SiESTA

Intensificar las pruebas de seguridad

Ponte en contacto con nosotros

¿Por qué SiESTA?

SiESTA (Siemens Extensible Security Testing Appliance) es la solución de pruebas de seguridad más completa para entornos OT/IT. Las herramientas líderes del mercado y las propias se combinan en una única plataforma para ofrecer un alcance de servicio que no se encuentra en ningún otro lugar del mercado. La consola de gestión SiESTA, de fácil manejo, permite planificar y automatizar de forma sencilla los procedimientos de prueba compilados individualmente, para poder determinar de forma rápida y regular el estado de seguridad de los componentes, las soluciones o las redes de producción completas. Esto ahorra un tiempo valioso y aumenta significativamente la seguridad.
SiESTA - una visión general: alcance único de los servicios, comodidad y ahorro de tiempo, seguridad de procesos y resultados

SiESTA significa algo más que ciberseguridad para tu empresa.

Cada día se descubren nuevas vulnerabilidades de seguridad y los ciberdelincuentes desarrollan formas de explotarlas. SiESTA te permite realizar comprobaciones periódicas y exhaustivas del estado de seguridad de tus productos y soluciones, así como de todo su entorno de red de IT/OT. Podrás descubrir rápidamente los riesgos y peligros potenciales, y responder a los ataques de forma específica.

  • SiESTA permite la gestión de inventarios de sistemas de producción completos, así como la visualización de la información del ciclo de vida.
  • SiESTA utiliza una variedad de tecnologías y métodos para proporcionar un gran número de pruebas de seguridad diferentes con amplias capacidades para detectar vulnerabilidades.
  • La interfaz de usuario de SiESTA, de fácil manejo, garantiza una administración sencilla y permite la compilación personalizada y la automatización de los procedimientos de prueba.
  • SiESTA proporciona informes claramente estructurados que resumen los resultados de todas las pruebas y ofrecen una visualización clara del estado de seguridad de todos los dispositivos. El resultado es una visualización fiable de las vulnerabilidades y posibles amenazas.

Al intensificar las pruebas de seguridad, SiESTA hace una contribución fundamental a la prevención de los riesgos de seguridad y sus consecuencias, como los daños físicos, la pérdida de imagen y las pérdidas financieras.

En pocas palabras

SiESTA en un vistazo

SiESTA no es sólo una herramienta de seguridad, sino también un marco completo para las pruebas de seguridad. Imagínatelo como una caja de herramientas pero con un contratista automático integrado que hace todo lo que le digas.

Se beneficia de numerosas ventajas:

  • Muchos años de experiencia en pruebas de seguridad en entornos de producción altamente sensibles
  • Investigación interna y proactiva de las tendencias e incidentes de ciberseguridad
  • Información exclusiva sobre el ciclo de vida y la vulnerabilidad de los dispositivos y productos de Siemens
  • Pruebas de seguridad orientadas a la demanda para el desarrollo de productos
  • Escaneado de bajo riesgo y eficiente en recursos durante la operación en curso sin perjudicar la producción
  • Estrecha relación con el ProductCERT de la propia empresa y especialmente con su equipo PSIRT (Computer Emergency Response Team, Product Security Incident Response Team)
  • Miembro fundador del "Charter of Trust" (la principal iniciativa mundial de ciberseguridad en la industria)
  • Colaboración y comunicación con otras instituciones reconocidas en el ámbito de la ciberseguridad (CIS, NIST, IEC, etc.)
Beneficios

Por qué SiESTA es la elección correcta

SiESTA ofrece la gama más completa de pruebas de seguridad con capacidad de automatización y te permite intensificar los escaneos de seguridad al tiempo que ahorra tiempo.

Seleccione un conjunto de herramientas personales

Compila tus pruebas a partir del gran número de herramientas de prueba disponibles en tu plataforma SiESTA.

Crea procedimientos de prueba personalizados

Crea tus propios procedimientos de prueba utilizando el amplio porfolio de módulos de prueba preconfigurados.

Añade tus propias pruebas

Puedes crear fácilmente tus propias pruebas de seguridad para cubrir incluso aplicaciones muy específicas con SiESTA.

Numerosas ventajas para muchas aplicaciones y usuarios

Facilidad de uso

Una plataforma de fácil manejo facilita la planificación, ejecución y evaluación de resultados a los valiosos especialistas en TI (administradores, desarrolladores, etc.).

Listo para DevOp

Los equipos ágiles de IT, desarrollo y operaciones(DevSecOps) utilizan el enfoque modular y, al mismo tiempo, integrador de la plataforma SiESTA.

Probado en el campo

Loscentros de pruebas , en particular, se benefician de la naturaleza holística de la plataforma SiESTA con su amplitud y profundidad únicas de opciones de pruebas de seguridad.

Beneficios para todos

SiESTA es adecuado para las pruebas de seguridad de componentes, productos y soluciones, por ejemplo, en campos de desarrollo, así como en sistemas de producción operativos y otras redes OT/IT críticas.

1

Casos de prueba

SiESTA combina herramientas comerciales, de código abierto e internas para formar la plataforma de pruebas de seguridad más completa del mercado.

1

clientes satisfechos

Un número creciente de clientes confía en SiESTA. Aprecian el alto nivel de comodidad para el usuario y el impresionante ahorro de tiempo.

1 años

Experiencia en entornos de alta seguridad

SiESTA se desarrolló en entornos industriales y de producción críticos y sensibles y se ha optimizado continuamente desde entonces.

Inmersión profunda

Automatización de pruebas de seguridad con SiESTA

Desde el principio, SiESTA se diseñó centrándose en la capacidad de automatización de las pruebas de seguridad. La creación de una instancia de control inteligente y centralizada y el desarrollo de una herramienta de evaluación propia (SiESTA Result Checker) ayudaron a sentar las bases de unos procedimientos de prueba de seguridad planificables, repetibles y, en última instancia, más intensos.

Cuatro pasos para una mayor seguridad:

1. Captura de tu red y/o entorno de producción

Se identifica y se hace un inventario de los objetos a probar (componentes, productos, sistemas, redes,...) y se introducen las clases de protección y otros parámetros relativos a la categorización inicial para la intensidad y el alcance del escaneo deseado.

 

2. Especificación de las pruebas personalizadas

A partir de la diversa gama de funcionalidades de prueba, de los escenarios de prueba preconfigurados y de Tus propios casos de prueba, puedes compliar tus procedimientos de prueba personalizados para determinar qué objetos deben ser escaneados con qué herramientas.

 

3. Escaneado automático

SiESTA realiza automáticamente las exploraciones de seguridad especificadas en los intervalos deseados. La integración en pipelines de desarrollo como Gitlab o Jenkins también es una opción.

 

4. Facilidad de uso de los resultados

Una vez concluida la rutina de pruebas, recibirás un informe creado automáticamente y claramente estructurado con los resultados de todas las pruebas realizadas.

SiESTA combina la intensificación y la simplificación, la individualización y la automatización, la expansión y el ahorro en las pruebas de seguridad.

Contacto

¿Tienes alguna pregunta? Contacta con nuestros expertos.

Hablemos de tus necesidades y de las opciones de integración más adecuadas.