Eerste aanbesteding voor cyberbeveiligingstools en beheerde services

Lot 1: FRH Cyberbeveiligingstools & Beheerde Services voor GWR & AWC AI-gestuurde beheerde cyberbeveiliging is essentieel om een dreigingslandschap te bestrijden dat wordt gekenmerkt door korte aanvalslijnen en geavanceerde geautomatiseerde aanvallen. Om dit aan te pakken, zal de organisatie een enkele geïntegreerde 24/7 beheerde beveiligingsdienst aanschaffen die E-mail Beveiliging, Netwerkdetectie en -respons (NDR), Endpoint Detectie en -respons (EDR) en Beheer van beveiligingsinformatie en -gebeurtenissen (SIEM) omvat. De oplossing maakt gebruik van AI-gestuurde automatisering, machine learning en een beheerd SOC-model om real-time detectie, triage, insluiting en herstel in het hele systeem te leveren. Geautomatiseerde detectie en respons verminderen alertvermoeidheid, verkorten de gemiddelde responstijd (MTTR) en elimineren knelpunten in de workflow die handmatige of traditionele SOC-operaties belemmeren. AI-gestuurde respons maakt snelle insluiting van bedreigingen mogelijk die overal in het netwerk, op endpoints, in e-mail en in cloudservices worden gedetecteerd, terwijl een naadloze integratie van nieuwe en bestaande tools wordt gegarandeerd. *- Strategische doelstellingen Verbeteren van detectie- en responscapaciteiten voor bedreigingen: Gebruik AI-gestuurde analyse en automatisering voor e-mail, endpoints, netwerken en cloudomgevingen voor real-time detectie en disruptie van evoluerende bedreigingen, waaronder zero-day-aanvallen en business e-mail compromise. De dienst levert real-time, datagestuurde inzichten en analyses, wat zorgt voor een hoge-fidelity detectie en respons in alle gemonitorde domeinen. Verkorten van de 'dwell time': AI-automatisering maakt snelle correlatie en respons mogelijk, waardoor de 'dwell time' van dagen tot minuten wordt teruggebracht in beheerde omgevingen door handmatige analysevertragingen te minimaliseren en de nauwkeurigheid te verhogen via geautomatiseerde playbooks voor insluitingsacties. Zorgen voor naleving van regelgeving: Continue monitoring, geautomatiseerde rapportage en responsdocumentatie van auditkwaliteit ondersteunen nalevingsmandaten (bijv. GDPR, NIS2) en leveren kant-en-klare bewijzen voor regelgevingsonderzoeken. Zorgen voor afstemming en certificering met best practices uit de sector CSO/IEC 42001 (Artificial Intelligence Management System), ISO/IEC 27001 (Information Security Management System), ISO 22301 (Business Continuity Management System (BCMS)), Cyber Essentials en Cyber Essentials Plus. Mogelijk maken van proactieve verdediging: De oplossing ondersteunt geautomatiseerde threat hunting en anomaliedetectie om vroegtijdig in de aanvalslevenscyclus in te grijpen, in plaats van uitsluitend te vertrouwen op op alerts gebaseerde of reactieve workflows. Optimaliseren van resourceallocatie: Geautomatiseerde detectie en respons verminderen aanzienlijk de tijd die wordt besteed aan het omgaan met e-mail-gebaseerde bedreigingen, waardoor medewerkers zich kunnen concentreren op werk van hogere waarde. *- Reikwijdte van de diensten De organisatie zoekt een 24/7 volledig beheerde beveiligingsdienst die het volgende omvat: AI-gestuurde E-mail Beveiliging, die threat intelligence en automatische correctie integreert (met behulp van technologieën zoals Mimecast en Microsoft Defender). AI-gestuurde NDR met gedragsanalyse, geautomatiseerde respons en dekking van cloud-apps (inclusief M365, met behulp van DarkTrace). AI-gestuurde EDR geïntegreerd met SIEM, die geautomatiseerde detectie, triage en insluiting levert. AI-gestuurde SIEM met uniforme logverzameling, AI-gestuurde correlatie en verrijking van endpoint-, netwerk- en e-mailtelemetrie. Brede compatibiliteit en integratie met gangbare enterprise IaaS-, PaaS- en SaaS-providers. Geautomatiseerde respons en proactieve threat hunting zijn ingebouwd in de dienst. AI filtert real-time valse positieven uit. NDR, EDR en E-mail Beveiliging worden georkestreerd via SIEM, wat zorgt voor een gecentraliseerd overzicht en een naadloze overdracht tussen detectie, onderzoek en respons. *- Belangrijkste voordelen Prijs-kwaliteitverhouding: Concurrerende aanbesteding voor geïntegreerde AI-gestuurde beheerde diensten maakt benchmarking, kostenoptimalisatie en eliminatie van margeverliezen door operationele inefficiëntie mogelijk. Versterken van beveiligingscapaciteit en resultaten: De oplossing levert 24/7 beheerde detectie en respons met bewezen incidentonderzoek, escalatie en snelle insluiting. Geautomatiseerde triage behandelt >90% van de alerts, waardoor menselijke analisten zich kunnen richten op uitzonderingsbeheer en threat hunting. Verminderen van operationeel en leveringsrisico: Vertrouwen op geautomatiseerde incidentrespons dicht het talentgat, pakt burn-out van analisten aan en legt het leveringsrisico bij leveranciers die AI-verbeterde SOC-capaciteiten onderhouden. SLA-gestuurde prestaties en geautomatiseerde acties op machinesnelheid zijn formeel contractueel vastgelegd. Verbeteren van governance, auditability en transparantie: Geautomatiseerde, AI-gestuurde audit trails zorgen voor end-to-end traceerbaarheid van elk incident, actie en managementbeslissing, waardoor regelgevingsrapportage en naleving van interne audits mogelijk wordt. Mogelijk maken van schaalbaarheid en toekomstige flexibiliteit: AI-gestuurde architectuur verwerkt duizenden extra alerts per dag zonder proportionele toename van het personeelsbestand, wat schaalbaarheid ondersteunt naarmate bedrijfsbehoeften en dreigingsvolumes evolueren. Ondersteunen van naleving en regelgevende verplichtingen: De beheerde SOC opereert binnen erkende kaders (bijv. ISO 27001, ISO 42001, ISO 22301, Cyber Essentials en UK NIS en GDPR) en levert proactief compliance-rapportages en snelle bewijzen van incidentrespons. Lot 2 *- Versterken van beveiligingscapaciteit en resultaten De reikwijdte van deze aanbesteding omvat de vervanging of vernieuwing van verschillende kernbeveiligingscapaciteiten, waaronder: - Internet Security Gateway (ISG): Geavanceerde inspectie en bescherming van webverkeer om kwaadaardige en hoog-risico internetactiviteiten te beperken. - Zero Trust Network Access (ZTNA): Veilige, op identiteit en context gebaseerde externe toegang, waardoor de afhankelijkheid van verouderde VPN-oplossingen wordt verminderd. - Beheer van bevoorrechte toegang (PAM): Controle, monitoring en audit van bevoorrechte identiteiten en toegangspaden (van toepassing op Group, Bus en Rail). - AI Governance en Controle: Handhaving van beleid dat de toegang tot internetgebaseerde AI-diensten, SaaS-platforms en API's regelt om ongeautoriseerd gebruik, gegevenslekken en nalevingsschendingen te voorkomen. - CASB en Data Loss Prevention (DLP): Bescherming van gevoelige gegevens op goedgekeurde en niet-goedgekeurde SaaS-applicaties (van toepassing op Avanti West Coast). De oplossing moet naadloos integreren met het bestaande technologie- en beveiligingsecosysteem van FirstGroup, waarbij gebruik wordt gemaakt van kunstmatige intelligentie en threat intelligence om continue monitoring, geautomatiseerde beleidshandhaving en proactieve detectie van opkomende bedreigingen mogelijk te maken. *- Verminderen van operationeel en leveringsrisico FirstGroup vereist autonome respons en intelligente technische beleidscontroles om de operationele last voor interne IT- en beveiligingsteams te verminderen en de vaardigheidstekorten binnen de organisatie aan te pakken. Leveranciers moeten aantonen: - Volwassen en effectieve beveiligingsgovernancekaders. - Robuuste operationele controles en service management processen. - Bewezen capaciteiten op het gebied van incidentbeheer, toegangscontrole en servicecontinuïteit. Gezien de kritieke aard van de betrokken systemen en gegevens, wordt cyberbeveiliging beschouwd als een materieel bedrijfsrisico, en oplossingen moeten veerkrachtig, veilig en in lijn met best practices zijn. *- Verbeteren van governance, auditability en transparantie Om consistente zekerheid te bieden aan alle bieders, zullen geselecteerde leveranciers de FirstGroup Supplier Information Security Assessment via het RiskXChange-platform moeten voltooien. Deze beoordeling evalueert de volwassenheid van de leverancier op belangrijke gebieden, waaronder: - SOC-borging en beveiligingsoperaties. - IT-servicebeheer. - Veilige softwareontwikkeling. - Business continuity en disaster recovery. - Identiteits- en toegangsbeheer. - Gegevensbescherming en privacy. - DDoS-bescherming en cloudbeveiligingsgovernance. Deze aanpak zorgt voor een hoge standaard van auditability, vergelijkbaarheid en transparantie gedurende het gehele aanbestedingsproces. *- Mogelijk maken van schaalbaarheid en toekomstige flexibiliteit De voorgestelde oplossing moet schaalbaar, aanpasbaar en toekomstbestendig zijn, in staat om te ondersteunen: - Evoluerende bedrijfsbehoeften. - Hybride en gedistribueerde werkmodellen. - Toenemende adoptie van cloudservices en AI-technologieën. Automatisering en AI-gestuurde controles zullen naar verwachting een overgang ondersteunen van reactieve beveiligingsoperaties naar proactief en preventief beveiligingsbeheer, inclusief dynamische beleidshandhaving voor web-, cloud- en AI-dienstgebruik. *- Ondersteunen van naleving en regelgevende verplichtingen Leveranciers moeten certificering verstrekken volgens erkende industriestandaarden, waaronder: - ISO/IEC 27001 (Information Security Management). - ISO 22301 (Business Continuity Management). - ISO/IEC 42001 (Artificial Intelligence Management Systems). - Door de Britse NCSC gesteunde regelingen Cyber Essentials en Cyber Essentials Plus. Daarnaast moet de oplossing naleving ondersteunen van toepasselijke Britse regelgeving, waaronder: - UK GDPR en de Data Protection Act, die zorgt voor een wettige, veilige en transparante verwerking van persoonsgegevens. - UK Network and Information Systems (NIS) Regulations, waar van toepassing, inclusief maatregelen voor risicobeheer en incidentrapportage. *- Strategische afstemming van tools Deze aanbesteding ondersteunt de levering van Cyber Security Tools voor First Rail Holdings, waaronder FirstGroup, FirstBus, FirstBus London, London Cable Car, Hull Trains, Lumo Trains, FirstRailLondon, Trams Operations Ltd (TOL), Air Coach, Avanti West Coast, Great Western Railway. De geselecteerde leverancier is verantwoordelijk voor het leveren en beheren van een geïntegreerde, end-to-end beveiligingscapaciteit die omvat: - Beveiliging van internettoegang. - Cloud- en AI-governance. - Beheer van bevoorrechte toegang. - Zero Trust-connectiviteit. Dit zal de algehele beveiligingseffectiviteit, operationele efficiëntie, organisatorische veerkracht en naleving van regelgeving verbeteren bij de deelnemende operationele bedrijven.