Stadt Osnabrück setzt auf Schwachstellenmanagement von A1 Digital

Mit Offensity erfolgreich gegen Cyberkriminalität: Die Stadt Osnabrück setzt auf Schwachstellenmanegement von A1 Digital.

„Die Kommunikation und Zusammenarbeit mit A1 Digital funktioniert ausgezeichnet. Offensity ist mittlerweile ein wichtiger Baustein innerhalb des Security-Managements der Stadt Osnabrück und unterstützt uns beim Schutz unserer extern erreichbaren IT-Infrastruktur."

Fachdienst Informationstechnik der Stadt Osnabrück

Osnabrück ist mit rund 170.000 Einwohnern ein wirtschaftliches und kulturelles Oberzentrum im Westen Niedersachsens. Neben einem umfangreichen Service-Angebot setzen die städtischen Mitarbeiter täglich eine Vielzahl von Kundenanforderungen und Bürgerwünschen um. Aber ohne den Einsatz moderner Informationstechnologie ist eine derart dienstleistungsorientierte Verwaltung schlichtweg nicht mehr denkbar. Deshalb sorgt der Fachdienst Informationstechnik der Stadt Osnabrück dafür, dass die IT-Infrastruktur den Qualitätsansprüchen der Verwaltung hinsichtlich der Bereitstellung und des Betriebs von Serverleistung und Webanwendung Rechnung trägt.

Aufgrund der zunehmenden Digitalisierung der Verwaltung hat der Stadtrat einen umfassenden Ansatz gewählt, der alle Sicherheitsaspekte der kommunalen Informationstechnik und Vernetzung berücksichtigt. In diesen Ansatz eingebettet ist auch die cloud-basierte Security-Monitoring-Plattform Offensity von A1 Digital Deutschland GmbH, die den Anforderungen an ein kontinuierliches Sicherheits-Monitoring und Schwachstellenmanagement aus Sicht der Stadt Osnabrück am besten entsprach.

Mit Hilfe von Security-Scannern und automatisierten Analysen überprüft Offensity die extern erreichbare IT-Infrastruktur der Stadt Osnabrück kontinuierlich auf aktuell bekannte Schwachstellen. Die Scans und Analysen von Offensity liefern Informationen zu Schwachstellen, die ein Angreifer für die Vorbereitung und Durchführung von virtuellen Einbrüchen nutzen kann. Offensity analysiert dabei nicht nur automatisiert die extern erreichbaren IT-Systeme wie DNS-, Mail- und Webserver, Domains oder Mailinglisten über öffentliche und teilöffentliche Quellen. Offensity prüft auch gezielt das Deep Web auf unfreiwillig veröffentlichte Datensätze dritter Plattformen. Gefundene Datensätze werden auf Basis der Kunden-Domains selektiert und verifiziert, um Kunden über veröffentlichte Datensätze zeitnah zu informieren. Geraten E-Mail-Adressen und Zugangsdaten von den Nutzern dieser Plattformen in fremde Hände, können sie zu einem ernsten Sicherheitsproblemen werden. Deshalb liefern die Offensity-Experten dem Fachdienst Informationstechnik konkrete Hinweise, wo potenzielle Sicherheitslücken bestehen und konkrete Handlungsempfehlungen, wie diese zu schließen sind.

 

Mehr über Offensity erfahren