Het Israëlische Cato Networks maakt zijn SASE‑platform modulair met vier losse bouwstenen. De modules zijn bedoeld voor bedrijven die netwerk en beveiliging willen combineren via de cloud. De stap is gericht op meer keuzevrijheid in Europa en Nederland, en minder leveranciersafhankelijkheid. Dit sluit aan bij AVG, NIS2 en de Europese AI‑verordening, met gevolgen voor overheid en zorg rond datastromen en transparantie.
Cato kiest voor modulair
Cato Networks brengt zijn Secure Access Service Edge (SASE) voortaan als vier aparte onderdelen op de markt. Bedrijven kunnen elk deel los afnemen en later uitbreiden. Zo past het beter bij bestaande netwerken en budgetten.
Voorheen verkocht Cato het platform vooral als één geheel. Met de nieuwe aanpak wil het bedrijf flexibeler inspelen op projecten per land of dochterbedrijf. Dat is handig bij gefaseerde migraties en aanbestedingen.
Cato richt zich daarmee op internationale ondernemingen en middelgrote organisaties. Ook Europese resellers en managed service providers krijgen meer ruimte om te combineren. Dit kan adoptie in Nederland en de EU versnellen.
Flexibiliteit boven lock-in
Modulaire levering verkleint het risico op vendor lock‑in. Klanten starten met een beperkt pakket en voegen functies toe als de behoefte groeit. Dat past bij hybride werken en multicloud‑netwerken.
De losse bouwstenen zijn te koppelen aan bestaande beveiliging. Denk aan integratie met een identity‑provider of een al gebruikte cloudfirewall. Hierdoor hoeven teams minder “weg te gooien”.
Ook financieel geeft dit lucht. Inkoop kan kleiner beginnen en de kosten faseren. Dat is nuttig bij strakke IT‑budgetten in de publieke sector en zorginstellingen.
Wat SASE samenbrengt
SASE is een clouddienst die netwerkverbinding (zoals SD‑WAN) en beveiliging (zoals SSE) samenbrengt. Zo krijgen gebruikers overal veilige toegang tot applicaties. Beheer gebeurt centraal, via één platform.
Typische functies zijn zero‑trust‑toegang, webbeveiliging en cloud‑firewall. Vaak zit daar machine learning in voor dreigingsdetectie. Die algoritmen zoeken patronen in verkeer en blokkeren kwaadwillend gedrag.
SASE combineert netwerk en beveiliging via de cloud, met beleid en inspectie dicht bij de gebruiker en applicatie.
De modulair gemaakte aanpak verandert vooral hoe je inkoopt en uitrolt. De kern van het platform blijft hetzelfde. Het doel is eenvoud, minder overlap en sneller resultaat.
EU-regels sturen keuzes
Bij SASE spelen privacy en toezicht een grote rol. Onder de AVG zijn dataminimalisatie en versleuteling verplicht. Organisaties moeten dus weten welke data het platform inspecteert en waar die data worden verwerkt.
NIS2 vraagt om aantoonbare beveiligingsmaatregelen en incidentmelding. Een modulair platform helpt om precies die functies te kiezen die nodig zijn voor het risicoprofiel. Logging en rapportage moeten exporteerbaar zijn voor audits.
De Europese AI‑verordening raakt systemen die beslissingen automatiseren. Dreigingsdetectie met machine learning valt vaak in de laagste risicoklasse, maar vraagt wel om transparantie en menselijke controle. Leveranciers moeten uitleg geven over drempels, valse positieven en updatebeleid.
Praktische punten voor Nederland
Publieke diensten en zorginstellingen letten op datalokatie en verwerkersovereenkomsten. Controleer daarom EU‑datacenters, subverwerkers en standaardcontractclausules. Dit beperkt juridische risico’s na Schrems II.
Bekijk ook hoe verkeer van en naar SaaS‑apps wordt behandeld. Selectieve inspectie voorkomt dat gevoelige persoonsgegevens onnodig worden bekeken. Dat past bij dataminimalisatie onder de AVG.
Voor de overheid is scheiding van netwerken vaak een eis. Modules moeten dus gescheiden beleidsdomeinen en rollen ondersteunen. Dit maakt segmentatie en zero trust beter haalbaar.
Gevolgen voor markt en klanten
De stap van Cato past in een bredere trend. Ook partijen als Zscaler, Palo Alto Networks, Cisco, Fortinet en Netskope bieden los afneembare onderdelen. De concurrentie verschuift van “alles‑in‑één” naar “kies en combineer”.
Voor klanten wordt proefopzet belangrijker. Test eerst één module op prestaties, beheer en rapportage. Breid daarna uit, zodat risico en kosten laag blijven.
Let op integratie met bestaande SOC‑tools en identity. Zonder goede koppelingen blijft de belofte van één beheerlaag uit. Vraag om heldere SLA’s en migratiepaden, op het moment van schrijven vaak per klant ingericht.
