MSSP
Forrester führt Rapid7 als Leader bei mittelgroßen Managed Security Service Providern
Kernkompetenzen: Erkennung und Reaktion (Managed Detection & Response – MDR), Schwachstellenmanagement (Managed VM) und Anwendungssicherheit (Managed AppSec)
Forrester hat Rapid7 in einem seiner jüngsten Reports über Managed Security Service Provider (MSSP) als Leader eingestuft. In "The Forrester Wave™: Midsize Managed Security Services Providers, Q3 2020" heißt es: "Die jüngsten Übernahmen verbesserten die Netzwerkanalyse und -transparenz sowie die Analytik und machten das Portfolio umfassend genug, um eine praktikable Alternative zu traditionellen MSSPs zu werden."
Der Bericht stuft Rapid7 als Leader unter den Top 12 der mittelgroßen Anbieter von Managed Security Service Providern ein, wobei das umfassende Portfolio von Rapid7 in 11 von 26 Kriterien die höchstmögliche Punktzahl erhielt.
In den High-Level-Kategorien erreichte Rapid7 bei der Marktpräsenz die höchste Punktzahl aller untersuchten Anbieter, bei der Strategie die zweithöchste und beim aktuellen Angebot die dritthöchste.
Rapid7 konzentriert sich als MSSP auf drei Kernkompetenzen: Erkennung und Reaktion (Managed Detection & Response – MDR), Schwachstellenmanagement (Managed VM) und Anwendungssicherheit (Managed AppSec). Dabei verwendet Rapid7 als einer von wenigen Anbietern seine eigenen Technologien, die auch als eigenständige Produkte und Lösungen vermarktet werden.
Als strategischer Partner ermöglicht Rapid7 seinen Kunden den Zugriff auf die Security-Experten und die Technologie von Rapid7, um ihr eigenes Team zu erweitern sowie Sicherheitsabläufe und Transparenz innerhalb ihres Unternehmens voranzutreiben, ohne dabei die Kontrolle zu verlieren.
Drei kritische Aspekte von MSSPs
Die Forrester Wave nennt drei kritische Aspekte, die alle Kunden in ihrem MSSP suchen sollten.
Grundlage eines Managed Service soll danach eine Threat Intelligence sein, die wirklich ein vollständiges Bild der aktuellen Bedrohungslage zeichnet. Rapid7 erreicht dies durch seine InsightIDR-Technologie, die umfassende Expertise seiner Forscher und Entwickler sowie durch aussagekräftige Dashboards und Berichte, die den Kunden völlige Transparenz ermöglichen. Zusätzlich zum kontinuierlichen Scannen und Überwachen der Anwendungen und Benutzer sowie des Netzwerks und seiner Endpunkte auf Schwachstellen oder Bedrohungen beinhalten die Services auch kontinuierliche Updates durch aktuelle Forschung im gesamten Kundenkreis.
Die zweite Grundforderung von Forrester ist das Agieren eines MSSP als eine echte Erweiterung des Kundenteams. Ein Partner sollte die internen Teams durch Zusammenarbeit und Teamwork über die reine Technologie hinaus ergänzen und aufstocken. Das Ziel der Managed Services von Rapid7 ist es, die Komplexität der Cybersicherheit durch kontinuierliche Zusammenarbeit und Transparenz zu verbergen und die Lösungen in enger Kooperation mit und auf Basis realer Anforderungen weiterzuentwickeln.
Zum dritten erwartet Forrester von einem MSSP Integrationen, die wachsende Cloud- und Microsoft-Sicherheitslösungen unterstützen. Rapid7 gewährleistet die Kompatibilität seiner Lösungen mit den vorhandenen Technologiestacks der Kunden und Technologien zur Einbeziehung von API-Events in diese Stacks. Dazu gehört die Aufnahme von Daten von Microsofts Sicherheitssuite, Azure, AWS und zusätzlichen Cloud-Service-Anbietern.
