Stream est un créateur de composants cloud de qualité professionnelle qui permettent aux équipes de développement logiciel d'ajouter des chats intégrés et des flux d'activité à leurs produits sans avoir besoin de tout réinventer. Leurs API et SDK évolutifs contiennent tous les composants nécessaires pour offrir une expérience personnalisée sous marque blanche rivalisant avec les principales plateformes sociales actuelles.
“Je recommande vivement Secureframe. Secureframe a été essentiel pour nous aider à obtenir les certifications SOC 2 et ISO 27001. Nous avons toujours eu l'impression de parler à des experts du domaine. Comparé à d'autres concurrents, choisir Secureframe est une évidence."
Tommaso Barbugli, co-fondateur et CTO, Stream
Secureframe a fourni à Stream:
Stream, créateur d'API de flux d'activités et de chat de qualité professionnelle, connaissait une croissance rapide et évoluait vers des entreprises plus grandes. Cependant, pour vendre à ces grandes entreprises, Stream devait passer par de longs et répétitifs questionnaires de sécurité qui prenaient des jours d'efforts manuels, nécessitaient des consultants externes et détournaient les membres de l'équipe de leur travail principal.
Pour rationaliser le processus de sécurité et accélérer les cycles de vente, Stream a décidé de poursuivre la certification SOC 2 et ISO 27001 car ils ont des clients à la fois aux États-Unis et à l'étranger.
Cependant, une fois que Stream a décidé d'emprunter la voie de la certification, ils ont rapidement réalisé la quantité de travail manuel et de collecte de preuves qui serait nécessaire pour obtenir les certifications SOC 2 et ISO 27001.
“Traditionnellement, vous feriez appel à un consultant externe. Mais ils transformaient essentiellement tout en piles de documents que nous devions passer en revue, et nous voulions éviter plus de travail manuel”, déclare Tommaso Barbugli, co-fondateur et CTO de Stream.
C'est alors que Tommaso a commencé à chercher une solution qui s'intégrerait à leur pile technologique existante pour automatiser le processus de collecte de preuves et éviter de changer leurs processus et flux de travail.
Il voulait s'assurer que la solution choisie disposait de toutes les intégrations nécessaires, pouvait fournir un soutien à la conformité SOC 2 et ISO 27001, et guider son équipe tout au long de leur premier processus de certification.
Après qu'une personne du réseau de Tommaso qu'il respectait ait recommandé Secureframe, il a planifié une démonstration pour en savoir plus sur la plateforme.
« La démonstration était excellente. Ils avaient une réponse à toutes nos questions. J'avais l'impression que Secureframe était un expert dans le domaine et savait exactement comment nous obtenir la certification. Cela a vraiment renforcé ma confiance pour aller de l'avant avec eux. »
Tommaso a apprécié que Secureframe offre à la fois la conformité SOC 2 et ISO 27001, et que la plateforme ait des intégrations avec les outils que Stream utilisait déjà, de sorte qu'ils n'ont pas eu besoin d'introduire de nouveaux changements dans leur flux de travail. Cela a facilité la décision.
Étant donné que c'était la première fois pour Stream, ils avaient besoin de beaucoup de soutien, que Secureframe était heureux de fournir grâce à leur responsable dédié de la réussite client et de la conformité.
« Nous avons reçu beaucoup de soutien de l'équipe de Secureframe à chaque étape. Ils nous ont mis en contact avec notre testeur de pénétration tiers et si nous avions une question, ils répondaient immédiatement. Cela a enlevé beaucoup de pression sur moi de devoir tout comprendre. Secureframe m'a dit toutes les étapes nécessaires à compléter, et je pouvais simplement les assigner à différents membres de l'équipe sans m'en inquiéter. »
En utilisant la plateforme, Secureframe a créé une liste de contrôle de toutes les étapes et documentations nécessaires dont Stream avait besoin, les contrôles de sécurité qui devaient être effectués, et le type de preuves qui devaient être rassemblées pour réussir l'audit SOC 2 et ISO 27001. Secureframe a pu automatiser une grande partie du processus de collecte de preuves grâce à ses plus de 100 intégrations.
« Nous avions juste besoin de connecter nos outils à la plateforme, et cela a simplifié tout le processus de collecte de preuves. Cela a été un énorme gain de temps pour la collecte de données. »
Tommaso a également apprécié le fait que Secureframe n'utilisait pas d'agents pour collecter les preuves, ce qui l'a aidé à se sentir plus en sécurité quant au processus de collecte de preuves.
Avec l'expertise approfondie, le soutien et les conseils de Secureframe, Stream a obtenu leurs certifications SOC 2 et ISO 27001 sans aucun retard.
« Secureframe a vraiment été utile pour éliminer tous les problèmes possibles avec les autres fournisseurs ou le processus d'audit. Nous avions un objectif en tête d'obtenir nos certifications SOC 2 et ISO 27001, et nous l'avons atteint. Cela aurait été définitivement plus stressant sans Secureframe. »
Stream a économisé des centaines d'heures de travail manuel nécessaires en s'associant avec Secureframe pour obtenir leurs certifications SOC 2 et ISO 27001.
« Secureframe nous a facilement économisé des centaines d'heures sur la collecte de preuves, la mise en œuvre de nouvelles politiques RH, et l'amélioration de notre infrastructure de sécurité. Je pouvais me concentrer sur mon travail principal sans m'inquiéter du processus de conformité. »
Malgré la lourdeur du processus d'obtention d'une certification SOC 2 et ISO 27001, Stream a trouvé le processus fluide et n'a rencontré aucun problème ni retard. Ils ont pu se préparer à l'audit en seulement quelques mois par rapport aux 9 à 12 mois que cela peut prendre lorsque les entreprises choisissent de mener le processus elles-mêmes. De plus, grâce à la présence de Secureframe à leurs côtés, l'équipe se sentait confiante de réussir leur audit sans problème.
« Nous n'avons pratiquement eu aucun problème. Nous avons obtenu les certificats que nous voulions sans aucun retard, et j'avais toujours l'impression d'avoir le soutien de Secureframe chaque fois que j'en avais besoin. »
Tommaso a également remarqué que les cycles de vente étaient accélérés.
« Avant d'avoir les certifications de sécurité, nous passions des mois à échanger avec les équipes de sécurité de nos clients. Maintenant, cela ne prend que des semaines. Nos clients se sentent plus confiants de travailler avec nous, et c'est un énorme avantage concurrentiel. »
De plus, en tant qu'entreprise en croissance, Stream a apprécié la manière dont le processus d'audit les a aidés à améliorer leur posture de sécurité globale.
« La sécurité n'est pas seulement une question de vente. C'est important pour l'entreprise. Cela a été une grande valeur ajoutée de passer par ce processus. Nous avons nettoyé nos processus d'intégration et de désintégration, mis en place une formation à la sécurité à l'échelle de l'entreprise, et avons des politiques robustes en place qui évolueront avec nous. »
Compte tenu du soutien reçu par Stream ainsi que de la simplicité de l'expérience pour se préparer à l'audit SOC 2 et ISO 27001, Tommaso recommande vivement Secureframe à tous, surtout à ceux qui passent par le processus d'audit pour la première fois.
« Mon expérience a été excellente du début jusqu'à maintenant. Secureframe a été essentiel pour nous aider à obtenir les certifications SOC 2 et ISO 27001. »
« Je recommanderais certainement Secureframe. Nous avions toujours l'impression de parler à des experts dans le domaine et avons reçu un excellent soutien. Par rapport à d'autres concurrents, choisir Secureframe est une évidence. Je referais le même choix. »
