ControllX

Platform · architectuur

Hybride architectuur. NIS2 in het fundament.

ControllX draait dáár waar het hoort: realtime regelacties lokaal bij de installatie, analyse en rapportage in de cloud. OT en IT zijn gescheiden, identiteit en logging zijn integraal — geen security-laagje achteraf.

Topologie

Lokaal voor snelheid, cloud voor inzicht

Twee lagen die als één platform werken. Bij verlies van verbinding blijft de lokale laag autonoom regelen; bij herstel synchroniseert de cloud automatisch.

OT — Lokaal in het pand

ControllX lokale controller

BACnet / Modbus / M-Bus

Honeywell · Siemens · Schneider · Wago

DMZ

mTLS · outbound only · whitelisting

IT — Cloud (EU-hosting)

ControllX Cloud

Analyse · rapportage · multi-site dashboard

Beveiligingsdiensten

IdP (Entra/Okta) · SIEM · audit log streaming

Sync: configureerbaar (min–uur)

Offline: lokale laag blijft autonoom

Upgrades: unattended + vulnerability test

Vier ontwerpprincipes

Wat dit fundament uniek maakt

Segmentatie van OT en IT

BACnet, Modbus en M-Bus blijven in het OT-segment. ControllX praat via een gehardende DMZ. Geen ongecontroleerd verkeer tussen installatie en bedrijfsnetwerk.

Identity via uw IdP (optioneel)

Single sign-on tegen Azure AD / Entra ID, Okta of een ander OIDC/SAML-IdP. MFA, conditional access en rolbeleid blijven binnen uw eigen identiteitsplatform. Geen standaardonderdeel — wordt per omgeving ingericht.

Audit trail en SIEM-integratie (optioneel)

Elke handeling — instelling, wijziging, escalatie, login — is herleidbaar. Logs streamen optioneel naar uw SIEM (Splunk, Sentinel, Elastic) via syslog/HTTPS.

Unattended upgrades met audit

Releases worden volgens een vast cyclus uitgerold, na vulnerability test. Elke upgrade is bewijsbaar: versie, hash, validatiemoment.

Continuïteit

Werkt door als de verbinding wegvalt

Lokale regelaars en KPI-engine functioneren zelfstandig. Bij herstel synchroniseert de cloud automatisch — sensorhistorie, escalaties en rapportagedata.

Synchronisatie

Configureerbare sync-interval (minuten tot uur). Conflictresolutie op timestamp, lokaal blijft leidend.

Failover

Lokale escalaties triggeren ook bij offline werking. Lokale rapportageopslag tot herstel verbinding.

Eigendom van data

Uw data blijft van u. Export in open formaten (CSV, JSON, PDF) — PDF-export is optioneel en wordt per omgeving ingericht. Geen lock-in.

Wilt u dit fundament toetsen aan uw eigen security baseline?

Plan een sessie met onze architect. We doorlopen uw OT/IT-topologie, IdP, SIEM en NIS2-baseline.

Naar Trust center Plan architectuur-sessie