Digdir søker en leverandør av sikkerhetsovervåkningstjenester som kan bistå med å detektere og forhindre ondsinnet aktivitet knyttet til Altinn 3 (Heretter omtalt som «Ekstern SOC»).
Digdir tar sikte på å inngå en SSA-L (Avtale om løpende tjenestekjøp) med 3 års varighet og mulighet for forlengelse i inntil 2 år.
Estimert verdi av anskaffelsen er 16 000 000 kr. ekskl. mva. over en periode på 4 år. Estimert verdi gir ingen kjøpsforpliktelser.
Ekstern SOC omfatter:
- Døgnkontinuerlig sikkerhetsovervåkning: Leverandøren skal supplere våre interne team ved å tilby 24/7/365 vaktordning på overvåking og støtte til hendelseshåndtering.
- Deteksjon og analyse av trusler: Leverandøren skal styrke deteksjonsevnen ved å identifisere angrep, inkludert sofistikerte angrep fra høy-kapasitets trusselaktører, ved å kombinere avanserte analysemetoder, herunder maskinlæring, anomalioppdagelse og bruk av global og lokal trusselinformasjon. I tillegg skal Leverandøren drive aktiv trusseljakt for å avdekke skjulte eller avanserte trusler som ikke fanges opp av tradisjonelle deteksjonsmekanismer. Leverandøren vil i samarbeid med Kundens tekniske personell definere omfanget av datakilder og logginnsamling for overvåkning av Altinn 3.
- Respons: Leverandøren skal etablere og vedlikeholde automatiseringer for rask og presis identifikasjon og håndtering av trusler og sikkerhetshendelser.
- Trusselinformasjon: Leverandøren skal samle inn og korrelere trusselinformasjon fra interne og eksterne datakilder, med det formål å opprette datagrunnlag som benyttes til å avdekke trusler i logger og tilhørende mistenkelig aktivitet i Kundens plattform.
- Konsulentbistand: Leverandøren må kunne støtte Kunden med konsulentbistand innenfor områder som er relatert til tjenesten.
Ekstern SOC skal gi Kunden innsikt i sikkerhetshendelser og trusler, kontroll over regler, alarmer og automatiseringer, samt mulighet for egenanalyse og etterprøving av alarmer og hendelser. Kundens tekniske ressurser vil ha ansvar for oppfølging og videreutvikling av overvåkning, alarmer og sikkerhetslogikk i Azure. Dette stiller krav til at løsningen og samarbeidet legger til rette for innsikt, kontroll og samspill med Kundens interne team.
Avtalen omfatter i tillegg opsjoner på kontinuerlig sårbarhetsovervåkning og responsavtale for hendelseshåndtering.
For mer informasjon - se vedlagt SSA-L med bilag.