Algne hanke kirjeldus
Osa - 1: FRH küberturvalisuse tööriistad ja hallatavad teenused GWR & AWC jaoks
AI-põhine hallatav küberturvalisus on hädavajalik, et tulla toime lühikeste rünnakuaegade ja keerukate automatiseeritud rünnakutega iseloomustatava ohumaastikuga. Selleks hangib organisatsioon ühe integreeritud 24/7 hallatava turvateenuse, mis hõlmab e-posti turvalisust, võrgu tuvastamist ja reageerimist (NDR), lõpp-punkti tuvastamist ja reageerimist (EDR) ning turvateabe ja sündmuste haldamist (SIEM). Lahendus kasutab AI-põhist automatiseerimist, masinõpet ja hallatavat SOC-mudelit, et pakkuda reaalajas tuvastamist, prioriseerimist, piiramist ja taastamist kogu süsteemis. Automatiseeritud tuvastamine ja reageerimine vähendavad teavitusväsimust, lühendavad keskmist reageerimisaega (MTTR) ja kõrvaldavad töövoo kitsaskohad, mis takistavad käsitsi või traditsioonilisi SOC-operatsioone. AI-põhine reageerimine võimaldab masinakiirusel piirata ohte, mis tuvastatakse kõikjal võrgus, lõpp-punktis, e-posti teel ja pilveteenustes, tagades samal ajal uute ja olemasolevate tööriistade sujuva integreerimise.
*- Strateegilised eesmärgid
Parandada ohtude tuvastamise ja reageerimise võimekust: Kasutada AI-põhist analüüsi ja automatiseerimist e-posti, lõpp-punktide, võrkude ja pilvekeskkondade kaudu, et reaalajas tuvastada ja peatada arenevaid ohte, sealhulgas nullpäeva rünnakuid ja ettevõtte e-posti kompromiteerimist. Teenus pakub reaalajas, andmepõhiseid ülevaateid ja analüüse, tagades kõrge täpsusega tuvastamise ja reageerimise kõigis jälgitavates domeenides.
Vähendada viivitusperioodi: AI automatiseerimine võimaldab kiiret korrelatsiooni ja reageerimist, vähendades hallatavates keskkondades viivitusperioodi päevadest minutiteni, minimeerides käsitsi analüüsi viivitusi ja suurendades täpsust automatiseeritud mänguraamatute kaudu piiramistoiminguteks.
Tagada regulatiivne vastavus: Pidev jälgimine, automatiseeritud aruandlus ja auditikvaliteediga reageerimisdokumentatsioon toetavad vastavusnõudeid (nt GDPR, NIS2) ja pakuvad valmis tõendeid regulatiivsete uurimiste jaoks.
Tagada vastavus ja sertifitseerimine tööstusharu parimate tavade CSO/IEC 42001 (Tehisintellekti juhtimissüsteem), ISO/IEC 27001 (Infoturbe juhtimissüsteem), ISO 22301 (Ärikriisihalduse juhtimissüsteem (BCMS)), Cyber Essentials ja Cyber Essentials Plus järgi.
Võimaldada proaktiivne kaitse: Lahendus toetab automatiseeritud ohtude otsingut ja anomaaliate tuvastamist, et sekkuda rünnaku elutsükli alguses, mitte ainult teavitustel põhinevate või reaktiivsete töövoogudele tuginedes.
Optimeerida ressursside jaotamist: Automatiseeritud tuvastamine ja reageerimine vähendavad oluliselt e-posti põhjustatud ohtudega tegelemisele kuluvat aega, võimaldades töötajatel keskenduda kõrgema väärtusega tööle.
*- Teenuste ulatus
Organisatsioon otsib 24/7 täielikult hallatavat turvateenust, mis hõlmab:
AI-põhist e-posti turvalisust, integreerides ohuteavet ja automaatset parandamist (kasutades tehnoloogiaid nagu Mimecast ja Microsoft Defender).
AI-põhist NDR-i käitumisanalüütika, automatiseeritud reageerimise ja pilverakenduste katvusega (sh M365, kasutades DarkTrace'i).
AI-põhist EDR-i, mis on integreeritud SIEM-iga, pakkudes automatiseeritud tuvastamist, prioriseerimist ja piiramist.
AI-põhist SIEM-i ühtse logikogumisega, AI-põhise korrelatsiooni ja lõpp-punkti, võrgu ja e-posti telemeetria rikastamisega.
Lai ühilduvus ja integratsioon levinud ettevõtte IaaS-, PaaS- ja SaaS-pakkujatega.
Automatiseeritud reageerimine ja proaktiivne ohtude otsing on teenusesse sisse ehitatud. AI välistab reaalajas valepositiivsed tulemused. NDR, EDR ja e-posti turvalisus on orkestreeritud SIEM-i kaudu, pakkudes tsentraliseeritud vaadet ja sujuvat üleminekut tuvastamise, uurimise ja reageerimise vahel.
*- Peamised eelised
Väärtus raha eest: Integreeritud AI-põhiste hallatavate teenuste konkurentsihanked võimaldavad võrdlust, kulude optimeerimist ja kasumimarginaali kaotuste kõrvaldamist tegevusetuse tõttu.
Turbevõimekuse ja tulemuste tugevdamine: Lahendus pakub 24/7 hallatavat tuvastamist ja reageerimist koos tõestatud intsidentide uurimise, eskaleerimise ja kiire piiramisega. Automatiseeritud prioriseerimine käsitleb >90% teavitustest, võimaldades inimanalüütikutel tegeleda erandite haldamise ja ohtude otsinguga.
Tegevus- ja tarnimisriski vähendamine: Automatiseeritud intsidentide reageerimisele tuginevus vähendab talentide puudust, leevendab analüütikute läbipõlemist ja seab tarnimisriski tarnijatele, kes säilitavad AI-ga täiustatud SOC-võimekuse. SLA-põhine jõudlus ja masinakiirusel automatiseeritud toimingud on ametlikult lepinguga seotud.
Juhtimise, auditeeritavuse ja läbipaistvuse parandamine: Automatiseeritud, AI-põhised auditeerimisjäljed tagavad iga intsidenti, toimingut ja juhtimisotsust lõpp-lõpu jälgitavuse, võimaldades regulatiivset aruandlust ja siseauditi vastavust.
Skaalautuvuse ja tulevase paindlikkuse tagamine: AI-põhine arhitektuur töötleb tuhandeid teavitusi päevas ilma proportsionaalse tööjõu suurenemiseta, toetades mastaapsust ärivajaduste ja ohtude mahu arenedes.
Vastavuse ja regulatiivsete kohustuste toetamine: Hallatav SOC töötab tunnustatud raamistike (nt ISO 27001, ISO 42001, ISO 22301, Cyber Essentials ja Ühendkuningriigi NIS ja GDPR) raames ning pakub proaktiivselt vastavusaruandlust ja kiiret intsidentide reageerimise tõendeid.
Osa - 2
*- Turbevõimekuse ja tulemuste tugevdamine
Selle hanke ulatus hõlmab mitmete peamiste küberturvalisuse võimekuste asendamist või uuendamist, sealhulgas:
- Interneti-turvavärav (ISG): Täiustatud veebiliikluse kontroll ja kaitse, et leevendada pahatahtlikku ja kõrge riskiga internetitegevust
- Zero Trust Network Access (ZTNA): Turvaline, identiteedi- ja kontekstipõhine kaugjuurdepääs, vähendades sõltuvust vananenud VPN-lahendustest
- Privilegeeritud juurdepääsu haldamine (PAM): Privilegeeritud identiteetide ja juurdepääsuteede kontroll, jälgimine ja auditeerimine (kehtib kontserni, bussi- ja raudteeliinidele)
- AI juhtimine ja kontroll: Internetipõhistele AI-teenustele, SaaS-platvormidele ja API-dele juurdepääsu reguleerivate poliitikate jõustamine, et vältida volitamata kasutamist, andmelekkeid ja vastavusrikkumisi
- CASB ja andmete kadumise ennetamine (DLP): Tundlike andmete kaitse heakskiidetud ja heakskiitmata SaaS-rakendustes (kehtib Avanti West Coastile)
Lahendus peab integreeruma sujuvalt FirstGroupi olemasoleva tehnoloogia- ja turvaökosüsteemiga, kasutades tehisintellekti ja ohuteavet, et võimaldada pidevat jälgimist, automatiseeritud poliitikate jõustamist ja uute ohtude proaktiivset tuvastamist.
*- Tegevus- ja tarnimisriski vähendamine
FirstGroup nõuab autonoomset reageerimist ja intelligentseid tehnilisi poliitikakontrolle, et vähendada sisemiste IT- ja turvameeskondade töökoormust ning lahendada organisatsiooni oskuste piiranguid.
Pakkujad peavad tõendama:
- Küpseid ja tõhusaid turbejuhtimissüsteeme
- Tugevaid tegevuskontrolle ja teenusehalduse protsesse
- Tõestatud võimekust intsidentide haldamisel, juurdepääsukontrollis ja teenuse järjepidevuses
Arvestades süsteemide ja andmete kriitilist olemust, peetakse küberturvalisust oluliseks ettevõtte riskiks ning lahendused peavad olema vastupidavad, turvalised ja kooskõlas parimate tavadega.
*- Juhtimise, auditeeritavuse ja läbipaistvuse parandamine
Kõigi pakkujate järjepideva tagatise tagamiseks peavad lühikesse nimekirja kantud pakkujad täitma FirstGroupi tarnija teabe turbehindamise RiskXChange platvormi kaudu.
See hindamine hindab tarnija küpsust peamistes valdkondades, sealhulgas:
- SOC-i tagatis ja turvatoimingud
- IT-teenuste haldamine
- Turvaline tarkvaraarendus
- Ärikriisihalduse ja taastamise plaanid
- Identiteedi- ja juurdepääsuhaldus
- Andmekaitse ja privaatsus
- DDoS-kaitse ja pilve turbejuhtimine
See lähenemisviis tagab kõrge auditeeritavuse, võrreldavuse ja läbipaistvuse taseme kogu hankeprotsessi vältel.
*- Skaalautuvuse ja tulevase paindlikkuse tagamine
Pakutav lahendus peab olema skaleeritav, kohandatav ja tulevikukindel, suutes toetada:
- Arenevaid ärivajadusi
- Hübriidseid ja hajutatud töömodelle
- Pilveteenuste ja AI-tehnoloogiate kasvavat kasutuselevõttu
Automatiseerimist ja AI-põhiseid kontrolle eeldatakse toetavat üleminekut reaktiivsetest turvatoimingutest proaktiivsele ja ennetavale turbehaldamisele, sealhulgas dünaamilist poliitikate jõustamist veebi-, pilve- ja AI-teenuste kasutamisel.
*- Vastavuse ja regulatiivsete kohustuste toetamine
Pakkujad peavad esitama sertifikaadid tunnustatud tööstusstandardite järgi, sealhulgas:
- ISO/IEC 27001 (Infoturbe haldus)
- ISO 22301 (Ärikriisihalduse haldus)
- ISO/IEC 42001 (Tehisintellekti juhtimissüsteemid)
- Ühendkuningriigi NCSC toetatud skeemid Cyber Essentials ja Cyber Essentials Plus
Lisaks peab lahendus toetama vastavust kohaldatavatele Ühendkuningriigi eeskirjadele, sealhulgas:
- Ühendkuningriigi GDPR ja andmekaitse seadus, tagades isikuandmete seadusliku, turvalise ja läbipaistva töötlemise
- Ühendkuningriigi võrgu- ja infosüsteemide (NIS) määrused, kus see on kohaldatav, sealhulgas riskijuhtimise ja intsidentide aruandluse meetmed.
*- Tööriistade strateegiline ühtlustamine
See hange toetab First Rail Holdingsi, sealhulgas FirstGroupi, FirstBusi, FirstBus Londoni, London Cable Cari, Hull Trainsi, Lumo Trainsi, FirstRailLondoni, Trams Operations Ltd (TOL), Air Coach, Avanti West Coasti, Great Western Railway küberturvalisuse tööriistade tarnimist.
Valitud tarnija vastutab integreeritud, lõpp-lõpuni ulatuva turbevõimekuse tarnimise ja haldamise eest, mis hõlmab:
- Interneti juurdepääsu turvalisus
- Pilve- ja AI-juhtimine
- Privilegeeritud juurdepääsu haldamine
- Zero Trust ühenduvus
See parandab üldist turvalisuse tõhusust, tegevuse tõhusust, organisatsiooni vastupidavust ja regulatiivset vastavust kõigi osalevate äriühingute vahel.