Pirmasis kibernetinio saugumo įrankių ir valdomų paslaugų konkursas

1 dalis: FRH kibernetinio saugumo įrankiai ir valdomos paslaugos GWR ir AWC Dirbtinio intelekto (DI) valdomas kibernetinis saugumas yra būtinas, siekiant kovoti su grėsmių aplinka, kuriai būdingi trumpi atakų laikai ir sudėtingos automatizuotos atakos. Siekiant tai išspręsti, organizacija įsigis vieną integruotą 24/7 valdomą saugos paslaugą, apimančią el. pašto saugumą, tinklo aptikimą ir reagavimą (NDR), galinių taškų aptikimą ir reagavimą (EDR) bei saugos informacijos ir įvykių valdymą (SIEM). Sprendimas naudoja DI valdomą automatizavimą, mašininį mokymąsi ir valdomą SOC modelį, kad užtikrintų realaus laiko aptikimą, prioritetizavimą, apribojimą ir atkūrimą visoje sistemoje. Automatizuotas aptikimas ir reagavimas sumažina perspėjimų nuovargį, sutrumpina vidutinį reagavimo laiką (MTTR) ir pašalina darbo eigos kliūtis, kurios trukdo rankinėms ar tradicinėms SOC operacijoms. DI valdomas reagavimas leidžia greitai apriboti grėsmes, aptiktas bet kurioje tinklo, galinio taško, el. pašto ir debesų paslaugų vietoje, tuo pačiu užtikrinant sklandžią naujų ir esamų įrankių integraciją. *- Strateginiai tikslai Pagerinti grėsmių aptikimo ir reagavimo galimybes: Naudoti DI valdomą analizę ir automatizavimą el. pašto, galinių taškų, tinklų ir debesų aplinkose, kad realiu laiku aptiktų ir sutrikdytų besikeičiančias grėsmes, įskaitant „zero-day“ atakas ir verslo el. pašto kompromitavimą. Paslauga teikia realaus laiko, duomenimis pagrįstą įžvalgą ir analizę, užtikrinant aukštos kokybės aptikimą ir reagavimą visose stebimose srityse. Sumažinti buvimo laiką: DI automatizavimas leidžia greitai koreliuoti ir reaguoti, sutrumpinant buvimo laiką nuo dienų iki minučių valdomose aplinkose, minimalizuojant rankinės analizės vėlavimus ir didinant tikslumą per automatizuotus scenarijus apribojimo veiksmams. Užtikrinti reguliavimo atitiktį: Nuolatinis stebėjimas, automatizuotas ataskaitų teikimas ir audito kokybės reagavimo dokumentacija palaiko atitikties reikalavimus (pvz., GDPR, NIS2) ir teikia paruoštus įrodymus reguliavimo tyrimams. Užtikrinti atitiktį ir sertifikavimą pagal pramonės geriausią praktiką CSO/IEC 42001 (Dirbtinio intelekto valdymo sistema), ISO/IEC 27001 (Informacijos saugos valdymo sistema), ISO 22301 (Verslo tęstinumo valdymo sistema (BCMS)), Cyber Essentials ir Cyber Essentials Plus. Įgalinti proaktyvią gynybą: Sprendimas palaiko automatizuotą grėsmių paiešką ir anomalijų aptikimą, kad būtų galima anksti įsikišti į atakos gyvavimo ciklą, o ne tik remtis perspėjimais arba reaktyviais darbo eigomis. Optimizuoti išteklių paskirstymą: Automatizuotas aptikimas ir reagavimas žymiai sutrumpina laiką, skiriamą el. pašto grėsmių tvarkymui, leidžiant darbuotojams sutelkti dėmesį į didesnės vertės darbą. *- Paslaugų apimtis Organizacija ieško 24/7 visiškai valdomos saugos paslaugos, apimančios: DI valdomas el. pašto saugumas, integruojantis grėsmių informaciją ir automatinį taisymą (naudojant tokias technologijas kaip Mimecast ir Microsoft Defender). DI valdomas NDR su elgesio analize, automatizuotu reagavimu ir debesų programų aprėptimi (įskaitant M365, naudojant DarkTrace). DI valdomas EDR, integruotas su SIEM, teikiantis automatizuotą aptikimą, prioritetizavimą ir apribojimą. DI valdomas SIEM su vieninga žurnalų rinkimo, DI valdoma koreliacija ir galinių taškų, tinklo bei el. pašto telemetrijos praturtinimu. Platus suderinamumas ir integracija su įprastais įmonių IaaS, PaaS ir SaaS paslaugų teikėjais. Automatizuotas reagavimas ir proaktyvi grėsmių paieška yra integruota į paslaugą. DI realiu laiku pašalina klaidingus teigiamus rezultatus. NDR, EDR ir el. pašto saugumas yra koordinuojami per SIEM, teikiant centralizuotą vaizdą ir sklandų perėjimą tarp aptikimo, tyrimo ir reagavimo. *- Pagrindiniai privalumai Vertė už pinigus: Konkurencingi pasiūlymai dėl integruotų DI valdomų paslaugų leidžia atlikti palyginamąją analizę, optimizuoti išlaidas ir pašalinti veiklos neefektyvumo sukeltus pelno nuostolius. Stiprinant saugos pajėgumus ir rezultatus: Sprendimas teikia 24/7 valdomą aptikimą ir reagavimą su patvirtintu incidentų tyrimu, eskalavimu ir greitu apribojimu. Automatizuotas prioritetizavimas apdoroja >90% perspėjimų, leidžiant žmonėms analitikams užsiimti išimčių valdymu ir grėsmių paieška. Veiklos ir pristatymo rizikos mažinimas: Pasitikėjimas automatizuotu reagavimu į incidentus užpildo talentų trūkumą, mažina analitikų perdegimą ir perkelia pristatymo riziką tiekėjams, kurie palaiko DI patobulintus SOC pajėgumus. SLA pagrįstas našumas ir mašininio greičio automatiniai veiksmai yra formaliai sutarti. Gerinant valdymą, audituojamumą ir skaidrumą: Automatizuoti, DI valdomi audito takai užtikrina kiekvieno incidento, veiksmo ir valdymo sprendimo išsamų atsekamumą, leidžiant atlikti reguliavimo ataskaitas ir vidaus audito atitiktį. Suteikiant mastelio keitimo ir ateities lankstumą: DI valdoma architektūra apdoroja tūkstančius papildomų perspėjimų per dieną be proporcingo personalo padidėjimo, palaikydama mastelio didinimą, atsižvelgiant į besikeičiančius verslo poreikius ir grėsmių apimtis. Remiantis atitiktimi ir reguliavimo įsipareigojimais: Valdomas SOC veikia pagal pripažintus standartus (pvz., ISO 27001, ISO 42001, ISO 22301, Cyber Essentials ir JK NIS ir GDPR) ir proaktyviai teikia atitikties ataskaitas bei greito reagavimo į incidentus įrodymus. 2 dalis *- Saugos pajėgumų ir rezultatų stiprinimas Šio pirkimo apimtis apima keletą pagrindinių kibernetinio saugumo pajėgumų pakeitimą arba atnaujinimą, įskaitant: - Interneto saugos šliuzas (ISG): Pažangi žiniatinklio srauto tikrinimo ir apsaugos priemonė, skirta kenkėjiškai ir didelės rizikos internetinei veiklai sumažinti. - Nulinio pasitikėjimo tinklo prieiga (ZTNA): Saugi, tapatybe ir kontekstu pagrįsta nuotolinė prieiga, mažinanti priklausomybę nuo senų VPN sprendimų. - Privilegijuotos prieigos valdymas (PAM): Privilegijuotų tapatybių ir prieigos kelių kontrolė, stebėjimas ir auditas (taikoma Grupei, Autobusams ir Geležinkeliams). - DI valdymas ir kontrolė: Politikos, reglamentuojančios prieigą prie internetinių DI paslaugų, SaaS platformų ir API, vykdymas, siekiant užkirsti kelią neteisėtam naudojimui, duomenų nutekėjimui ir atitikties pažeidimams. - CASB ir duomenų praradimo prevencija (DLP): Jautrių duomenų apsauga patvirtintose ir nepatvirtintose SaaS programose (taikoma Avanti West Coast). Sprendimas turi sklandžiai integruotis su esama FirstGroup technologijų ir saugos ekosistema, naudojant dirbtinį intelektą ir grėsmių informaciją, kad būtų galima nuolat stebėti, automatizuotai vykdyti politiką ir proaktyviai aptikti kylančias grėsmes. *- Veiklos ir pristatymo rizikos mažinimas FirstGroup reikalauja autonominio reagavimo ir intelektualių techninės politikos kontrolių, siekiant sumažinti vidinių IT ir saugos komandų veiklos naštą ir spręsti įgūdžių trūkumo organizacijoje problemą. Tiekėjai privalo įrodyti: - Brandžias ir veiksmingas saugos valdymo sistemas. - Tvirto veiklos kontrolės ir paslaugų valdymo procesus. - Įrodyta incidentų valdymo, prieigos kontrolės ir paslaugų tęstinumo gebėjimus. Atsižvelgiant į kritinę sistemų ir duomenų svarbą, kibernetinis saugumas laikomas esmine įmonės rizika, o sprendimai turi būti atsparūs, saugūs ir atitikti geriausią praktiką. *- Valdymo, audituojamumo ir skaidrumo gerinimas Siekiant užtikrinti nuoseklų visų dalyvių užtikrinimą, atrinkti tiekėjai turės užpildyti FirstGroup tiekėjo informacijos saugos vertinimą per RiskXChange platformą. Šis vertinimas įvertina tiekėjo brandą pagrindinėse srityse, įskaitant: - SOC užtikrinimas ir saugos operacijos. - IT paslaugų valdymas. - Saugi programinės įrangos kūrimas. - Verslo tęstinumo ir nelaimės atstatymo planai. - Tapatybės ir prieigos valdymas. - Duomenų apsauga ir privatumas. - DDoS apsauga ir debesų saugos valdymas. Šis metodas užtikrina aukštą audituojamumo, palyginamumo ir skaidrumo lygį visame pirkimo procese. *- Mastelio keitimo ir ateities lankstumo užtikrinimas Pasiūlytas sprendimas turi būti mastelio keičiamas, pritaikomas ir paruoštas ateičiai, gebantis palaikyti: - Besikeičiančius verslo poreikius. - Hibridinius ir paskirstytus darbo modelius. - Didėjantį debesų paslaugų ir DI technologijų naudojimą. Automatizavimas ir DI valdomos kontrolės turėtų palaikyti perėjimą nuo reaktyvių saugos operacijų prie proaktyvaus ir prevencinio saugos valdymo, įskaitant dinamišką politikos vykdymą žiniatinklio, debesų ir DI paslaugų naudojimo srityse. *- Atitikties ir reguliavimo įsipareigojimų palaikymas Tiekėjai privalo pateikti sertifikatus pagal pripažintus pramonės standartus, įskaitant: - ISO/IEC 27001 (Informacijos saugos valdymas). - ISO 22301 (Verslo tęstinumo valdymas). - ISO/IEC 42001 (Dirbtinio intelekto valdymo sistemos). - JK NCSC remiamos schemos Cyber Essentials ir Cyber Essentials Plus. Be to, sprendimas turi palaikyti atitiktį taikomiems JK teisės aktams, įskaitant: - JK GDPR ir Duomenų apsaugos įstatymas, užtikrinantis teisėtą, saugų ir skaidrų asmens duomenų tvarkymą. - JK tinklų ir informacinių sistemų (NIS) reglamentai, kai tai taikoma, įskaitant rizikos valdymo ir incidentų ataskaitų teikimo priemones. *- Įrankių strateginis suderinimas Šis pirkimas palaiko kibernetinio saugumo įrankių tiekimą First Rail Holdings, įskaitant FirstGroup, FirstBus, FirstBus London, London Cable Car, Hull Trains, Lumo Trains, FirstRailLondon, Trams Operations Ltd (TOL), Air Coach, Avanti West Coast, Great Western Railway. Pasirinktas tiekėjas bus atsakingas už integruotos, visapusiškos saugos galimybės, apimančios: - Interneto prieigos saugumas. - Debesų ir DI valdymas. - Privilegijuotos prieigos valdymas. - Nulinio pasitikėjimo ryšys. Tai pagerins bendrą saugos efektyvumą, veiklos efektyvumą, organizacijos atsparumą ir reguliavimo atitiktį visose dalyvaujančiose įmonėse.