Identity is lange tijd het ondergeschoven kindje geweest binnen IT-beveiliging. Gebruikersaccounts, groepen en rechten waren noodzakelijk om systemen te laten functioneren, maar zelden onderwerp van strategische beveiligingskeuzes. Voor veel organisaties begon en eindigde identity bij Microsoft Active Directory: een centrale directory die vooral bedoeld was voor authenticatie binnen het eigen netwerk. Security was daarbij eerder een bijvangst dan een expliciet ontwerpdoel.
Die situatie is pas de afgelopen jaren fundamenteel veranderd. Cloud, SaaS en mobiel werken hebben identity verschoven van een administratieve basisfunctie naar een primaire beveiligingslaag. Toegang tot applicaties en data wordt niet langer bepaald door netwerkgrenzen, maar door wie de gebruiker is, in welke context hij opereert en welk risico daarbij hoort. In dat licht is identity uitgegroeid tot een volwassen domein binnen cybersecurity.
Van Active Directory naar Entra ID
Microsoft Entra ID weerspiegelt deze ontwikkeling. Waar Active Directory vooral gericht was op on-premises omgevingen, biedt Entra ID vandaag de dag functionaliteiten zoals Conditional Access, multifactor-authenticatie en identity threat detection. In vergelijking met het directorymodel van vroeger is dat een duidelijke stap vooruit.
Tegelijkertijd zien wij in de praktijk dat veel organisaties tegen beperkingen aanlopen. Niet omdat Entra ID technisch tekortschiet, maar omdat het primair is ontworpen binnen het Microsoft-ecosysteem. Voor organisaties die grotendeels op Microsoft leunen, kan dat volstaan. Voor grotere organisaties met meerdere clouds, legacy-applicaties, OT-omgevingen en uiteenlopende compliance-eisen is de werkelijkheid complexer.
De grenzen van één identity-platform
In zulke omgevingen volstaat één identity-platform zelden. Identity governance, lifecycle management, privileged access en auditing over meerdere technologiestacks vragen om een bredere en meer gespecialiseerde aanpak. Entra ID is daarbij vaak een belangrijk onderdeel, maar niet het centrale regiepunt voor het volledige landschap.
Daarom zien we een duidelijke toename in de vraag naar dedicated identity-oplossingen die vendor-onafhankelijk opereren. Denk aan Okta, One Identity, SailPoint en CyberArk, elk met een eigen focus en rol binnen het identity-domein. Deze oplossingen zijn expliciet gebouwd voor heterogene omgevingen en sluiten beter aan bij de schaal en complexiteit van grote organisaties.
Met de overname van Intragen heeft Nomios zijn portfolio en expertise op dit gebied aanzienlijk versterkt. Identity security vraagt niet alleen om technologie, maar om structureel beheer, integratie en beleidsvoering. Steeds vaker wordt identity daarom als beheerde dienst afgenomen. Daarnaast ontwikkelen wij een eigen on-prem identity-oplossing in Finland, gericht op organisaties met specifieke eisen rond soevereiniteit, regelgeving of operationele controle.
Identity en SASE groeien naar elkaar toe
Parallel hieraan verdiept de integratie tussen identity-platforms en SASE-oplossingen van partijen als Palo Alto Networks, Zscaler, Fortinet en HPE. Waar netwerkbeveiliging traditioneel was gebaseerd op locatie en IP-adressen, verschuift de handhaving naar gebruikersidentiteit en context.
Identity en edge komen daarmee samen. Identity bepaalt wie toegang krijgt, onder welke voorwaarden en met welk risicoprofiel — onafhankelijk van netwerk of locatie. In een volwassen Zero Trust-architectuur is identity niet langer een bouwsteen naast andere, maar de motor die beleid en handhaving aanstuurt. Zonder volwassen identity security blijft Zero Trust een concept zonder draagvlak in de praktijk.
Implicaties voor organisaties
De relevante vraag is niet of Entra ID nog een rol speelt — dat doet het nadrukkelijk — maar of het voldoende is als enige identity-oplossing. Voor steeds meer organisaties is het antwoord ontkennend. Identity security vereist bewuste architectuurkeuzes, gespecialiseerde tooling en doorlopend beheer.
De integratie van Intragen binnen Nomios sluit aan bij die realiteit. Identity is geen randvoorwaarde meer, maar een strategisch beveiligingsdomein. Organisaties die dat erkennen, bouwen aan een fundament dat bestand is tegen zowel de huidige complexiteit als de verdere verschuiving richting Zero Trust en SASE-gedreven architecturen.
Ons team staat voor je klaar
Wil je meer weten over dit onderwerp? Laat een bericht of je nummer achter en we bellen je terug. We helpen je graag verder.
