De video van dit webinar is nu hieronder terug te kijken. In 30 minuten krijg je een scherpe en actuele kijk op de rol van identity binnen moderne cybersecuritystrategieën — gepresenteerd door Gerard Slotboom (Jarviss) en Fred Noordam (Silverfort).

Bekijk je liever de samenvatting in tekstvorm? Scroll dan verder voor de belangrijkste inzichten, praktijkvoorbeelden en concrete aanbevelingen.

Waarom identity security juist nu prioriteit verdient

Cybercriminelen breken allang geen systemen meer open. Ze loggen vaak gewoon in. Met gestolen inloggegevens of misbruikte toegangsrechten krijgen ze toegang tot systemen, zonder dat traditionele beveiligingsmaatregelen dit op tijd opmerken. Identity is daarmee hét startpunt van de meeste datalekken en security-incidenten.

Tegelijkertijd is de identity-infrastructuur in veel organisaties sterk gefragmenteerd. Active Directory, Azure AD, Ping, Okta, serviceaccounts en SaaS-applicaties bestaan vaak naast elkaar, met beperkte onderlinge samenhang en weinig centraal overzicht. Dat maakt het lastig om te zien wie of wat toegang heeft — laat staan om het goed te beveiligen.

De realiteit van vandaag: versnippering, blinde vlekken en risico’s

Bij de meeste organisaties bestaat identity-beveiliging uit losse oplossingen voor specifieke onderdelen. Dat leidt tot hiaten, dubbele kosten en verhoogde risico’s. Enkele van de grootste uitdagingen:

• Verouderde systemen zoals Active Directory met onzichtbare misconfiguraties;
• Non-human identities (zoals serviceaccounts) zonder controle of inzicht;
• Geen MFA op legacy tools, zoals command line interfaces of bestandenservers;
• Privilege escalation, waarbij gebruikers (bewust of onbewust) te veel rechten krijgen.

Daar komt bij dat sommige systemen al jaren draaien, gebouwd door mensen die inmiddels vertrokken zijn. De kennis over configuratie en risico’s is vaak weg — maar de kwetsbaarheid blijft.

Twee recente incidenten die dit pijnlijk duidelijk maken

1. Phishing leidt tot directe toegang via VPN
   Een medewerker werd slachtoffer van phishing. Met de verkregen inloggegevens kon de aanvaller eenvoudig inloggen op het netwerk via een VPN-client. Hoewel dit in één geval op tijd werd onderschept, bleef de toegang in een ander incident maandenlang onopgemerkt — met ransomware als gevolg.
2. Overprivilege opent de deur naar Active Directory
   Een ander incident begon met geldige, maar te machtige inloggegevens. De aanvaller kon via een firewall het netwerk binnenkomen en kreeg uiteindelijk toegang tot de Active Directory. Van daaruit was het kinderspel om gebruikers en rechten te misbruiken.

De oplossing: een gestructureerde aanpak voor identity security

Een moderne identity-strategie bestaat uit drie fases:

1. Integreren: alle identity providers koppelen om overzicht te krijgen.
2. Inzicht verkrijgen: identiteiten – van mensen én machines – inventariseren en beoordelen op risico’s.
3. Beschermen: beleid afdwingen via o.a. een authentication firewall en MFA, zelfs op legacy systemen.

Dit alles moet lichtgewicht en flexibel zijn, zodat ook bestaande infrastructuren eenvoudig zijn mee te nemen — zonder dat het dagelijkse werk wordt verstoord.

Voorkom dat jouw organisatie het volgende voorbeeld wordt

Identity is vandaag de dag hét startpunt van cyberaanvallen — en dat maakt het ook je belangrijkste verdedigingslinie. Alleen zicht op je identiteiten is niet genoeg. Het vraagt om een gestructureerde, geïntegreerde en vooral proactieve aanpak. Door nu te investeren in identity security voorkom je niet alleen incidenten, maar bouw je aan een toekomstbestendige IT-omgeving waarin je controle houdt over wie toegang heeft tot wat.

 Wil je weten waar jouw grootste risico’s liggen en hoe je deze slim aanpakt?
Plan een gesprek met Jarviss en ontdek hoe jouw organisatie weer grip krijgt op identity.