Pierwszy przetarg na narzędzia i usługi zarządzane w zakresie cyberbezpieczeństwa

Część 1: Narzędzia i usługi zarządzane w zakresie cyberbezpieczeństwa FRH dla GWR i AWC Zarządzane cyberbezpieczeństwo oparte na sztucznej inteligencji (AI) jest niezbędne do przeciwdziałania krajobrazowi zagrożeń charakteryzującemu się krótkimi czasami ataków i wyrafinowanymi zautomatyzowanymi atakami. Aby temu zaradzić, organizacja zakupi jeden zintegrowany, całodobowy (24/7) zarządzany pakiet usług bezpieczeństwa obejmujący bezpieczeństwo poczty elektronicznej, wykrywanie i reagowanie w sieci (NDR), wykrywanie i reagowanie na punktach końcowych (EDR) oraz zarządzanie informacjami o bezpieczeństwie i zdarzeniami (SIEM). Rozwiązanie wykorzystuje automatyzację opartą na AI, uczenie maszynowe i model zarządzanego SOC do zapewnienia wykrywania, priorytetyzacji, ograniczania i odzyskiwania w czasie rzeczywistym w całym środowisku. Zautomatyzowane wykrywanie i reagowanie zmniejsza zmęczenie alertami, skraca średni czas reakcji (MTTR) i eliminuje wąskie gardła w przepływie pracy, które utrudniają ręczne lub tradycyjne operacje SOC. Reagowanie oparte na AI umożliwia błyskawiczne ograniczanie zagrożeń wykrytych w dowolnym miejscu w sieci, punktach końcowych, poczcie elektronicznej i usługach w chmurze, zapewniając jednocześnie płynną integrację nowych i istniejących narzędzi. *- Cele strategiczne Wzmocnienie możliwości wykrywania zagrożeń i reagowania: Wykorzystanie analizy i automatyzacji opartej na AI w środowiskach poczty elektronicznej, punktów końcowych, sieci i chmury do wykrywania i zakłócania ewoluujących zagrożeń w czasie rzeczywistym, w tym ataków typu zero-day i naruszeń bezpieczeństwa poczty elektronicznej firm. Skrócenie czasu pozostawania zagrożenia (dwell time): Automatyzacja AI umożliwia szybką korelację i reagowanie, skracając czas pozostawania zagrożenia z dni do minut w środowiskach zarządzanych poprzez minimalizację opóźnień w analizie ręcznej i zwiększenie dokładności dzięki zautomatyzowanym scenariuszom działań ograniczających. Zapewnienie zgodności z przepisami: Ciągłe monitorowanie, zautomatyzowane raportowanie i dokumentacja reakcji na poziomie audytu wspierają wymogi zgodności (np. RODO, NIS2) i dostarczają gotowe dowody do dochodzeń regulacyjnych. Zapewnienie zgodności i certyfikacji z najlepszymi praktykami branżowymi CSO/IEC 42001 (System Zarządzania Sztuczną Inteligencją), ISO/IEC 27001 (System Zarządzania Bezpieczeństwem Informacji), ISO 22301 (System Zarządzania Ciągłością Działania (BCMS)), Cyber Essentials i Cyber Essentials Plus. Umożliwienie proaktywnej obrony: Rozwiązanie wspiera zautomatyzowane wyszukiwanie zagrożeń i wykrywanie anomalii w celu wczesnej interwencji w cyklu życia ataku, zamiast polegać wyłącznie na przepływach pracy opartych na alertach lub reaktywnych. Optymalizacja alokacji zasobów: Zautomatyzowane wykrywanie i reagowanie znacząco skraca czas poświęcony na obsługę zagrożeń pocztą elektroniczną, pozwalając personelowi skupić się na pracy o wyższej wartości. *- Zakres usług Organizacja poszukuje w pełni zarządzaną usługę bezpieczeństwa 24/7 obejmującą: Bezpieczeństwo poczty elektronicznej oparte na AI, integrujące analizę zagrożeń i automatyczne naprawianie (wykorzystując technologie takie jak Mimecast i Microsoft Defender). NDR oparty na AI z analizą zachowań, zautomatyzowanym reagowaniem i obsługą aplikacji chmurowych (w tym M365, z wykorzystaniem DarkTrace). EDR oparty na AI zintegrowany z SIEM, zapewniający zautomatyzowane wykrywanie, priorytetyzację i ograniczanie. SIEM oparty na AI ze zunifikowanym zbieraniem logów, korelacją opartą na AI i wzbogacaniem telemetrii z punktów końcowych, sieci i poczty elektronicznej. Szeroka kompatybilność i integracja z popularnymi dostawcami IaaS, PaaS i SaaS dla przedsiębiorstw. Zautomatyzowane reagowanie i proaktywne wyszukiwanie zagrożeń są wbudowane w usługę. AI w czasie rzeczywistym eliminuje fałszywe alarmy. NDR, EDR i bezpieczeństwo poczty elektronicznej są koordynowane za pośrednictwem SIEM, zapewniając scentralizowany widok i płynne przekazywanie zadań między wykrywaniem, dochodzeniem i reagowaniem. *- Kluczowe korzyści Stosunek jakości do ceny: Konkurencyjne przetargi na zintegrowane, zarządzane usługi oparte na AI umożliwiają benchmarking, optymalizację kosztów i eliminację strat marży wynikających z nieefektywności operacyjnej. Wzmocnienie zdolności i wyników w zakresie bezpieczeństwa: Rozwiązanie zapewnia całodobowe zarządzane wykrywanie i reagowanie z udokumentowanym dochodzeniem w sprawie incydentów, eskalacją i szybkim ograniczaniem. Zautomatyzowana priorytetyzacja obsługuje ponad 90% alertów, przenosząc analityków ludzkich do zarządzania wyjątkami i wyszukiwania zagrożeń. Zmniejszenie ryzyka operacyjnego i dostawczego: Poleganie na zautomatyzowanym reagowaniu na incydenty eliminuje lukę w talentach, łagodzi wypalenie zawodowe analityków i przenosi ryzyko dostawy na dostawców posiadających ulepszone możliwości SOC oparte na AI. Wydajność oparta na SLA i zautomatyzowane działania z prędkością maszyny są formalnie kontraktowane. Poprawa zarządzania, audytowalności i przejrzystości: Zautomatyzowane, oparte na AI ścieżki audytu zapewniają kompleksową identyfikowalność każdego incydentu, działania i decyzji zarządczej, umożliwiając raportowanie regulacyjne i zgodność z audytem wewnętrznym. Umożliwienie skalowalności i przyszłej elastyczności: Architektura oparta na AI przetwarza tysiące dodatkowych alertów dziennie bez proporcjonalnego wzrostu liczby personelu, wspierając skalowanie w miarę ewolucji potrzeb biznesowych i wolumenu zagrożeń. Wspieranie zgodności i zobowiązań regulacyjnych: Zarządzany SOC działa w ramach uznanych ram (np. ISO 27001, ISO 42001, ISO 22301, Cyber Essentials oraz brytyjskie NIS i RODO) i proaktywnie dostarcza raporty zgodności oraz dowody szybkiego reagowania na incydenty. Część 2 *- Wzmocnienie zdolności i wyników w zakresie bezpieczeństwa Zakres tego przetargu obejmuje wymianę lub odnowienie kilku kluczowych możliwości cyberbezpieczeństwa, w tym: - Bramka bezpieczeństwa internetowego (ISG): Zaawansowana inspekcja i ochrona ruchu internetowego w celu łagodzenia złośliwej i wysokiego ryzyka aktywności internetowej. - Zero Trust Network Access (ZTNA): Bezpieczny, oparty na tożsamości i kontekście dostęp zdalny, zmniejszający zależność od starszych rozwiązań VPN. - Zarządzanie dostępem uprzywilejowanym (PAM): Kontrola, monitorowanie i audyt tożsamości uprzywilejowanych oraz ścieżek dostępu (dotyczy Grupy, Autobusów i Kolei). - Zarządzanie i kontrola AI: Egzekwowanie polityk regulujących dostęp do internetowych usług AI, platform SaaS i API w celu zapobiegania nieautoryzowanemu użyciu, wyciekom danych i naruszeniom zgodności. - CASB i zapobieganie utracie danych (DLP): Ochrona poufnych danych w zatwierdzonych i niezatwierdzonych aplikacjach SaaS (dotyczy Avanti West Coast). Rozwiązanie musi płynnie integrować się z istniejącym ekosystemem technologicznym i bezpieczeństwa FirstGroup, wykorzystując sztuczną inteligencję i analizę zagrożeń do umożliwienia ciągłego monitorowania, zautomatyzowanego egzekwowania polityk i proaktywnego wykrywania pojawiających się zagrożeń. *- Zmniejszenie ryzyka operacyjnego i dostawczego FirstGroup wymaga autonomicznego reagowania i inteligentnych kontroli polityki technicznej w celu zmniejszenia obciążenia operacyjnego wewnętrznych zespołów IT i bezpieczeństwa oraz rozwiązania problemu ograniczeń w zakresie umiejętności w organizacji. Dostawcy muszą wykazać: - Dojrzałe i skuteczne ramy zarządzania bezpieczeństwem. - Solidne kontrole operacyjne i procesy zarządzania usługami. - Udokumentowane możliwości w zakresie zarządzania incydentami, kontroli dostępu i ciągłości usług. Biorąc pod uwagę krytyczny charakter systemów i danych, cyberbezpieczeństwo jest uważane za istotne ryzyko dla przedsiębiorstwa, a rozwiązania muszą być odporne, bezpieczne i zgodne z najlepszymi praktykami. *- Poprawa zarządzania, audytowalności i przejrzystości W celu zapewnienia spójnego zapewnienia jakości dla wszystkich oferentów, wybrani dostawcy będą musieli wypełnić Ocenę Bezpieczeństwa Informacji Dostawcy FirstGroup za pośrednictwem platformy RiskXChange. Ocena ta ocenia dojrzałość dostawcy w kluczowych obszarach, w tym: - Zapewnienie SOC i operacje bezpieczeństwa. - Zarządzanie usługami IT. - Bezpieczny rozwój oprogramowania. - Ciągłość działania i odzyskiwanie po awarii. - Zarządzanie tożsamością i dostępem. - Ochrona danych i prywatność. - Ochrona przed DDoS i zarządzanie bezpieczeństwem w chmurze. Podejście to zapewnia wysoki standard audytowalności, porównywalności i przejrzystości w całym procesie przetargowym. *- Umożliwienie skalowalności i przyszłej elastyczności Proponowane rozwiązanie musi być skalowalne, elastyczne i gotowe na przyszłość, zdolne do wspierania: - Zmieniających się potrzeb biznesowych. - Hybrydowych i rozproszonych modeli pracy. - Rosnącego wykorzystania usług chmurowych i technologii AI. Oczekuje się, że automatyzacja i kontrole oparte na AI będą wspierać przejście od reaktywnych operacji bezpieczeństwa do proaktywnego i prewencyjnego zarządzania bezpieczeństwem, w tym dynamicznego egzekwowania polityk w zakresie korzystania z usług internetowych, chmurowych i AI. *- Wspieranie zgodności i zobowiązań regulacyjnych Dostawcy muszą przedstawić certyfikaty zgodności z uznanymi standardami branżowymi, w tym: - ISO/IEC 27001 (Zarządzanie Bezpieczeństwem Informacji). - ISO 22301 (Zarządzanie Ciągłością Działania). - ISO/IEC 42001 (Systemy Zarządzania Sztuczną Inteligencją). - Brytyjskie programy wspierane przez NCSC: Cyber Essentials i Cyber Essentials Plus. Dodatkowo rozwiązanie musi wspierać zgodność z obowiązującymi przepisami Wielkiej Brytanii, w tym: - Brytyjskie RODO i ustawa o ochronie danych, zapewniające zgodne z prawem, bezpieczne i przejrzyste przetwarzanie danych osobowych. - Brytyjskie rozporządzenia dotyczące sieci i systemów informacyjnych (NIS), tam gdzie ma to zastosowanie, w tym środki zarządzania ryzykiem i raportowania incydentów. *- Strategiczne dopasowanie narzędzi Ten przetarg wspiera dostarczenie narzędzi cyberbezpieczeństwa dla First Rail Holdings, w tym FirstGroup, FirstBus, FirstBus London, London Cable Car, Hull Trains, Lumo Trains, FirstRailLondon, Trams Operations Ltd (TOL), Air Coach, Avanti West Coast, Great Western Railway. Wybrany dostawca będzie odpowiedzialny za dostarczenie i zarządzanie zintegrowaną, kompleksową zdolnością bezpieczeństwa obejmującą: - Bezpieczeństwo dostępu do Internetu. - Zarządzanie chmurą i AI. - Zarządzanie dostępem uprzywilejowanym. - Łączność Zero Trust. Poprawi to ogólną skuteczność bezpieczeństwa, efektywność operacyjną, odporność organizacyjną i zgodność z przepisami we wszystkich uczestniczących spółkach operacyjnych.