Første anbud på cybersikkerhetsverktøy og administrerte tjenester

Del 1: FRH Cybersikkerhetsverktøy og administrerte tjenester for GWR & AWC AI-drevet administrert cybersikkerhet er avgjørende for å motvirke et trusselbilde preget av korte angrepsfrister og sofistikerte automatiserte angrep. For å adressere dette vil organisasjonen anskaffe en enkelt integrert 24/7 administrert sikkerhetstjeneste som dekker E-postsikkerhet, Nettverksdeteksjon og -respons (NDR), Endepunktdeteksjon og -respons (EDR) og Sikkerhetsinformasjons- og hendelsesstyring (SIEM). Løsningen bruker AI-drevet automatisering, maskinlæring og en administrert SOC-modell for å levere sanntidsdeteksjon, prioritering, inneslutning og gjenoppretting på tvers av hele systemet. Automatisert deteksjon og respons reduserer alarmtretthet, reduserer gjennomsnittlig responstid (MTTR) og eliminerer flaskehalser i arbeidsflyten som hemmer manuelle eller tradisjonelle SOC-operasjoner. AI-drevet respons muliggjør inneslutning i maskinhastighet for trusler oppdaget overalt i nettverket, på endepunkter, i e-post og i skytjenester, samtidig som sømløs integrasjon av nye og eksisterende verktøy sikres. *- Strategiske mål Forbedre deteksjons- og responskapasitet for trusler: Bruk AI-drevet analyse og automatisering på tvers av e-post, endepunkter, nettverk og skymiljøer for sanntidsdeteksjon og forstyrrelse av utviklende trusler, inkludert zero-day-angrep og kompromittering av firmapost. Tjenesten gir sanntids, datadrevne innsikter og analyser, og sikrer høy-fidelity deteksjon og respons på tvers av alle overvåkede domener. Redusere 'dwell time': AI-automatisering muliggjør rask korrelasjon og respons, og reduserer 'dwell time' fra dager til minutter i administrerte miljøer ved å minimere manuelle analyseforsinkelser og øke nøyaktigheten gjennom automatiserte playbooks for inneslutningshandlinger. Sikre regulatorisk samsvar: Kontinuerlig overvåking, automatisert rapportering og responsdokumentasjon av revisjonskvalitet støtter samsvarsmandater (f.eks. GDPR, NIS2) og gir klare bevis for regulatoriske undersøkelser. Sikre samsvar og sertifisering med bransjens beste praksis CSO/IEC 42001 (Artificial Intelligence Management System), ISO/IEC 27001 (Information Security Management System), ISO 22301 (Business Continuity Management System (BCMS)), Cyber Essentials og Cyber Essentials Plus. Muliggjøre proaktivt forsvar: Løsningen støtter automatisert trusselleting og anomalideteksjon for å intervenere tidlig i angrepslivssyklusen, i stedet for å stole utelukkende på alarmbaserte eller reaktive arbeidsflyter. Optimalisere ressursallokering: Automatisert deteksjon og respons reduserer betydelig tiden brukt på å håndtere e-postbaserte trusler, slik at personalet kan fokusere på arbeid med høyere verdi. *- Tjenesteomfang Organisasjonen søker en 24/7 fullt administrert sikkerhetstjeneste som dekker: AI-drevet E-postsikkerhet, som integrerer trusselintelligens og automatisk utbedring (ved bruk av teknologier som Mimecast og Microsoft Defender). AI-drevet NDR med atferdsanalyse, automatisert respons og dekning av skyapplikasjoner (inkludert M365, ved bruk av DarkTrace). AI-drevet EDR integrert med SIEM, som leverer automatisert deteksjon, prioritering og inneslutning. AI-drevet SIEM med enhetlig logginnsamling, AI-drevet korrelasjon og berikelse fra endepunkt-, nettverks- og e-posttelemetri. Bred kompatibilitet og integrasjon med vanlige enterprise IaaS-, PaaS- og SaaS-leverandører. Automatisert respons og proaktiv trusselleting er innebygd i tjenesten. AI fjerner falske positiver i sanntid. NDR, EDR og E-postsikkerhet orkestreres via SIEM, noe som gir et sentralisert oversikt og sømløs overlevering mellom deteksjon, undersøkelse og respons. *- Nøkkelfordeler Verdi for pengene: Konkurransedyktig anbud for integrerte AI-drevne administrerte tjenester muliggjør benchmarking, kostnadsoptimalisering og eliminering av tap på marginen fra operasjonell ineffektivitet. Styrke sikkerhetskapasitet og resultater: Løsningen leverer 24/7 administrert deteksjon og respons med dokumentert hendelsesundersøkelse, eskalering og rask inneslutning. Automatisert prioritering håndterer >90% av varslene, noe som flytter menneskelige analytikere til unntaksbehandling og trusselleting. Redusere operasjonell og leveringsrisiko: Avhengighet av automatisert hendelsesrespons lukker talentgapet, adresserer analytikerutbrenthet og plasserer leveringsrisikoen hos leverandører som vedlikeholder AI-forbedrede SOC-kapasiteter. SLA-drevet ytelse og maskinhastighet automatiserte handlinger er formelt kontraktsfestet. Forbedre styring, revisjonsmuligheter og åpenhet: Automatiserte, AI-drevne revisjonsspor sikrer ende-til-ende sporbarhet av hver hendelse, handling og ledelsesbeslutning, noe som muliggjør regulatorisk rapportering og intern revisjonscompliance. Muliggjøre skalerbarhet og fremtidig fleksibilitet: AI-drevet arkitektur behandler tusenvis av flere varsler per dag uten proporsjonale økninger i antall ansatte, noe som støtter skalering etter hvert som forretningsbehov og trusselvolumer utvikler seg. Støtte samsvar og regulatoriske forpliktelser: Den administrerte SOC opererer innenfor anerkjente rammer (f.eks. ISO 27001, ISO 42001, ISO 22301, Cyber Essentials og UK NIS og GDPR) og leverer proaktivt samsvarsrapportering og raske bevis for hendelsesrespons. Del 2 *- Styrke sikkerhetskapasitet og resultater Omfanget av dette anbudet inkluderer utskifting eller fornyelse av flere kjerne cybersikkerhetskapasiteter, inkludert: - Internett-sikkerhetsgateway (ISG): Avansert inspeksjon og beskyttelse av webtrafikk for å redusere skadelig og høyrisiko internettaktivitet. - Zero Trust Network Access (ZTNA): Sikker, identitets- og kontekstbasert fjernaksess, noe som reduserer avhengigheten av eldre VPN-løsninger. - Styring av privilegert tilgang (PAM): Kontroll, overvåking og revisjon av privilegerte identiteter og tilgangsstier (gjelder for Group, Bus og Rail). - AI Governance og Kontroll: Håndhevelse av retningslinjer som styrer tilgang til internettbaserte AI-tjenester, SaaS-plattformer og API-er for å forhindre uautorisert bruk, datalekkasjer og brudd på samsvar. - CASB og Data Loss Prevention (DLP): Beskyttelse av sensitive data på tvers av godkjente og ikke-godkjente SaaS-applikasjoner (gjelder for Avanti West Coast). Løsningen må integreres sømløst med FirstGroups eksisterende teknologi- og sikkerhetsøkosystem, og utnytte kunstig intelligens og trusselintelligens for å muliggjøre kontinuerlig overvåking, automatisert retningslinjeimplementering og proaktiv deteksjon av nye trusler. *- Redusere operasjonell og leveringsrisiko FirstGroup krever autonom respons og intelligente tekniske retningslinjekontroller for å redusere den operative byrden for interne IT- og sikkerhetsteam og adressere kompetansemangler i organisasjonen. Leverandører må demonstrere: - Modne og effektive rammeverk for sikkerhetsstyring. - Robuste operasjonelle kontroller og tjenesteadministrasjonsprosesser. - Dokumenterte kapasiteter innen hendelsesstyring, tilgangskontroll og tjenestekontinuitet. Gitt den kritiske naturen til systemene og dataene som er involvert, anses cybersikkerhet som en vesentlig virksomhetsrisiko, og løsninger må være robuste, sikre og i samsvar med beste praksis. *- Forbedre styring, revisjonsmuligheter og åpenhet For å sikre konsekvent sikkerhet for alle budgivere, vil utvalgte leverandører bli pålagt å fullføre FirstGroup Supplier Information Security Assessment via RiskXChange-plattformen. Denne vurderingen evaluerer leverandørens modenhet innenfor nøkkelområder, inkludert: - SOC-sikkerhet og sikkerhetsoperasjoner. - IT-tjenesteadministrasjon. - Sikker programvareutvikling. - Kontinuitet av virksomhet og katastrofegjenoppretting. - Identitets- og tilgangsstyring. - Databeskyttelse og personvern. - DDoS-beskyttelse og styring av skysikkerhet. Denne tilnærmingen sikrer en høy standard for revisjonsmuligheter, sammenlignbarhet og åpenhet gjennom hele anbudsprosessen. *- Muliggjøre skalerbarhet og fremtidig fleksibilitet Den foreslåtte løsningen må være skalerbar, tilpasningsdyktig og fremtidssikker, i stand til å støtte: - Utviklende forretningsbehov. - Hybride og distribuerte arbeidsmodeller. - Økende adopsjon av skytjenester og AI-teknologier. Automatisering og AI-drevne kontroller forventes å støtte en overgang fra reaktive sikkerhetsoperasjoner til proaktiv og forebyggende sikkerhetsstyring, inkludert dynamisk retningslinjeimplementering på tvers av bruk av web-, sky- og AI-tjenester. *- Støtte samsvar og regulatoriske forpliktelser Leverandører må gi sertifisering i henhold til anerkjente bransjestandarder, inkludert: - ISO/IEC 27001 (Information Security Management). - ISO 22301 (Business Continuity Management). - ISO/IEC 42001 (Artificial Intelligence Management Systems). - UK NCSC-støttede ordninger Cyber Essentials og Cyber Essentials Plus. I tillegg må løsningen støtte samsvar med gjeldende britiske forskrifter, inkludert: - UK GDPR og Data Protection Act, som sikrer lovlig, sikker og transparent behandling av personopplysninger. - UK Network and Information Systems (NIS) Regulations, der det er relevant, inkludert tiltak for risikostyring og hendelsesrapportering. *- Strategisk justering av verktøy Dette anbudet støtter leveringen av Cybersikkerhetsverktøy for First Rail Holdings, inkludert FirstGroup, FirstBus, FirstBus London, London Cable Car, Hull Trains, Lumo Trains, FirstRailLondon, Trams Operations Ltd (TOL), Air Coach, Avanti West Coast, Great Western Railway. Den valgte leverandøren vil være ansvarlig for å levere og administrere en integrert, ende-til-ende sikkerhetskapasitet som omfatter: - Sikkerhet for internettilgang. - Sky- og AI-styring. - Styring av privilegert tilgang. - Zero Trust-tilkobling. Dette vil forbedre den generelle sikkerhetseffektiviteten, operasjonelle effektiviteten, organisatorisk motstandskraft og regulatorisk samsvar på tvers av deltakende driftsselskaper.