Pirmais kiberdrošības rīku un pārvaldīto pakalpojumu iepirkums

1. daļa: FRH kiberdrošības rīki un pārvaldītie pakalpojumi GWR un AWC Mākslīgā intelekta (MI) vadīta pārvaldīta kiberdrošība ir būtiska, lai cīnītos ar draudu ainavu, ko raksturo īsi uzbrukumu laiki un sarežģīti automatizēti uzbrukumi. Lai to risinātu, organizācija iepirks vienu integrētu 24/7 pārvaldītu drošības pakalpojumu, kas aptver e-pasta drošību, tīkla noteikšanu un reaģēšanu (NDR), galapunktu noteikšanu un reaģēšanu (EDR) un drošības informācijas un notikumu pārvaldību (SIEM). Risinājums izmanto MI vadītu automatizāciju, mašīnmācīšanos un pārvaldītu SOC modeli, lai nodrošinātu reāllaika noteikšanu, prioritizēšanu, ierobežošanu un atgūšanos visā sistēmā. Automatizētā noteikšana un reaģēšana samazina brīdinājumu nogurumu, samazina vidējo reaģēšanas laiku (MTTR) un novērš darbplūsmas šaurās vietas, kas kavē manuālas vai tradicionālas SOC operācijas. MI vadīta reaģēšana ļauj ātri ierobežot draudus, kas noteikti jebkurā vietā tīklā, galapunktā, e-pastā un mākoņpakalpojumos, vienlaikus nodrošinot jaunu un esošo rīku nevainojamu integrāciju. *- Stratēģiskie mērķi Uzlabot draudu noteikšanas un reaģēšanas spējas: Izmantot MI vadītu analīzi un automatizāciju e-pastā, galapunktos, tīklos un mākoņvidēs, lai reāllaikā noteiktu un pārtrauktu attīstošos draudus, tostarp nulles dienas uzbrukumus un biznesa e-pasta kompromitēšanu. Pakalpojums nodrošina reāllaika, uz datiem balstītu ieskatu un analīzi, nodrošinot augstas precizitātes noteikšanu un reaģēšanu visās uzraudzītajās jomās. Samazināt uzturēšanās laiku: MI automatizācija nodrošina ātru korelāciju un reaģēšanu, samazinot uzturēšanās laiku no dienām līdz minūtēm pārvaldītajās vidēs, minimizējot manuālās analīzes kavējumus un palielinot precizitāti, izmantojot automatizētas darbgrāmatas ierobežošanas darbībām. Nodrošināt normatīvo aktu atbilstību: Nepārtraukta uzraudzība, automatizēta ziņošana un auditam atbilstoša reaģēšanas dokumentācija atbalsta atbilstības prasības (piemēram, GDPR, NIS2) un sniedz gatavus pierādījumus normatīvajām izmeklēšanām. Nodrošināt atbilstību un sertifikāciju nozares paraugpraksēm CSO/IEC 42001 (Mākslīgā intelekta vadības sistēma), ISO/IEC 27001 (Informācijas drošības vadības sistēma), ISO 22301 (Uzņēmumu nepārtrauktības vadības sistēma (BCMS)), Cyber Essentials un Cyber Essentials Plus. Iespējot proaktīvu aizsardzību: Risinājums atbalsta automatizētu draudu meklēšanu un anomāliju noteikšanu, lai agrīni iejauktos uzbrukuma dzīves ciklā, nevis paļautos tikai uz brīdinājumos balstītām vai reaktīvām darbplūsmām. Optimizēt resursu sadalījumu: Automatizētā noteikšana un reaģēšana ievērojami samazina laiku, kas pavadīts, apkarojot e-pastu balstītus draudus, ļaujot personālam koncentrēties uz augstākas vērtības darbu. *- Pakalpojumu apjoms Organizācija meklē 24/7 pilnībā pārvaldītu drošības pakalpojumu, kas aptver: Mākslīgā intelekta vadīta e-pasta drošība, integrējot draudu informāciju un automātisku labošanu (izmantojot tādas tehnoloģijas kā Mimecast un Microsoft Defender). Mākslīgā intelekta vadīta NDR ar uzvedības analīzi, automatizētu reaģēšanu un mākoņlietotņu pārklājumu (ieskaitot M365, izmantojot DarkTrace). Mākslīgā intelekta vadīta EDR integrēta ar SIEM, nodrošinot automatizētu noteikšanu, prioritizēšanu un ierobežošanu. Mākslīgā intelekta vadīta SIEM ar vienotu žurnālu apkopošanu, MI vadītu korelāciju un bagātināšanu no galapunktu, tīkla un e-pasta telemetrijas. Plata saderība un integrācija ar izplatītiem uzņēmumu IaaS, PaaS un SaaS pakalpojumu sniedzējiem. Automatizēta reaģēšana un proaktīva draudu meklēšana ir iebūvēta pakalpojumā. MI reāllaikā novērš viltus pozitīvus rezultātus. NDR, EDR un e-pasta drošība tiek orķestrēta, izmantojot SIEM, nodrošinot centralizētu skatu un nevainojamu pāreju starp noteikšanu, izmeklēšanu un reaģēšanu. *- Galvenās priekšrocības Naudas vērtība: Konkurētspējīga iepirkumu procedūra integrētiem MI vadītiem pārvaldītiem pakalpojumiem ļauj veikt salīdzināšanu, optimizēt izmaksas un novērst darbības neefektivitātes radītos zaudējumus. Drošības spēju un rezultātu stiprināšana: Risinājums nodrošina 24/7 pārvaldītu noteikšanu un reaģēšanu ar pierādītu incidentu izmeklēšanu, eskalāciju un ātru ierobežošanu. Automatizētā prioritizēšana apstrādā >90% brīdinājumu, ļaujot cilvēkresursu analītiķiem nodarboties ar izņēmumu pārvaldīšanu un draudu meklēšanu. Operacionālo un piegādes risku samazināšana: Paļaušanās uz automatizētu incidentu reaģēšanu novērš talantu trūkumu, novērš analītiķu izdegšanu un nodod piegādes risku piegādātājiem, kuri uztur MI uzlabotas SOC spējas. SLA vadīta veiktspēja un mašīnas ātrumā veiktās automatizētās darbības ir formāli līgumā noteiktas. Uzlabota pārvaldība, auditabilitāte un pārredzamība: Automatizētas, MI vadītas audita takas nodrošina katra incidenta, darbības un vadības lēmuma pilnīgu izsekojamību, ļaujot veikt normatīvo ziņošanu un iekšējo auditu atbilstību. Iespējot mērogojamību un nākotnes elastību: MI vadīta arhitektūra apstrādā tūkstošiem papildu brīdinājumu dienā, nepārsniedzot proporcionālu personāla pieaugumu, atbalstot mērogojamību, attīstoties biznesa vajadzībām un draudu apjomiem. Atbalsts atbilstībai un normatīvajām saistībām: Pārvaldītais SOC darbojas atzītu sistēmu (piemēram, ISO 27001, ISO 42001, ISO 22301, Cyber Essentials un Lielbritānijas NIS un GDPR) ietvaros un proaktīvi nodrošina atbilstības ziņojumus un ātru incidentu reaģēšanas pierādījumus. 2. daļa *- Drošības spēju un rezultātu stiprināšana Šī iepirkuma apjoms ietver vairāku galveno kiberdrošības spēju nomaiņu vai atjaunošanu, tostarp: - Interneta drošības vārteja (ISG): Uzlabota tīmekļa trafika pārbaude un aizsardzība, lai mazinātu ļaunprātīgu un augsta riska interneta darbību. - Nulles uzticības tīkla piekļuve (ZTNA): Droša, uz identitāti un kontekstu balstīta attālā piekļuve, samazinot atkarību no mantotajām VPN risinājumiem. - Priviliģētās piekļuves pārvaldība (PAM): Priviliģēto identitāšu un piekļuves ceļu kontrole, uzraudzība un auditēšana (piemērojams Grupām, Autobusiem un Dzelzceļiem). - MI pārvaldība un kontrole: Politiku, kas regulē piekļuvi internetā bāzētiem MI pakalpojumiem, SaaS platformām un API, īstenošana, lai novērstu neatļautu lietošanu, datu noplūdi un atbilstības pārkāpumus. - CASB un datu zudumu novēršana (DLP): Sensitīvu datu aizsardzība apstiprinātās un neapstiprinātās SaaS lietojumprogrammās (piemērojams Avanti West Coast). Risinājumam ir jāintegrējas nevainojami ar FirstGroup esošo tehnoloģiju un drošības ekosistēmu, izmantojot mākslīgo intelektu un draudu informāciju, lai nodrošinātu nepārtrauktu uzraudzību, automatizētu politiku īstenošanu un proaktīvu jaunu draudu noteikšanu. *- Operacionālo un piegādes risku samazināšana FirstGroup pieprasa autonomu reaģēšanu un viedus tehniskās politikas kontroles, lai samazinātu iekšējo IT un drošības komandu darba slodzi un novērstu prasmju trūkumu organizācijā. Piegādātājiem ir jādemonstrē: - Nobrieduši un efektīvi drošības pārvaldības sistēmas. - Stingras darbības kontroles un pakalpojumu pārvaldības procesi. - Pierādītas spējas incidentu pārvaldībā, piekļuves kontrolē un pakalpojumu nepārtrauktībā. Ņemot vērā sistēmu un datu kritisko raksturu, kiberdrošība tiek uzskatīta par būtisku uzņēmuma risku, un risinājumiem jābūt izturīgiem, drošiem un atbilstošiem paraugpraksēm. *- Pārvaldības, auditabilitātes un pārredzamības uzlabošana Lai nodrošinātu konsekventu nodrošinājumu visiem pretendentiem, īsajā sarakstā iekļautajiem piegādātājiem būs jāaizpilda FirstGroup piegādātāju informācijas drošības novērtējums, izmantojot RiskXChange platformu. Šis novērtējums novērtē piegādātāju briedumu galvenajās jomās, tostarp: - SOC nodrošinājums un drošības operācijas. - IT pakalpojumu pārvaldība. - Droša programmatūras izstrāde. - Uzņēmumu nepārtrauktības un katastrofu atjaunošanas plāni. - Identitātes un piekļuves pārvaldība. - Datu aizsardzība un privātums. - DDoS aizsardzība un mākoņu drošības pārvaldība. Šī pieeja nodrošina augstu auditabilitātes, salīdzināmības un pārredzamības līmeni visā iepirkuma procesā. *- Mērogojamības un nākotnes elastības nodrošināšana Ierosinātajam risinājumam jābūt mērogojamam, pielāgojamam un gatavam nākotnei, spējīgam atbalstīt: - Mainīgās biznesa vajadzības. - Hibrīdie un izplatītie darba modeļi. - Mākoņpakalpojumu un MI tehnoloģiju pieaugošā izmantošana. Automatizācija un MI vadītas kontroles paredzamas, lai atbalstītu pāreju no reaktīvām drošības operācijām uz proaktīvu un preventīvu drošības pārvaldību, ieskaitot dinamisku politiku īstenošanu tīmekļa, mākoņu un MI pakalpojumu izmantošanā. *- Atbilstības un normatīvo saistību atbalstīšana Piegādātājiem jāiesniedz sertifikāti atbilstoši atzītiem nozares standartiem, tostarp: - ISO/IEC 27001 (Informācijas drošības pārvaldība). - ISO 22301 (Uzņēmumu nepārtrauktības pārvaldība). - ISO/IEC 42001 (Mākslīgā intelekta vadības sistēmas). - Lielbritānijas NCSC atbalstītās shēmas Cyber Essentials un Cyber Essentials Plus. Turklāt risinājumam jāatbalsta atbilstība piemērojamajiem Lielbritānijas tiesību aktiem, tostarp: - Lielbritānijas GDPR un Datu aizsardzības likums, nodrošinot personas datu likumīgu, drošu un pārredzamu apstrādi. - Lielbritānijas tīklu un informācijas sistēmu (NIS) noteikumi, ja tie ir piemērojami, ieskaitot riska pārvaldības un incidentu ziņošanas pasākumus. *- Rīku stratēģiskā saskaņošana Šis iepirkums atbalsta kiberdrošības rīku piegādi First Rail Holdings, tostarp FirstGroup, FirstBus, FirstBus London, London Cable Car, Hull Trains, Lumo Trains, FirstRailLondon, Trams Operations Ltd (TOL), Air Coach, Avanti West Coast, Great Western Railway. Izvēlētais piegādātājs būs atbildīgs par integrētas, pilnīgas drošības spējas nodrošināšanu un pārvaldīšanu, kas ietver: - Interneta piekļuves drošība. - Mākoņu un MI pārvaldība. - Priviliģētās piekļuves pārvaldība. - Nulles uzticības savienojamība. Tas uzlabos kopējo drošības efektivitāti, darbības efektivitāti, organizācijas noturību un normatīvo aktu atbilstību visās iesaistītajās operētājsabiedrībās.