End-to-End Security aus der Cloud für die Cloud

All About Security: Frau Toth, nahezu jeder Sicherheitsprofi kennt die Pen Testing Software Metasploit, aber nur wenige das Unternehmen Rapid7, das dahinter steht. Wie kommt das?

Toth:  Das liegt ganz einfach daran, dass wir uns mit unseren anderen Lösungen bisher überwiegend auf den nordamerikanischen Markt konzentriert haben, während Metasploit sich einer globalen Community erfreut, die das Produkt nicht nur einsetzt, sondern auch aktiv an der Weiterentwicklung beteiligt ist. Doch genau das ändert sich gerade, und schon im letzten Jahr ist das internationale Geschäft mit 50% deutlich stärker gewachsen als das in Nordamerika mit 30%. Wir investieren derzeit insbesondere in DACH, wo wir sehr ehrgeizige Ziele haben. So haben wir unsere Mitarbeiterzahl in der Region bereits dieses Jahr um 25% gesteigert, und 2021 sollen es sogar nochmals 40% sein.

All About Security: Was sind denn diese anderen Lösungen, und was unterscheidet Rapid7 von all den anderen Anbietern?

Toth:Die Antwort auf beide Fragen ist eigentlich dieselbe. Wir bieten echte End-to-End Security von der Schwachstellenanalyse mit InsightVM bis hin zur umfassenden SIEM-Lösung InsightIDR – und das alles auf einer integrierten Plattform mit umfassenden Möglichkeiten der Automatisierung und Orchestrierung. Forrester sieht uns als führend im Vulnerability Management, und Gartner stuft uns im Magic Quadrant für SIEM als Leader ein, aber was uns vor allem unterscheidet, ist dieser konsequente End-to-End-Ansatz mit ineinander greifenden Lösungen auf einer einheitlichen Technologie-Plattform. Alle unsere Lösungen profitieren zudem vom globalen Rapid7-Team von Sicherheitsforschern und Analysten, deren Erkenntnisse kontinuierlich eingepflegt werden, um Kunden jederzeit auch vor aktuellsten Bedrohungen zu schützen.

All About Security: Was macht den deutschsprachigen Markt für Rapid7 so besonders interessant?

Belkner:Nach wie vor ist der Mittelstand hier die wichtigste Säule der Wirtschaft, und unsere Lösungen sind ideal auf diesen Mittelstand zugeschnitten. Sie sind sehr einfach zu betreiben, schnell implementiert und aufgrund unserer Lizenzmodelle oft deutlich günstiger und vor allem kalkulierbar. So lizensieren wir etwa bei unserer SIEM-Lösung pro überwachtem Asset statt nach der völlig unvorhersehbaren Zahl von Events. Zudem können wir preislich attraktive Bundles anbieten. Damit ist Rapid7 auch für den Vertriebskanal attraktiv, der gerade auf der Suche nach möglichst einfachen Lösungen ist – insbesondere für mittelständische Kunden, die Corona-bedingt deutlich schneller als geplant und möglicherweise nicht perfekt vorbereitet in die Cloud migriert haben. Solche Kunden erwarten nun natürlich auch Cloud-basierte Sicherheitslösungen, zumal sie jetzt aus eigener Erfahrung wissen, dass die Cloud tatsächlich funktioniert.

All About Security: Erst migrieren und sich dann um die Sicherheit kümmern ist ja nun nicht gerade der ideale Ansatz…

Belkner:Natürlich nicht. In einer idealen Welt steht die Security neben der Agilität immer im Mittelpunkt eines Migrationsprojektes. Aber wir leben gerade nicht in einer idealen Welt, und die besondere Situation hat viele Unternehmen zum schnellen Handeln gezwungen, um ihre Geschäftsprozesse überhaupt am Leben halten zu können. Und bei diesen gilt „besser später absichern als gar nicht“. Wobei es ja auch nicht so ist, dass sie gar nichts getan hätten. Jetzt geht es vielen um die Optimierung ihrer Security, zumal sich immer deutlicher abzeichnet, dass viele der Corona-bedingten Veränderungen permanent sein werden. Hier gibt es gerade für den Channel viel Potential.

All About Security: Wo sehen Sie denn ihre größten Chancen?

Toth:Wie Andreas gerade sagte, ist für uns der Mittelstand besonders interessant. Aber da unsere Lösungen Cloud-basiert sind, skalieren sie auch sehr gut und eignen sich ebenfalls für große Unternehmen, Institutionen oder Behörden. Im Moment sehen wir großes Interesse an unserer SIEM-Lösung InsightIDR. Das hängt sicher auch mit dem IT-Sicherheitsgesetz 2.0 zusammen, wenngleich das noch nicht verabschiedet ist. Aber der aktuelle Referentenentwurf zeigt doch schon deutlich die neuen Anforderungen an KRITIS-Unternehmen, für die der Betrieb einer SIEM-Lösung und eines Security Operations Center verpflichtend wird. Hier sind wir sehr gut aufgestellt. SIEM wird traditionell – und zu Recht – mit erheblichem Konfigurationsaufwand und Deployment-Zeiten von Monaten in Verbindung gebracht, während wir mit unserem Out-of-the-Box-Ansatz und einer Vielzahl vordefinierter Datenquellen oft innerhalb von Tagen produktiv gehen können.

All About Security: Bei der Cloud-Sicherheit zeigt ja immer gerne der eine auf den anderen, wenn einmal etwas schief geht. Verlassen sich die Kunden zu sehr auf ihre Cloud-Anbieter?

Toth:Ich würde eher von Missverständnissen reden. Wenn ich bei einem Public-Cloud-Anbieter wie AWS oder Azure Ressourcen einkaufe, dann wird der Anbieter diese Ressourcen schützen. Was manchen Kunden nicht so klar ist, ist die Tatsache, dass die Verantwortung für die Sicherheit ihrer Produktionsumgebung – also Betriebssystem, Active Directory und Anwendungen – nach wie vor bei ihnen liegt. Wenn ich ein Image mit einem anfälligen Betriebssystem verwende, dann wird jede einzelne Instanz mit diesem Image angreifbar sein, und dagegen schützen mich weder Amazon noch Microsoft noch Google oder Citrix. Deswegen sind auch in der Cloud ein effizientes Schwachstellenmanagement und Maßnahmen zur Anwendungssicherheit als Komplement zu den Sicherheitsmaßnahmen der Cloud-Anbieter unbedingt erforderlich. Das gilt noch mehr für Multi-Cloud-Umgebungen, in denen by Design keiner der Anbieter die Gesamtverantwortung übernehmen kann.

All About Security: Sie haben jetzt öfter den Channel betont – mit was für Partnern arbeiten Sie und welches Profil sollten neue Partner mitbringen?

Belkner:In der Distribution arbeiten wir in Deutschland und Österreich mit Infinigate zusammen, in der Schweiz mit Boll. Unsere Implementierungspartner sind in der Regel Integratoren mit umfassender Erfahrung in Infrastruktur- und Security-Projekten, wobei die Größe zweitrangig ist. Ein Pluspunkt für uns ist es, wenn ein Partner auch in der Lage ist als Serviceanbieter aufzutreten und seinen Kunden unsere Lösungen in Form von Managed Services anbieten kann. Partnerschaften gehören zur DNA von Rapid7, und wir bieten unseren Partnern im Rahmen unseres globalen Partnerprogramms PACT einen konstruktiven und klaren Rahmen für die Zusammenarbeit.

https://www.rapid7.com/de/