西門子MM430 160KW變頻器380-480V標(biāo)準(zhǔn)版
西門子MM430 160KW變頻器380-480V標(biāo)準(zhǔn)版
潯之漫智控技術(shù)(上海)有限公司 上海詩慕自動化設(shè)備有限公司
本公司銷售西門子自動化產(chǎn)品,*,質(zhì)量保證,價格優(yōu)勢
西門子PLC,西門子觸摸屏,西門子數(shù)控系統(tǒng),西門子軟啟動,西門子以太網(wǎng)
西門子電機,西門子變頻器,西門子直流調(diào)速器,西門子電線電纜
我公司大量現(xiàn)貨供應(yīng),價格優(yōu)勢,*,德國*
SiESTA在2014年正式投入使用。當(dāng)時,“心臟出血(Heartbleed)”占據(jù)了新聞頭條。“心臟出血”是存在于開源數(shù)據(jù)庫OpenSSL中的安全漏洞,而西門子使用OpenSSL來保證機器與生產(chǎn)設(shè)施之間的通訊。為找出受此漏洞影響的產(chǎn)品,ProductCERT開發(fā)了一個測試程序并將其發(fā)送給西門子各開發(fā)部門。借助這個程序,西門子可以確定受影響的產(chǎn)品并在短時間內(nèi)采取對策。“從那時起,我們就有了一個想法,要開發(fā)一種可應(yīng)用于多種西門子產(chǎn)品及其軟件環(huán)境中的用戶友好型測試設(shè)備。它要能夠輕松快速地完成這樣的測試工作。”西門子ProductCERT成員Tobias Limmer回憶道。從2016年起,西門子各業(yè)務(wù)部的安全部門就一直在使用SiESTA?,F(xiàn)在,它也以服務(wù)的形式被提供給終端客戶。
SiESTA包含大量常見安全工具。它們被整合到一個便捷的用戶界面中,可以根據(jù)需要進行更新和擴展。Kali Linux是SiESTA使用的操作系統(tǒng)之一。它提供了多種安全測試工具。SiESTA也支持許多常見商業(yè)工具。這讓西門子測試部門能夠知道當(dāng)攻擊者試圖從外部入侵系統(tǒng)時他們會看到什么。
這些工具可以識別“心臟出血”、“幽靈(Ghost)”、“想哭(Wannacry)”和“NotPetya”等漏洞。SiESTA還可以發(fā)現(xiàn)全新的漏洞。它利用模糊測試將目標(biāo)明確的無效信息發(fā)送給系統(tǒng)并查看受試設(shè)備的行為。當(dāng)產(chǎn)品推出新版本時,SiESTA則可以利用負載測試來檢測產(chǎn)品在高網(wǎng)絡(luò)負載下能否正確運行。在工業(yè)網(wǎng)絡(luò)安全評估等其他場景中,SiESTA的網(wǎng)絡(luò)掃描功能可以判斷可供使用的設(shè)備和軟件的版本、它們是否被安全配置以及是否存在已知安全漏洞等。
快速瀏覽
SiESTA還可以檢查產(chǎn)品是否安裝了的安全更新,以及是否執(zhí)行了所有必要的強化措施。如果需要,它還可以實施根據(jù)工業(yè)環(huán)境特別調(diào)整過的輕量級測試。這項服務(wù)在西門子內(nèi)部已使用多年,現(xiàn)在也被提供給客戶。它使安全專家能夠確保其系統(tǒng)能夠抵御攻擊并符合安全標(biāo)準(zhǔn)。
后,除常見安全工具外,SiESTA還提供專門為西門子產(chǎn)品設(shè)計的測試。這并不奇怪。西門子的產(chǎn)品經(jīng)理和安全團隊通常會在產(chǎn)品上市前事先查找漏洞。這不僅讓產(chǎn)品經(jīng)理能夠快速開發(fā)和測試軟件補丁,還使他們能夠確保補丁可以切實解決問題。這種測試讓舊版本的西門子產(chǎn)品中的缺陷能夠被快速查出并消除。
根據(jù)所選測試程序的范圍,僅需幾分鐘或幾小時,安全平臺就可以提供一份易讀的報告,上面以紅綠燈的形式指出了可能的安全漏洞,讓問題一目了然。報告還重點給出了建議網(wǎng)絡(luò)運營商采取的行動。“利用SiESTA,我們?yōu)楫a(chǎn)品測試部門提供了一種簡單而靈活的方法,幫助他們將基本的安全測試融入他們熟悉的測試過程中。”Lukas說,“可以說,這是一把網(wǎng)絡(luò)安全的瑞士jun刀。”