Alkuperäinen tarjouskilpailun kuvaus
Osa 1: FRH kyberturvallisuustyökalut ja hallinnoidut palvelut GWR:lle ja AWC:lle
Teköälyllä (AI) ohjattu hallinnoitu kyberturvallisuus on välttämätöntä torjuttaessa uhkaympäristöä, jolle on ominaista lyhyet hyökkäysajat ja kehittyneet automatisoidut hyökkäykset. Tämän ratkaisemiseksi organisaatio hankkii yhden integroidun 24/7 hallinnoidun turvallisuuspalvelun, joka kattaa sähköpostin turvallisuuden, verkon tunnistuksen ja reagoinnin (NDR), päätepisteiden tunnistuksen ja reagoinnin (EDR) sekä turvallisuustietojen ja tapahtumien hallinnan (SIEM). Ratkaisu hyödyntää tekoälyllä ohjattua automaatiota, koneoppimista ja hallinnoitua SOC-mallia reaaliaikaisen tunnistuksen, priorisoinnin, rajoittamisen ja palautumisen varmistamiseksi koko järjestelmässä. Automaattinen tunnistus ja reagointi vähentävät hälytysväsymystä, lyhentävät keskimääräistä reagointiaikaa (MTTR) ja poistavat työnkulun pullonkauloja, jotka haittaavat manuaalisia tai perinteisiä SOC-toimintoja. Tekoälyllä ohjattu reagointi mahdollistaa koneen nopeudella tapahtuvan uhkien rajoittamisen, jotka havaitaan kaikkialla verkossa, päätepisteissä, sähköpostissa ja pilvipalveluissa, samalla kun varmistetaan uusien ja olemassa olevien työkalujen saumaton integrointi.
*- Strategiset tavoitteet
Parantaa uhkien tunnistus- ja reagointivalmiuksia: Käyttää tekoälyllä ohjattua analyysiä ja automaatiota sähköpostissa, päätepisteissä, verkoissa ja pilviympäristöissä reaaliaikaiseen kehittyvien uhkien, mukaan lukien zero-day-hyökkäysten ja yrityssähköpostin vaarantumisen, tunnistamiseen ja häiritsemiseen. Palvelu tarjoaa reaaliaikaisia, dataan perustuvia oivalluksia ja analyysejä, varmistaen korkealaatuisen tunnistuksen ja reagoinnin kaikilla valvotuilla alueilla.
Vähentää viiveaikaa (dwell time): Tekoälyn automaatio mahdollistaa nopean korrelaation ja reagoinnin, lyhentäen viiveaikaa päivistä minuutteihin hallituissa ympäristöissä minimoimalla manuaalisen analyysin viiveitä ja lisäämällä tarkkuutta automatisoitujen skriptien avulla rajoitustoimenpiteitä varten.
Varmistaa sääntelyn noudattaminen: Jatkuva seuranta, automatisoitu raportointi ja auditointikelpoinen reagointidokumentaatio tukevat vaatimustenmukaisuusmääräyksiä (esim. GDPR, NIS2) ja tarjoavat valmiita todisteita sääntelytutkimuksia varten.
Varmistaa yhteensopivuus ja sertifiointi alan parhaiden käytäntöjen kanssa CSO/IEC 42001 (Artificial Intelligence Management System), ISO/IEC 27001 (Information Security Management System), ISO 22301 (Business Continuity Management System (BCMS)), Cyber Essentials ja Cyber Essentials Plus.
Mahdollistaa ennakoivan puolustuksen: Ratkaisu tukee automatisoitua uhkien metsästystä ja poikkeamien tunnistusta, jotta voidaan puuttua hyökkäyssyklin alkuvaiheessa sen sijaan, että luotettaisiin pelkästään hälytyspohjaisiin tai reaktiivisiin työnkulkuihin.
Optimoida resurssien allokointia: Automaattinen tunnistus ja reagointi vähentävät merkittävästi sähköpostipohjaisten uhkien käsittelyyn käytettyä aikaa, jolloin henkilöstö voi keskittyä arvokkaampaan työhön.
*- Palveluiden laajuus
Organisaatio etsii 24/7 täysin hallinnoitua turvallisuuspalvelua, joka kattaa:
Teköälyllä ohjattu sähköpostin turvallisuus, joka integroi uhkatiedustelun ja automaattisen korjauksen (käyttäen teknologioita kuten Mimecast ja Microsoft Defender).
Teköälyllä ohjattu NDR käyttäytymisanalyysillä, automaattisella reagoinnilla ja pilvisovellusten kattavuudella (mukaan lukien M365, käyttäen DarkTracea).
Teköälyllä ohjattu EDR integroitu SIEMiin, tarjoten automatisoidun tunnistuksen, priorisoinnin ja rajoittamisen.
Teköälyllä ohjattu SIEM yhtenäisellä lokien keräämisellä, tekoälyllä ohjatulla korrelaatiolla ja päätepisteiden, verkon ja sähköpostin telemetrian rikastamisella.
Laaja yhteensopivuus ja integrointi yleisten yritysten IaaS-, PaaS- ja SaaS-palveluntarjoajien kanssa.
Automaattinen reagointi ja ennakoiva uhkien metsästys on sisäänrakennettu palveluun. Tekoäly suodattaa vääriä positiivisia tuloksia reaaliajassa. NDR, EDR ja sähköpostin turvallisuus orkestroidaan SIEMin kautta, tarjoten keskitetyn näkymän ja saumattoman siirtymisen tunnistuksen, tutkimuksen ja reagoinnin välillä.
*- Keskeiset edut
Rahalle vastinetta: Kilpailukykyinen tarjouskilpailu integroiduista tekoälyllä ohjatuista hallinnoiduista palveluista mahdollistaa vertailun, kustannusoptimoinnin ja operatiivisen tehottomuuden aiheuttamien marginaalitappioiden poistamisen.
Vahvistaa turvallisuusvalmiuksia ja tuloksia: Ratkaisu tarjoaa 24/7 hallinnoitua tunnistusta ja reagointia todistetuilla tapaus tutkinnoilla, eskalaatiolla ja nopealla rajoittamisella. Automaattinen priorisointi käsittelee yli 90 % hälytyksistä, jolloin ihmisanalyytikot voivat keskittyä poikkeusten hallintaan ja uhkien metsästykseen.
Vähentää operatiivisia ja toimitusriskejä: Luottaminen automatisoituun tapaus reagointiin paikkaa osaamisvajeen, käsittelee analyytikkojen uupumusta ja siirtää toimitusriskin toimittajille, jotka ylläpitävät tekoälyllä parannettuja SOC-valmiuksia. SLA-pohjainen suorituskyky ja koneen nopeudella tapahtuvat automaattiset toiminnot ovat muodollisesti sopimuksessa.
Parantaa hallintoa, tarkastettavuutta ja läpinäkyvyyttä: Automaattiset, tekoälyllä ohjatut auditointijäljet varmistavat jokaisen tapauksen, toimenpiteen ja johdon päätöksen täydellisen jäljitettävyyden, mahdollistaen sääntelyraportoinnin ja sisäisen auditoinnin vaatimustenmukaisuuden.
Mahdollistaa skaalautuvuuden ja tulevaisuuden joustavuuden: Tekoälyllä ohjattu arkkitehtuuri käsittelee tuhansia ylimääräisiä hälytyksiä päivässä ilman suhteellista henkilöstön lisäystä, tukien skaalautuvuutta liiketoiminnan tarpeiden ja uhkien määrän kehittyessä.
Tukee vaatimustenmukaisuutta ja sääntelyvelvoitteita: Hallinnoitu SOC toimii tunnustettujen puitteiden (esim. ISO 27001, ISO 42001, ISO 22301, Cyber Essentials ja UK NIS ja GDPR) mukaisesti ja toimittaa ennakoivasti vaatimustenmukaisuusraportteja ja nopeita tapaus reagointitodisteita.
Osa 2
*- Turvallisuusvalmiuksien ja tulosten vahvistaminen
Tämän hankinnan laajuus sisältää useiden keskeisten kyberturvallisuusvalmiuksien korvaamisen tai uusimisen, mukaan lukien:
- Internet-turvaportti (ISG): Edistynyt verkkoliikenteen tarkastus ja suojaus haitallisen ja korkean riskin verkkotoiminnan vähentämiseksi.
- Zero Trust Network Access (ZTNA): Turvallinen, identiteettiin ja kontekstiin perustuva etäkäyttö, joka vähentää riippuvuutta vanhentuneista VPN-ratkaisuista.
- Privilegioidun pääsyn hallinta (PAM): Privilegioidun identiteetin ja pääsypolkujen valvonta, seuranta ja auditointi (koskee konsernia, busseja ja junia).
- Tekoälyn hallinto ja valvonta: Internetiin perustuvien tekoälypalveluiden, SaaS-alustojen ja API-rajapintojen käyttöä koskevien käytäntöjen täytäntöönpano luvattoman käytön, tietovuotojen ja vaatimustenmukaisuusrikkomusten estämiseksi.
- CASB ja tietojen menetysten estäminen (DLP): Arkaluonteisten tietojen suojaus hyväksytyissä ja hyväksymättömissä SaaS-sovelluksissa (koskee Avanti West Coastia).
Ratkaisun on integroiduttava saumattomasti FirstGroupin olemassa olevaan teknologia- ja turvallisuusekosysteemiin hyödyntäen tekoälyä ja uhkatiedustelua jatkuvan seurannan, automatisoidun käytäntöjen täytäntöönpanon ja uusien uhkien ennakoivan tunnistamisen mahdollistamiseksi.
*- Operatiivisten ja toimitusriskien vähentäminen
FirstGroup vaatii autonomista reagointia ja älykkäitä teknisiä käytäntövalvontoja vähentääkseen sisäisten IT- ja turvallisuustiimien operatiivista taakkaa ja ratkaistakseen osaamisvajeen organisaatiossa.
Toimittajien on osoitettava:
- Kypsät ja tehokkaat turvallisuushallintakehykset.
- Vahvat operatiiviset kontrollit ja palvelunhallintaprosessit.
- Todistetut valmiudet tapaus hallinnassa, pääsynvalvonnassa ja palvelun jatkuvuudessa.
Mikäli järjestelmien ja tietojen kriittinen luonne huomioidaan, kyberturvallisuus katsotaan merkittäväksi yritysriskiksi, ja ratkaisujen on oltava kestäviä, turvallisia ja parhaiden käytäntöjen mukaisia.
*- Hallinnon, tarkastettavuuden ja läpinäkyvyyden parantaminen
Varmistaakseen yhdenmukaisen varmuuden kaikille tarjoajille, lyhytlistattujen toimittajien on täytettävä FirstGroupin toimittajan tietoturva-arviointi RiskXChange-alustan kautta.
Tämä arviointi arvioi toimittajan kypsyyttä keskeisillä alueilla, mukaan lukien:
- SOC-varmistus ja turvallisuusoperaatiot.
- IT-palvelunhallinta.
- Turvallinen ohjelmistokehitys.
- Liiketoiminnan jatkuvuus ja katastrofipalautus.
- Identiteetin ja pääsynhallinta.
- Tietosuoja ja yksityisyys.
- DDoS-suojaus ja pilviturvallisuuden hallinto.
Tämä lähestymistapa varmistaa korkean tason tarkastettavuuden, vertailtavuuden ja läpinäkyvyyden koko hankintaprosessin ajan.
*- Skaalautuvuuden ja tulevaisuuden joustavuuden mahdollistaminen
Ehdotetun ratkaisun on oltava skaalautuva, mukautuva ja tulevaisuudenkestävä, ja sen on kyettävä tukemaan:
- Kehittyviä liiketoiminnan tarpeita.
- Hybridi- ja hajautettuja työskentelymalleja.
- Pilvipalveluiden ja tekoälyteknologioiden lisääntyvää käyttöönottoa.
Automaation ja tekoälyllä ohjattujen valvontojen odotetaan tukevan siirtymistä reaktiivisista turvallisuusoperaatioista ennakoivaan ja ehkäisevään turvallisuuden hallintaan, mukaan lukien dynaaminen käytäntöjen täytäntöönpano verkko-, pilvi- ja tekoälypalveluiden käytössä.
*- Vaatimustenmukaisuuden ja sääntelyvelvoitteiden tukeminen
Toimittajien on toimitettava sertifikaatit tunnustettujen alan standardien mukaisesti, mukaan lukien:
- ISO/IEC 27001 (Information Security Management).
- ISO 22301 (Business Continuity Management).
- ISO/IEC 42001 (Artificial Intelligence Management Systems).
- UK NCSC:n tukemat ohjelmat Cyber Essentials ja Cyber Essentials Plus.
Lisäksi ratkaisun on tuettava sovellettavien Yhdistyneen kuningaskunnan säännösten noudattamista, mukaan lukien:
- UK GDPR ja Data Protection Act, varmistaen henkilötietojen laillisen, turvallisen ja läpinäkyvän käsittelyn.
- UK Network and Information Systems (NIS) Regulations, soveltuvin osin, mukaan lukien riskienhallinta- ja tapausraportointitoimenpiteet.
*- Työkalujen strateginen yhdenmukaisuus
Tämä hankinta tukee kyberturvallisuustyökalujen toimittamista First Rail Holdingsille, mukaan lukien FirstGroup, FirstBus, FirstBus London, London Cable Car, Hull Trains, Lumo Trains, FirstRailLondon, Trams Operations Ltd (TOL), Air Coach, Avanti West Coast, Great Western Railway.
Valittu toimittaja vastaa integroidun, kokonaisvaltaisen turvallisuusvalmiuden toimittamisesta ja hallinnoinnista, joka kattaa:
- Internet-yhteyden turvallisuus.
- Pilvi- ja tekoälyhallinto.
- Privilegioidun pääsyn hallinta.
- Zero Trust -yhteydet.
Tämä parantaa yleistä turvallisuuden tehokkuutta, operatiivista tehokkuutta, organisaation joustavuutta ja sääntelyn noudattamista kaikissa osallistuvissa liiketoimintayksiköissä.