IGEL kiest voor open API’s en digitale soevereiniteit

De transformatie: van thin client naar enterprise platform

Wie IGEL al langer volgt, kent het bedrijf wellicht nog als leverancier van thin client-hardware. Vandaag de dag is die hardware volledig losgelaten. IGEL heeft zichzelf getransformeerd tot een enterprise softwareplatform voor veilig endpoint-beheer.
Matthias Haas, inmiddels 19 jaar actief binnen de organisatie, zag deze evolutie van dichtbij. "We zijn verschoven naar een platformbenadering," legt Haas uit. "Met de introductie van IGEL OS 12 hebben we definitief afscheid genomen van het traditionele 'firmware-concept'. In plaats van alles in één zware firmwarelaag te proppen, is ons basisbesturingssysteem gereduceerd tot het absolute minimum: ‘just enough OS’. Alles wat de eindgebruiker nodig heeft, draait als een afzonderlijke app boven op die basis. Dit geeft IT-beheerders een ongekende flexibiliteit."

Dit modulaire ontwerp is volgens Haas cruciaal om de hoge vernieuwingsfrequentie van moderne applicaties – zoals webbrowsers die bijna wekelijks updates vereisen – bij te benen.

Preventatieve security en patchen op grote schaal

Binnen streng gereguleerde sectoren zoals de zorg, de financiële wereld en de overheid is security topprioriteit. IGEL speelt hierop in met een zogenaamd preventative security model.

De 'Chain of Trust'

Centraal in de architectuur van IGEL OS 12 staat de chain of trust. Haas legt uit hoe dit werkt:
Validatie: Elk component dat opstart of toegankelijk is voor de gebruiker, wordt cryptografisch gevalideerd tot aan de broncode (de bootcode).=

Integriteitscontrole: Als het systeem detecteert dat er aan de code is gerommeld of dat er een inconsistentie is, wordt de code simpelweg niet geladen.

Schone start: Hierdoor krijgt de gebruiker bij elke herstart gegarandeerd een schone, betrouwbare en consistente ervaring.

Schaalbaar patchen in uren, niet in weken

Wanneer kwetsbaarheden worden ontdekt (mede door de opkomst van AI-gestuurde aanvalsmethoden), moeten IT-afdelingen razendsnel kunnen handelen. Voor organisaties met tienduizenden endpoints is dat logistiek vaak een nachtmerrie. IGEL lost dit op met twee strategieën binnen OS 12:

1.    Gedistribueerde app-repositories: IT-afdelingen kunnen updates vooraf gefaseerd klaarzetten.
2.    Distributed peer update: Elk IGEL-endpoint kan fungeren als een vertrouwde bron om updates onderling te delen via een peer-to-peer netwerk.

"Hierdoor rol je kritieke patches niet uit in weken – wat simpelweg te traag is – maar in een kwestie van uren, zelfs binnen netwerkomgevingen met beperkte bandbreedte," aldus de CTO.

Endpoint resilience: Business Continuity in tijden van crisis

Wereldwijde IT-uitval heeft endpoint-resilience (veerkracht) hoog op de agenda van de bestuurskamer gezet. Haas benadrukt dat IGEL fungeert als een cruciale back-up- en rampherstel-oplossing (BC&DR).

Mocht de primaire (vaak op Windows gebaseerde) infrastructuur worden getroffen door ransomware of een fatale update, dan blijft IGEL OS immuun. "Aanvallers moeten zowel Windows als Linux tegelijkertijd effectief platleggen om de hele organisatie lam te leggen; dat verhoogt de drempel en de kosten voor cybercriminelen aanzienlijk," verklaart Haas.

Mochten systemen toch uitvallen, dan stelt IGEL-organisaties in staat om via een extern beheerde UMS (Universal Management Suite) in een Azure-noodmodus door te blijven draaien. Bestaande hardware kan direct worden omgeschakeld naar deze crisisomgeving, waardoor reputatieschade en downtime tot een minimum worden beperkt. Voor MSP's en channel-partners biedt dit een uitgelezen kans om 'Endpoint Resilience' als een bedrijfskritische managed service te herpositioneren.

AI-workloads en de 'AI Armor'

De integratie van kunstmatige intelligentie in de dagelijkse workflow is onomkeerbaar. De cloud-infrastructuur die deze AI-modellen aandrijft, wordt echter steeds kostbaarder en loopt soms tegen capaciteitslimieten aan. De oplossing ligt volgens Haas aan de rand van het netwerk: de hardware-endpoints zelf.

Moderne chipsets (zoals de nieuwste processors van Intel) beschikken over ingebouwde NPU's (Neural Processing Units) en GPU-acceleratie. IGEL werkt nauw samen met chipfabrikanten om deze lokale rekenkracht optimaal te benutten. Dit maakt het mogelijk om AI-workloads slimmer te verdelen tussen de cloud, het datacenter en het endpoint. Dit is met name relevant voor gereguleerde sectoren die gevoelige data liever niet naar de publieke cloud sturen, maar lokaal willen pre-processen.

Tegelijkertijd introduceert IGEL het concept AI Armor:

Beleid en beheer: IT-beheerders behouden de volledige controle over waar AI-workloads plaatsvinden en welke modellen worden gebruikt.

Toegangscontrole: Per apparaat of locatie kan worden gedefinieerd of er toegang is tot specifieke AI-modellen of hardware-architecturen (zoals NPU/GPU).

IGEL ondersteunt inmiddels ook het Ollama-model, waarmee pre-trained opensource AI-modellen lokaal op het endpoint kunnen draaien. Dit opent de deur voor innovatieve toepassingen, zoals real-time dialecttransformatie in callcenters of AI-gestuurde visuele kwaliteitscontroles in de maakindustrie (IT-OT convergentie).

Digitale soevereiniteit en duurzaamheid in Europa

Europese wetgeving, zoals de NIS2-richtlijn, dwingt organisaties om kritischer te kijken naar data-autonomie en digitale soevereiniteit. Initiatieven zoals de Deutschland Stack (en soortgelijke bewegingen in Frankrijk en Nederland) hameren op het gebruik van open standaarden en open API's.

"We moeten accepteren dat we niet direct de volledige buitenlandse softwarestack kunnen vervangen door Europese opensource-alternatieven," relativeert Haas. "Het antwoord ligt in open API's, zodat we de verschillende lagen van de stack flexibel kunnen uitwisselen. Als Linux-bedrijf omarmt IGEL dit volledig. Onze telemetriedienst, IGEL Insights, deelt data via open API's met partners. Daarnaast kunnen we elk opensource-productiviteitsalternatief – zoals LibreOffice of VNC Lagoon – native op ons platform draaien."

Duurzaamheid als business enabler

Naast soevereiniteit speelt duurzaamheid een hoofdrol in Europese aanbestedingen. Waar de traditionele levenscyclus van een laptop of pc vaak drie tot vier jaar bedraagt, stelt IGEL OS organisaties in staat om hun bestaande hardware aanzienlijk langer te gebruiken (sweating the assets). Omdat het besturingssysteem extreem 'lean' is, draait het moeiteloos op oudere hardware met bijvoorbeeld slechts 16 GB opslag en minimaal werkgeheugen. Dit verlaagt niet alleen de ecologische voetafdruk, maar biedt organisaties ook financiële ademruimte in tijden van economische druk en supply chain-uitdagingen.

Strategische allianties: "IGEL is het Zwitserland van VDI"

Tijdens het event in Amsterdam was er ook veel aandacht voor de alliantie met Omnissa (het voormalige VMware EUC). Toch benadrukt Haas dat IGEL zijn onafhankelijke positie strak bewaakt.

"IGEL is altijd het Zwitserland van de VDI-wereld geweest," stelt Haas met een glimlach. "Wij dicteren niet wat de klant moet gebruiken. Of een organisatie nu kiest voor Microsoft (zoals de Azure Virtual Desktop / Windows App), Omnissa of Citrix; ons IGEL Ready-programma bevat inmiddels meer dan 160 technologiepartners om al die omgevingen naadloos te ondersteunen." De integratie gaat wel diep: zo is Omnissa via Omnissa Intelligence de eerste partner die actief gebruikmaakt van de open API's van IGEL Insights om diepe systeemanalyses te leveren aan IT-beslissers.

Conclusie voor channel partners

Voor IT-dienstverleners en channel partners ligt de kans in het herdefiniëren van het verkoopgesprek. Endpoint-security en -beheer moeten niet langer worden gepositioneerd als een kostenpost, maar als een strategische business enabler. Door in te zetten op preventatieve security, het verlengen van de hardware-levensduur, en het garanderen van continuïteit bij crises, helpt IGEL partners om moderne, cloud-first ondernemingen te loodsen door een complex digitaal landschap.