Deloitte gaat samenwerken met Illumio om zijn cybersecuritydiensten uit te breiden in Nederland en Europa. De adviesorganisatie voegt Zero Trust Segmentation toe aan zijn aanbod om ransomware sneller te stoppen. De stap speelt in op strengere regels zoals NIS2 en de Europese AI-verordening, met gevolgen voor overheid en bedrijven. De samenwerking wordt ingezet om klanten sneller compliant te maken en incidenten te beperken.
Deloitte kiest voor microsegmentatie
Met de alliantie brengt Deloitte de technologie van Illumio naar organisaties die hun netwerk willen opdelen in kleinere zones. Dit heet microsegmentatie: systemen worden gescheiden, zodat een aanval niet makkelijk kan doorsteken. Zo kunnen teams aanvallen indammen zonder het hele netwerk stil te leggen. Deloitte koppelt dit aan advies, implementatie en beheerde diensten.
Zero Trust is hierbij het leidende principe. Dat betekent dat geen enkele verbinding standaard wordt vertrouwd, ook niet binnen het eigen netwerk. Toegang wordt pas gegeven na controle, en alleen voor het strikt nodige. Dit verkleint de kans op misbruik van interne rechten.
De timing is logisch nu veel organisaties hybride werken en meer cloud gebruiken. Klassieke netwerkranden zijn daardoor minder scherp. Microsegmentatie voegt een extra laag toe binnenin het netwerk. Dat maakt detectie en snelle isolatie van verdachte systemen eenvoudiger.
Zero Trust in het kort: “Nooit vertrouwen, altijd verifiëren — en alleen het minimaal nodige toestaan.”
Illumio richt zich op Zero Trust
Illumio staat bekend om zijn Zero Trust Segmentation (ZTS), software die verkeer tussen applicaties en apparaten in kaart brengt en beperkt. Het platform laat zien welke systemen met elkaar praten en waar onnodige paden bestaan. Beheerders kunnen beleid instellen en testen voordat zij het live zetten. Zo wordt het risico op foutieve blokkades kleiner.
De technologie werkt in datacenters, cloudomgevingen en op laptops en servers. Door beleid dichtbij de workload te plaatsen, blijft segmentatie werken, ook als systemen verhuizen naar de cloud. Dit helpt om laterale beweging van aanvallers te stoppen, dus het zijwaarts verspreiden binnen het netwerk. Bij ransomware kan zo één besmette endpoint worden ingesloten zonder andere onderdelen te raken.
Deloitte integreert deze functies in bestaande securityprocessen. Denk aan responsteams die een dreiging snel willen scheiden van kritieke applicaties. Ook kan segmentatie helpen bij geplande migraties, door tijdelijk extra barrières te zetten. Dit verkleint de kans op verstoringen tijdens veranderingen.
NIS2 maakt beleid urgent
De Europese NIS2-richtlijn verplicht meer organisaties tot strengere cybermaatregelen. Daaronder vallen risicobeheer, incidentmelding en passende technische maatregelen. Netwerksegmentatie wordt door toezichthouders vaak gezien als onderdeel van “passend en evenredig” beveiligingsbeleid. De aanpak met Illumio kan dus bijdragen aan aantoonbare NIS2-naleving.
Ook de AVG blijft van kracht bij het loggen van netwerkverkeer. Organisaties moeten dataminimalisatie toepassen en gevoelige gegevens versleuteld opslaan. Segmentatie kan helpen om toegang tot persoonsgegevens te beperken tot alleen wie dat nodig heeft. Dit levert betere scheiding van data op en duidelijkere auditsporen.
Daarnaast vraagt de Europese AI-verordening om beheer van risico’s bij inzet van AI-systemen. Overheden en bedrijven moeten cruciale modellen en datasets beschermen tegen manipulatie. Door AI-omgevingen en trainingsdata te isoleren met microsegmentatie, wordt het aanvalsoppervlak kleiner. Dat ondersteunt zowel compliance als bedrijfscontinuïteit.
Nederlandse sectoren als doelgroep
Voor Nederlandse ziekenhuizen kan segmentatie het elektronische patiëntendossier scheiden van kantoor-IT. Zo blijft zorgverlening draaien als bureausystemen uitvallen door een aanval. In de industrie kan operationele technologie (OT) apart worden gezet van kantoorapplicaties. Dit voorkomt dat een kantoorinfectie productielijnen raakt.
Gemeenten en rijksoverheid werken steeds meer met cloud en koppelvlakken tussen diensten. Fijnmazige scheiding van applicaties en datastromen verkleint de impact van misconfiguraties. Financiële instellingen kunnen betaalstromen en risicomodellen strikt isoleren. Dat helpt bij het voldoen aan sectorregels en bij het testen van nieuwe software met minder risico.
Deloitte biedt hierbij begeleiding van ontwerp tot beheer. Teams inventariseren eerst welke systemen echt moeten praten. Daarna volgt beleid dat stap voor stap wordt aangescherpt. Zo ontstaat controle zonder grote verstoring van bestaande processen.
Aandacht voor risico’s en kosten
Segmentatie vraagt een goed startplan en actuele inventaris van applicaties. Zonder duidelijk overzicht kan beleid te strak zijn en verkeer onbedoeld blokkeren. Een gefaseerde aanpak met simulaties en pilots verlaagt dit risico. Heldere verantwoordelijkheid tussen IT, security en business is daarbij nodig.
De oplossing verzamelt netwerkgegevens die als persoonsgegeven kunnen tellen, bijvoorbeeld IP’s gekoppeld aan medewerkers. Organisaties moeten daarom AVG-principes toepassen, zoals doelbinding en beperkte bewaartermijnen. Pseudonimisering en versleuteling zijn aan te raden, zeker bij export naar externe analysediensten. Toegang tot logs moet bovendien streng worden geregeld.
Ook lock-in en interoperabiliteit verdienen aandacht. Kies voor beleid dat documenteerbaar en overdraagbaar is, met een exit-strategie. Periodieke tests, zoals incidentoefeningen, tonen of segmentatie in de praktijk werkt. Zo blijft de investering in lijn met risico’s en compliance-eisen.
