NIS2-klare toegangscontrole. Continu vertrouwen. Geen compromissen.
ION is een modulair zero trust-toegangsplatform in actieve ontwikkeling. Het garandeert dat de juiste gebruiker, op het juiste toestel, onder de juiste voorwaarden, alleen bij de juiste resource kan — met continue validatie elke 90 seconden, volledige audittrails en post-quantum cryptografie vanaf dag één.
Compliance ingebouwd, niet erop geplakt
Deny-by-default beleidsengine, continue herevaluatie, volledige audittrail en ondersteuning voor incidentmelding — direct gemapt op NIS2-artikelen 21 en 23.
Prijszetting die je infrastructuur weerspiegelt
Gebouwd voor echte omgevingen waar toestellen, workloads en systemen sneller schalen dan headcount. Je betaalt voor wat je effectief beveiligt — niet alleen voor wie inlogt.
Help ION valideren in echte omgevingen.
ION zoekt geen passieve wachtlijstinschrijvingen. We zoeken design partners die het platform gratis willen testen, echte implementatiescenario’s willen verkennen en de marktvraag mee willen aantonen voor de lancering.
Gebruik ION terwijl het gebouwd wordt
Design partners kunnen de tool gratis testen tijdens de ontwikkeling en praktische implementatiedetails mee vormgeven.
Proof of business, niet alleen proof of concept
Uw feedback helpt de zakelijke nood, het deploymentmodel en de aankoopcase rond zero trust-toegangscontrole te valideren.
Geplande levenslange launch-korting
Vroege design partners zijn bedoeld om een levenslange korting te krijgen wanneer ION verkoopklaar is, met definitieve commerciële voorwaarden voor de lancering.
Wat ION doet
Geen VPN met een dashboard. Een compleet zero trust-platform met identiteit, toestelvertrouwen, beleid, versleutelde connectiviteit en herstel — in één systeem.
Continue sessievalidatie
Sessies worden elke 90 seconden opnieuw geëvalueerd op identiteit, toestelstatus en beleid. Een geweigerde evaluatie beëindigt de tunnel onmiddellijk. Vertrouwen is actief, nooit statisch.
Kortlevende credentials
Sessiecertificaten leven 2 minuten. Toestelcertificaten roteren elke 90 seconden. Als een credential gecompromitteerd is, wordt de schade in seconden gemeten, niet in maanden.
Versleutelde WireGuard-tunnels
Echte punt-naar-punt versleutelde connectiviteit — geen TLS-proxying. Elke verbinding tussen client en resource loopt door een volledig geauthenticeerde WireGuard-tunnel.
Toestelstatus-handhaving
Continue gezondheidscontroles: OS-versie, schijfversleuteling, toestelstatus, beveiligingsupdates. Slechte status triggert herauthenticatie of quarantaine — automatisch.
Herstel- en quarantaineworkflows
Reactie op compromittering is ingebouwd, niet geïmproviseerd. Verdachte toestellen worden geïsoleerd, sessies in cascade ingetrokken, met een helder pad van quarantaine naar vertrouwde status.
Post-quantum cryptografie
Hybride samengestelde handtekeningen (ECDSA P-384 + ML-DSA) en sleuteluitwisseling (X25519 + ML-KEM-768) vanaf de start. FIPS 203, 204 en 205 conform. Bestand tegen harvest-now-decrypt-later.
Gebouwd voor NIS2
NIS2 vereist risicogebaseerde beveiligingsmaatregelen waaronder toegangscontrole, incidentafhandeling, supply chain-beveiliging en auditbaarheid. ION beantwoordt deze eisen architecturaal — niet alleen met documentatie.
Toegangscontrole en risicobeheer
Deny-by-default beleidsengine, expliciete toegangsbeslissingen, continue toestelstatusevaluatie en rolgebaseerde toegangscontrole met tenantisolatie op elke laag.
Cryptografie en versleuteling
Hybride post-quantum als standaard. FIPS 203/204/205 algoritmen voor sleuteluitwisseling en handtekeningen. Alle transport end-to-end versleuteld via WireGuard.
Incidentmelding en audit
Elke vertrouwensbeslissing, beleidsevaluatie, sessietoekenning en intrekking wordt gelogd met volledige context. 24-uur vroege-waarschuwingscapaciteit via gestructureerde eventstreams.
EU-first, zelf gehost by design
Managed EU-deployment of volledig on-premises. Geen US-vendor lock-in. GDPR-conforme gegevensverwerking. Jouw infrastructuur, jouw jurisdictie, jouw data.
Het ION-portaal
ION leeft op ion.zero-trust.be — een dedicated, onafhankelijk beveiligde omgeving. Deze marketingsite en het productplatform zijn volledig gescheiden by design.
De aanmeldervaring is volledig gebranded en ondersteunt multi-factor authenticatie met hardware key en biometrische opties, geïntegreerd met je bestaande identity provider.
Voor wie ION gebouwd is
Organisaties waar security niet optioneel is en compliance geen slidedeck.
Zorgsector
Toestelintensieve omgevingen met duizenden endpoints, strenge auditeisen en gevoeligheid rond patiëntdata. NIS2 essentiële entiteit. Infrastructuurgebaseerd prijsmodel met zorgkorting.
Kritieke infrastructuur
Energie, transport, water, digitale infrastructuur — sectoren waar NIS2 echte toegangscontrole, incidentresponscapaciteit en supply chain-beveiliging verplicht.
Overheid en publieke sector
EU-overheidsadministratie, defensie-gerelateerde instellingen en gereguleerde entiteiten die soevereiniteitsvriendelijke deployment nodig hebben met volledige audittrail.