La organización de los hallazgos de vulnerabilidad por gravedad, vector de riesgo, tipo de vulnerabilidad hace que sea útil organizar e informar sobre tus vulnerabilidades. Muchos hallazgos provienen de áreas que no conocíamos o que nunca supimos que eran vulnerables. Aunque la interfaz gráfica de usuario está extremadamente bien organizada y es fácil de usar, encontré bastante útil usar la estructura de la API de Bitsight para extraer totales de hallazgos por Vector de Riesgo, Calificación, etc., en una hoja de cálculo que se actualiza regularmente cada pocas horas. Bitsight no solo ha ayudado a la postura de seguridad de nuestra empresa, sino que también ha mejorado mi conocimiento sobre la construcción de sitios web a un nivel más profundo del que tenía anteriormente, y he estado en este campo como desarrollador y analista de seguridad durante más de 30 años. De todas las herramientas de seguridad que empleamos aquí, Bitsight es probablemente mi herramienta preferida para usar. La encuentro desafiante y fácil al mismo tiempo.

Encuentro que el equipo de soporte al cliente es un recurso excelente. En mis 4 años de trabajo con ellos, estoy seguro de que los he agobiado sin medida con mis preguntas y solicitudes implacables. Pero siempre están ahí y dispuestos a ayudarme.

Uso Bitsight todos los días. Es parte de mi trabajo. Lo considero como mi tercer brazo. La pérdida de esta herramienta sería un cambio significativo en mi carrera. Reseña recopilada por y alojada en G2.com.

Por muy útil que pueda ser, a veces hay áreas que también se pueden mejorar. Bitsight no siempre es tan exhaustivo como podría ser. Aunque realiza un escaneo en profundidad de muchos de nuestros recursos externos, hay varios con las mismas vulnerabilidades que aparentemente se pasan por alto. O es como si un grupo de hallazgos se encontrara un mes... dos meses después, se encuentra otro grupo con las mismas vulnerabilidades. También me encantaría ver un poco más de transparencia sobre las fórmulas utilizadas para calcular las calificaciones y los puntajes RV.

Últimamente, mi uso del servicio de atención al cliente no ha sido tan frecuente ya que su tiempo de respuesta ha disminuido un poco. Donde solía recibir respuestas a las preguntas en unas pocas horas o un día... ahora parece que muchas preguntas pasan varios días antes de recibir una primera respuesta. Reseña recopilada por y alojada en G2.com.

BitSight ofrece perspectivas estratégicas que van mucho más allá de la puntuación tradicional. Como consultores, aprovechamos sus capacidades de monitoreo continuo, evaluación comparativa e inteligencia cibernética para construir hojas de ruta verdaderamente informadas sobre riesgos. La incorporación de la Inteligencia de Identidad y el monitoreo de la web oscura ha elevado significativamente el nivel de visibilidad de amenazas, ayudando a nuestros clientes a actuar más rápido e inteligentemente. Reseña recopilada por y alojada en G2.com.

Si bien la plataforma es poderosa, hay margen de mejora en la personalización en tiempo real y las integraciones nativas de GRC. Los usuarios avanzados también pueden desear un control más detallado al correlacionar hallazgos con la telemetría interna. Dicho esto, la plataforma sigue evolucionando rápidamente, y las discusiones sobre asociaciones y hojas de ruta con BitSight han sido excepcionales. Reseña recopilada por y alojada en G2.com.

Lo he estado usando durante unos 5 años y es una herramienta imprescindible para nosotros ya que se utiliza más de una vez a la semana. Ha sido una gran herramienta desde el principio y ha ido creciendo con características más grandes y mejores en este tiempo, manteniéndose al día con las necesidades actuales.

La interfaz es muy amigable e intuitiva, con una implementación rápida para la mayoría de los casos de uso y la integración a nuestro flujo de trabajo ha sido excelente también. Tengo un gran tiempo de respuesta del equipo de soporte. Reseña recopilada por y alojada en G2.com.

Como es habitual con este tipo de plataformas, los falsos positivos siempre son algo negativo que no siempre es culpa de BitSight, pero podría ser mejor, específicamente con los vectores de riesgo relacionados con la configuración de seguridad de aplicaciones web y encabezados web. Reseña recopilada por y alojada en G2.com.

Hay dos características principales que nos ayudan. La primera es poder monitorear nuestra postura de riesgo desde una perspectiva externa y compararnos con otras empresas similares. La otra, que actualmente es muy importante, es la capacidad de monitorear a nuestros terceros y poder tomar decisiones basadas en el riesgo sobre si hacemos negocios con ellos. Esto es importante debido a los requisitos de APRA 230. Reseña recopilada por y alojada en G2.com.

En este momento hay algunas limitaciones en cómo podemos configurar los correos electrónicos de alerta. Reseña recopilada por y alojada en G2.com.

BitSight proporciona a nuestro equipo una visión externa de nuestra postura de seguridad. Las calificaciones diarias de seguridad son fáciles de seguir y ofrecen una visión clara de áreas como sistemas potencialmente comprometidos, comportamientos de riesgo e incidentes pasados probables. Como parte de nuestra estrategia de seguridad en múltiples capas, BitSight añade una capa única de visibilidad que complementa nuestras herramientas internas, ayudándonos con posibles puntos ciegos y riesgos externos que de otro modo podríamos pasar por alto. Me gusta especialmente el Árbol de Calificaciones, ya que desglosa el riesgo en diferentes unidades de negocio para que podamos identificar rápidamente dónde enfocar nuestros esfuerzos. No reemplaza nuestras herramientas internas de monitoreo o detección, pero es parte de nuestra defensa en múltiples capas donde BitSight proporciona una perspectiva externa esencial que fortalece nuestra defensa general y nos ayuda a comunicar y priorizar la ciberseguridad con la dirección. Además, Luisa del equipo de CS es un contacto increíble y también lo es Ciaran; con ambos estamos seguros de que estamos recibiendo los servicios que necesitamos sin esperar días por una respuesta. También es fácil de implementar e integrar. Reseña recopilada por y alojada en G2.com.

Es bueno para nosotros. Así que no se me ocurre nada en este momento. Reseña recopilada por y alojada en G2.com.

He encontrado el mayor valor en dos cosas:

1) La tabla de hallazgos que combina el descubrimiento de activos con EASM para proporcionar una lista sólida de problemas que deben ser revisados y abordados.

2) El módulo de riesgo cibernético de terceros que me permite comparar mi postura de seguridad general con empresas similares en mi sector. Reseña recopilada por y alojada en G2.com.

Entiendo por qué es así, pero a veces lleva mucho tiempo cambiar la "puntuación" de seguridad después de que he hecho mejoras positivas en la postura de seguridad de mi empresa. Se requiere mucho trabajo para implementar las soluciones y puede llevar mucho tiempo ver el beneficio. Reseña recopilada por y alojada en G2.com.

Lista de CM de Bitsight Positiva: - Escaneo de Bitsight - Vectores de Riesgo - Distribución de Activos - Calificación de Seguridad - Incidentes de Seguridad - Árbol de Calificaciones - Hallazgos - Flexibilidad del Informe en PDF - Alertas y notificaciones Reseña recopilada por y alojada en G2.com.

Lista de CM de Bitsight Negativa: - Colaboración (EVA) - hubo algunos problemas para dar acceso a los proveedores a SPM, pero creo que ya se ha solucionado. Sin embargo, no creo que siempre esté claro para los proveedores cómo acceder al SPM cuando les enviamos la invitación de EVA. Si hubiera una hoja de consejos u otro documento disponible para explicar qué es lo que SPM les está proporcionando y qué pueden hacer con los datos proporcionados con el acceso. Reseña recopilada por y alojada en G2.com.

Bitsight proporciona calificaciones de seguridad claras y basadas en datos que ayudan a evaluar la postura de ciberseguridad de nuestra organización y a evaluar a los proveedores externos. Los paneles intuitivos y los análisis detallados permiten evaluaciones rápidas de riesgos y una toma de decisiones informada.

Transparencia de Datos: La plataforma proporciona visibilidad sobre los vectores de riesgo específicos que afectan la calificación, lo que permite a nuestro equipo priorizar los esfuerzos de mitigación.

Alineación Regulatoria: Los informes de Bitsight son útiles para comunicar la postura de riesgo a las partes interesadas y auditores.

Soporte Receptivo: Su personal de soporte es conocedor y receptivo, ayudándonos a resolver rápidamente las preguntas y a sacar el máximo provecho de la herramienta. Reseña recopilada por y alojada en G2.com.

Hasta hace poco, el cronograma de remediación para las mejoras reflejadas en la puntuación puede ser lento, incluso después de solucionar los problemas identificados. Esto a veces crea una desconexión entre nuestra postura interna y la calificación externa. Reseña recopilada por y alojada en G2.com.

Realmente aprecio lo disponible y receptivo que es el equipo de Bitsight cuando tengo preguntas. Siempre están dispuestos a discutir detalles y ayudar a aclarar cómo sacar el máximo provecho de la plataforma. Reseña recopilada por y alojada en G2.com.

Me gustaría que la expiración de por vida fuera más corta una vez que un activo sea eliminado, para evitar un impacto continuo en la puntuación general, aunque entiendo que eso es parte del proceso de observación. Reseña recopilada por y alojada en G2.com.

los detalles de los hallazgos, el servicio al cliente suele ser bastante bueno por parte de los empleados de servicios gestionados y el soporte de bitsight, rara vez hay tiempo de inactividad de la plataforma ya que la uso a diario Reseña recopilada por y alojada en G2.com.

no poder enviar cuestionarios a algunas terceras partes sin tener que enviar un ticket de soporte... con mucho, la peor característica. La gestión de problemas de cuestionarios es deficiente (enviar problemas de vuelta al proveedor y que ellos respondan), en general las herramientas de Bitsight funcionan mucho como herramientas separadas, no trabajan juntas, a veces la falta de conocimiento cibernético del empleado del servicio gestionado es muy evidente ya que dependen demasiado del sistema de puntuación de Bitsight, falta de características de IA mientras los competidores las implementan Reseña recopilada por y alojada en G2.com.