En la sección de Especificaciones Técnicas, donde dice: 2. El escenario de implementación del SOC BNF debe ser In-House.
Solicitamos amablemente a la convocante, aclarar si nuestra interpretación es correcta, entendemos que lo solicitado In-House es en la oficina del Oferente.
En la sección de Especificaciones Técnicas, donde dice: 2. El escenario de implementación del SOC BNF debe ser In-House.
Solicitamos amablemente a la convocante, aclarar si nuestra interpretación es correcta, entendemos que lo solicitado In-House es en la oficina del Oferente.
Con relación a la consulta, el área requirente expresa cuanto sigue:
El Oferente debe proveer una solución de Servicio de SOC 8x5 en las ubicaciones físicas que designe el BNF. Para cubrir el soporte 7x24 que requiere este tipo de solución, el oferente deberá cubrir el horario nocturno o fuera de oficina en forma In-House en el oferente. Remitirse a la Adenda.
22
ESPECIFICACIONES TECNICAS
En la sección de Especificaciones Técnicas, donde dice: 3. El proveedor debe implementar el servicio SIEM para el SOC que permita escalar nuevas incorporaciones de instituciones y sus contextos de seguridad sin que esto represente aumento de costos en licenciamiento. En cualquiera de los casos, el modelo de licenciamiento, si lo hubiera, debe ser tal a no requerir renovaciones o suscripciones adicionales o posteriores a la finalización del contrato
SUGERENCIA:
El BNF al ser el Banco más grande del país, consideramos que requiere una solución Enterprise de los lideres del mercado mundial. Estos lideres no son soluciones Open Source gratuitas, sino que son soluciones que requieren licenciamiento por consumo y soporte del fabricante a quienes podemos acudir ante incidentes graves según las buenas prácticas.
En ese sentido, sugerimos a la convocante, que la empresa oferente cuente con una solución SIEM con licenciamiento adecuado para cubrir los requerimientos del BNF hasta la finalización del contrato, ya que entendemos que la solución deseada es una solución open source, considerando que no requieren renovaciones o suscripciones adicionales.
En la sección de Especificaciones Técnicas, donde dice: 3. El proveedor debe implementar el servicio SIEM para el SOC que permita escalar nuevas incorporaciones de instituciones y sus contextos de seguridad sin que esto represente aumento de costos en licenciamiento. En cualquiera de los casos, el modelo de licenciamiento, si lo hubiera, debe ser tal a no requerir renovaciones o suscripciones adicionales o posteriores a la finalización del contrato
SUGERENCIA:
El BNF al ser el Banco más grande del país, consideramos que requiere una solución Enterprise de los lideres del mercado mundial. Estos lideres no son soluciones Open Source gratuitas, sino que son soluciones que requieren licenciamiento por consumo y soporte del fabricante a quienes podemos acudir ante incidentes graves según las buenas prácticas.
En ese sentido, sugerimos a la convocante, que la empresa oferente cuente con una solución SIEM con licenciamiento adecuado para cubrir los requerimientos del BNF hasta la finalización del contrato, ya que entendemos que la solución deseada es una solución open source, considerando que no requieren renovaciones o suscripciones adicionales.
Con relación a la consulta, el área requirente expresa cuanto sigue:
El oferente debe contar con una solución SIEM para el SOC que permita abrir casos de soporte de la solución con el fabricante ante incidentes graves, la misma deberá poder escalar nuevas incorporaciones de instituciones de la convocante y sus contextos de seguridad sin que esto represente aumento de costos en licenciamiento.
23
ESPECIFICACIONES TECNICAS
En la sección de Especificaciones Técnicas, Punto Capa de Adquisición donde dice: 2. Para cada sucursal que se solicite incorporar, el Oferente debe realizar una caracterización de la infraestructura que le permita proponer una arquitectura de despliegue que garantice que cada sucursal sea vista como un único contexto de seguridad.
CONSULTA:
Teniendo en cuenta la infraestructura actual de comunicación del banco es centralizada, que tanto la comunicación de entrada y salida es a través de los equipos instalados en casa matriz. Entendemos que esta arquitectura deberá permitir el despligue de un collector de logs en casa matriz en alta disponibilidad, segmentando las redes y servicios de cada sucursal para poder así identificar los orígenes y dependencias de las distintas sucursales, es correcta esta apreciación?
En la sección de Especificaciones Técnicas, Punto Capa de Adquisición donde dice: 2. Para cada sucursal que se solicite incorporar, el Oferente debe realizar una caracterización de la infraestructura que le permita proponer una arquitectura de despliegue que garantice que cada sucursal sea vista como un único contexto de seguridad.
CONSULTA:
Teniendo en cuenta la infraestructura actual de comunicación del banco es centralizada, que tanto la comunicación de entrada y salida es a través de los equipos instalados en casa matriz. Entendemos que esta arquitectura deberá permitir el despligue de un collector de logs en casa matriz en alta disponibilidad, segmentando las redes y servicios de cada sucursal para poder así identificar los orígenes y dependencias de las distintas sucursales, es correcta esta apreciación?
Con relación a la consulta, el área requirente expresa cuanto sigue:
si, es correcta.
24
ESPECIFICACIONES TECNICAS
En la sección de Especificaciones Técnicas, Punto Tecnología Lado Cliente: donde dice: 1. Para el despliegue de sensores y/o colectores:
a. Los sensores y/o colectores podrían ser físicos o virtuales
b. El sensor y/o colector debe ser capaz de capturar tráfico de red en formato de pcap.
CONSULTA:
Solicitamos amablemente a la convocante, que también puedan ser aceptadas soluciones que soporte NetFlow, IPFIX, y J-Flow.
En la sección de Especificaciones Técnicas, Punto Tecnología Lado Cliente: donde dice: 1. Para el despliegue de sensores y/o colectores:
a. Los sensores y/o colectores podrían ser físicos o virtuales
b. El sensor y/o colector debe ser capaz de capturar tráfico de red en formato de pcap.
CONSULTA:
Solicitamos amablemente a la convocante, que también puedan ser aceptadas soluciones que soporte NetFlow, IPFIX, y J-Flow.
Con relación a la consulta, el área requirente expresa cuanto sigue:
El sensor y/o colector debe ser capaz de capturar tráfico de red en formato de pcap y/o soluciones que soporte NetFlow, IPFIX, y J-Flow. Remitirse a la Adenda.
25
ESPECIFICACIONES TECNICAS
En la sección de Especificaciones Técnicas, Punto Tecnología Lado Cliente: donde dice: 1. Para el despliegue de sensores y/o colectores:
f. El sensor y/o colector debe contar con una interfaz web de gestión
CONSULTA:
Solicitamos amablemente a la convocante, que también puedan ser aceptadas soluciones que soporten gestión vía interfaz del sistema operativo
En la sección de Especificaciones Técnicas, Punto Tecnología Lado Cliente: donde dice: 1. Para el despliegue de sensores y/o colectores:
f. El sensor y/o colector debe contar con una interfaz web de gestión
CONSULTA:
Solicitamos amablemente a la convocante, que también puedan ser aceptadas soluciones que soporten gestión vía interfaz del sistema operativo
Con relación a la consulta, el área requirente expresa cuanto sigue:
El sensor y/o colector debe contar con una interfaz web de gestión y/o soluciones que soporten gestión vía interfaz del sistema operativo. Remitirse a la Adenda.
26
ESPECIFICACIONES TECNICAS
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: 4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF.
CONSULTA:
Solicitamos amablemente a la convocante, aclarar si la totalidad del personal operativo debe cubrir todos los turnos?, considerando que no se especifica el rango de horario / turnos y a los efectos de poder realizar una cotización más precisa y que pueda satisfacer las necesidades de la institución.
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: 4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF.
CONSULTA:
Solicitamos amablemente a la convocante, aclarar si la totalidad del personal operativo debe cubrir todos los turnos?, considerando que no se especifica el rango de horario / turnos y a los efectos de poder realizar una cotización más precisa y que pueda satisfacer las necesidades de la institución.
Con relación a la consulta, el área requirente expresa cuanto sigue:
Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF. Así también, se debe contemplar un servicio de SOC 7x24x365 In-House del oferente para cubrir en horarios fuera de producción, entiéndase feriados, sábados y domingos. Remitirse a la Adenda.
27
ESPECIFICACIONES TECNICAS
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: El proveedor debe presentar una propuesta de Servicios de Operaciones con dotación mínima de Personal Operativo basada en especificaciones de la siguiente tabla:
Los criterios de cada perfil se encuentran en Capacidad Técnica
- SOC Analyst cantidad 1 (uno)
- Security Engineer cantidad 1 (uno)
- SOC Manager/CSIRT Director cantidad 1 (uno)
CONSULTA:
Solicitamos amablemente a la convocante, aclarar si el personal solicitado en este punto debe ser del staff permanente del oferente inscripto en IPS y/o con contrato de prestación de servicio? Si deberá contar con cierta antigüedad?
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: El proveedor debe presentar una propuesta de Servicios de Operaciones con dotación mínima de Personal Operativo basada en especificaciones de la siguiente tabla:
Los criterios de cada perfil se encuentran en Capacidad Técnica
- SOC Analyst cantidad 1 (uno)
- Security Engineer cantidad 1 (uno)
- SOC Manager/CSIRT Director cantidad 1 (uno)
CONSULTA:
Solicitamos amablemente a la convocante, aclarar si el personal solicitado en este punto debe ser del staff permanente del oferente inscripto en IPS y/o con contrato de prestación de servicio? Si deberá contar con cierta antigüedad?
Con relación a la consulta, el área requirente expresa cuanto sigue:
Si, presentar declaración jurada de que el oferente cuente en su staff permanente con una dotación mínima de Personal Operativo, acompañado del respectivo Currículo vitae, certificados de capacitaciones y/o constancias que avalen la experiencia para cada perfil.
28
CAPACIDAD TECNICA
CAPACIDAD TECNICA / Requisitos documentales para evaluar el criterio
En la sección de Capacidad Técnica, donde dice: 2. Presentar copia autenticada de certificaciones ISO/IEC 27001 Information Security Associate y MTCNA de al menos 1 (un) técnico.
La certificacion MTCNA según vemos, es una certificacion que te da la habilidad y el reconocimiento de convertirte en un administrador de redes Mikrotik, no tieniendo relación al objeto del llamado, y por sobre todo entendemos que ninguna solución de dicha marca se encuentra instalada en la entidad. En ese sentido, solicitamos amablemente a la convocante, que esta certificacion sea modificada por certificaciones de nivel profesional de productos que por lo menos se encuentren instaladas en la Institución.
CAPACIDAD TECNICA / Requisitos documentales para evaluar el criterio
En la sección de Capacidad Técnica, donde dice: 2. Presentar copia autenticada de certificaciones ISO/IEC 27001 Information Security Associate y MTCNA de al menos 1 (un) técnico.
La certificacion MTCNA según vemos, es una certificacion que te da la habilidad y el reconocimiento de convertirte en un administrador de redes Mikrotik, no tieniendo relación al objeto del llamado, y por sobre todo entendemos que ninguna solución de dicha marca se encuentra instalada en la entidad. En ese sentido, solicitamos amablemente a la convocante, que esta certificacion sea modificada por certificaciones de nivel profesional de productos que por lo menos se encuentren instaladas en la Institución.
Con relación a la consulta, el área requirente expresa cuanto sigue:
Serán aceptadas Un técnico especializado con al menos 2 (dos) de las siguientes certificaciones MTCNA, CCNA, CCNP, FCPNS, HCIA o similares de nivel profesional o asociado. Remitirse a la Adenda.
29
ESPECIFICACIONES TECNICAS
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: 4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF.
CONSULTA:
Entendemos que la solución es In-House en el oferente y que deberá cubrir el servicio 7x24, es decir, en turnos rotativos cubriendo sábado, domingos y feriados con varios especialistas multidisciplinarios cubriendo perfiles red-team, blue-team purple-team según lo solicitado en las Especificaciones Técnicas, es correcta nuestra apreciación?
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: 4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF.
CONSULTA:
Entendemos que la solución es In-House en el oferente y que deberá cubrir el servicio 7x24, es decir, en turnos rotativos cubriendo sábado, domingos y feriados con varios especialistas multidisciplinarios cubriendo perfiles red-team, blue-team purple-team según lo solicitado en las Especificaciones Técnicas, es correcta nuestra apreciación?
Con relación a la consulta, el área requirente expresa cuanto sigue:
Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF. Así también, se debe contemplar un servicio de SOC 7x24x365 In-House del oferente para cubrir en horarios fuera de producción, entiéndase feriados, sábados y domingos. Remitirse a la Adenda.
30
ESPECIFICACIONES TECNICAS
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: 4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF.
SUGERENCIA:
La carga laboral solicitada de 40 horas, va a ser insuficiente para cubrir todas las necesidades establecidas en las especificaciones y teniendo en cuenta las experiencias de los ataques que normalmente son en horarios fuera de producción (madrugada, sábados, domingos, feriados, etc.). En ese sentido, sugerimos a la convocante requerir un servicio de SOC 7x24x365 In-House del oferente.
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: 4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF.
SUGERENCIA:
La carga laboral solicitada de 40 horas, va a ser insuficiente para cubrir todas las necesidades establecidas en las especificaciones y teniendo en cuenta las experiencias de los ataques que normalmente son en horarios fuera de producción (madrugada, sábados, domingos, feriados, etc.). En ese sentido, sugerimos a la convocante requerir un servicio de SOC 7x24x365 In-House del oferente.
Con relación a la consulta, el área requirente expresa cuanto sigue:
Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF. Así también, se debe contemplar un servicio de SOC 7x24x365 In-House del oferente para cubrir en horarios fuera de producción, entiéndase feriados, sábados y domingos.