Rapid7 Partner Summit 2019

Woensdagmiddag 13 Maart, we verruilen het regenachtige Amsterdam voor het zonnige Lissabon voor de tweede Rapid7’s partner summit. Het event wordt gehouden in het prachtige Penha Longa Resort in Lissabon. Donderdagochtend, de zon schijnt heerlijk onze hotelkamers binnen en we verkennen kort de omgeving terwijl we genieten van de heerlijke Portugese koffie.

De behoorlijk lange disclaimer op de eerste slide geeft aan dat ik op sommige punten wat oppervlakkig zal moeten blijven. Wilt u meer weten dan vertellen wij jou er uiteraard graag persoonlijk over.

We starten de summit met een terugblik op vorig jaar. Daarna wordt direct duidelijk dat Rapid7 de focus op het partner kanaal dit jaar gaat vergroten. Dit gaat ons helpen om nog meer waarde uit de producten te halen voor onze klanten. We vervolgen de summit met een inzicht over de koers van Rapid7 naar de toekomst. Rapid7 benadrukt nogmaals dat technologie een essentiële voorwaarde voor groei is. We staan even kort stil bij IT, development en security zoals deze vaak traditioneel wordt ingevuld. Maar vandaag de dag zorgt dit voor problemen doordat de wereld om ons heen sneller veranderd dan ooit. Een dienst of product is tegenwoordig nooit af en wordt continu veranderd en verbeterd. We spreken vandaag de dag dan ook over een oneindige lus ook wel infinite loop genoemd. Dit zien we bijvoorbeeld ook bij de meest recente Windows versie.

SecOps

Vorig jaar was “SecDevOps” het absolute buzzword. Dit jaar is dit herzien naar “SecOps” en wordt neergezet als een ultieme samenwerking tussen IT, Security en development. Rapid7 geloofd dat daar drie essentiële onderdelen voor nodig zijn namelijk zichtbaarheid, geautomatiseerde analyse en geautomatiseerde opvolging. Dit wil Rapid7 bereiken door meer te focussen op een betere uitkomst die tevens aantoonbaar moet zijn. Waarin een goede context gegeven wordt en verregaande automatisering gebruikt wordt om de specialisten die er zijn nuttig in te zetten. Dit om het tekort enigszins op te vangen.

We zoomen nog even in op de cijfers van Rapid7 over 2018 en de verwachtingen naar de toekomst waarna de sessie tot een eind komt en Tas Giakouminakis medeoprichter van Rapid7 het overneemt. Tas start zijn sessie met de manier waarop Rapid7 naar research kijkt en hoe dit gebruikt wordt binnen de bestaande producten en de ontwikkeling daarvan. Hij benadrukt met een glimlach dat er geen security-analisten bestaan zoals James Bond in Skyfall en dat MI6 waarschijnlijk bij de 1% van de organisaties hoort die hun informatiesystemen extreem goed hebben beveiligd. Maar is het dan een verloren strijd, moeten we maar gewoon opgeven? IT is veranderd over de jaren heen en de ontwikkelingen rondom IOT hebben reeds hun impact maar kunstmatige intelligentie gaat een elementaire plek innemen in onze gezamenlijke strijd.

whack the mole

We staan stil bij de ontwikkelingen van malware en in zekere mate de adoptie van cloud door cybercriminelen. Hij benadrukt dat veel organisaties die de methodiek van mens, proces en technologie gebruiken toch wel heel vaak de processtap overslaan en direct naar techniek grijpen. Hierdoor blijven organisaties in een “whack the mole” aanpak hangen. De research data van Rapid7 wordt geplot op de controls van de CIS top-20. Van de twintig controls verschijnen er een hoop rode kruizen op het scherm wat duidelijk maakt er nog een lange weg te gaan is. Maar wat nu? Volgens Tas moeten organisaties zich eerst focussen op de basis hygiene, voordat ze zich druk gaan maken over alle mogelijke geavanceerde maatregelen tegen cybercrime en ik kan het niet meer dan eens met hem zijn.

Na een korte break wordt er dieper ingegaan op de problemen die de verschillende producten van Rapid7 helpen op te lossen. Er wordt benadrukt dat Rapid7 streeft naar het helpen van alle organisaties en niet alleen die 1% waar Tas het eerder over had waar naar zijn mening de meeste securityproducten voor worden ontwikkeld. Data verzamelen ongeacht het platform en deze slim omzetten naar (automatisch) uitvoerbare acties is volgens Rapid7 essentieel.

Adoption, Automation, Extensibility

Voor de producten gaat 2019 in het teken staan van “Adoption, Automation, Extensibility”. Oftewel flexibeler, slimmer, krachtiger, beter meetbaar, meer automatisering en dus waardevoller voor iedere organisatie of je nu beheerder, controleur of bestuurder bent. Het delen vanuit een community gedachte zoals dit onder andere in Komand en InsightIDR verwerkt zat willen ze verder ontwikkelen en doorvoeren binnen het gehele portfolio. We gaan in 2019 hele gave nieuwe en verbeterde functionaliteit zien in de producten waardoor wederom bevestigd wordt waarom wij samenwerken met Rapid7. De sessie komt tot een einde en we sluiten af met een verhelderend verhaal over de veranderende wensen en eisen van onze klanten en wat dat betekent voor de producten van Rapid7 maar ook onze gezamenlijke benadering en de ontwikkelingen die daarvoor nodig zijn binnen Rapid7 en de partners.

Na een korte break hebben we nog twee korte Q&A-sessies met het management van Rapid7 en een aantal partners binnen EMEA het is rond zessen dat we de zaal verlaten en ons gaan opfrissen voor het avondprogramma. Morgen zijn break-out sessies. Zeer benieuwd wat dat gaat brengen!

Vrijdagochtend, we beginnen iets later dan gepland met korte terugblik van dag één. Hierna verteld een nieuwe partner over de successen die ze samen met Rapid7 geboekt hebben voor hun klanten. De groep splitst zich in tweeën voor de break-outs. Een sales georiënteerde sessie omtrent de use cases voor de inzet van Rapid7 en een technische georiënteerde sessie die dieper op de producten ingaat en de vernieuwingen voor dit jaar behandeld.

Rapid7 staat bekend om de goeie integratiemogelijkheden doormiddel van de API, het goede nieuws is deze komt ook naar het Insight Platform!

InsightIDR

Een hoop nieuwe features zijn aangekondigd voor IDR waaronder een gigantische uitbreiding in mogelijkheden tot het aansluiten van logbronnen en het koppelen naar de gedragsmodellen. We hebben nieuwe visualisaties en rapportage mogelijkheden gezien en er komen totaal nieuwe mogelijkheden voor alerting en automatische verrijking van onderzoeken. Kortom hier worden we allemaal heel erg blij van!

InsightVM

Policy compliancy scanning komt naar de Insight Agent evenals de collector functionaliteit zoals we deze al kennen voor IDR om als een proxy te fungeren voor de agents. Intergratie en functionaliteit met betrekking tot Azure en AWS wordt verder ontwikkeld. Containers support wordt verder uitgewerkt met ondersteuning voor Jenkins. Ook insightVM krijgt nieuwe rapportages en dashboards. We zien ook een veelbelovende query functionaliteit zoals deze voor IDR beschikbaar naar IVM komen om anders naar de data te kunnen kijken. Automatisering krijgt ook binnen VM een prominente rol om de beheerslast verder te verkleinen.

InsightAppSec

InsightAppSec krijgt ondersteuning voor single page frameworks als knockout, angular, react, vue, ember en backbone. Ook komt er support voor complexe autheticatie methodes zoals MFA en captcha’s. Daarnaast gaat hij mailen als er user input nodig is gedurende de scan. Integratie met build en deploy tools Jenkis, badoo en AWS om de hoeveelheid manuele acties te limiteren. Daarnaast wordt de functionaliteit van de API uitgebreid, het doel is uiteindelijk dat alles via de API kan wat nu via de interface mogelijk is. Op de wat meer langere termijn gaat ook de overname van tCell zijn impact hebben op InsightAppSec.

InsightConnect

Insightconnect gaat zijn eigen training krijgen en is vol in ontwikkeling. Er wordt druk nagedacht over template workflows en community gedreven om de adoptie zo eenvoudig mogelijk te maken. De hoeveelheid beschikbare plugins nemen met een rap tempo toe. Je merkt goed dat connect het jongste product is maar dat er heel sterk op ontwikkeld wordt

We sluiten de partner summit af in de grote zaal en iedereen gaat weer zijn eigen weg, tot volgend jaar!

Auteur:Maikel Roolvink

Manager Security Operations