Er staat veel te gebeuren in 2026. WALLIX zet zijn visie uiteen
Vier belangrijke krachten herdefiniëren het veiligheidslandschap: de evolutie van de regelgeving, de explosieve toename van machine-identiteiten, de opkomst van agentische AI en de noodzaak om cryptografie voor te bereiden op het post-kwantumtijdperk.
“Digitale autonomie”. Voor Julien Cassignol, Chief Product & Technology Officer bij WALLIX, is dit een absolute voorwaarde. Bij de Franse uitgever, die in België en Luxemburg wordt vertegenwoordigd door Cyber Security Management, heeft dit een naam: WALLIX One. Het platform stelt organisaties in staat om de controle over digitale toegang en identiteiten, zowel menselijke als niet-menselijke, te versterken, terwijl ze volledige vrijheid van implementatie behouden.
WALLIX sluit zich volledig aan bij de visie van de regelgevers voor veerkrachtige, interoperabele en betrouwbare digitale ecosystemen.
Of het nu gaat om de NIS2-richtlijn, de DORA-verordening, de IEC 62443-norm, de Cyber Resilience Act, de AI Act of andere teksten, deze kaders gaan verder dan louter naleving, aldus Julien Cassignol. Ze weerspiegelen een collectieve ambitie: het opbouwen van betrouwbare digitale ecosystemen die zijn afgestemd op de belangen van overheden, organisaties en gebruikers.
“Het gaat erom de bescherming van gevoelige gegevens, met name persoonlijke en industriële gegevens, die kritieke activa vormen, te waarborgen. Dit houdt ook in dat de controle over de encryptiesleutels lokaal moet blijven en dat de digitale toegang binnen elke organisatie strikt moet worden beheerd. Om dit niveau van operationele soevereiniteit te bereiken, zijn schaalbare identiteits- en toegangsbeheerplatforms nodig.”
Beheer van machine-identiteiten: toegangscontrole op grote schaal
Het aantal digitale identiteiten groeit exponentieel. Naast menselijke gebruikers vormen niet-menselijke identiteiten (machines en agentsystemen) een grote uitdaging op het gebied van beveiliging. Servicerekeningen, programmeerbare automaten, robots, medische apparaten en volgens Gartner zo’n 30 miljard verbonden objecten in 2030 zijn allemaal onzichtbare identiteiten die, zo , tot ernstige datalekken kunnen leiden als ze niet worden beheerd. Dit probleem is cruciaal voor de betrouwbaarheid van industriële omgevingen en de veerkracht van essentiële en kritieke organisaties.
“In 2026 zal het beheer van machine-identiteiten een fundamentele beveiligingsdiscipline zijn, waarbij dezelfde strenge controles worden toegepast op machines als op menselijke gebruikers“, vervolgt Julien Cassignol. Elk geheim, certificaat en elke sleutel moet automatisch worden geïnventariseerd, beschermd en vernieuwd. Het beveiligen van geheimen is echter niet voldoende. Elk proces dat deze geheimen gebruikt, moet ook worden geïdentificeerd, gecontroleerd en geautoriseerd. Zelfs regelmatig vernieuwde identificatiegegevens kunnen de veiligheid niet garanderen als het legitieme proces dat ze gebruikt, is gecompromitteerd of vervangen door kwaadaardige code.”
WALLIX zet zich volledig in voor deze aanpak. En levert open en innovatieve oplossingen voor het beheer van machine-identiteiten op grote schaal. Het bedrijf heeft zich onder meer aangesloten bij de open source-gemeenschap OpenBao, die de krachten bundelt om geheimen in hybride en multicloudomgevingen te beveiligen. Dankzij deze open aanpak kunnen organisaties de controle over hun sleutels en toegangen behouden zonder afhankelijk te zijn van één enkele propriëtaire leverancier en, nog belangrijker, hun infrastructuur veilig laten evolueren.
Agent-AI: op weg naar autonome cyberdefensie
In het licht van steeds snellere en geavanceerdere bedreigingen wordt intelligente automatisering de wapenkamer van cyberbeveiliging. Terwijl aanvallers nu generatieve AI gebruiken om hun aanvallen te perfectioneren, vertrouwen verdedigers op agentische AI, die in staat is om autonoom te handelen in complexe missies. Deze AI is geïntegreerd in het SOC en analyseert incidenten van begin tot eind, prioriteert waarschuwingen en ontlast teams van permanente bewaking.
“We gaan van reactieve cyberbeveiliging naar proactieve verdediging, die in staat is om binnen enkele seconden te reageren en zelfs aanvallen te anticiperen”, verzekert Julien Cassignol. Dankzij intelligente automatisering wordt wat handmatig onmogelijk te beheren was – miljoenen rechten die voortdurend veranderen – haalbaar!
Door machine learning (om afwijkend gedrag te detecteren) te combineren met grootschalige data-analyse (om miljoenen gebeurtenissen te doorlopen), kan AI onmiddellijk het gedrag van een defecte of gevaarlijke serviceaccount detecteren en neutraliseren nog voordat er gegevenslekken optreden, terwijl het vroeger dagen zou hebben geduurd om dit op te merken.
WALLIX investeert in het combineren van AI en menselijke expertise ten behoeve van een echt proactieve verdediging. Agent-AI vereist een strikt kader: het mag alleen toegang hebben tot de gegevens die nodig zijn voor zijn taak, wat bovendien de prioriteit versterkt die WALLIX geeft aan Machine Identity Management, wat essentieel is voor het controleren van niet-menselijke identiteiten en machtigingen. De recente overname van Malizen door WALLIX voegt aan het aanbod van het bedrijf de mogelijkheid toe om afwijkend gedrag te detecteren en gegevensanalyses te automatiseren, om zo het voordeel te behouden bij bliksemaanvallen.
Anticiperen op het post-kwantumtijdperk: bouwen aan cryptografische soevereiniteit
Quantumcomputing vormt een strategisch risico voor de gegevensbeveiliging en de veiligheid van onderling verbonden industriële omgevingen of IoT-netwerken.
Het kan de huidige cryptografische algoritmen ontcijferen, waardoor gegevens die vandaag versleuteld zijn, morgen toegankelijk kunnen worden als organisaties zich niet voorbereiden. Dit geldt ook voor versleutelde verbindingen met industriële netwerken van bedrijven, medische apparatuur in ziekenhuizen of zelfs verbonden gebouwen. “Gezien deze dreiging is de overgang naar post-kwantumcryptografie een technische en strategische prioriteit. Organisaties moeten nu een crypto-agile aanpak hanteren, zodat ze hun versleutelingsmechanismen en beveiligingsbeleid snel kunnen aanpassen aan veranderende normen.”
Met zijn WALLIX One-platform zal WALLIX de nieuwe post-kwantumversleutelingsnormen integreren om algoritmen te ondersteunen die bestand zijn tegen kwantumcomputers en deze risico’s het hoofd te bieden. Concreet gaat het bijvoorbeeld om het beveiligen van back-ups, interne communicatie of geprivilegieerde toegang met versleutelingstechnieken die bestand zijn tegen toekomstige kwantumanvallen. Door organisaties te begeleiden bij de migratie van hun sleutels, certificaten en protocollen naar deze kwantumbestendige alternatieven, zal WALLIX blijven bouwen aan Europese cryptografische soevereiniteit.
