DEFION test jouw SCADA, ICS, PLC's en industriële netwerken vanuit aanvallersperspectief. Safety-first aanpak, geen productiestilstand. IT én OT in één engagement. NIS2-compliant rapport inbegrepen.
Waarom OT security urgent is
OT-systemen draaien kritieke processen — en zijn vaak het minst beveiligd. Convergentie van IT en OT vergroot het aanvalsoppervlak. Aanvallers weten dit.
OT-systemen draaien soms 10-20 jaar op dezelfde software. Patchen is riskant of onmogelijk. Aanvallers kennen deze kwetsbaarheden en exploiteren ze actief.
Jouw IT-netwerk en OT-netwerk zijn steeds meer verbonden. Een aanvaller die IT binnendringt, kan via lateral movement jouw industriële systemen bereiken.
NIS2 geldt voor manufacturing, energie, transport en utilities. Bestuurders zijn persoonlijk aansprakelijk. Je moet OT-beveiliging aantoonbaar inrichten en testen.
Waarom anders
De methodologie, risico's en vereiste expertise zijn compleet anders. Hierom heb je een specialist nodig.
Safety-first
DEFION heeft honderden OT-tests uitgevoerd in manufacturing, energie en kritieke infrastructuur. Onze aanpak is specifiek ontwikkeld voor omgevingen waar stilstand direct gevolgen heeft.
Elk testscenario wordt schriftelijk goedgekeurd. Geen verrassingen, geen onverwachte acties.
Bij onverwachte effecten stopt DEFION direct. Noodstop-protocol is altijd actief.
Wij beginnen met passieve observatie en netwerkinventarisatie voordat enige actieve test plaatsvindt.
Jouw eigen OT-engineers zijn aanwezig tijdens kritieke testfases. Zij kennen de omgeving het beste.
Wat wij testen
Zijn IT- en OT-netwerken correct gesegmenteerd? Welke laterale beweging is mogelijk vanuit IT naar OT?
VPN's, RDP-verbindingen en vendor remote access naar OT. Zijn deze veilig geconfigureerd en gemonitord?
Kwetsbaarheden in SCADA-systemen, HMI-interfaces en engineering workstations. Authenticatie, patching, configuratie.
Modbus, PROFINET, DNP3, BACnet, EtherNet/IP. Zijn deze protocols correct afgeschermd en gemonitord?
Externe leveranciers en onderhoudsmonteurs met toegang tot OT-systemen. Hoe worden deze beheerd?
Worden aanvallen in de OT-omgeving gedetecteerd? Zijn er alerts op afwijkend gedrag in industriële netwerken?
Werkwijze
Gestructureerd, voorspelbaar en veilig. Jouw productie blijft draaien.
Inventarisatie van OT-omgeving, scope, testbeperkingen en veiligheidsprotocollen. Samen met jouw OT-team.
Netwerkinventarisatie, asset discovery en kwetsbaarheidsidentificatie zonder actieve impact op systemen.
Actieve tests uitsluitend na goedkeuring, met jouw team aanwezig. Kill-switch altijd actief.
Executive rapport voor management + technisch rapport voor OT-team. Geprioriteerde roadmap en NIS2-bewijs.
NIS2 en OT
NIS2 verplicht essentiële en belangrijke entiteiten tot aantoonbare beveiliging van hun netwerk- en informatiesystemen, inclusief OT. Bestuurders zijn persoonlijk aansprakelijk. Een OT pentest levert bewijs dat je jouw OT-omgeving actief test en beveiligt.
DEFION's OT pentest rapport is direct bruikbaar als bewijs voor NIS2-compliance en toezichthouderrapportage.
Volledig OT security spectrum
DEFION is de enige NL partner die het volledige OT security spectrum levert. Van eenmalige test tot 24/7 monitoring.
Gecontroleerde aanvalssimulatie op jouw OT-omgeving. Vanuit aanvallersperspectief, safety-first. Inclusief IT-naar-OT lateral movement.
Deze paginaGeavanceerde scenario-gedreven aanvalssimulaties. Realistische dreigingsactoren. Test jouw detectie én response voor OT-incidenten.
Meer info →24/7 monitoring van jouw industriële netwerken. Detectie van anomalieën, dreigingen en laterale beweging in OT-omgevingen.
Meer info →Klanten over DEFION OT
Nieuwe eisen vanuit NIS2 voor OT-systemen vergroten de focus op beveiliging. Met DEFION weten we dat we de juiste expertise in huis hebben om onze systemen veilig te houden. De samenwerking was gemakkelijk en prettig; de specialisten zaten echt naast ons in plaats van tegenover ons.
Veelgestelde vragen
Nee. DEFION hanteert een safety-first aanpak waarbij elk testscenario vooraf wordt goedgekeurd. Jouw OT-team is aanwezig bij kritieke tests en een kill-switch is altijd actief. Wij hebben honderden OT-tests uitgevoerd zonder productiestilstand.
OT-systemen draaien industriële processen met directe fysieke gevolgen. Een OT pentest vereist specifieke kennis van industriële protocols (Modbus, PROFINET, DNP3), ICS/SCADA-architecturen en de unieke safety-vereisten van productieomgevingen.
Ja. NIS2 verplicht aantoonbare beveiliging van OT-systemen voor sectoren zoals manufacturing, energie en transport. DEFION's OT pentest rapport is bruikbaar als bewijs van weerbaarheid voor toezichthouderrapportage.
Een OT pentest duurt doorgaans 2 tot 6 weken, afhankelijk van de scope. Dit omvat voorbereiding, passieve verkenning, gecontroleerde testfases en rapportage.
SCADA-systemen, PLC's, DCS, HMI's, engineering workstations, industriële netwerken (Purdue-model), remote access naar OT en IT/OT-verbindingen. Zowel Siemens, Rockwell, Honeywell als andere fabrikanten.
Indicatief €15.000 tot €40.000, afhankelijk van scope, omvang en het aantal OT-systemen. Neem contact op voor een voorstel op maat na een vrijblijvend kennismakingsgesprek.
Plan een vrijblijvend kennismakingsgesprek. Wij bespreken jouw OT-omgeving, de risico's die specifiek voor jouw sector relevant zijn en de veiligste aanpak.
Of bel direct:
+31 (0)88 733 13 37
