Rapid7 EMEA Partner Summit 2018

Blog door: Maikel Roolvink, Cybersecurity Advisor SecureLink

Rapid7 EMEA Partner SummitDag 1

Donderdagochtend vier uur, de wekker gaat. Tijd om op te staan en te vertrekken richting Schiphol voor de vlucht van zes uur naar Barcelona. Daar vindt de Rapid7 EMEA Partner Summit plaats. De komende 48 uur is het W-hotel de plek waar wij bijgepraat worden over de ontwikkelingen die Rapid7 doormaakt en welke uitwerking dit heeft op hun oplossingen.

Wij starten rond de klok van twaalf met een lunch waarin de partners en Rapid7 elkaar ontmoeten op het terras. Rond half één start het programma met een introductie. Daar wordt ingegaan op de groei en het effect daarvan op Rapid7 en wordt er naar de toekomst gekeken.

Rapid7 schets een heldere toekomst. Deze zit in innovatieve veilige diensten, die ontwikkeld worden door een integrale samenwerking tussen de afdelingen Security, IT-Operations en DevOps. Rapid7 wil dit bewerkstellingen door het aanbieden van intuïtieve en krachtige oplossingen gericht op deze drie specifieke doelgroepen en anderzijds door orchestration en automation. Maar wel op de manier die je van Rapid7 gewend bent: intuïtief en grafisch, zonder dat je beperkt wordt in functionaliteit of de controle verliest.

De rest van de middag staat in het teken van een interactieve sessie met het management van Rapid7 en een aantal succesverhalen van partners uit de regio. We sluiten de dag af met een borrel in de Eclipse bar op de 26ste verdieping van het hotel en een diner op het terras.

Rapid7 Quarterly Threat Report

Rapid7 Quarterly Threat Report: 2018 Q1

Dangerous user behavior, memcached servers en het definiëren van de “nieuwe norm” van background attack scanning. Download nu het threat report 2018 Q1!

Dag 2

Tijdens het ontbijt de volgende dag ontstaat een levendige discussie over mijn enthousiasme richting Rapid7. Mensen die mij persoonlijk goed kennen weten dat ik zeer kritisch en niet snel overtuigd ben. Dus waar komt dit enthousiasme vandaan? Het antwoord is eigenlijk heel simpel: ik word keer op keer overtuigd door de successen die wij samen met onze klanten hebben geboekt en mijn persoonlijke ervaring met de verschillende oplossingen van Rapid7 en de alternatieven beschikbaar in de markt.

Insight

We starten rond de klok van negen met een uitgebreide sessie omtrent InsightIDR en de kracht van het combineren van traditionele logdata met deception technologie en de Insight agent. Wij zien onder andere hoe de Insight agent in staat is een remote hack te detecteren en hoe een honey pot een poort scan detecteert binnen enkele secondes.

Vervolgens gaan wij door met een sessie omtrent InsightVM. We krijgen uitleg over hoe RealRisk™ werkt en hoe dit mechanische verder gaat dan een CVE-score. RealRisk houdt namelijk ook rekening met de prioriteit van een machine voor jouw organisatie, maar ook of de kwetsbaarheid kan worden misbruikt door kwaadwillende. Daarnaast staan we stil bij het feit dat vulnerability management meer is dan alleen het patchen van software en het scannen van kwetsbaarheden en gaan wij nog iets dieper in op automation en orchestration en de uitwerking binnen de InsightVM.

Rond half 11 daalt de interactie met de zaal, iedereen is merkbaar toe aan koffie. Rond half 12 starten we met een portfolio roadmap sessie. Inhoudelijk mag ik er helaas niets over zeggen, maar laten we het erop houden dat het in lijn is met de visie en dus veelbelovend.

Attacker Behavior Analytics

Na de lunch splits de groep zich. Ik sluit mij aan bij de technische groep voor een inhoudelijke sessie op Attacker Behavior Analytics. Attacker Behavior Analytics is recentelijk gelanceerd en wordt uiteindelijk in elk product verwerkt. Vooralsnog is de integratie met name zichtbaar binnen InsightIDR. In de basis is Attacker Behavior Analytics een implementatie van het “Mitre ATT&CK“-raamwerk. Vervolgens wordt door middel van een aanval uitgelegd hoe dit van toegevoegde waarde is voor de gebruikers van InsightIDR. Ik ben overtuigd en laat u graag zien in een demo wat dit voor uw organisatie zou kunnen betekenen.

Vervolgens zoomen wij in op InsightAppSec. InsightAppSec is de cloud variant van AppSpider en naast een nieuwe naam hoort hier ook een nieuwe intuïtieve webinterface bij. De nieuwe interface zorgt ervoor dat het kinderspel is geworden om webapplicaties te scannen zonder dat daar diepgaande technische kennis voor nodig is. Dit maakt de oplossing toegankelijk voor organisaties waar dit voorheen niet het geval was.

We sluiten de sessie af en voegen ons weer bij de rest van de deelnemers voor de afsluiting van het event. Vanavond vlieg ik terug naar Nederland. Eerst nog even Barcelona verkennen, nu we er toch zijn. Ik kan nu al uitkijken naar volgend jaar!

FAQ

De oprichters van Rapid7 gingen dagelijks met het openbaar vervoer naar hun toenmalige kantoor in New York. Hiervoor gingen zij dagelijks met lijn zeven van het New York’s Rapid Transit System.

  • InsightVM, het vulnerability management platform helpt security teams inzicht te krijgen in de risico’s die een organisatie loopt met betrekking tot hun kwetsbaarheden binnen hun infrastructuur.
  • InsightIDR, het next gen SIEM platform helpt security teams bij het detecteren van mogelijke security incidenten en policies breaches.
  • InsightOPS, het operationele monitoring platform helpt IT-operations grip te houden op de beschikbaarheid van de infrastructuur.
  • InsightAppSec, het vulnerability managment platform voor webapplicaties helpt ontwikkelteams in het veilig ontwikkelen en houden van webapplicaties.
  • InsightPhish, het phishing platform helpt organisaties bij het trainen van medewerkers in het herkennen van phishing emails en security teams in het eenvoudig analyseren van aangeleverde mails.

Komand, de orchestration en automation oplossing die in 2017 is aangekocht, gaat daar een essentiële rol in spelen. Denk aan het automatisch patches van kwetsbaarheden, het reageren op security incidenten of het uitbreiden van resources wanneer er gedetecteerd wordt dat de beschikbaarheid van een kritische server dreigt te gebeuren.

De Insight agent is een ander voorbeeld van deze integratie, ongeacht de oplossing de software agent is identiek en beschikbaar voor Windows, Linux en Mac OS.

2018-05-22T13:50:04+00:00 22 mei 2018|
SecureLink Netherlands