SiESTA

Intensify security testing

Warum SiESTA

SiESTA (Siemens Extensible Security Testing Appliance) ist die umfassendste Security Testing Lösung für OT/IT-Umgebungen. Die Kombination marktführender und eigenentwickelter Testing Tools auf einer Plattform sorgt für einen im Markt einzigartigen Leistungsumfang. Die komfortable SiESTA-Managementkonsole ermöglicht die einfache Planung und Automatisierung von individuell-zusammengestellten Test-Abläufen. So können Sie den Sicherheitszustand von Komponenten, Lösungen oder ganzer Produktionsnetzwerke schnell und regelmäßig ermitteln. Das spart wertvolle Zeit und erhöht die Sicherheit maßgeblich.

SiESTA heißt mehr Cybersecurity für Unternehmen

Täglich werden neue Sicherheitslücken entdeckt und Möglichkeiten zur Ausnutzung entwickelt. Mit SiESTA können Sie den Sicherheitsstatus sowohl Ihrer Produkte & Lösungen als auch Ihrer kompletten IT-/OT-Netzwerkumgebungen regelmäßig umfassend prüfen. So können Sie Risiken und drohende Gefahren zeitnah aufdecken und gezielt auf Angriffsszenarien reagieren.

  • SiESTA ermöglicht die Inventarisierung ganzer Produktionsanlagen und das Darstellen von Lebesnzyklusinformationen.
  • SiESTA bietet eine Vielzahl unterschiedlichster Security Tests, um mit verschiedenen Techniken und Methoden ein möglichst umfassendes Aufspüren der Schwachstellen zu realisieren.
  • SiESTA sorgt mit einer komfortablen Bedienungsoberfläche für eine einfache Administration und erlaubt die individuelle Zusammenstellung und Automatisierung von Testabläufen.
  • SiESTA liefert ein übersichtliches Reporting, das die Ergebnisse aller Tests zusammenfasst und den Security-Zustand aller Devices übersichtlich aufzeigt. So werden Schwachstellen und mögliche Bedrohungen zuverlässig sichtbar.

Mit der Intensivierung von Security Tests leistet SiESTA einen elementaren Beitrag zur Vermeidung von Sicherheitsrisiken und daraus resultierenden Sach-, Image- und Vermögensschäden.

Auf den Punkt gebracht

SiESTA auf einen Blick

SiESTA ist nicht nur ein Sicherheitstool, sondern ein ganzes Framework für Sicherheitstests. Stellen Sie sich das einfach als Werkzeugkasten vor, aber mit einem integrierten automatischen Auftragnehmer, der das tut, was Sie ihm sagen.

Sie profitieren von zahlreichen Vorteilen:

  • Langjährige Erfahrung mit Security Testing in hochsensiblen Produktionsumgebungen
  • Eigene, proaktive Erforschung von Cybersecurity Trends & Incidents
  • Exklusive Life-Cycle und Vulnerability-Informationen für Siemens-Geräte und -Produkte
  • Bedarfsorientierte Security Tests für die Produktentwicklung
  • Risikoarmes und ressourcenschonendes Scanning im laufenden Betrieb ohne Beeinträchtigung der Produktion
  • Enge Vernetzung mit dem konzerneigenen Siemens ProductCERT und speziell dem dortigen PSIRT Team (Computer Emergency Response Team, Product Security Incident Response Team)
  • Mitbegründer „Charter of Trust“ (weltweit bedeutendsten Initiative für Cybersecurity in der Industrie)
  • Zusammenarbeit bzw. Austausch mit weiteren anerkannten Institutionen im Bereich Cybersecurity (CIS, NIST, IEC, etc.)
Vorteile

Warum SiESTA die richtige Wahl ist

SiESTA bietet das umfassendste Spektrum an automatisierbaren Security Tests und ermöglicht Ihnen die Intensivierung der Security Scans bei gleichzeitiger Zeiteinsparung.

Zahlreiche Vorteile für viele Anwendungen und Anwender

1

Testcases

SiESTA vereint kommerzielle-, OpenSource- und eigenentwickelte Tools zur komplettesten Security Testing Plattform im Markt.

1

Instanzen weltweit

Immer mehr Kunden vertrauen SiESTA, schätzen den hohen Benutzerkomfort und die beeindruckende Zeitersparnis.

1 Jahre

Erfahrung mit Hochsicherheitsumgebungen

SiESTA wurde in kritischen und sensiblen Industrie- und Produktionsumgebungen entwickelt und seitdem kontinuierlich optimiert.

Deep dive

Automatisierung von Sicherheitstests mit SiESTA

SiESTA wurde von Beginn an mit dem Fokus auf die Automatisierbarkeit des Security Testings konzipiert. Mit der Schaffung einer intelligenten, zentralen Steuerungsinstanz und der Entwicklung eines proprietären Auswertungstools (SiESTA Result Checker) wurde die Basis für planbare, wiederholbare und damit letztlich intensivere Security Test Prozeduren gelegt.

In vier Schritten zu mehr Sicherheit:

1. Erfassung Ihrer Netzwerk- und / oder Produktionsumgebung

Sie identifizieren und inventarisieren die zu testenden Testobjekte (Komponenten, Produkten, Systeme, Netzwerke,…) und treffen mit der Hinterlegung von Schutzklassen und anderen Parametern eine erste Einstufung für die gewünschte Scan-Intensität und den Scope.

 

2. Festlegung Ihrer individuellen Tests

Sie stellen aus der Vielfalt an Testfunktionalitäten, vorkonfigurierten Testszenarien und eigenen Testcases Ihre individuellen Testprozeduren zusammen und legen so fest, welche Objekte mit welchen Tools gescannt werden sollen.

3. Automatisierte Durchführung der Scans

SiESTA führt die festgelegten Security Scans selbsttätig in den gewünschten Intervallen durch. Genauso bietet sich die Integration in Entwicklungs-Pipelines wie Gitlab oder Jenkins an.

 

4. Komfortable Bereitstellung der Ergebnisse

Nach Abschluss jeder Testroutine erhalten Sie einen automatisiert erstellten, übersichtlichen Report in dem die Ergebnisse aller durchgeführten Tests enthalten sind.

SiESTA vereint Intensivierung und Vereinfachung, Individualisierung und Automatisierung, Ausweitung und Einsparungen bei Security Testings.

Kontakt

Haben Sie irgendwelche Fragen? Kontaktieren Sie unsere Experten.

Lassen Sie uns Ihre Anforderungen und die am besten geeigneten Integrationsoptionen diskutieren.