Warum SiESTA
SiESTA (Siemens Extensible Security Testing Appliance) ist die umfassendste Security Testing Lösung für OT/IT-Umgebungen. Die Kombination marktführender und eigenentwickelter Testing Tools auf einer Plattform sorgt für einen im Markt einzigartigen Leistungsumfang. Die komfortable SiESTA-Managementkonsole ermöglicht die einfache Planung und Automatisierung von individuell-zusammengestellten Test-Abläufen. So können Sie den Sicherheitszustand von Komponenten, Lösungen oder ganzer Produktionsnetzwerke schnell und regelmäßig ermitteln. Das spart wertvolle Zeit und erhöht die Sicherheit maßgeblich.SiESTA heißt mehr Cybersecurity für Unternehmen
Täglich werden neue Sicherheitslücken entdeckt und Möglichkeiten zur Ausnutzung entwickelt. Mit SiESTA können Sie den Sicherheitsstatus sowohl Ihrer Produkte & Lösungen als auch Ihrer kompletten IT-/OT-Netzwerkumgebungen regelmäßig umfassend prüfen. So können Sie Risiken und drohende Gefahren zeitnah aufdecken und gezielt auf Angriffsszenarien reagieren.
- SiESTA ermöglicht die Inventarisierung ganzer Produktionsanlagen und das Darstellen von Lebesnzyklusinformationen.
- SiESTA bietet eine Vielzahl unterschiedlichster Security Tests, um mit verschiedenen Techniken und Methoden ein möglichst umfassendes Aufspüren der Schwachstellen zu realisieren.
- SiESTA sorgt mit einer komfortablen Bedienungsoberfläche für eine einfache Administration und erlaubt die individuelle Zusammenstellung und Automatisierung von Testabläufen.
- SiESTA liefert ein übersichtliches Reporting, das die Ergebnisse aller Tests zusammenfasst und den Security-Zustand aller Devices übersichtlich aufzeigt. So werden Schwachstellen und mögliche Bedrohungen zuverlässig sichtbar.
Mit der Intensivierung von Security Tests leistet SiESTA einen elementaren Beitrag zur Vermeidung von Sicherheitsrisiken und daraus resultierenden Sach-, Image- und Vermögensschäden.
Sie profitieren von zahlreichen Vorteilen:
- Langjährige Erfahrung mit Security Testing in hochsensiblen Produktionsumgebungen
- Eigene, proaktive Erforschung von Cybersecurity Trends & Incidents
- Exklusive Life-Cycle und Vulnerability-Informationen für Siemens-Geräte und -Produkte
- Bedarfsorientierte Security Tests für die Produktentwicklung
- Risikoarmes und ressourcenschonendes Scanning im laufenden Betrieb ohne Beeinträchtigung der Produktion
- Enge Vernetzung mit dem konzerneigenen Siemens ProductCERT und speziell dem dortigen PSIRT Team (Computer Emergency Response Team, Product Security Incident Response Team)
- Mitbegründer „Charter of Trust“ (weltweit bedeutendsten Initiative für Cybersecurity in der Industrie)
- Zusammenarbeit bzw. Austausch mit weiteren anerkannten Institutionen im Bereich Cybersecurity (CIS, NIST, IEC, etc.)

Testcases
SiESTA vereint kommerzielle-, OpenSource- und eigenentwickelte Tools zur komplettesten Security Testing Plattform im Markt.
Instanzen weltweit
Immer mehr Kunden vertrauen SiESTA, schätzen den hohen Benutzerkomfort und die beeindruckende Zeitersparnis.
Erfahrung mit Hochsicherheitsumgebungen
SiESTA wurde in kritischen und sensiblen Industrie- und Produktionsumgebungen entwickelt und seitdem kontinuierlich optimiert.
Automatisierung von Sicherheitstests mit SiESTA
SiESTA wurde von Beginn an mit dem Fokus auf die Automatisierbarkeit des Security Testings konzipiert. Mit der Schaffung einer intelligenten, zentralen Steuerungsinstanz und der Entwicklung eines proprietären Auswertungstools (SiESTA Result Checker) wurde die Basis für planbare, wiederholbare und damit letztlich intensivere Security Test Prozeduren gelegt.In vier Schritten zu mehr Sicherheit:
1. Erfassung Ihrer Netzwerk- und / oder Produktionsumgebung
Sie identifizieren und inventarisieren die zu testenden Testobjekte (Komponenten, Produkten, Systeme, Netzwerke,…) und treffen mit der Hinterlegung von Schutzklassen und anderen Parametern eine erste Einstufung für die gewünschte Scan-Intensität und den Scope.
2. Festlegung Ihrer individuellen Tests
Sie stellen aus der Vielfalt an Testfunktionalitäten, vorkonfigurierten Testszenarien und eigenen Testcases Ihre individuellen Testprozeduren zusammen und legen so fest, welche Objekte mit welchen Tools gescannt werden sollen.
3. Automatisierte Durchführung der Scans
SiESTA führt die festgelegten Security Scans selbsttätig in den gewünschten Intervallen durch. Genauso bietet sich die Integration in Entwicklungs-Pipelines wie Gitlab oder Jenkins an.
4. Komfortable Bereitstellung der Ergebnisse
Nach Abschluss jeder Testroutine erhalten Sie einen automatisiert erstellten, übersichtlichen Report in dem die Ergebnisse aller durchgeführten Tests enthalten sind.
SiESTA vereint Intensivierung und Vereinfachung, Individualisierung und Automatisierung, Ausweitung und Einsparungen bei Security Testings.