Laatst bijgewerkt: 16 april 2026
Fortra biedt vier oplossingen die samen een bescherming-van-bestand-tot-beleid-keten vormen. Titus labelt bij creatie in Outlook, Office en SAP GUI. Boldon James ontdekt en labelt de bestaande berg op file shares, SharePoint en OneDrive. Clearswift inspecteert inhoud op de mail- en webgateway en verwijdert alleen het risicovolle element. Vera wrapt het bestand in een container met persistent rights management. Welke u kiest hangt af van waar uw classificatie-probleem het eerst zichtbaar wordt en welk volgend risico u wilt afdekken.
Kies Titus als uw primaire probleem de dagelijkse stroom nieuwe e-mails en Office-documenten is die ongelabeld uw organisatie verlaat. Creator-driven labels aan de voorkant, leesbaar door elke DLP en CASB.
Kies Boldon James als u eerst wilt weten welke gevoelige data u al heeft staan op file servers, SharePoint, OneDrive en endpoints. Discovery, 300+ datatypes, automatische labeling op de bestaande berg.
Kies Clearswift als uw e-mailgateway te veel legitieme communicatie blokkeert of te weinig inkomende bedreigingen detecteert. Deep content inspection die op elementniveau redigeert in plaats van de hele boodschap tegenhoudt.
Kies Vera als uw vertrouwelijke data uw tenant regelmatig verlaat richting externe partijen. Persistent rights management met intrekbare toegang, ook nadat het bestand is verzonden.
Vaak zet een Nederlandse organisatie er twee of drie tegelijk in. De volgorde hangt af van waar het zwaarste risico eerst zichtbaar werd: een DPIA-bevinding, een NIS2-audit, een fusie of een DLP-false-positive-crisis. Deze pagina rangschikt de vier op inzetmoment.
Titus Data Classification Suite is een plug-in voor Outlook, Word, Excel, PowerPoint en SAP GUI die de gebruiker een gevoeligheidslabel laat kiezen bij verzenden of opslaan. Een lokaal getraind ML-model doet een voorstel op basis van inhoud, geadresseerden en context. De gebruiker accepteert, past aan of escaleert. Het label wordt als custom property in OOXML en als X-header op SMTP vastgelegd en is daarmee leesbaar voor elke DLP of CASB die daarachter zit. Titus blokkeert niets zelf; het produceert de context waar andere lagen op acteren. Zie de volledige Titus-deep-dive.
Boldon James Classifier is een discovery- en auto-classificatieplatform dat file servers, SharePoint, OneDrive, Exchange en endpoints scant. Het herkent 300+ datatypes, van BSN en IBAN tot medische dossiers en contractclausules, en labelt automatisch op basis van regels en ML. Resultaat: de berg ongelabelde historische bestanden wordt machineleesbaar in weken, niet maanden. Boldon James deelt schema en metadata met Titus, waardoor beheerders één schema onderhouden. Zie de volledige Boldon James-deep-dive.
Clearswift SECURE Gateway is een content-inspectiemotor die op de mailgateway, webproxy en ICAP-laag uitgaand en inkomend verkeer realtime analyseert. De MIMEsweeper-engine leest Titus- en Purview-labels, ontleedt bijlagen tot op elementniveau en redigeert of strips alleen wat gevoelig is, zonder de hele boodschap te blokkeren. Inkomend verwijdert het macro's, revisiegeschiedenis en verborgen metadata uit Office- en PDF-bijlagen. Zie de volledige Clearswift-deep-dive.
Vera by Fortra is persistent rights management. Het wikkelt een bestand in een versleutelde container die de originele extensie behoudt, maar bij openen authenticatie en rechten afdwingt. U bepaalt per gebruiker wie mag lezen, bewerken, printen of doorsturen, en u kunt die rechten op elk moment intrekken, ook nadat het bestand uw organisatie heeft verlaten. Zie de volledige Vera-deep-dive.
Titus is primair bedoeld voor CISO's en security leads bij Nederlandse organisaties met 1.000 tot 10.000 FTE die een Microsoft 365-tenant, een bestaande DLP en een compliance-programma onder NIS2, ISO 27001, BIO of DORA hebben. Zij willen dat hun kenniswerkers classificeren bij creatie in plaats van achteraf. Voor semi-publieke instellingen met BIO-rubricering (departementaal vertrouwelijk, staatsgeheim) is Titus de handhavingslaag op die rubriceringsplicht.
Boldon James is bedoeld voor organisaties die niet weten wat zij hebben. Voor een DPO die na een DPIA constateert dat persoonsgegevens ongestructureerd op file shares staan, is Boldon James het eerste antwoord. Voor een compliance officer die voor een ISO 27001-audit Annex A 8.2 moet aantonen op tien jaar aan legacy-data, levert Boldon James het labelbewijs. Ook de juiste keuze bij fusies waar u een onbekende dataset erft.
Clearswift is voor security teams die vastzitten tussen een DLP die te streng blokkeert en een business die workarounds opzoekt, zoals WeTransfer of persoonlijke Gmail. We zien dit doorgaans bij financiële dienstverleners onder DORA, zorginstellingen, advocatuur en verzekeraars waar e-mail wel moet doorstromen maar gereguleerde data niet naar buiten mag.
Vera is voor scenario's waar data uw perimeter verlaat en toch onder uw controle moet blijven: M&A-datarooms, joint ventures, leveranciersrelaties, externe juristen, samenwerking met overheidsketens. Bij Nederlandse klanten zien wij Vera het meest bij fusietrajecten en bij financiële entiteiten die due diligence-dossiers met externe partijen delen.
De vier producten zitten op vier verschillende plekken in uw data-pad. Als u het pad visualiseert van het moment dat een bestand wordt aangemaakt tot het moment dat het bij een externe ontvanger wordt geopend, ligt op elk punt een andere Fortra-oplossing.
Titus zit aan de creator-kant. De plug-in staat in Outlook, Word, Excel, PowerPoint en SAP GUI op het endpoint van de kenniswerker. Daarachter staat een Windows-policy-server met SQL Server als backend voor schemadefinities, ML-modellen en auditlogs. Distributie verloopt via Microsoft Endpoint Manager, SCCM of vergelijkbare MDM. Labels schrijft Titus in OOXML-metadata en SMTP X-headers. Dat is het moment dat classificatie ontstaat.
Boldon James zit aan de storage-kant. Het platform scant file shares, SharePoint-sites, OneDrive-accounts, Exchange-postvakken en endpoint-caches. Het heeft een centrale scan-coordinator en lokale scanners die via netwerk of agent bij de data komen. Resultaten en labels landen in dezelfde metadata-velden die Titus gebruikt en in het Microsoft Purview-sensitivity-label-schema, zodat discovery-output direct bruikbaar is voor Purview-handhaving en DLP-policies.
Clearswift zit op de gateway. In mail flow staat het als inline hop in Exchange Online of als dedicated SMTP-gateway op het netwerkperimeter. In web flow staat het als ICAP-peer aan Zscaler, Netskope of een on-premise proxy. Het leest het classificatielabel uit het bericht of bestand en past content-inspectieregels toe die per label verschillen. De MIMEsweeper-engine is de kern: ontleding tot op elementniveau, redactie zonder volledige blokkade.
Vera zit rond het bestand. Het is geen netwerk- of endpoint-laag, maar een wrapper die wordt toegepast zodra een bestand een gevoeligheidsniveau krijgt of handmatig wordt beveiligd. De container blijft om het bestand heen, ongeacht of het op een USB-stick, in een persoonlijke cloud of op de laptop van een externe partij terechtkomt. Rechten worden realtime opgehaald bij de Vera-controlelaag op elk openmoment.
Trigger-events bepalen de volgorde. Er zijn vijf situaties die wij het vaakst tegenkomen in Nederlandse enterprise-trajecten.
AVG DPIA-bevinding over ongelabelde PII. Een DPIA stelt vast dat persoonsgegevens ongestructureerd op file shares staan zonder dat u kunt aantonen welke bestanden in welke verwerkingsregister-categorie vallen. De Autoriteit Persoonsgegevens verwacht een antwoord binnen redelijke termijn. Eerste zet: Boldon James in scan-modus over de file shares en SharePoint om de bevinding te kwantificeren en de bestanden te labelen.
NIS2 incidentreadiness. NIS2 artikel 23 eist een eerste melding aan het CSIRT binnen 24 uur na ontdekking. Zonder labels op uw data weet u binnen die termijn niet welke categorieën geraakt zijn. Eerste zet: Titus aan de creatie-kant voor nieuwe data, Boldon James voor de backlog, en een SIEM-workbook dat realtime de labelverdeling toont aan het SOC.
BIO-rubriceringsachterstand. Een medeoverheid of uitvoeringsorganisatie moet voor ENSIA aantonen dat departementaal vertrouwelijk en staatsgeheim rubriceringen machineleesbaar zijn vastgelegd. Eerste zet: Titus met een BIO-schema op Office en SAP, gevolgd door Boldon James op de bestaande dossiers. Zie ook de BIO-documentatie op digitaleoverheid.nl.
M&A-data-share met externe partij. U moet een due diligence-dataset delen met een overnemende partij of met externe juristen, onder voorwaarde dat toegang ingetrokken kan worden zodra de transactie afketst. Eerste zet: Vera rond de dataset, gecombineerd met Titus- of Purview-labels die de Vera-wrapping automatisch triggeren op alles wat als vertrouwelijk is gemarkeerd.
DLP-false-positive-crisis. Uw bestaande DLP blokkeert legitieme werkstromen op regex of locatie, de business klaagt, security zet regels uit, het risicoprofiel loopt op. Eerste zet: Clearswift op de gateway om op elementniveau te redigeren in plaats van hele berichten te blokkeren, en Titus om de DLP op label in plaats van regex te laten acteren. De combinatie vermindert false positives substantieel, met de exacte vermindering afhankelijk van de kwaliteit van uw bestaande regex-regels en de breedte van het classificatieschema.
Eerlijk antwoord vooraf. Voor veel Nederlandse organisaties is Microsoft Purview Information Protection de juiste keuze of een substantieel deel ervan. Purview is inbegrepen in E5, integreert native met Exchange Online, SharePoint en OneDrive, en heeft een degelijke rights-management-laag voor de Microsoft-tenant. Wij zien Purview in vrijwel elke omgeving waarin wij werken. De vraag is dus niet Fortra of Purview, maar welke gaten Purview onvoldoende afdekt en waar u dan wel een antwoord op moet hebben.
SAP. Purview dekt SAP GUI niet. Voor financiële entiteiten onder DORA, industrie met gereguleerde stuklijsten en overheidsuitvoerders met SAP-backends is dat een hard gat. Titus heeft een dedicated SAP GUI-plug-in die labels oplegt op transactiedata voor en bij export. Geen Purview-label op een SAP-extract, wel een Titus-label dat uw DLP en MFT daarna lezen.
Cross-cloud. Purview werkt binnen de Microsoft-tenant. Als uw data in AWS S3, Google Workspace of een branchebedrijf op een andere tenant staat, blijven labels vaak op de tenantgrens hangen. Boldon James en Vera opereren op bestandsniveau, waardoor labels en rechten ook buiten de Microsoft-grens behouden blijven.
Gereguleerde mailgateways. Purview DLP op Exchange Online blokkeert of versleutelt. Het redigeert geen elementen binnen een bericht. Voor sectoren waar inspectie plus doorlevering verplicht is (financiële toezichthouderuitwisseling, zorgketenpost), is Clearswift de laag die element-niveau-redactie levert op een gereguleerde mailgateway.
Cross-tenant rights management. Purview RMS vereist vaak een gedeelde directory- of B2B-configuratie om rechten correct af te dwingen bij externe ontvangers. Vera werkt buiten directoryvoorwaarden met een eigen authenticatielaag, wat M&A- en leverancierstrajecten praktischer maakt.
Samenvattend: veel organisaties draaien Purview voor de E5-basis en voegen Fortra-lagen toe waar Purview ontbreekt. De implementatie door Neo Security houdt expliciet rekening met die hybride architectuur. Onze vuistregel: Microsoft behouden waar het goed werkt, Fortra toevoegen waar Purview onvoldoende afdekt.
Volgorde van vroegste naar laatste moment in het data-pad: Titus staat bij creatie, Boldon James bij de opslag, Clearswift op de gateway, Vera rond het bestand dat uw organisatie verlaat.
Primaire inzet: classificatie op het moment dat een kenniswerker een document of e-mail maakt.
Scenario: een financiële instelling onder DORA ontvangt een auditvraag welke documenten persoonsgegevens bevatten. Zonder labels is het antwoord een re-scan van de hele bestandsserver. Met Titus staat het antwoord in de metadata van elk bestand dat in de afgelopen maanden is aangemaakt in Outlook, Office of SAP GUI.
Volledige Titus-pagina of de productpagina van Fortra Titus.
Primaire inzet: discovery en automatische labeling van de bestaande ongelabelde berg.
Scenario: een zorginstelling moet voor een ISO 27001-herhaalaudit aantonen dat Annex A 8.2 wordt toegepast op tien jaar aan dossiers op file shares en SharePoint. Boldon James scant die omgeving, herkent 300+ datatypes waaronder BSN en medische patronen, en plaatst labels die op dezelfde schemastructuur landen als Titus voor nieuwe data.
Volledige Boldon James-pagina of de productpagina van Fortra Boldon James.
Primaire inzet: deep content inspection op mail- en webgateway die reageert op classificatielabels.
Scenario: een verzekeraar ziet dat de bestaande DLP e-mails met legitieme offertes blokkeert omdat er ergens in de bijlage een BSN staat. Medewerkers sturen de offerte via WeTransfer verder. Clearswift leest het Titus-label, redigeert het BSN-element uit de bijlage en levert de rest van het bericht af. De legitieme offerte komt aan, de gereguleerde data niet.
Volledige Clearswift-pagina of de productpagina van Fortra Clearswift.
Primaire inzet: persistent rights management op het bestand dat uw organisatie verlaat.
Scenario: een industriële holding deelt due diligence-dossiers met een externe overnamekandidaat. De transactie ketst af. Zonder Vera heeft de tegenpartij de bestanden nog op laptops en persoonlijke clouds staan. Met Vera trekt u toegang in, en elke volgende openpoging faalt op authenticatie, ongeacht waar het bestand zich bevindt.
Volledige Vera-pagina of de productpagina van Fortra Vera.
Onderliggende regulatoire cornerstone: waarom dataclassificatie onder AVG, NIS2, ISO 27001, BIO en DORA. Normatieve bronnen: AVG 2016/679, NIS2 2022/2555, ISO/IEC 27001:2022, NCSC advisories, ENISA publications.
Ja, als uw eerste zorg de dagelijkse stroom aan nieuwe e-mails en Office-documenten is. Titus legt labels vast bij creatie en lost uw verzendrisico op. Voor de bestaande berg aan ongelabelde bestanden op file shares en SharePoint heeft u later Boldon James nodig. De twee producten delen hetzelfde schema, dus een gefaseerde start is een normaal pad.
Zelden tegelijk. De meeste Nederlandse enterprises starten met Titus en Boldon James voor het labelprobleem. Clearswift komt erbij als uw mailgateway false positives produceert of inkomende weaponized content niet stript. Vera komt erbij bij M&A, externe samenwerking of gereguleerde data die uw tenant verlaat. Eerst uw dominante risico, daarna uitbreiden.
Purview is de native labeltaal binnen de Microsoft-tenant en inbegrepen in E5. Titus biedt meervoudige attributen per label, SAP GUI-dekking, een hardere labelprompt en schema-flexibiliteit voor BIO-rubricering. De twee schrijven naar compatibele metadata en synchroniseren. Veel klanten gebruiken Titus aan de creatie-kant en Purview aan de handhavings- en encryptiekant.
Ja, en dat gebeurt ook. Organisaties met een grote onbekende backlog op file shares en SharePoint starten vaak solo met Boldon James om eerst zicht te krijgen op wat er feitelijk staat. Daarna volgt een beleidsbesluit per datasoort. Titus komt erbij zodra u ook de dagelijkse creatie wilt afdwingen aan de voorkant.
Ja. Clearswift staat als connector in de Exchange Online mail flow of als inline gateway voor uitgaand verkeer. Het leest Titus- en Purview-labels op berichten en past deep content inspection en redactie toe op basis van de classificatie. Voor gereguleerde sectoren waar enkel blokkeren geen optie is, vult Clearswift de Purview-handhaving aan met element-niveau-redactie.
Disk encryption beschermt tegen diefstal van het apparaat. Het beschermt niet nadat een bestand uw organisatie verlaten heeft. Vera wrapt het bestand zelf, zodat u toegang ook achteraf kunt intrekken bij een externe ontvanger. Voor M&A, leveranciersuitwisseling en post-exfiltratie-scenario's is disk encryption ontoereikend en Vera de logische laag erbovenop.
Titus plus Boldon James, met Microsoft Purview voor encryptie en rights management op de E5-laag. Clearswift komt terug bij financiële dienstverleners en zorginstellingen. Vera zien we bij M&A-trajecten en bij organisaties met veel externe samenwerking. De volledige vier-productenketen komt voor bij grotere financiële entiteiten en bij de centrale overheid onder BIO-rubricering.
Eerst discovery om uw probleem te meten, dus Boldon James in scan-modus. Daarna Titus voor de creatie-kant zodat nieuwe data al gelabeld binnenkomt. Daarna Clearswift op de gateway als uw DLP-false-positive-ratio dat rechtvaardigt. Vera als laatste, gericht op specifieke externe workflows. Elke stap 3 tot 6 maanden, met tussenliggende evaluatie.
Regulatoire referenties: AVG 2016/679, NIS2 2022/2555, ISO/IEC 27001:2022.