Cisco Live EMEA 2026: een interessante security reality check (voor het mkb)

Van 8 t/m 13 februari was ik, Gert-Jan, samen met Jan-Jacob aanwezig op Cisco Live EMEA 2026 in Amsterdam. Zoals ieder jaar gebruiken wij dit moment om inhoudelijk bij te praten, technische diepgang op te zoeken en strategisch vooruit te kijken. Geen productshow dus, maar echt een reality check: waar ontwikkelt het portfolio zich naartoe en wat betekent dat voor onze klanten? In deze update delen we wat ons het meest is opgevallen.

Meer aandacht naar beveiliging van identiteit

In onze visie en aanpak speelt identiteit al geruime tijd een sleutelrol in moderne security-architecturen. Waar security vroeger vooral netwerk-gedreven was, is de focus steeds meer verschoven naar gebruikerscontext, toegangsvoorwaarden en risicogestuurde besluitvorming.

In iedere aanval speelt identiteit een rol. Zonder autorisaties gebeurt er niets. Daarnaast laat onderzoek zien dat bij circa 60% van de incidenten identiteit ook de initiële aanvalsvector is, bijvoorbeeld via phishing of andere vormen van identiteitsmisbruik. Dat maakt identity-monitoring en risicogestuurde toegang geen nice-to-have, maar een randvoorwaarde.

Cisco zet deze beweging nu ook nadrukkelijk door in het portfolio. De verdere uitbouw van Identity Intelligence, de integratie met Secure Firewall en de koppeling met XDR onderstrepen dat identiteit geen losse bouwsteen meer is, maar een verbindende laag tussen toegang, detectie en handhaving.

Dat is voor ons geen koerswijziging, maar wel een belangrijke bevestiging. De uitbreidingen die zijn aangekondigd bieden concrete mogelijkheden om onze identiteits-gedreven diensten verder te verdiepen.

Active Director (AD) defense en monitoring als fundament

In meerdere sessies werd duidelijk hoeveel nadruk er ligt op identity-signalen uit Active Directory en andere identity-bronnen.

Active Directory is in veel omgevingen nog steeds het hart van de infrastructuur. In vrijwel iedere serieuze aanval zien we pogingen tot privilege escalation en laterale beweging via AD.

De combinatie van Identity Intelligence, UEBA-functionaliteit en XDR-correlatie maakt het mogelijk om afwijkend gedrag sneller in context te plaatsen. Denk aan onverwachte privilege-wijzigingen, afwijkende authenticatiepatronen of gedrag dat niet past bij het normale profiel van een gebruiker.

Voor ons is dit een logische stap. Identity-security zonder zicht op AD-activiteit is onvolledig. De ontwikkelingen die Cisco hier presenteert sluiten aan op hoe wij identity en AD-monitoring al positioneren binnen onze architecturen.

Firewall Face-Off: de balans tussen bereikbaarheid en bescherming

Een interessante sessie was de interactieve Firewall Face-Off.

De zaal was letterlijk verdeeld in twee kampen: connectivity en security. De discussie draaide om een fundamenteel spanningsveld. Hoe ver ga je in het openstellen van systemen om de business te faciliteren en hoe ver ga je in het beperken van toegang om risico te minimaliseren?

Na negentig minuten discussie was de conclusie helder. Je komt altijd ergens in het midden uit. Volledige focus op connectiviteit vergroot het risico. Volledige focus op security belemmert de operatie.

Die balans wordt steeds vaker gevonden in risicogestuurde, identity-gedreven toegang. Niet alles open, niet alles dicht, maar toegangsbeslissingen gebaseerd op context en risico. Dat sluit aan bij de ontwikkelingen rond identity-driven firewalling en adaptieve policies.

Intent-based policy in hybride omgevingen

Een andere ontwikkeling die ons nadrukkelijk opviel is de verdere uitwerking van intent-based policy binnen de Hybrid Mesh Firewall, inclusief de recente aankondiging van multi-vendor firewall policy management.

In de praktijk zien we bij veel organisaties hetzelfde beeld. Firewallbeleid is historisch gegroeid. Regelsets zijn in de loop der jaren uitgebreid, aangepast, gekopieerd en soms nauwelijks opgeschoond. Daar komt bij dat omgevingen steeds vaker bestaan uit meerdere firewallplatformen, bijvoorbeeld door fusies, overnames of specifieke projectkeuzes. Het resultaat is versnipperd beleid, verschillende beheermodellen en beperkte samenhang.

De nieuwe Mesh Policy Engine maakt het mogelijk om beleid op intentie te definiëren in plaats van op technische syntax. Je beschrijft wat mag communiceren met wat, onder welke voorwaarden en met welke context. De vertaling naar de onderliggende platformen – Cisco, maar ook andere vendors – wordt vervolgens geautomatiseerd uitgevoerd.

Dat betekent concreet dat beleid niet langer per firewall afzonderlijk wordt opgebouwd, maar centraal wordt gedefinieerd en consistent wordt uitgerold. Dit helpt om:

• Redundante en conflicterende regels te verminderen
• Beleid inzichtelijker te maken
• Wijzigingen gecontroleerd door te voeren
• Multi-vendor omgevingen beheersbaar te houden

Voor organisaties met meerdere firewallplatformen biedt dit een realistisch pad naar harmonisatie zonder direct te hoeven vervangen. Het is geen rip-and-replace benadering, maar een beheerslaag die consistentie aanbrengt over bestaande infrastructuur.

Context wordt steeds belangrijker in security

We zien hier dezelfde verschuiving als bij andere security-onderdelen: context wordt steeds belangrijker. Niet alleen netwerkobjecten en IP-adressen, maar ook gebruikersinformatie, segmentatiecontext en risicoprofielen spelen een rol in hoe intentie uiteindelijk wordt vertaald naar daadwerkelijke toegang.

Voor ons als managed security partner is dit een relevante ontwikkeling. In hybride omgevingen draait het niet alleen om technische controle, maar om overzicht, consistentie en bestuurbaarheid. Intent-based, multi-vendor policy management sluit daar logisch op aan.

Snellere duiding binnen XDR

Binnen XDR werd de nadruk gelegd op snellere en beter onderbouwde besluitvorming. Door correlatie over endpoint, netwerk, cloud en identity ontstaat sneller duidelijkheid over de aard van een melding.

In plaats van losse alerts wordt context opgebouwd. Dat helpt om ruis te verminderen en gerichter te reageren.

Voor SOC-processen betekent dit niet per se méér technologie, maar betere ondersteuning bij het maken van de juiste afweging.

Foundation AI, Cisco beta-programma’s en de betrokkenheid van aaZoo

Tijdens Cisco Live hebben wij intensief gesproken met het Foundation AI team. Sinds vorig jaar nemen wij actief deel aan het Foundation AI Design Team en bouwen wij oplossingen op basis van het open-source model om onze security-workflows te verbeteren.

De recente vrijgave van het reasoning model is daarin een relevante stap. Het helpt om securitycontext beter te structureren en analyses consistenter te maken binnen onze processen.

Daarnaast nemen wij deel aan meerdere beta-programma’s, waaronder XDR en Security Cloud Control. De gesprekken tijdens Cisco Live waren inhoudelijk sterk en bevestigen dat wij vroegtijdig betrokken zijn bij ontwikkelingen die direct impact hebben op onze dienstverlening.

Tot slot

Cisco Live 2026 bracht voor ons vooral bevestiging.

Identiteit blijft een centrale bouwsteen in moderne security-architecturen. AD-monitoring is essentieel. Toegang moet risicogestuurd zijn. En security vraagt om een voortdurende balans tussen bereikbaarheid en bescherming.

De aangekondigde uitbreidingen geven ons extra mogelijkheden om onze bestaande diensten verder te versterken.

Zoals altijd vertalen wij deze inzichten niet één op één naar producten, maar naar concrete verbeteringen in de architecturen en diensten die wij voor onze klanten ontwerpen en beheren.

De kracht van kennis

Tijdens het event hebben wij onder meer deelgenomen aan sessies over Identity Intelligence, Duo Identity Security, Secure Access, Advanced SGT in multi-domain omgevingen, Network Detection and Response, secure compliance access met ISE en UEM-integratie en diverse technische deep dives.

Wat daarbij opviel is de samenhang. Identity, firewalling, access en detectie bewegen steeds dichter naar elkaar toe. Niet als losse oplossingen, maar als geïntegreerde architectuur.

Bent u benieuwd naar de kracht van onze kennis? Neem dan gerust contact met ons op.