RSA heeft ID Plus Sovereign Deployment geïntroduceerd, een nieuwe versie van het identiteitsplatform RSA ID Plus die gericht is op organisaties die moeten voldoen aan hoge eisen op het gebied van beschikbaarheid, gegevenscontrole, regelgeving en weerstand tegen geavanceerde dreigingen. De aankondiging werd gedaan tijdens de RSAC Conference 2026 en positioneert het bedrijf in een van de meest relevante gesprekken op het gebied van cybersecurity van dit moment: hoe identiteitsbeheer te moderniseren zonder volledige afhankelijkheid van een standaard cloudmodel, bijvoorbeeld voor overheden, banken, gezondheidszorg of kritieke infrastructuren.
RSA’s benadering is gebaseerd op een zeer duidelijke visie: “deploy anywhere”, oftewel de mogelijkheid om een volledige identiteitslaag te implementeren in private cloud, multicloud, on-premises en zelfs in air-gapped configuraties, zonder in te boeten aan geavanceerde functies voor authenticatie, toegangsbeheer, directory en identity governance. RSA stelt dat deze aanpak inspeelt op een scenario waarin regelgeving en soevereiniteitseisen worden aangescherpt, vooral in sectoren waar een uitval of verlies van controle over gegevens ingrijpende operationele en wettelijke gevolgen kan hebben.
Een oplossing voor sectoren waar publieke cloud niet volstaat
De aankondiging van RSA sluit niet in het vacuüm. In Europa en andere ontwikkelde markten neemt de regeldruk toe. De NIS2-richtlijn schept een gemeenschappelijk cyberveiligheidskader voor 18 kritieke sectoren binnen de Europese Unie, terwijl DORA het financiële veld verplicht om digitale operationele veerkracht te versterken en sinds 17 januari 2025 van kracht is. In deze context moeten identiteitsleveranciers meer bieden dan een conventioneel SaaS-platform om relevant te blijven in gereguleerde omgevingen.
RSA probeert in te spelen op deze behoefte met een aanbod dat op papier zeer geschikt lijkt voor overheidsinstanties, financiële instellingen, operators van kritieke infrastructuren en gezondheidszorg. Dit zijn sectoren waar het ‘alles in de cloud’-model niet altijd haalbaar is vanwege soevereiniteits-, continuïteits- of compliance-redenen. Het commerciële argument van RSA is duidelijk: als een klant identiteitsgegevens dicht bij de data wil houden, binnen eigen perimeter of zelfs geïsoleerd van internet, moet het platform dat mogelijk maken zonder functionaliteiten te degraderen.
Wat bevat de nieuwe RSA-oplossing precies?
Volgens het officiële communiqué integreert RSA ID Plus Sovereign Deployment functies zoals MFA, SSO, toegangsbeheer, directory en IGA in één platform en belooft deze beschikbaar te stellen in elk ondersteund implementatiemodel. Belangrijke functies die door het bedrijf worden benadrukt, zijn onder andere passwordless authenticatie resistent tegen phishing, offline passwordless opties, extra bescherming met RSA Mobile Lock, risicobeoordeling via RSA Risk AI en fraudepreventie bij helpdesks via RSA Help Desk Live Verify. Daarnaast benadrukt RSA dat de oplossing kan worden gekoppeld aan RSA Authentication Manager voor redundantie bij cloud-uitval.
Het bedrijf legt sterk de nadruk op dat de platformbedrijven bedrijfscontrole, rolgebaseerde controles, goedkeuringskaders en volledige traceerbaarheid bieden. Dit is cruciaal omdat een van de grootste uitdagingen bij soevereine identiteit niet alleen ligt in waar de software draait, maar vooral in het behouden van auditabiliteit en controle in complexe, gedistribueerde of streng afgeschermde omgevingen.
Identiteit wordt een geopolitiek en reglementair kwestie
Naast het product weerspiegelt de RSA-aankondiging een bredere trend: digitale identiteit wordt niet alleen nog gezien als een veiligheidslaag of gebruikerservaring, maar als een kritieke infrastructuur gekoppeld aan technologische soevereiniteit. In recente jaren hebben Europa en andere blokken het debat over datalokalisatie, afhankelijkheid van grote aanbieders en de controle over strategische diensten versterkt. Identiteit staat centraal in deze discussie, omdat het in veel gevallen de toegangspoort is tot alles wat er verder komt.
Wanneer een organisatie garanties wil dat toegangsinformatie, logs, authenticatieflows of autorisatiebesluiten onder specifieke jurisdicties blijven of binnen bepaalde faciliteiten worden gehouden, wordt het IAM-platform een strategisch actief in plaats van slechts een hulpmiddel. RSA probeert in dat speelveld te stappen door een verhaal te voeren dat perfect aansluit bij deze vraag: dezelfde stack, dezelfde controles, verschillende omgevingen.
Een sterke belofte die nu bewezen moet worden in de praktijk
Zoals gebruikelijk bij RSAC-aankondigingen, is het belangrijk om het potentieel van de positionering te scheiden van de daadwerkelijke uitvoering. RSA presenteert haar nieuwe soevereine deployment als een baanbrekende evolutie en beweert dat het de eerste en enige volledige stack-oplossing voor identiteitsbeheer in dergelijke omgevingen is, een uitspraak die vooral onderdeel is van de marketingboodschap en niet als volledige, onbetwiste marktconclusie moet worden gezien.
De kernvraag is niet zozeer of de aanpak logisch is — dat is het — maar of RSA in de praktijk kan bewijzen dat het een consistente, veilige en auditable ervaring kan leveren in al die verschillende implementatie-modellen. In identiteit is de belofte vaak elegant op papier, maar de echte test ligt in de integratie met bestaande systemen, operationele eenvoud, latentie, continuïteit en het voldoen aan audits en regelgeving.
Toch is de beweging significant. RSA probeert haar rol in een marktlaag te heroveren waar vertrouwen, beschikbaarheid en controle net zo zwaar wegen als innovatie. En omdat reglementen zoals NIS2, DORA en soevereiniteitswensen de aankoopbeslissingen beïnvloeden, wordt het aanbieden van identiteitsoplossingen die ‘deploy anywhere’ mogelijk maken, niet meer alleen een competitief voordeel — het wordt een noodzakelijke voorwaarde om serieus mee te doen in bepaalde sectoren.
Veelgestelde vragen
Wat is RSA ID Plus Sovereign Deployment?
Een nieuwe variant van het RSA ID Plus identiteitsplatform, ontworpen voor organisaties die hoge beveiliging, gegevenscontrole en flexibele implementatie wensen in private cloud, multicloud, on-premises of geïsoleerde omgevingen.
Welke sectoren vormen de belangrijkste doelgroep?
RSA richt zich vooral op overheidsinstanties, financiële diensten, gezondheidszorg en kritieke infrastructuren, waar naleving van regelgeving en beschikbaarheid buitengewoon belangrijk zijn.
Hoe sluit het aan bij regelgeving zoals NIS2 of DORA?
Omdat deze regelgeving de cyberveiligheid, operationele veerkracht en controle in kritieke sectoren en financiële markten versterkt, maken platforms die modernisering combineren met soevereiniteit en traceerbaarheid dat extra waardevol.
Is het al beschikbaar?
RSA heeft het officieel aangekondigd tijdens RSAC 2026 en presenteert het als onderdeel van haar actuele aanbod, hoewel de daadwerkelijke implementatie afhangt van de klant, de omgeving en het gewenste implementatiemodel.
via: rsa