SiESTA

Intensify security testing

Warum SiESTA

SiESTA (Siemens Extensible Security Testing Appliance) ist die umfassendste Security Testing Lösung für OT/IT-Umgebungen. Die Kombination marktführender und eigenentwickelter Testing Tools auf einer Plattform sorgt für einen im Markt einzigartigen Leistungsumfang. Die komfortable SiESTA-Managementkonsole ermöglicht die einfache Planung und Automatisierung von individuell-zusammengestellten Test-Abläufen. So können Sie den Sicherheitszustand von Komponenten, Lösungen oder ganzer Produktionsnetzwerke schnell und regelmäßig ermitteln. Das spart wertvolle Zeit und erhöht die Sicherheit maßgeblich.
SiESTA im Überblick | Einzigartiger Leistungsumfang - Komfort und Zeitersparnis - Prozess- und Ergebnissicherheit

SiESTA heißt mehr Cybersecurity für Unternehmen

Täglich werden neue Sicherheitslücken entdeckt und Möglichkeiten zur Ausnutzung entwickelt. Mit SiESTA können Sie den Sicherheitsstatus sowohl Ihrer Produkte & Lösungen als auch Ihrer kompletten IT-/OT-Netzwerkumgebungen regelmäßig umfassend prüfen. So können Sie Risiken und drohende Gefahren zeitnah aufdecken und gezielt auf Angriffsszenarien reagieren.

  • SiESTA ermöglicht die Inventarisierung ganzer Produktionsanlagen und das Darstellen von Lebesnzyklusinformationen.
  • SiESTA bietet eine Vielzahl unterschiedlichster Security Tests, um mit verschiedenen Techniken und Methoden ein möglichst umfassendes Aufspüren der Schwachstellen zu realisieren.
  • SiESTA sorgt mit einer komfortablen Bedienungsoberfläche für eine einfache Administration und erlaubt die individuelle Zusammenstellung und Automatisierung von Testabläufen.
  • SiESTA liefert ein übersichtliches Reporting, das die Ergebnisse aller Tests zusammenfasst und den Security-Zustand aller Devices übersichtlich aufzeigt. So werden Schwachstellen und mögliche Bedrohungen zuverlässig sichtbar.

Mit der Intensivierung von Security Tests leistet SiESTA einen elementaren Beitrag zur Vermeidung von Sicherheitsrisiken und daraus resultierenden Sach-, Image- und Vermögensschäden.

Auf den Punkt gebracht

SiESTA auf einen Blick

SiESTA ist nicht nur ein Sicherheitstool, sondern ein ganzes Framework für Sicherheitstests. Stellen Sie sich das einfach als Werkzeugkasten vor, aber mit einem integrierten automatischen Auftragnehmer, der das tut, was Sie ihm sagen.

Sie profitieren von zahlreichen Vorteilen:

  • Langjährige Erfahrung mit Security Testing in hochsensiblen Produktionsumgebungen
  • Eigene, proaktive Erforschung von Cybersecurity Trends & Incidents
  • Exklusive Life-Cycle und Vulnerability-Informationen für Siemens-Geräte und -Produkte
  • Bedarfsorientierte Security Tests für die Produktentwicklung
  • Risikoarmes und ressourcenschonendes Scanning im laufenden Betrieb ohne Beeinträchtigung der Produktion
  • Enge Vernetzung mit dem konzerneigenen Siemens ProductCERT und speziell dem dortigen PSIRT Team (Computer Emergency Response Team, Product Security Incident Response Team)
  • Mitbegründer „Charter of Trust“ (weltweit bedeutendsten Initiative für Cybersecurity in der Industrie)
  • Zusammenarbeit bzw. Austausch mit weiteren anerkannten Institutionen im Bereich Cybersecurity (CIS, NIST, IEC, etc.)
Vorteile

Warum SiESTA die richtige Wahl ist

SiESTA bietet das umfassendste Spektrum an automatisierbaren Security Tests und ermöglicht Ihnen die Intensivierung der Security Scans bei gleichzeitiger Zeiteinsparung.

Auswählen eines persönlichen Tool-Sets

Stellen Sie Ihre Tests aus der Vielzahl der auf Ihrer SiESTA Plattform zur Verfügung stehenden Testing-Tools zusammen.

Kreieren individueller Testabläufe

Gestalten Sie eigene Testabläufe und nutzen Sie dazu auch das reichhaltige Portfolio vorkonfigurierter Test-Module.

Hinzufügen eigener Tests

Durch das einfache Erstellen eigener Security Tests können Sie mit SiESTA selbst sehr spezielle Anwendungsfälle abdecken.

Zahlreiche Vorteile für viele Anwendungen und Anwender

Ease-of-use

Eine bedienfreundliche Plattform ermöglicht wertvollen IT-Fachkräften (Administratoren, Entwickler, etc.) eine komfortable Planung, Ausführung und Ergebnisauswertung.

Ready-for-DevOp

Agile Teams aus IT, Entwicklung und –Betrieb (DevSecOps) nutzen den modularen und gleichzeitig integrativen Ansatz der SiESTA Plattform.

Proven-in-the-field   

Gerade Testing Center profitieren vom ganzheitlichen Anspruch der SiESTA Plattform mit einem in Breite und Tiefe einzigartigen Umfang an Security Testing Möglichkeiten.

Benefits-for-all

SiESTA ist sowohl für das Security Testing von Komponenten, Produkten und Lösungen z.B. in Entwicklungsbereichen, als auch in laufenden Produktionsanlagen und andern kritischen OT-/ IT-Netzwerken geeignet.

1

Testcases

SiESTA vereint kommerzielle-, OpenSource- und eigenentwickelte Tools zur komplettesten Security Testing Plattform im Markt.

1

Zufriedene Anwender

Immer mehr Kunden vertrauen SiESTA, schätzen den hohen Benutzerkomfort und die beeindruckende Zeitersparnis.

1 Jahre

Erfahrung mit Hochsicherheitsumgebungen

SiESTA wurde in kritischen und sensiblen Industrie- und Produktionsumgebungen entwickelt und seitdem kontinuierlich optimiert.

Deep dive

Automatisierung von Sicherheitstests mit SiESTA

SiESTA wurde von Beginn an mit dem Fokus auf die Automatisierbarkeit des Security Testings konzipiert. Mit der Schaffung einer intelligenten, zentralen Steuerungsinstanz und der Entwicklung eines proprietären Auswertungstools (SiESTA Result Checker) wurde die Basis für planbare, wiederholbare und damit letztlich intensivere Security Test Prozeduren gelegt.

In vier Schritten zu mehr Sicherheit:

1. Erfassung Ihrer Netzwerk- und / oder Produktionsumgebung

Sie identifizieren und inventarisieren die zu testenden Testobjekte (Komponenten, Produkten, Systeme, Netzwerke,…) und treffen mit der Hinterlegung von Schutzklassen und anderen Parametern eine erste Einstufung für die gewünschte Scan-Intensität und den Scope.

 

2. Festlegung Ihrer individuellen Tests

Sie stellen aus der Vielfalt an Testfunktionalitäten, vorkonfigurierten Testszenarien und eigenen Testcases Ihre individuellen Testprozeduren zusammen und legen so fest, welche Objekte mit welchen Tools gescannt werden sollen.

3. Automatisierte Durchführung der Scans

SiESTA führt die festgelegten Security Scans selbsttätig in den gewünschten Intervallen durch. Genauso bietet sich die Integration in Entwicklungs-Pipelines wie Gitlab oder Jenkins an.

 

4. Komfortable Bereitstellung der Ergebnisse

Nach Abschluss jeder Testroutine erhalten Sie einen automatisiert erstellten, übersichtlichen Report in dem die Ergebnisse aller durchgeführten Tests enthalten sind.

SiESTA vereint Intensivierung und Vereinfachung, Individualisierung und Automatisierung, Ausweitung und Einsparungen bei Security Testings.

Verwandte Themen

Cybersecurity bei Siemens

Cybersecurity bei Siemens

Schützen Sie, was Ihnen wichtig ist – mit unserem holistischen Ansatz.

Siemens ProductCERT und Siemens CERT

Siemens ProductCERT und Siemens CERT

Zentrale Experten Teams, welche sich um die unmittelbare Bearbeitung von Security Bedrohungen für und Problemen mit Siemens Produkten, Lösungen, Services oder Infrastruktur beschäftigen.

Vilocify

Vilocify

Vilocify empowers you to secure your infrastructure and product portfolio by providing relevant, actionable vulnerability intelligence.