Nachhaltiger Schutz von Bankdaten durch Offensity

VKB-Bank setzt Sicherheitsplattform von A1 Digital zur Schwachstellenanalyse ein

„Offensity von A1 Digital wurde uns von unserem A1 Kundenbetreuer empfohlen und im Rahmen eines Webinars vorgestellt. Die VKB-Bank ist laufend bemüht, sinnvolle Maßnahmen zur Steigerung des Sicherheitsniveaus einzusetzen. Deshalb haben wir uns für Offensity entschieden, da es uns hilft, die Systeme der VKB-Bank sicherer zu machen und damit die Forderungen interner und externer Bankprüfer umzusetzen. Wir haben mit Offensity bereits einige Schwachstellen aufdecken können, die wir auch dank der im Report vorgeschlagenen Maßnahmen rasch entschärfen konnten."

Christian Mühlberger, mitverantwortlich für die IT Infrastruktur der VKB-Bank

„Banking geht auch anders. Anders ist gut.“ – Das ist das Leitmotiv der oberösterreichischen VKB-Bank, mit dem die 600 Mitarbeiterinnen und Mitarbeiter auf dem Fundament starker, menschlicher Werte in die Zukunft gehen. Menschlich, persönlich, vor Ort und digital fokussiert die VKB-Bank ihr tägliches Handeln darauf, die Menschen und Unternehmen Oberösterreichs erfolgreicher und glücklicher zu machen. Über ihr Netz mit 34 Filialen bietet die VKB-Bank als Universalbank für Privat- und Firmenkunden eine umfassende Palette an Bankdienstleistungen, die auf einem ganzheitlichen und unabhängigen Betreuungsansatz basieren.

Natürlich bietet die VKB-Bank modernste E-Banking-Systeme an und setzt auf digitale, mobile Kommunikation. Cyber-Angriffe auf das IT-System gefährden aber die Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität der Bankdaten. Daher gilt es, bestimmte Systeme besonders zu schützen. Um den Bankbetrieb vor Schäden durch Sicherheitsrisiken zu bewahren und, vor allem auch bei Einführung neuer, extern verfügbarer Services, schnellstmöglich etwaige Schwachstellen und Sicherheitslücken zu identifizieren, setzt die VKB-Bank auf die cloud-basierte Security-Monitoring-Plattform Offensity von der A1 Digital International GmbH.

Um möglichst alle sicherheitsrelevanten Schwachstellen zu identifizieren, unterzieht Offensity alle externen Services der VKB-Bank und den der Bank zuordenbaren IP-Adressbereich einem permanenten Penetrationstest. Dazu bilden die A1 Digital-Experten jene Angriffsmuster, Methoden und Techniken nach, die auch von Cyberkriminellen benutzt werden. In Vorbereitung auf den Penetrationstest analysierten die A1 Digital-Experten, sogenannte White Hat Hacker, das Tätigkeitsumfeld der VKB-Bank und besprechen mit dem Kunden den Ablauf des Security Assessments.

Mit den intrusiven Security-Scans von Offensity, die einer expliziten Genehmigung seitens des Kunden bedarf (Permission of Attack), werden laufend die technischen oder organisatorischen Schutzmaßnahmen umgangen, um vorhandene Schwachstellen zu erkennen. Diese vollautomatisierten Prozesse überwachen die Systeme und testen sie unmittelbar nach Erscheinen von Schwachstellen. In Reports werden die erkannten Schwachstellen und möglichen Lösungsansätze zur Verbesserung des IT-Sicherheitsniveaus kontinuierlich dokumentiert und aktualisiert.

Die VKB-Bank ist laufend bemüht, sinnvolle Maßnahmen zur Steigerung des Sicherheitsniveaus einzusetzen. Deshalb haben wir uns für Offensity entschieden, da es uns hilft, die Systeme der VKB-Bank sicherer zu machen und damit die Forderungen interner und externer Bankprüfer umzusetzen. Wir haben mit Offensity bereits einige Schwachstellen aufdecken können, die wir auch dank der im Report vorgeschlagenen Maßnahmen rasch entschärfen konnten“, zeigt sich Christian Mühlberger, mitverantwortlich für die IT-Infrastruktur der VKB-Bank, mit der Sicherheitslösung von A1 Digital hoch zufrieden.

 

Mehr über Offensity erfahren