Zapytania ofertowe
Wygenerowano: 2023-05-30 14:47:23
Zakończono zbieranie ofert
ZAK/2023/001091 -Skanowanie i Zarządzanie Podatnościami - Z615/10377/1
Data rozpoczęcia: 2023-05-30 15:00:00 Data zakończenia: 2023-06-10 19:00:00 Termin zadawania pytań (do kiedy?): 2023-06-07 09:00:00
Zamawiający
Animex Foods sp. z o.o.
ul. Chałubińskiego 8
00-613 Warszawa
NIP: 5272698951
Kupiec prowadzący: Kaczmarek, Artur
telefon stacjonarny: -
telefon komórkowy: -
Osoba kontaktowa w sprawach merytorycznych:
Treść zapytania

Szanowni Państwo,
Prosimy o przedstawienie ofert na:

Wdrożenie rozwiązania lokalnego (instalowanego w sieci zamawiającego) do przeprowadzania skanów podatności oraz możliwości zarzadzania nimi przez wewnętrzny lub zewnętrzny system Helpdeskowy.

Oferta i rozwiązanie musi uwzględniać 3-letni okres wsparcia (support) w którym zawierają się także aktualizacje definicji i znanych podatności.

Oferta musi uwzględniać skanowanie całej sieci zamawiającego bez rozróżnienia na poszczególne komponenty infrastruktury IT. Sieć zamawiającego zawiera około 15 tys adresów IP pod którymi występują najróżniejsze urządzenia z dostępem do sieci.

Prosimy o złożenie ofert na 13 tys unikalnych IP oraz na 15 tys adresów, jako osobne punkty oferty w celach porównawczych.

Oferta musi zawierać wdrożenie i integracje – nie samą sprzedaż licencji.

System musi umożliwiać definiowanie podsieci oraz harmonogramów skanowania.

Wykryte podatności muszą być automatycznie przyporządkowywane do określonych grup, np.: jeżeli podatność pochodzi z sieci 10.208.0.0/16 to przyporządkuj do regionu X. Osoby w grupie dla regionu X muszą dostać powiadomienie o nowej podatności do zajęcia się.

System powinien w miarę możliwości sugerować możliwe rozwiązanie.

Skaner powinien działać w miarę inteligentnie, tj. po wykryciu danej podatności powinien monitorować postępy w jej mitygacji. Niedopuszczalna jest sytuacja, gdzie praca skanera powoduje codziennie zakładanie zlecenia na naprawę tej samej podatności.

Przykład idealnego podejścia:

  1. Zostaje wykryta podatność na hoście 10.208.17.87
  2. Zostaje założone zgłoszenie opisujące tę podatność, zawierającą adres na której została wykryta, jej scoring CVE i kwalifikacje (LOW-MEDIUM-HIGH) oraz możliwe sposoby napawy lub zniwelowania.
  3. Zgłoszenie jest przypisane automatycznie do kolejki/workflow wcześniej zdefiniowanej/ego na podstawie pary podsieć-region do odpowiedniego Regionu IT
  4. Skaner zaprzestaje powiadamiania o wykrytej podatności na 10.208.17.87
  5. W zależności od skomplikowania naprawy danej podatności Dział IT zamawiającego sam lub we współpracy z producentem sprzętu/oprogramowania naprawia daną podatność i następuje jedno ze zdarzeń:
    1. Dział IT potwierdza wyeliminowanie podatności
    2. Osoba nadzorująca system eskaluje problem, jezleli podatność występuje po umówionym okresie czasu na naprawę
    3. Podatność sama w sobie nie jest możliwa obecnie do naprawy i należy podjąć środki pośrednie aby ją zniwelować np.: zablokowanie portu/usługi itp.
  6. Zgłoszenie jest zamykane jako zrealizowane
  7. Skaner podatności otrzymując potwierdzenie wykonania naprawy wznawia testowanie na okoliczność wystąpienia tej podatności i otwiera zlecenie ponownie jeżeli podatność występuje

Jeżeli platforma nie dysponuje własnym systemem zapewniającym takie podejście to na dzień składania zapytania powinna integrować się z systemem Request Tracker z nakładką Incident Response poprzez API, ewentualnie Mail. Obecnie używana wersja RT i RTIR to 5.0.4. Dokumentacja zarówno do RT i RTIR znajduje się pod linkiem: https://bestpractical.com/resources

Dostęp do systemu powinien być realizowany poprzez integrację z AD zamawiającego, gdzie na podstawie grup w AD powinna być możliwość gradacji uprawnień.

Zamawiający udostępni zasoby do instalacji rozwiązania.

Zamawiający dopuszcza pracę zdalną z wykorzystaniem swojego VPN i systemu PAM – BeyondTrust 

Wszelkie pytania proszę kierować za pośrednictwem platformy zakupowej

Zamawiający zastrzega sobie prawo do:
• zmiany zakresu postępowania zakupowego oraz sposobu jego prowadzenia.
• swobodnego wyboru oferty.
• odrzucenia którejkolwiek z ofert, rezygnacji i zamknięcia postępowania lub odrzucenia wszystkich ofert, w dowolnym czasie na każdym etapie postępowania bez dokonania wyboru oferty i bez jakiejkolwiek odpowiedzialności wobec oferentów, jak i bez podania przyczyny.

Pozdrawiam serdecznie, Artur Kaczmarek

Załączniki
Brak pozycji
Waluta:
PLN
Pokaż szczegóły
Produkty
Produkt Indeks/Nr produktu Ilość Jednostka miary
1. Skaner podatności do 15 tys. IP 1 usługa
Opis: Wraz z:
* 3-letni okres wsparcia (support)
* aktualizacje definicji i znanych podatności.
Ukryj szczegóły
2. Skaner podatności pow. 15 tys. IP 1 usługa
Opis: Wraz z:
* 3-letni okres wsparcia (support)
* aktualizacje definicji i znanych podatności.
Ukryj szczegóły
Kryteria formalne (warunki udziału w postępowaniu):
1. Termin płatności: 30 dni
2. Miejsce dostawy: siedziba
3. Koszt transportu: po stronie dostawcy
Dodatkowe warunki formalne:
-
Kryteria oceny oferty:
1. Cena - 100%
Dodatkowe pytania do oferty:
1. Czy posiadają Państwo podpis kwalifikowany?

Uwaga:

  1. Nasza firma wykorzystuje Platformę zakupową Logintrade jako narzędzie do kontaktów z dostawcami.
  2. Oferty handlowe przyjmowane są tylko przez platformę zakupową.
  3. Rejestracja w bazie dostawców naszej firmy, przeglądanie zapytań ofertowych oraz składanie ofert handlowych jest bezpłatne.
  4. Jeśli nie posiadasz konta na platformie zakupowej Logintrade zarejestruj się w bazie dostawców w celu otrzymania loginu i hasła do swojego konta. Jedno konto dostawcy umożliwia otrzymywanie zapytań ofertowych od wielu kupców.
  5. Aby przeglądać zapytania ofertowe od firmy, która je złożyła, musisz być zarejestrowany w jej bazie dostawców.
  6. Regulamin Platformy zakupowej jest dostępny w panelu rejestracyjnym.