En la sección de Especificaciones Técnicas, donde dice: 2. El escenario de implementación del SOC BNF debe ser In-House.
Solicitamos amablemente a la convocante, aclarar si nuestra interpretación es correcta, entendemos que lo solicitado In-House es en la oficina del Oferente.
En la sección de Especificaciones Técnicas, donde dice: 2. El escenario de implementación del SOC BNF debe ser In-House.
Solicitamos amablemente a la convocante, aclarar si nuestra interpretación es correcta, entendemos que lo solicitado In-House es en la oficina del Oferente.
En la sección de Especificaciones Técnicas, donde dice: 3. El proveedor debe implementar el servicio SIEM para el SOC que permita escalar nuevas incorporaciones de instituciones y sus contextos de seguridad sin que esto represente aumento de costos en licenciamiento. En cualquiera de los casos, el modelo de licenciamiento, si lo hubiera, debe ser tal a no requerir renovaciones o suscripciones adicionales o posteriores a la finalización del contrato
SUGERENCIA:
El BNF al ser el Banco más grande del país, consideramos que requiere una solución Enterprise de los lideres del mercado mundial. Estos lideres no son soluciones Open Source gratuitas, sino que son soluciones que requieren licenciamiento por consumo y soporte del fabricante a quienes podemos acudir ante incidentes graves según las buenas prácticas.
En ese sentido, sugerimos a la convocante, que la empresa oferente cuente con una solución SIEM con licenciamiento adecuado para cubrir los requerimientos del BNF hasta la finalización del contrato, ya que entendemos que la solución deseada es una solución open source, considerando que no requieren renovaciones o suscripciones adicionales.
En la sección de Especificaciones Técnicas, donde dice: 3. El proveedor debe implementar el servicio SIEM para el SOC que permita escalar nuevas incorporaciones de instituciones y sus contextos de seguridad sin que esto represente aumento de costos en licenciamiento. En cualquiera de los casos, el modelo de licenciamiento, si lo hubiera, debe ser tal a no requerir renovaciones o suscripciones adicionales o posteriores a la finalización del contrato
SUGERENCIA:
El BNF al ser el Banco más grande del país, consideramos que requiere una solución Enterprise de los lideres del mercado mundial. Estos lideres no son soluciones Open Source gratuitas, sino que son soluciones que requieren licenciamiento por consumo y soporte del fabricante a quienes podemos acudir ante incidentes graves según las buenas prácticas.
En ese sentido, sugerimos a la convocante, que la empresa oferente cuente con una solución SIEM con licenciamiento adecuado para cubrir los requerimientos del BNF hasta la finalización del contrato, ya que entendemos que la solución deseada es una solución open source, considerando que no requieren renovaciones o suscripciones adicionales.
En la sección de Especificaciones Técnicas, Punto Capa de Adquisición donde dice: 2. Para cada sucursal que se solicite incorporar, el Oferente debe realizar una caracterización de la infraestructura que le permita proponer una arquitectura de despliegue que garantice que cada sucursal sea vista como un único contexto de seguridad.
CONSULTA:
Teniendo en cuenta la infraestructura actual de comunicación del banco es centralizada, que tanto la comunicación de entrada y salida es a través de los equipos instalados en casa matriz. Entendemos que esta arquitectura deberá permitir el despligue de un collector de logs en casa matriz en alta disponibilidad, segmentando las redes y servicios de cada sucursal para poder así identificar los orígenes y dependencias de las distintas sucursales, es correcta esta apreciación?
En la sección de Especificaciones Técnicas, Punto Capa de Adquisición donde dice: 2. Para cada sucursal que se solicite incorporar, el Oferente debe realizar una caracterización de la infraestructura que le permita proponer una arquitectura de despliegue que garantice que cada sucursal sea vista como un único contexto de seguridad.
CONSULTA:
Teniendo en cuenta la infraestructura actual de comunicación del banco es centralizada, que tanto la comunicación de entrada y salida es a través de los equipos instalados en casa matriz. Entendemos que esta arquitectura deberá permitir el despligue de un collector de logs en casa matriz en alta disponibilidad, segmentando las redes y servicios de cada sucursal para poder así identificar los orígenes y dependencias de las distintas sucursales, es correcta esta apreciación?
En la sección de Especificaciones Técnicas, Punto Tecnología Lado Cliente: donde dice: 1. Para el despliegue de sensores y/o colectores:
a. Los sensores y/o colectores podrían ser físicos o virtuales
b. El sensor y/o colector debe ser capaz de capturar tráfico de red en formato de pcap.
CONSULTA:
Solicitamos amablemente a la convocante, que también puedan ser aceptadas soluciones que soporte NetFlow, IPFIX, y J-Flow.
En la sección de Especificaciones Técnicas, Punto Tecnología Lado Cliente: donde dice: 1. Para el despliegue de sensores y/o colectores:
a. Los sensores y/o colectores podrían ser físicos o virtuales
b. El sensor y/o colector debe ser capaz de capturar tráfico de red en formato de pcap.
CONSULTA:
Solicitamos amablemente a la convocante, que también puedan ser aceptadas soluciones que soporte NetFlow, IPFIX, y J-Flow.
En la sección de Especificaciones Técnicas, Punto Tecnología Lado Cliente: donde dice: 1. Para el despliegue de sensores y/o colectores:
f. El sensor y/o colector debe contar con una interfaz web de gestión
CONSULTA:
Solicitamos amablemente a la convocante, que también puedan ser aceptadas soluciones que soporten gestión vía interfaz del sistema operativo
En la sección de Especificaciones Técnicas, Punto Tecnología Lado Cliente: donde dice: 1. Para el despliegue de sensores y/o colectores:
f. El sensor y/o colector debe contar con una interfaz web de gestión
CONSULTA:
Solicitamos amablemente a la convocante, que también puedan ser aceptadas soluciones que soporten gestión vía interfaz del sistema operativo
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: 4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF.
CONSULTA:
Solicitamos amablemente a la convocante, aclarar si la totalidad del personal operativo debe cubrir todos los turnos?, considerando que no se especifica el rango de horario / turnos y a los efectos de poder realizar una cotización más precisa y que pueda satisfacer las necesidades de la institución.
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: 4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF.
CONSULTA:
Solicitamos amablemente a la convocante, aclarar si la totalidad del personal operativo debe cubrir todos los turnos?, considerando que no se especifica el rango de horario / turnos y a los efectos de poder realizar una cotización más precisa y que pueda satisfacer las necesidades de la institución.
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: El proveedor debe presentar una propuesta de Servicios de Operaciones con dotación mínima de Personal Operativo basada en especificaciones de la siguiente tabla:
Los criterios de cada perfil se encuentran en Capacidad Técnica
- SOC Analyst cantidad 1 (uno)
- Security Engineer cantidad 1 (uno)
- SOC Manager/CSIRT Director cantidad 1 (uno)
CONSULTA:
Solicitamos amablemente a la convocante, aclarar si el personal solicitado en este punto debe ser del staff permanente del oferente inscripto en IPS y/o con contrato de prestación de servicio? Si deberá contar con cierta antigüedad?
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: El proveedor debe presentar una propuesta de Servicios de Operaciones con dotación mínima de Personal Operativo basada en especificaciones de la siguiente tabla:
Los criterios de cada perfil se encuentran en Capacidad Técnica
- SOC Analyst cantidad 1 (uno)
- Security Engineer cantidad 1 (uno)
- SOC Manager/CSIRT Director cantidad 1 (uno)
CONSULTA:
Solicitamos amablemente a la convocante, aclarar si el personal solicitado en este punto debe ser del staff permanente del oferente inscripto en IPS y/o con contrato de prestación de servicio? Si deberá contar con cierta antigüedad?
CAPACIDAD TECNICA / Requisitos documentales para evaluar el criterio
En la sección de Capacidad Técnica, donde dice: 2. Presentar copia autenticada de certificaciones ISO/IEC 27001 Information Security Associate y MTCNA de al menos 1 (un) técnico.
La certificacion MTCNA según vemos, es una certificacion que te da la habilidad y el reconocimiento de convertirte en un administrador de redes Mikrotik, no tieniendo relación al objeto del llamado, y por sobre todo entendemos que ninguna solución de dicha marca se encuentra instalada en la entidad. En ese sentido, solicitamos amablemente a la convocante, que esta certificacion sea modificada por certificaciones de nivel profesional de productos que por lo menos se encuentren instaladas en la Institución.
CAPACIDAD TECNICA / Requisitos documentales para evaluar el criterio
En la sección de Capacidad Técnica, donde dice: 2. Presentar copia autenticada de certificaciones ISO/IEC 27001 Information Security Associate y MTCNA de al menos 1 (un) técnico.
La certificacion MTCNA según vemos, es una certificacion que te da la habilidad y el reconocimiento de convertirte en un administrador de redes Mikrotik, no tieniendo relación al objeto del llamado, y por sobre todo entendemos que ninguna solución de dicha marca se encuentra instalada en la entidad. En ese sentido, solicitamos amablemente a la convocante, que esta certificacion sea modificada por certificaciones de nivel profesional de productos que por lo menos se encuentren instaladas en la Institución.
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: 4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF.
CONSULTA:
Entendemos que la solución es In-House en el oferente y que deberá cubrir el servicio 7x24, es decir, en turnos rotativos cubriendo sábado, domingos y feriados con varios especialistas multidisciplinarios cubriendo perfiles red-team, blue-team purple-team según lo solicitado en las Especificaciones Técnicas, es correcta nuestra apreciación?
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: 4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF.
CONSULTA:
Entendemos que la solución es In-House en el oferente y que deberá cubrir el servicio 7x24, es decir, en turnos rotativos cubriendo sábado, domingos y feriados con varios especialistas multidisciplinarios cubriendo perfiles red-team, blue-team purple-team según lo solicitado en las Especificaciones Técnicas, es correcta nuestra apreciación?
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: 4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF.
SUGERENCIA:
La carga laboral solicitada de 40 horas, va a ser insuficiente para cubrir todas las necesidades establecidas en las especificaciones y teniendo en cuenta las experiencias de los ataques que normalmente son en horarios fuera de producción (madrugada, sábados, domingos, feriados, etc.). En ese sentido, sugerimos a la convocante requerir un servicio de SOC 7x24x365 In-House del oferente.
En la sección de Especificaciones Técnicas, Punto Servicios de operaciones: donde dice: 4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF.
SUGERENCIA:
La carga laboral solicitada de 40 horas, va a ser insuficiente para cubrir todas las necesidades establecidas en las especificaciones y teniendo en cuenta las experiencias de los ataques que normalmente son en horarios fuera de producción (madrugada, sábados, domingos, feriados, etc.). En ese sentido, sugerimos a la convocante requerir un servicio de SOC 7x24x365 In-House del oferente.