer volume.
How would you rate customer service and support?
Neutral
How was the initial setup?
The setup was straightforward. It is easy to set up and can facilitate scanning within minutes.
What about the implementation team?
Deploying usually requires just a couple of people who understand the network and security components.
What was our ROI?
The biggest benefit is visibility, allowing organizations to understand their risks, vulnerabilities, and potential threats. It helps executives make effective decisions on mitigating or accepting risks.
What's my experience with pricing, setup cost, and licensing?
SecurityScorecard is priced in the middle range. There are more expensive and cheaper options available, however, Fortify Data and Censinet are also in the same middle range.
Which other solutions did I evaluate?
I have experience with Censinet and Fortify Data, which can be tailored more specifically to clients compared to SecurityScorecard.
What other advice do I have?
Overall, I would rate SecurityScorecard as a seven out of ten.
It is a good product yet somewhat generic in its capabilities. It has partnered well for third-party capabilities, but newer products are incorporating more AI functionalities.
If public cloud, private cloud, or hybrid cloud, which cloud provider do you use?
Other
Enhance vendor risk management with comprehensive analysis
What is our primary use case?
SecurityScorecard is primarily used for supply chain risk management.
How has it helped my organization?
The product is included in our portfolio as we are a cybersecurity distributor.
What is most valuable?
The features customers are most interested in are third and fourth-party vendor analysis and questionnaires.
For how long have I used the solution?
The product got onboarded a couple of months ago.
What do I think about the stability of the solution?
No one complained about the stability.
What do I think about the scalability of the solution?
The ones that tried it liked it, although some wanted a different solution.
How was the initial setup?
The initial setup takes just a couple of days and doesn't require any installation.
What other advice do I have?
I'd rate the solution eight out of ten.
If public cloud, private cloud, or hybrid cloud, which cloud provider do you use?
Other
Surveillance de sécurité complète simplifiée
Qu'aimez-vous le plus à propos de the product?
SecurityScorecard fournit une plateforme conviviale qui offre des informations précieuses sur notre posture de cybersécurité. La capacité de surveiller nos propres évaluations de sécurité ainsi que celles des fournisseurs tiers nous aide à aborder de manière proactive les risques potentiels.
Que n’aimez-vous pas à propos de the product?
Bien que SecurityScorecard fournisse des informations précieuses, certaines des alertes peuvent être trop fréquentes ou manquer de spécificité, ce qui conduit à une fatigue des alertes. De plus, la structure tarifaire peut ne pas être rentable pour les petites organisations avec des budgets serrés.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
SecurityScorecard nous aide à gérer les risques liés aux tiers en offrant une visibilité sur la posture de sécurité de nos fournisseurs. Cette surveillance proactive nous permet d'identifier et de traiter les risques potentiels avant qu'ils ne deviennent des problèmes critiques, renforçant ainsi notre stratégie globale de cybersécurité. De plus, la plateforme soutient les efforts de conformité en offrant des informations et des rapports qui s'alignent sur diverses normes réglementaires.
showing 1 - 10