EN
// WatchEagle IT/OT-grenssensor

Zichtbaarheid over de IT/OT-grens.

Passieve netwerkdetectie voor industriële omgevingen. Continu inzicht in verkeersstromen, afwijkingen en dreigingen op de meest kritieke (en vaak meest over het hoofd geziene) grens binnen uw organisatie.

€310per maand · per sensor · eerste maand gratis

Krijg binnen 30 dagen inzicht in uw belangrijkste verkeersstromen, afwijkingen en verbeterpunten.

// De uitdaging

Uw IT wordt gemonitord. Uw OT-grens niet.

Firewalls, EDR en Microsoft 365-logging zijn vaak al aanwezig. Maar juist op de grens tussen IT, OT en de DMZ ontstaan blinde vlekken — en daar bewegen aanvallers zich lateraal door de omgeving.

Moderne OT-omgevingen draaien op standaard Windows- en Linux-systemen: SCADA-servers, HMI’s, historians, jumpservers, OPC-servers en remote-access gateways. Deze IT-achtige communicatie vormt het pad dat wordt gebruikt bij aanvallen, misconfiguraties en laterale beweging.

EDR alleen beveiligt uw OT-grens niet. Endpointdetectietools zien geen grensoverschrijdingen op netwerkniveau, onverwacht verkeer tussen zones of verkeerd ingerichte segmentatie aan de IT/OT-rand.
Welke systemen communiceren daadwerkelijk met elkaar?
Loopt leverancierstoegang via de afgesproken route?
Maakt een DMZ-server verbinding met onbekende externe bestemmingen?
Is er rechtstreeks verkeer van IT naar OT?
Past het verkeer nog bij het bedoelde segmentatiemodel?
83%
van de industriële organisaties heeft in de afgelopen twee jaar minstens één OT/ICS-cyberincident meegemaakt
IT↔OT
grensoverschrijdend verkeer is een veelvoorkomende route voor laterale beweging en risico’s door verkeerd ingerichte segmentatie
30 days
van plaatsing van de sensor tot uw eerste feitelijke beeld van wat er werkelijk op de grens gebeurt
// Hoe het werkt

Passief. Niet-invasief.
Geen verstoring van productie.

De sensor wordt aangesloten via een SPAN-poort of netwerk-TAP. Geen actieve scans, geen agents, geen inline blokkering en geen wijzigingen aan PLC’s, HMI’s of servers. Hij observeert, analyseert en rapporteert. Niets meer.

STAP 01 — PLAATSEN

Plaats de sensor

Een compacte Raspberry Pi-sensor wordt passief aangesloten via een SPAN-poort of netwerk-TAP op een kritisch grenspunt — IT/OT-rand, DMZ, remote-access verbinding of historian.

STAP 02 — ANALYSEREN

Continue detectie

De sensor analyseert verkeersstromen, herkent protocollen, detecteert afwijkingen en verrijkt bevindingen met threat intelligence — zonder ook maar één productiesysteem aan te raken.

STAP 03 — RAPPORTEREN

Inzicht binnen 30 dagen

U ontvangt overzichten van verkeersstromen, gedetecteerde afwijkingen, analyse van zone-overgangen, protocolzichtbaarheid en concrete aanbevelingen om segmentatie te verbeteren.

// Wat de sensor doet

Vijf lagen zichtbaarheid
en detectie.

Van basiszichtbaarheid op het netwerk tot OT-protocolherkenning, verrijking met threat intelligence en maandelijkse verbeteringsrapportage — allemaal vanuit één passieve sensor.

// 01 — Netwerkzichtbaarheid

Wat communiceert er daadwerkelijk

Welke systemen maken verbinding met elkaar, welke protocollen zijn actief, welke poorten staan open, welke DNS-verzoeken vinden plaats en welke communicatie overschrijdt zonegrenzen.

RDPSMBSSHDNSHTTPS
// 02 — Verdacht gedrag

Afwijkingen en aanvalspatronen

Scanactiviteit, onverwachte verbindingen met kritieke systemen, C2-verkeer, brute-forcepogingen, misbruik van remote access en SMB-verkeer dat zonegrenzen overschrijdt.

C2-detectieLaterale bewegingScanning
// 03 — OT-protocollen

Herkenning van industriële protocollen

Modbus/TCP, OPC UA, Siemens S7, EtherNet/IP, DNP3 en meer — zelfs wanneer volledige deep inspection niet mogelijk is, leveren protocolherkenning en verkeersrichting veel waarde op.

ModbusOPC UAS7DNP3
// 04 — Dreigingscontext

Context en prioriteit

Gedetecteerd verkeer wordt verrijkt met bekende kwaadaardige IP-adressen, verdachte domeinen, ransomware-infrastructuur en sectorspecifieke dreigingsindicatoren.

Threat intelExterne bestemmingenPrioriteit
// 05 — Rapportage

Praktisch, bruikbaar inzicht

Maandelijkse rapportage met aanbevelingen voor firewallregels, segmentatieadvies, analyse van zone-overgangen en ondersteuning bij incidentanalyse.

MaandrapportageSegmentationFirewalladvies
// Aangedreven door Raspberry Pi

Compact. Passief. Niet-invasief.

Draait op een Raspberry Pi. Wordt aangesloten via SPAN-poort of netwerk-TAP. Er wordt niets geïnstalleerd op PLC’s, HMI’s, servers of werkstations. Geen wijzigingen. Geen scans. Geen verstoring.

SPANTAPGeen agents
// WAAROM PASSIEF?

Beschikbaarheid eerst.
Geen verstoring.

In OT-omgevingen zijn beschikbaarheid en stabiliteit cruciaal. De sensor is een volledig passieve detectielaag. Hij scant niet actief, blokkeert niet inline en er wordt niets geïnstalleerd op PLC’s, HMI’s, servers of werkstations.

Geen actieve scans
Geen agentsoftware op OT-systemen
Geen inline blokkering
Geen wijzigingen aan PLC’s, HMI’s of servers
Geen verstoring van productieprocessen
Geen afhankelijkheid in het procesbesturingspad
// WAT WE ZICHTBAAR MAKEN

Echte situaties. Echt risico.

Voorbeelden van wat de sensor detecteert en waarom dit relevant is in een OT-context.

Situatie Waarom dit belangrijk is
Een IT-werkstation maakt rechtstreeks verbinding met een OT-systeem Mogelijke schending van segmentatie
Een DMZ-server maakt verbinding met een onbekende externe bestemming Mogelijke compromittering of datalek
Een leverancier benadert meer systemen dan afgesproken Verlies van controle over remote access
RDP of SSH naar OT buiten onderhoudsvensters Mogelijk misbruik van beheerkanalen
SMB-verkeer tussen IT en OT Mogelijke laterale beweging of ransomware-risico
Een engineeringwerkstation communiceert met een PLC-netwerk Kan legitiem zijn, maar moet verklaarbaar zijn
Nieuwe DNS-verzoeken afkomstig vanuit OT Mogelijke ongewenste externe afhankelijkheid
Onverwacht OT-protocolverkeer over een DMZ-grens Mogelijke misroutering of te brede firewallregel
Scanning binnen OT of richting OT Vroeg signaal van aanvalsactiviteit of misconfiguratie
// Protocolzichtbaarheid

Industriële protocollen die we herkennen.

Naast standaard IT-protocollen herkent de sensor relevante OT- en industriële protocolstromen waar netwerkpositie en verkeer dat mogelijk maken.

Modbus/TCPIEC 60870
Siemens S7S7comm
OPC UAIEC 62541
EtherNet/IPCIP
PROFINETGerelateerd verkeer
BACnet/IPGebouwautomatisering
IEC 60870-5-104SCADA
DNP3Nutsvoorzieningenbesturing
MQTTSparkplug B
Industriële API’sWebinterfaces
RDP / SSH / SMBIT in OT
DNS / HTTPSStandaard IT
// Bruikbare output

Praktisch inzicht, direct toepasbare output.

U ontvangt praktische, bruikbare rapportage — geen ruwe technische alerts. De output is ontworpen voor zowel securityteams als operationele stakeholders.

Overzicht van belangrijkste verkeersstromen

Welke systemen communiceren, welke protocollen worden gebruikt en welke verbindingen zonegrenzen overschrijden.

Opvallende en ongebruikelijke verbindingen

Gemarkeerde verbindingen die afwijken van verwacht gedrag of van het bedoelde segmentatiemodel.

Detectie van verdacht gedrag

Alerts op scanning, C2-verkeer, onverwachte zone-overgangen en risicovolle externe bestemmingen.

Advies voor verbetering van segmentatie

Concrete aanbevelingen voor firewallregels, zone-isolatie en verbeteringen aan conduits.

Zichtbaarheid van OT-protocollen

Welke industriële protocollen actief zijn, waar ze heen stromen en of ze verwachte zonegrenzen overschrijden.

Maandelijkse rapportage

Doorlopende detectie, trendanalyse en continue verbetering van uw OT-securityvolwassenheid.

// Waarom SBL Cybermonitoring

Managed detectie,
zonder de complexiteit.

Veel organisaties weten dat hun OT-grens een blinde vlek is, maar missen de interne capaciteit om dit goed aan te pakken. De WatchEagle-sensor is bewust laagdrempelig opgezet: plaats één sensor en ontvang binnen 30 dagen inzicht.

Geen grote implementatieprojecten. Geen uitrol van agents. Geen productiestilstand.

  • Blinde vlekken op de IT/OT-grens Geïdentificeerd, gedocumenteerd en aangepakt met concrete aanbevelingen.
  • Onbekende communicatiestromen Breng zichtbaar in kaart wat er werkelijk tussen zones gebeurt.
  • Controle op leveranciers- en remote access Valideer dat toegang door derden binnen afgesproken grenzen blijft.
  • Validatie van segmentatie Bevestig of uw netwerkzones nog overeenkomen met het bedoelde ontwerp.
  • Ondersteuning voor IEC 62443 Praktische input voor zone-/conduitmodellen en OT-risicobeoordelingen.
// Prijzen

Eén sensor. Inzicht binnen 30 dagen.

Aangedreven door Raspberry Pi compacte sensor · passieve SPAN of TAP · managed service
€310 / maand
per sensor · all-inclusive ·
De eerste maand is gratis en als u daarna niet wilt doorgaan, worden er geen kosten in rekening gebracht
  • Compacte WatchEagle-sensor (Raspberry Pi)
  • Passieve monitoring via SPAN of TAP
  • Netwerkzichtbaarheid over IT, OT en DMZ
  • Detectie van verdacht netwerkgedrag
  • Zichtbaarheid van IT- en OT-protocollen
  • Verrijking met threat intelligence
  • WatchEagle-monitoring en meldingen
  • Maandelijkse rapportage en verbeteradvies
  • Aanbevelingen voor segmentatie en firewallregels
  • Ondersteuning bij incidentanalyse

Aan de slag in 3 stappen

1

Plaats één sensor Bij uw IT/OT-grens, DMZ, remote-access verbinding, historian of firewall-SPAN-poort.

2

Ontvang inzicht binnen 30 dagen Verkeersstromen, gebruikte protocollen, opvallende verbindingen, zone-overgangen en concrete verbeterpunten.

3

Verbeter continu Maandelijkse rapportage, firewall- en segmentatieadvies en ondersteuning tijdens incidenten.

// Ondersteuning voor IEC 62443

Maak uw zone- en conduitmodel aantoonbaar.

De sensor helpt de praktische vragen te beantwoorden die nodig zijn voor IEC 62443-risicobeoordelingen en segmentatiereviews.

Welke systemen communiceren?
Welke protocollen overschrijden zones?
Komt het verkeer overeen met het bedoelde segmentatieontwerp?
Waar moeten firewallregels of conduits worden verbeterd?
// FAQ

Praktische vragen,
praktische antwoorden.

Heeft de sensor impact op onze productieomgeving?

Nee. De sensor is volledig passief — aangesloten via SPAN-poort of TAP ontvangt hij alleen een kopie van het verkeer. Hij kan netwerkcommunicatie niet blokkeren, wijzigen of verstoren.

Moet er iets op OT-systemen worden geïnstalleerd?

Niets. Geen agents, geen software en geen wijzigingen aan PLC’s, HMI’s, SCADA-servers of werkstations. De enige installatie is de sensor zelf op een netwerktoegangspunt.

Hoe ziet de output er na 30 dagen uit?

U ontvangt een praktisch rapport met de belangrijkste verkeersstromen, protocolgebruik, opvallende of ongebruikelijke verbindingen, geïdentificeerde zone-overgangen, risicovolle remote-accesspatronen en concrete aanbevelingen om segmentatie te verbeteren.

Hoe ondersteunt dit IEC 62443-compliancewerk?

De sensor maakt communicatie tussen zones en conduits aantoonbaar: welke systemen communiceren, welke protocollen grenzen overschrijden en of het verkeer overeenkomt met het bedoelde ontwerp. Dit levert praktische input voor OT-risicobeoordelingen, segmentatiereviews en IEC 62443-gerelateerde trajecten.

Gratis proefperiode aanvragen

Krijg inzicht in uw belangrijkste verkeersstromen, afwijkingen en verbeterpunten. De eerste maand is volledig gratis. Besluit u daarna niet verder te gaan, dan worden er geen kosten in rekening gebracht.


Privacyverklaring

Sensorpilot van SBL Cybermonitoring