Blog | Security - 2 April 2026


Wat verandert er en waarom is nu het juiste moment?


Stel je voor: je vertrouwt al jaren op één bewaker bij de ingang van je bedrijf. Hij doet zijn werk goed. Hij herkent verdachte bezoekers en houdt ze buiten. Maar de infrastructuur is fundamenteel veranderd. Medewerkers werken thuis, onderweg en via de cloud. Er zijn honderd toegangspunten in plaats van één. En die ene bewaker bij de voordeur heeft simpelweg niet meer het overzicht dat jouw organisatie nodig heeft.


Dit is de realiteit waar veel IT-managers en C-level leiders vandaag mee worden geconfronteerd. De beveiligingsbasis is solide, maar de architectuur is niet meer gebouwd voor de hybride werkplek die inmiddels de standaard is.

Cisco Secure Access is het antwoord op deze veranderde realiteit. Avit helpt jouw organisatie om deze transitie te maken, te beheren en strategisch door te ontwikkelen. Dit is wat je moet weten.


In dit artikel lees je:


    

  • Waarom Umbrella niet meer voldoende is
    • 

  • Wat Cisco Secure Access toevoegt
    • 

  • Wat dit betekent voor jouw organisatie
    • 





De context: waarom Umbrella niet meer voldoende is


Cisco Umbrella is jarenlang een betrouwbaar fundament geweest voor DNS-gebaseerde netwerksecurity. De werking is bewezen en de bescherming is reëel. Maar Cisco heeft een strategische keuze gemaakt: de toekomst van cloudgebaseerde security ligt op een nieuw, geïntegreerd platform genaamd Cisco Secure Access.

Dit is geen vervanging zonder reden. Secure Access bouwt voort op de sterke punten van Umbrella en voegt daar een volledige SASE-architectuur aan toe, specifiek ontworpen voor omgevingen waar gebruikers, applicaties en data zich overal bevinden. Voor IT-managers betekent dit een platform dat aansluit op de complexiteit van de moderne infrastructuur. Voor de C-suite betekent het minder risico, betere compliance en een beveiligingsomgeving die schaalt met de organisatie.

Avit begeleidt deze transitie niet als doorgeefluik van technologie, maar als strategische partner. Wij vertalen het Cisco-platform naar een beveiligingsomgeving die aansluit op jouw organisatiestructuur, jouw risicobereidheid en jouw compliance-vereisten.




Continuïteit: de beveiligingsbasis die je kent, blijft intact


Voor bestaande Umbrella-gebruikers is de overgang bewust zo ontworpen dat de kern behouden blijft. DNS Defense blijft volledig beschikbaar: kwaadaardige domeinen worden op DNS-niveau geblokkeerd voordat er een verbinding tot stand komt. Phishing, malware-callbacks, command-and-control-verkeer en cryptomining worden onderschept op het vroegst mogelijke moment in de aanvalsketen.

Secure Internet Access blijft eveneens beschikbaar als de beveiligingslaag voor al het verkeer richting internet en SaaS-applicaties. Web gateway, proxy, cloud-geleverde firewall en CASB-functionaliteit werken door zonder onderbreking.

Avit beheert dit platform actief vanuit onze Managed Service. Beleidswijzigingen, patchcycli en nieuwe dreigingsinformatie worden door onze specialisten verwerkt, niet door jouw interne IT-team. Zo blijft de omgeving actueel, correct geconfigureerd en afgestemd op wat er daadwerkelijk speelt in jouw organisatie.




Verbeterde detectie: van reactief naar proactief en contextueel


Waar Umbrella sterk was in het blokkeren van bekende dreigingen op DNS-niveau, gaat Secure Access structureel verder. De diepere inspectie van webverkeer, geavanceerde malware-analyse via sandboxing en uitgebreide CASB- en DLP-functionaliteit geven IT-teams een detailniveau dat eerder niet beschikbaar was. Zeker voor organisaties die werken met gevoelige data in Microsoft 365, Salesforce of andere SaaS-omgevingen is dit een directe verbetering van de beveiliging.

Integratie met Cisco XDR zorgt er bovendien voor dat signalen uit meerdere beveiligingslagen worden gecorreleerd tot één samenhangend incident-beeld. In plaats van losse alerts krijg je context: wat er is gebeurd, hoe het zich heeft verspreid en welke actie nodig is.

Dit is precies waar Avit Managed Service het verschil maakt.


Ons Security Operations Center bewaakt jouw omgeving 24/7.


Niet alleen om incidenten te detecteren, maar ook om ze te interpreteren en de juiste respons te initiëren. Maandelijkse rapportages en kwartaalreviews zorgen ervoor dat jouw beveiligingsstrategie meebeweegt met een dreigingslandschap dat niet stilstaat.


Secure Private Access: het einde van traditioneel VPN


Dit is de meest ingrijpende toevoeging voor organisaties die nu nog uitsluitend op Umbrella draaien.

Umbrella richtte zich primair op het beveiligen van uitgaand verkeer richting internet en SaaS. Maar de toegang tot interne applicaties, systemen die on-premises draaien of in een private cloud staan, was traditioneel het domein van VPN. En VPN is voor de meeste organisaties een operationeel knelpunt: traag, complex te beheren en inherent kwetsbaar door de brede netwerktoegang die het verleent.

Secure Private Access introduceert Zero Trust Network Access (ZTNA) als structurele vervanging. Toegang tot interne applicaties wordt verleend op basis van identiteit, apparaatstatus en context, niet op basis van netwerktoegang. Elke gebruiker krijgt precies de toegang die hij nodig heeft voor zijn werk. Niet meer, niet minder. Het aanvalsvlak voor kwaadwillenden wordt daarmee structureel verkleind.

Avit configureert en beheert deze toegangslaag volledig. Dat omvat de integratie met jouw Identity Provider zoals Entra ID, het opzetten van beveiligde tunnels naar private applicaties, de configuratie van ZTNA-policies en het doorvoeren van wijzigingen wanneer jouw organisatie verandert. Nieuwe medewerkers, nieuwe applicaties, een gewijzigd toegangsbeleid: Avit regelt het.




Transitie in de praktijk: soepel, schaalbaar en compliant


De overgang van Umbrella naar Secure Access is zo opgezet dat bestaande configuraties, beleidsregels en integraties intact blijven. Avit neemt ook brownfield-omgevingen over, bestaande Secure Access-implementaties die al ergens draaien maar nooit volledig zijn geoptimaliseerd. Wij brengen die omgeving stap voor stap op het gewenste niveau, zonder verstoring van de bedrijfscontinuïteit.


De licentiestructuur bestaat uit twee niveaus, elk afgestemd op een ander volwassenheidsniveau en risicoprofiel:


Essentials


Dekt de kernfunctionaliteit: DNS-beveiliging, secure web access, basisniveau CASB en firewall. Een directe en significante uitbreiding ten opzichte van een standalone Umbrella-licentie.


Advantage


Voegt diepere functionaliteit toe voor organisaties met hogere eisen: onbeperkte sandboxing, geavanceerde IPS-bescherming, volledige DLP-controls en Remote Browser Isolation. Ideaal voor omgevingen met strikte compliance-vereisten of een verhoogd risicoprofiel.

De kostenstijging staat in directe verhouding tot de geboden meerwaarde.

Vanuit compliance-perspectief sluit Secure Access aan op de vereisten van NIS2, DORA en ISO 27001. Voor C-level leiders die moeten kunnen aantonen dat hun organisatie in control is, biedt een volledig beheerde Secure Access-omgeving een stevige basis. Avit ondersteunt bij de inrichting én bij de aantoonbaarheid daarvan.


Waarom nu? En waarom met Avit als beheerpartner?


Het dreigingslandschap wacht niet. De hybride werkplek is geen tijdelijke situatie maar de structurele realiteit. Een beveiligingsarchitectuur die daar niet op is gebouwd, creëert blinde vlekken die je niet ziet totdat ze worden uitgebuit.

De overstap naar Cisco Secure Access is geen disruptieve ingreep. Het is een strategisch logische stap: meer zichtbaarheid over het volledige aanvalsvlak, meer controle over toegang en datastromen, en een platform dat schaalt met jouw organisatie. Maar technologie is alleen zo sterk als het beheer erachter. Avit levert dat beheer: met vaste contactpersonen die jouw omgeving kennen, een SOC dat continu actief is en een managed service die proactief meebeweegt met zowel nieuwe dreigingen als veranderingen in jouw organisatie.

Geen anonieme helpdesk. Geen generieke aanpak. Wel een partner die technische expertise combineert met strategisch inzicht.