Første udbud af cybersikkerhedsværktøjer og administrerede tjenester

Lod 1: FRH Cybersikkerhedsværktøjer og administrerede tjenester til GWR & AWC AI-drevet administreret cybersikkerhed er afgørende for at imødegå et trusselslandskab præget af korte angrebsfrister og sofistikerede automatiserede angreb. For at imødegå dette vil organisationen anskaffe en enkelt integreret 24/7 administreret sikkerhedstjeneste, der dækker E-mail Sikkerhed, Netværksdetektion og -respons (NDR), Endpoint Detektion og -respons (EDR) og Sikkerhedsinformations- og hændelsesstyring (SIEM). Løsningen anvender AI-drevet automatisering, maskinlæring og en administreret SOC-model til at levere realtidsdetektion, prioritering, indeslutning og genopretning på tværs af hele systemet. Automatiseret detektion og respons reducerer alarmtræthed, reducerer gennemsnitlig responstid (MTTR) og eliminerer flaskehalse i arbejdsgange, der hæmmer manuelle eller traditionelle SOC-operationer. AI-drevet respons muliggør lynhurtig indeslutning af trusler, der opdages overalt i netværket, på endpoints, i e-mails og i cloud-tjenester, samtidig med at der sikres problemfri integration af nye og eksisterende værktøjer. *- Strategiske mål Forbedre trusselsdetektions- og responskapaciteter: Brug AI-drevet analyse og automatisering på tværs af e-mails, endpoints, netværk og cloud-miljøer til realtidsdetektion og disruption af udviklende trusler, herunder zero-day-angreb og business e-mail compromise. Tjenesten leverer realtids, datadrevne indsigter og analyser, der sikrer høj-fidelity detektion og respons på tværs af alle overvågede domæner. Reducere dwell time: AI-automatisering muliggør hurtig korrelation og respons, hvilket reducerer dwell time fra dage til minutter i administrerede miljøer ved at minimere manuelle analyseforsinkelser og øge nøjagtigheden gennem automatiserede playbooks til indeslutningshandlinger. Sikre regulatorisk overholdelse: Kontinuerlig overvågning, automatiseret rapportering og audit-grade responsdokumentation understøtter overholdelseskrav (f.eks. GDPR, NIS2) og giver klar dokumentation til regulatoriske undersøgelser. Sikre overensstemmelse og certificering med branchestandarder CSO/IEC 42001 (Artificial Intelligence Management System), ISO/IEC 27001 (Information Security Management System), ISO 22301 (Business Continuity Management System (BCMS)), Cyber Essentials og Cyber Essentials Plus. Muliggøre proaktivt forsvar: Løsningen understøtter automatiseret trusselsjagt og anomalidetektion for at intervenere tidligt i angrebslivscyklussen, snarere end udelukkende at stole på alarmbaserede eller reaktive arbejdsgange. Optimere ressourceallokering: Automatiseret detektion og respons reducerer betydeligt den tid, der bruges på at håndtere e-mail-baserede trusler, hvilket giver medarbejderne mulighed for at fokusere på arbejde af højere værdi. *- Tjenesteomfang Organisationen søger en 24/7 fuldt administreret sikkerhedstjeneste, der dækker: AI-drevet E-mail Sikkerhed, der integrerer trusselsinformation og automatisk udbedring (ved brug af teknologier som Mimecast og Microsoft Defender). AI-drevet NDR med adfærdsanalyse, automatiseret respons og dækning af cloud-apps (inklusive M365, ved brug af DarkTrace). AI-drevet EDR integreret med SIEM, der leverer automatiseret detektion, prioritering og indeslutning. AI-drevet SIEM med samlet logindsamling, AI-drevet korrelation og berigelse fra endpoint-, netværks- og e-mail-telemetri. Bred kompatibilitet og integration med almindelige enterprise IaaS-, PaaS- og SaaS-udbydere. Automatiseret respons og proaktiv trusselsjagt er indbygget i tjenesten. AI'en fjerner falske positiver i realtid. NDR, EDR og E-mail Sikkerhed orkestreres via SIEM, hvilket giver et centraliseret overblik og problemfri overlevering mellem detektion, undersøgelse og respons. *- Nøglefordele Værdi for pengene: Konkurrencedygtig udbud af integrerede AI-drevne administrerede tjenester muliggør benchmarking, omkostningsoptimering og eliminering af tab på marginen fra operationel ineffektivitet. Styrkelse af sikkerhedskapacitet og resultater: Løsningen leverer 24/7 administreret detektion og respons med dokumenteret hændelsesundersøgelse, eskalering og hurtig indeslutning. Automatiseret prioritering håndterer >90% af alarmerne, hvilket flytter menneskelige analytikere til undtagelsesstyring og trusselsjagt. Reduktion af operationel og leveringsrisiko: Afhængighed af automatiseret hændelsesrespons lukker talentgabet, adresserer analytikerudbrændthed og placerer leveringsrisikoen hos leverandører, der vedligeholder AI-forbedrede SOC-kapaciteter. SLA-drevet ydeevne og maskinhastighed automatiserede handlinger er formelt kontraktmæssigt fastlagt. Forbedring af governance, auditabilitet og gennemsigtighed: Automatiserede, AI-drevne revisionsspor sikrer end-to-end sporbarhed af hver hændelse, handling og ledelsesbeslutning, hvilket muliggør regulatorisk rapportering og intern revisionscompliance. Muliggørelse af skalerbarhed og fremtidig fleksibilitet: AI-drevet arkitektur behandler tusindvis af flere alarmer om dagen uden proportionale stigninger i antallet af medarbejdere, hvilket understøtter skalering, efterhånden som forretningsbehov og trusselsvolumener udvikler sig. Understøttelse af overholdelse og regulatoriske forpligtelser: Den administrerede SOC opererer inden for anerkendte rammer (f.eks. ISO 27001, ISO 42001, ISO 22301, Cyber Essentials og UK NIS og GDPR) og leverer proaktivt compliance-rapportering og hurtige beviser for hændelsesrespons. Lod 2 *- Styrkelse af sikkerhedskapacitet og resultater Omfanget af dette udbud omfatter udskiftning eller fornyelse af flere kerne cybersikkerhedskapaciteter, herunder: - Internet Security Gateway (ISG): Avanceret inspektion og beskyttelse af webtrafik for at afbøde ondsindet og højrisiko internetaktivitet. - Zero Trust Network Access (ZTNA): Sikker, identitets- og kontekstbaseret fjernadgang, hvilket reducerer afhængigheden af ældre VPN-løsninger. - Styring af privilegeret adgang (PAM): Kontrol, overvågning og revision af privilegerede identiteter og adgangsstier (gælder for Group, Bus og Rail). - AI Governance og Kontrol: Håndhævelse af politikker, der styrer adgangen til internetbaserede AI-tjenester, SaaS-platforme og API'er for at forhindre uautoriseret brug, datalækage og overtrædelser af compliance. - CASB og Data Loss Prevention (DLP): Beskyttelse af følsomme data på tværs af godkendte og ikke-godkendte SaaS-applikationer (gælder for Avanti West Coast). Løsningen skal integreres problemfrit med FirstGroups eksisterende teknologi- og sikkerhedsøkosystem, idet der udnyttes kunstig intelligens og trusselsinformation for at muliggøre kontinuerlig overvågning, automatiseret politikimplementering og proaktiv detektion af nye trusler. *- Reduktion af operationel og leveringsrisiko FirstGroup kræver autonom respons og intelligente tekniske politikker for at reducere den operationelle byrde for interne IT- og sikkerhedsteams og adressere kompetencebegrænsninger i organisationen. Leverandører skal demonstrere: - Modne og effektive sikkerhedsstyringsrammer. - Robuste operationelle kontroller og service management processer. - Dokumenterede kapaciteter inden for hændelsesstyring, adgangskontrol og servicekontinuitet. I betragtning af den kritiske karakter af de involverede systemer og data, betragtes cybersikkerhed som en væsentlig virksomhedsrisiko, og løsninger skal være robuste, sikre og i overensstemmelse med bedste praksis. *- Forbedring af governance, auditabilitet og gennemsigtighed For at sikre ensartet sikkerhed for alle budgivere skal udvalgte leverandører gennemføre FirstGroup Supplier Information Security Assessment via RiskXChange-platformen. Denne vurdering evaluerer leverandørens modenhed inden for nøgleområder, herunder: - SOC-sikkerhed og sikkerhedsoperationer. - IT-service management. - Sikker softwareudvikling. - Business continuity og disaster recovery. - Identitets- og adgangsstyring. - Databeskyttelse og privatliv. - DDoS-beskyttelse og cloud-sikkerhedsstyring. Denne tilgang sikrer en høj standard for auditabilitet, sammenlignelighed og gennemsigtighed gennem hele udbudsprocessen. *- Muliggørelse af skalerbarhed og fremtidig fleksibilitet Den foreslåede løsning skal være skalerbar, tilpasningsdygtig og fremtidssikret, i stand til at understøtte: - Udviklende forretningsbehov. - Hybride og distribuerede arbejdsmodeller. - Øget adoption af cloud-tjenester og AI-teknologier. Automatisering og AI-drevne kontroller forventes at understøtte en overgang fra reaktive sikkerhedsoperationer til proaktiv og præventiv sikkerhedsstyring, herunder dynamisk politikimplementering på tværs af web-, cloud- og AI-tjenester. *- Understøttelse af compliance og regulatoriske forpligtelser Leverandører skal levere certificering i overensstemmelse med anerkendte branchestandarder, herunder: - ISO/IEC 27001 (Information Security Management). - ISO 22301 (Business Continuity Management). - ISO/IEC 42001 (Artificial Intelligence Management Systems). - UK NCSC-støttede ordninger Cyber Essentials og Cyber Essentials Plus. Derudover skal løsningen understøtte overholdelse af gældende britiske regler, herunder: - UK GDPR og Data Protection Act, der sikrer lovlig, sikker og gennemsigtig behandling af personoplysninger. - UK Network and Information Systems (NIS) Regulations, hvor det er relevant, herunder foranstaltninger til risikostyring og hændelsesrapportering. *- Strategisk justering af værktøjer Dette udbud understøtter leveringen af Cybersikkerhedsværktøjer til First Rail Holdings, herunder FirstGroup, FirstBus, FirstBus London, London Cable Car, Hull Trains, Lumo Trains, FirstRailLondon, Trams Operations Ltd (TOL), Air Coach, Avanti West Coast, Great Western Railway. Den valgte leverandør vil være ansvarlig for at levere og administrere en integreret, ende-til-ende sikkerhedskapacitet, der omfatter: - Sikkerhed for internetadgang. - Cloud- og AI-governance. - Styring af privilegeret adgang. - Zero Trust-forbindelse. Dette vil forbedre den samlede sikkerhedseffektivitet, operationelle effektivitet, organisatoriske modstandsdygtighed og regulatoriske compliance på tværs af deltagende driftsselskaber.