In de markt zien we een duidelijke verschuiving richting single-vendor SASE. Organisaties willen hun IT-landschap vereenvoudigen, de operationele complexiteit verminderen en beter inzicht krijgen in zowel netwerk als security. Tegelijkertijd nemen grote securityleveranciers steeds vaker nichepartijen over om hiaten in hun portfolio’s te dichten. In combinatie met de toenemende aandacht van analisten zoals Gartner en Forrester is het dan ook niet verrassend dat SASE-consolidatie een dominant onderwerp is in veel discussies binnen security en IT teams.
De belofte is aantrekkelijk: één platform, één contract, één aanspreekpunt. Maar is een échte single-vendor securitystack voor de meeste ondernemingen wel realistisch? Vanuit ons perspectief is het antwoord niet zwart-wit.
De beperkingen van de single-vendor belofte
Een single-vendor SASE-strategie gaat ervan uit dat één leverancier best-in-class functionaliteit kan bieden op het gebied van secure networking, SSE, identity, threat prevention, databescherming en operations. Sommige leveranciers komen hier dichterbij door agressieve overnamestrategieën. Toch kost het tijd om overgenomen technologieën samen te brengen in een consistente architectuur. Integratie op roadmapniveau betekent niet automatisch diepe integratie op productniveau.
Daarnaast is er het risico van langdurige vendor lock-in. Zodra kernfunctionaliteiten voor netwerk, security en identity aan één ecosysteem zijn gekoppeld, wordt overstappen lastiger, zowel technisch als commercieel. Voor sommige organisaties is dat een acceptabel compromis. Voor andere organisaties introduceert dit juist een strategisch risico.
SASE vs SSE
The term Secure Services Edge (SSE) may sometimes be used interchangeably with Secure Access Service Edge (SASE), depending on the context. In general, both refer to an emerging cybersecurity model that combines networking and security functions into a unified, cloud-based architecture. Read more on SASE vs SSE.
Waarom identity het SASE-gesprek verandert
De opkomst van identity-centric security heeft de manier waarop SASE-architecturen worden ontworpen fundamenteel veranderd. Toegangsbeslissingen worden niet langer primair bepaald door locatie of netwerksegment, maar door wie de gebruiker is, welk device wordt gebruikt en welk risico op dat moment wordt meegenomen.
Hier komt de combinatie van SSE, IAM en secure networking duidelijk tot zijn recht. In plaats van alles te forceren in één single-vendor stack, kunnen organisaties bouwen op drie sterke pijlers:
- SSE voor cloud-gebaseerde securitycontrols
- IAM voor identity, toegang en risicocontext
- Secure networking voor connectiviteit over datacenter, cloud en edge
Wanneer deze lagen nauw met elkaar integreren, verbetert de gebruikerservaring, blijft securitybeleid consistent en worden operations voorspelbaarder. Tegelijkertijd kan de organisatie het totale aantal vendors en platformen blijven reduceren.
Expertise in SSE, IAM en secure networking
Nomios is uitstekend gepositioneerd om organisaties te ondersteunen bij complexe vraagstukken rondom SSE, IAM en networking. Dankzij de recente overname van Intragen heeft Nomios zijn expertise op het gebied van identity- en accessmanagement verder versterkt en uitgebreid. Intragen brengt diepgaande ervaring mee met toonaangevende vendors zoals One Identity, CyberArk en Okta, evenals andere belangrijke spelers binnen het IAM-domein.
Deze combinatie van diepgaande IAM-kennis, sterke SSE-capaciteiten en bewezen networking-expertise stelt Nomios in staat om geïntegreerde, toekomstbestendige security-architecturen te ontwerpen en te implementeren die aansluiten op de strategische doelstellingen van moderne organisaties.
Een praktisch best-of-breed model
Een goed voorbeeld van deze benadering is een model dat is opgebouwd rond:
Deze platformen integreren sterk op productniveau. Identity voedt de toegangsbeslissingen in de securitylaag, terwijl die securitylaag direct aansluit op de netwerkarchitectuur. Het resultaat is een samenhangende architectuur, zonder alles te hoeven afdwingen binnen één single-vendor stack.
Binnen dit model neemt Nomios de rol van managed security service provider op zich. Wij ontwerpen de architectuur, integreren de platformen en verzorgen het dagelijkse beheer. Voor veel organisaties levert dit het beste van twee werelden op: minder vendors, diepgaande integraties en één duidelijke operationele eigenaar.
Single vendor of strategische partnerships?
Wij stellen niet dat de ene aanpak altijd juist is en de andere onjuist. Een volledige single-vendor SASE-stack kan in bepaalde scenario’s goed werken, met name wanneer snelheid en eenvoud zwaarder wegen dan architecturale flexibiliteit.
Wat wij in de praktijk echter keer op keer zien, is dat strategische samenwerkingen tussen SSE, IAM en secure networking organisaties meer regie geven over hun langetermijn securitystrategie. Bovendien sluit deze aanpak beter aan bij de manier waarop identity-gedreven security vandaag de dag in enterprise-omgevingen daadwerkelijk wordt toegepast.
SASE is niet slechts een productkeuze, maar een strategische beslissing die networking, security, identity en operations raakt. Of dit leidt tot één vendor of tot een beperkte groep van nauw geïntegreerde partners, zou moeten afhangen van bedrijfsrisico’s, technische volwassenheid en langetermijndoelstellingen — en niet alleen van hoe strak de vendor-slide deck eruitziet.
In this blog, we highlighted Zscaler, HPE, and Okta as a strong strategic combination for delivering a best-of-breed SASE architecture. This approach illustrates how carefully selected, leading technologies can be integrated to provide robust security, scalability, and performance.
At the same time, Nomios is capable of supporting alternative SASE architectures. We work extensively with other leading vendors such as Fortinet, Palo Alto Networks, Cisco, and others, enabling us to design solutions that align with different technical, operational, and business requirements.
