OT-machines draaien te vaak ongestoord en onbeveiligd op hun eigen afgesloten eilandjes. Maar als het aan IGEL ligt is die tijd voorbij. Het IGEL-platform breidt in fors tempo uit om de manageability- en securitykenmerken die het voor IT kan betekenen, ook naar OT te brengen. In gesprek met Techzine legt CTO Matthias Haas uit dat IGEL Managed Hypervisor en IGEL Managed Containers hierin een sleutelrol vervullen. Deze IT/OT-convergentie staat samen met de Adaptive Secure Desktop en business continuity bij aanvallen of uitval bovenaan de prioriteitenlijst.
Tijdens het Now & Next 2026-evenement in Miami kwam IGEL met maar liefst 23 nieuwe aankondigingen. De vaart zit er wat dat betreft flink in, maar zoveel nieuws kan het tegelijkertijd lastig maken om de overkoepelende richting van het platform te vinden. Wanneer we Haas vragen drie trends te kiezen die echt tellen, is zijn antwoord helder. Bovenaan staat Adaptive Secure Desktop, de laag die endpoint management en security stroomlijnt door op basis van een persona enkel en alleen de zaken te leveren die een gebruiker nodig heeft. Denk aan data en applicaties. Voor IGEL is dit principe leidend in het IT-stuk waar het bedrijven in wil ondersteunen.
Het fundament onder die visie is het Preventative Security Model (PSM). Haas legt uit dat traditionele apparaten vol code staan die bedrijven eigenlijk niet nodig hebben en die vervolgens worden dichtgetimmerd met extra agents. “The Preventative Security Model maakt een einde aan die eindeloze workflow van monitoren, detecteren en herstellen”, schetst de CTO. “We willen ervoor zorgen dat we aanvallen zoveel mogelijk voorkomen.” Het PSM werkt via drie lagen: de hardware met TPM en root of trust, de applicatielaag voor veilige verbindingen en de security UEM-laag voor integraties met partners zoals SASE- en SSE-oplossingen. IGEL OS is daarin immutable, het systeem kan tijdens gebruik niet worden aangepast, wat een concrete verdedigingslinie vormt.
OT is niet langer een gesloten eiland
De tweede prioriteit, en die zien we tijdens keynotes veelvuldig terugkomen, is de convergentie van IT en OT. In de OT-wereld gold lang het principe dat apparaten jarenlang zomaar konden draaien — air-gapped en onbeheerbaar vanuit IT-perspectief. Die tijd is voorbij, stelt Haas. OT-omgevingen hebben nu updatecapaciteiten nodig en moeten deel uitmaken van moderne netwerkinfrastructuren.
Hoewel IGEL op dit vlak nu flink gas geeft, besteedt het al wel langer aandacht aan OT meer betrekken in het platform. De eerste stappen in OT-security werden al een paar jaar geleden gezet, toen het bedrijf HMI-machines (Human Machine Interfaces) begon te ondersteunen via RDP, Citrix en browsergebaseerde applicaties. Samen met Honeywell bouwde het operatordesks voor grote industriële complexen. En het grote Audi kan inmiddels met trots een usecase delen uit de OT-wereld. Het automerk voorziet zijn volledige productielijnen van IGEL-apparaten. Nu richt IGEL zich ook op bedrijven die moeten voldoen aan regelgeving zoals NIS2 en IEC 62443.
Technisch wordt die OT-ondersteuning mogelijk gemaakt via twee componenten: de IGEL Managed Hypervisor (IMH) en IGEL Managed Containers (IMC). De hypervisor virtualiseert legacy-hardware, zodat oude besturingssystemen zoals Windows XP niet meer afhankelijk zijn van verouderde fysieke hardware die nauwelijks nog te vinden is. We begrijpen van Haas dat in productieomgevingen vaak nog deze verouderde Windows-versies voorkomen. IMC is gebaseerd op het open source-project Podman, dat zowel Podman- als Docker-containers ondersteunt. Deze component maakt het mogelijk om specifieke workloads veilig op edge-apparaten uit te voeren. ISV’s die applicaties bouwen op IGEL OS kunnen zo hun Linux-laag eenvoudig beheerd en up-to-date houden.
We stippen ook aan dat de OT-zet mogelijk ook betekent dat er compleet nieuwe technologiepartners opgetekend moeten worden. In principe bouwt IGEL voor verdere OT-integraties voort op zijn bestaande IGEL Ready-partnerprogramma. Partners als Zscaler zijn al actief in IT- en OT-convergentietrajecten, daar kan IGEL dan op inhaken. Traditionele OT-leveranciers worden daar geleidelijk aan toegevoegd. Haas wijst ook op standaardisering in de OT-wereld. PLC-leveranciers stappen steeds vaker over op browsergebaseerde beheerinterfaces en open API’s, wat integraties eenvoudiger maakt. Linux Margo, een industrieel consortium van leveranciers, helpt die integraties verder te standaardiseren.
Tip: IGEL brengt ‘slimmere Zero Trust’ Contextual Access naar endpoints
BCDR: het licht aanhouden tijdens een aanval
De derde prioriteit is business continuity disaster recovery. IGEL begrijpt dat klanten niet uitsluitend IGEL-apparaten uitrollen, Windows blijft een realiteit in veel omgevingen. BCDR vult die leemte op. Bij een aanval of IT-storing kunnen organisaties snel een alternatieve werkomgeving opstarten met toegang tot kritieke applicaties en communicatiemiddelen.
Haas omschrijft het als “keeping the lights on”. Niet alle functies zijn beschikbaar, maar medewerkers kunnen e-mailen, communiceren en hun kernprocessen voortzetten. In de zorg gaat het om toegang tot EPD-systemen in beveiligde infrastructuur. In OT om het opnieuw opstarten van centrale besturing zodat productielijnen door kunnen draaien. In financiële dienstverlening om het kunnen blijven boeken van transacties. Na afloop van een aanval kan de organisatie beslissen of ze terugkeert naar de originele omgeving of apparaten opnieuw installeert.
ARM en AI: groeiende maar zorgvuldige stappen
Naast de drie hoofdprioriteiten werkt IGEL ook aan ARM-ondersteuning, iets wat ook in de OT-zet belangrijk is. Voor ARM werkt het bedrijf samen met Qualcomm, specifiek rond de Snapdragon 6490-chipset, geschikt voor small form factor-apparaten tot laptops. De grootste uitdagingen bij ARM zijn peripheral support en applicatie-ondersteuning. IGEL pakt dit per device tree aan, elk apparaat, zelfs met dezelfde chipset, heeft een eigen implementatie nodig. Aankondigingen over specifieke ondersteunde apparaten worden gedaan in samenwerking met hardwarepartners.
AI-security is binnen de industrie momenteel erg hot. Het staat niet direct in de top drie waar we Haas aanvankelijk naar vragen, maar het wordt zeker niet genegeerd. IGEL richt zich daarbij op de vraag hoe klanten AI-workloads veilig op endpoints kunnen uitrollen en beheren. Iets na ons gesprek met Haas werd dan ook één van de 23 aankondigingen gedaan die binnen de categorie AI valt. IGEL OS kan voortaan lokale AI-modellen draaien via Ollama, aangevuld met AI Armor voor beveiligd en gecontroleerd gebruik van AI op het endpoint. Bedrijven in sterk gereguleerde sectoren, waar IGEL een flinke penetratiegraad heeft, kunnen daarmee verder met AI aan de slag. In die sectoren begint de adoptie inmiddels fors te groeien.
Tip: IGEL komt met referentiearchitecturen voor veilige cloud-desktops