Szanowni Państwo,
Prosimy o przedstawienie ofert na:
Wdrożenie rozwiązania lokalnego (instalowanego w sieci zamawiającego) do przeprowadzania skanów podatności oraz możliwości zarzadzania nimi przez wewnętrzny lub zewnętrzny system Helpdeskowy.
Oferta i rozwiązanie musi uwzględniać 3-letni okres wsparcia (support) w którym zawierają się także aktualizacje definicji i znanych podatności.
Oferta musi uwzględniać skanowanie całej sieci zamawiającego bez rozróżnienia na poszczególne komponenty infrastruktury IT. Sieć zamawiającego zawiera około 15 tys adresów IP pod którymi występują najróżniejsze urządzenia z dostępem do sieci.
Prosimy o złożenie ofert na 13 tys unikalnych IP oraz na 15 tys adresów, jako osobne punkty oferty w celach porównawczych.
Oferta musi zawierać wdrożenie i integracje – nie samą sprzedaż licencji.
System musi umożliwiać definiowanie podsieci oraz harmonogramów skanowania.
Wykryte podatności muszą być automatycznie przyporządkowywane do określonych grup, np.: jeżeli podatność pochodzi z sieci 10.208.0.0/16 to przyporządkuj do regionu X. Osoby w grupie dla regionu X muszą dostać powiadomienie o nowej podatności do zajęcia się.
System powinien w miarę możliwości sugerować możliwe rozwiązanie.
Skaner powinien działać w miarę inteligentnie, tj. po wykryciu danej podatności powinien monitorować postępy w jej mitygacji. Niedopuszczalna jest sytuacja, gdzie praca skanera powoduje codziennie zakładanie zlecenia na naprawę tej samej podatności.
Przykład idealnego podejścia:
- Zostaje wykryta podatność na hoście 10.208.17.87
- Zostaje założone zgłoszenie opisujące tę podatność, zawierającą adres na której została wykryta, jej scoring CVE i kwalifikacje (LOW-MEDIUM-HIGH) oraz możliwe sposoby napawy lub zniwelowania.
- Zgłoszenie jest przypisane automatycznie do kolejki/workflow wcześniej zdefiniowanej/ego na podstawie pary podsieć-region do odpowiedniego Regionu IT
- Skaner zaprzestaje powiadamiania o wykrytej podatności na 10.208.17.87
- W zależności od skomplikowania naprawy danej podatności Dział IT zamawiającego sam lub we współpracy z producentem sprzętu/oprogramowania naprawia daną podatność i następuje jedno ze zdarzeń:
- Dział IT potwierdza wyeliminowanie podatności
- Osoba nadzorująca system eskaluje problem, jezleli podatność występuje po umówionym okresie czasu na naprawę
- Podatność sama w sobie nie jest możliwa obecnie do naprawy i należy podjąć środki pośrednie aby ją zniwelować np.: zablokowanie portu/usługi itp.
- Zgłoszenie jest zamykane jako zrealizowane
- Skaner podatności otrzymując potwierdzenie wykonania naprawy wznawia testowanie na okoliczność wystąpienia tej podatności i otwiera zlecenie ponownie jeżeli podatność występuje
Jeżeli platforma nie dysponuje własnym systemem zapewniającym takie podejście to na dzień składania zapytania powinna integrować się z systemem Request Tracker z nakładką Incident Response poprzez API, ewentualnie Mail. Obecnie używana wersja RT i RTIR to 5.0.4. Dokumentacja zarówno do RT i RTIR znajduje się pod linkiem: https://bestpractical.com/resources
Dostęp do systemu powinien być realizowany poprzez integrację z AD zamawiającego, gdzie na podstawie grup w AD powinna być możliwość gradacji uprawnień.
Zamawiający udostępni zasoby do instalacji rozwiązania.
Zamawiający dopuszcza pracę zdalną z wykorzystaniem swojego VPN i systemu PAM – BeyondTrust
Wszelkie pytania proszę kierować za pośrednictwem platformy zakupowej
Zamawiający zastrzega sobie prawo do:
• zmiany zakresu postępowania zakupowego oraz sposobu jego prowadzenia.
• swobodnego wyboru oferty.
• odrzucenia którejkolwiek z ofert, rezygnacji i zamknięcia postępowania lub odrzucenia wszystkich ofert, w dowolnym czasie na każdym etapie postępowania bez dokonania wyboru oferty i bez jakiejkolwiek odpowiedzialności wobec oferentów, jak i bez podania przyczyny.
Pozdrawiam serdecznie, Artur Kaczmarek
Produkt | Indeks/Nr produktu | Ilość | Jednostka miary | ||
---|---|---|---|---|---|
1. | Skaner podatności do 15 tys. IP | 1 | usługa | ||
Opis: Wraz z:
* 3-letni okres wsparcia (support) * aktualizacje definicji i znanych podatności. |
|||||
2. | Skaner podatności pow. 15 tys. IP | 1 | usługa | ||
Opis: Wraz z:
* 3-letni okres wsparcia (support) * aktualizacje definicji i znanych podatności. |
Uwaga:
- Nasza firma wykorzystuje Platformę zakupową Logintrade jako narzędzie do kontaktów z dostawcami.
- Oferty handlowe przyjmowane są tylko przez platformę zakupową.
- Rejestracja w bazie dostawców naszej firmy, przeglądanie zapytań ofertowych oraz składanie ofert handlowych jest bezpłatne.
- Jeśli nie posiadasz konta na platformie zakupowej Logintrade zarejestruj się w bazie dostawców w celu otrzymania loginu i hasła do swojego konta. Jedno konto dostawcy umożliwia otrzymywanie zapytań ofertowych od wielu kupców.
- Aby przeglądać zapytania ofertowe od firmy, która je złożyła, musisz być zarejestrowany w jej bazie dostawców.
- Regulamin Platformy zakupowej jest dostępny w panelu rejestracyjnym.