κακόβουλου ΝΑΙ λογισμικού



Σχετικά έγγραφα
ΑΠΟΤΕΛΕΣΜΑΤΑ ΙΑΒΟΥΛΕΥΣΗΣ

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

Σύστημα υποβολής αιτήσεων υποψήφιων συνεργατών ΕΚΤ

ΠΥΡΗΝΑΣ ΕΦΑΡΜΟΓΗΣ Γενικά Συμμόρφωση με πρότυπα (PACS Core)

ΑΠΟΤΕΛΕΣΜΑΤΑ ΔΙΑΒΟΥΛΕΥΣΗΣ. Προκήρυξη Διαγωνισμού για την «Προμήθεια Εξοπλισμού Κόμβου Μηχανικής Μάθησης» /

ΒΟΥΛΗ ΤΩΝ ΕΛΛΗΝΩΝ ΥΠΗΡΕΣΙΑ ΕΦΑΡΜΟΓΗΣ ΕΥΡΩΠΑΪΚΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ

ΑΝΑΚΟΙΝΩΣΗ ΔΙΑΔΙΚΑΣΙΑΣ ΑΠΕΥΘΕΙΑΣ ΑΝΑΘΕΣΗΣ. Αριθμ. Πρωτ.: /2017 Ο ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ

Connected Threat Defense

Προμήθεια λογισμικών antivirus με ενσωματωμένο firewall Προϋπολογισμός: ,00 συμπεριλαμβανομένου ΦΠΑ Α.Μ.: 35/16 ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ


Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

Προηγμένες Υπολογιστικές Υπηρεσίες για την Ερευνητική και Ακαδημαϊκή Κοινότητα ΠΙΝΑΚΑΣ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ

Ανάπτυξη Ηλεκτρονικών Υπηρεσιών του Δημοκρίτειου Πανεπιστημίου Θράκης Υποέργο 4

ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ ΣΧΕ ΙΑΣΗΣ ΚΑΙ ΚΑΤΑΣΚΕΥΗΣ ΙΑ ΙΚΤΥΑΚΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΎ ΣΥΣΤΗΜΑΤΟΣ. Τρίτη, 7 Φεβρουαρίου 2012

DIGITAL MANUFACTURING: CASE STUDY ΕΞΥΠΝΗΣ ΑΥΤΟΜΑΤΟΠΟΙΗΣΗΣ ΣΕ ΒΙΟΜΗΧΑΝΙΑ ΓΑΛΑΚΤΟΚΟΜΙΚΩΝ

Axxon Next 4.0 Ποιες καινοτομίες μας φέρνει; Open VMS by AxxonSoH

Σύγχρονες Απειλές & Προστασία. Γιάννης Παυλίδης Presales & Tech Support Engineer

ΠΑΡΑΡΤΗΜΑ Γ (Συμβόλαιο Διασφάλισης Ποιότητας SLA)

Συστήματα πανταχού παρόντος υπολογιστή σε περιβάλλοντα υβριδικών βιβλιοθηκών

Η παροχή εξειδικευμένων εξωτερικών υπηρεσιών διαχείρισης των απειλών ενάντια στα πληροφοριακά συστήματα του ΟΒΙ.

ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ ΣΧΕ ΙΑΣΗΣ ΚΑΙ ΚΑΤΑΣΚΕΥΗΣ web εφαρµογής - ηλεκτρονικού κατατήµατος για έξυπνα κινητά

BO.M.I.S BOLLARD MANAGEMENT INFORMATION SYSTEM ΛΟΓΙΣΜΙΚΟ ΔΙΑΧΕΙΡΗΣΗΣ ΑΝΑΔΥΟΜΕΝΩΝ ΠΑΣΑΛΩΝ ΔΙΑΧΕΙΡΗΣΗΣ ΚΥΚΛΟΦΟΡΙΑΣ BOMIS-V1-2012

Αποτελέσματα Δημόσιας Διαβούλευσης

Αξιοποίηση και διάθεση ελληνικού ψηφιακού έγκριτου περιεχομένου

Υλοποίηση σχημάτων ασφαλείας σε ασύρματα δίκτυα

Μάθημα 5: To Μοντέλο Αναφοράς O.S.I.

ΑΠΟΦΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΠΡΑΞΗΣ ΜΕ Ι ΙΑ ΜΕΣΑ

1 Συστήματα Αυτοματισμού Βιβλιοθηκών

Q&R 1.(Αριθμός Πρωτοκόλλου 52385)

Διαχείριση Πολιτισμικών Δεδομένων

Στρατηγική Επιλογή. Το xline ERP - Λογιστικές Εφαρμογές αποτελείται από:

Συμμόρφωση με τον κανονισμό GDPR με χρήση Enterprise Content Management εργαλείων Η πλατφόρμα ΠΑΠΥΡΟΣ της MODUS

16PROC

ΑΠΟΤΕΛΕΣΜΑΤΑ ΔΙΑΒΟΥΛΕΥΣΗΣ (Το έντυπο αποστέλλεται στην ΕΥΔ ΕΠ ΨΣ)

ΡΓΟ ΠΟΥ ΑΦΟΡΑ ΤΟΝ ΣΧΕΔΙΑΣΜΟ,

Τεχνολογία Δικτύων Επικοινωνιών (Ενότητα Πρωτόκολλα και Αρχιτεκτονική Δικτύου)

ΑΠΟΤΕΛΕΣΜΑΤΑ ΔΙΑΒΟΥΛΕΥΣΗΣ

για την επιχείρησή σας Λύση Χωρίς Συμβιβασμούς SOLO SMALL BUSINESS GATEWAY

ΤΕΥΧΟΣ ΑΠΑΝΤΗΣΕΩΝ ΣΤΗ ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΤΟΥ ΣΥΝΟΠΤΙΚΟΥ ΔΙΑΓΩΝΙΣΜΟΥ

Σύστημα έρευνας ικανοποίησης πελατών «Business in a Box»

Δωρίνα Γεώργα Digital Office Alliance 21 Απριλίου 2016, Αίγλη Ζαππείου

Connected Threat Defense

ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΥΠΟΔΙΕΥΘΥΝΣΗ ΟΙΚΟΝΟΜΙΚΟΥ ΤΜΗΜΑ ΠΡΟΜΗΘΕΙΩΝ- ΔΙΑΧΕΙΡΙΣΗΣ ΥΛΙΚΟΥ ΓΡΑΦΕΙΟ ΠΡΟΜΗΘΕΙΩΝ AΡ.ΠΡΩΤ.

IBM IoT Continuous Engineering on Cloud και IBM Collaborative Lifecycle Management on Cloud

ΕΘΝΙΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΦΑΡΜΑΚΩΝ ΠΡΟΔΙΑΓΡΑΦΕΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΕΞΕΙΔΙΚΕΥΜΕΝΩΝ ΔΙΑΔΙΚΤΥΑΚΩΝ ΥΠΗΡΕΣΙΩΝ ΣΤΟΝ ΕΟΦ

Εισαγωγή Κεφάλαιο 1: Εγκατάσταση της Access Κεφάλαιο 2: Βάσεις δεδομένων και δομικά στοιχεία της Access

Σύστημα Αναθέσεων. Σχεδιασμός Υποσυστημάτων

Οδηγίες Χρήσης EAP Controller Software

Εθνικό Δίκτυο Έρευνας και Τεχνολογίας - ΕΔΕΤ

Τίτλος Πλατφόρµα Ασύγχρονης Τηλεκπαίδευσης. Συντάκτης. Ακαδηµαϊκό ιαδίκτυο GUnet Οµάδα Ασύγχρονης Τηλεκπαίδευσης

Τεχνικές Προδιαγραφές Ηλεκτρονικής Πλατφόρμας Έρευνας Αγορών και Διαχείρισης Προσφορών για το Γρ. Προμηθειών Προδιαγραφή Απάντηση Παρατηρήσεις

Παραθέτουμε τις παρακάτω διευκρινήσεις βάση των ερωτημάτων που υποβλήθηκαν από τους υποψηφίους αναδόχους μετά την δημοσίευση του διαγωνισμού.

Παρουσίαση Παρεχόμενων Υπηρεσιών Πληροφορικής της DBS AE

Διευκρινίσεις για τον Ανοιχτό τακτικό διαγωνισμό με αρ. πρωτ. 675/

Περιεχόμενα. Visio / White paper 1

8.1 Διαχείριση Δικτύου Διαχείριση Παραμέτρων Διαχείρηση επίδοσης του δικτύου Διαχείριση Σφαλμάτων Διαχείριση Ασφάλειας

ΕΛΑΧΙΣΤΕΣ ΑΠΑΙΤΗΣΕΙΣ ΕΞΟΠΛΙΣΜΟΥ ΕΠΙΚΟΙΝΩΝΙΑ... 23

Σχεδιασμός Επεξεργασίας και Τηλεπεξεργασίας

ΙΤ Infrastructures. Cyber Security Presentation

ΠΑΡΟΧΗ ΕΞΕΙΔΙΚΕΥΜΕΝΩΝ ΔΙΑΔΙΚΤΥΑΚΩΝ ΥΠΗΡΕΣΙΩΝ

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

ITIL Case Study: Helpdesk Implementation at EAC. By: Anna Demosthenous 28 th November, 2012

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

ΣΧΟΛΙΑ και ΑΠΑΝΤΗΣΕΙΣ ΤΗΣ INTELEN

Σκοπιµότητα των firewalls

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Document Scanning System Ιανουάριος, 2014

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

IBM Security Intelligence on Cloud

EBSCOhost Research Databases

Ασφαλή Συστήματα Μέθοδοι ελέγχου και εξακρίβωσης ορθής λειτουργίας

Η απαίτηση δεν αφορά στις συγκεκριμένες υλοποιήσεις ΠΣ που ήδη λειτουργούν στα Πανεπιστήμια/ΤΕΙ αλλά στις κατηγορίες των ΠΣ γενικότερα.

ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΕΡΓΟΥ

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Βελτιώστε την απόδοση, εξασφαλίστε το κέρδος.

IBM Application Security on Cloud

ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΑΣ

Ανάπτυξη πλήρους διαδικτυακής e-commerce εφαρμογής με χρήση του CMS WordPress

1.1 Να προσφερθεί ένα ειδικό σύστημα backup to disk για την τήρηση του συνόλου των αντιγράφων ασφαλείας. 1.2 Αριθμός προσφερόμενων μονάδων.

Technical FAQ. Data Encryption: 128bit έως 256Bit με επιλογή πρωτοκόλλου (AES, Triple DES, and TwoFish). Traffic Encryption: 1024bit RCA

ΥΠΟΒΟΛΗ ΠΡΟΤΑΣΕΩΝ / ΠΑΡΑΤΗΡΗΣΕΩΝ ΕΠΙ ΤΟΥ ΣΧΕΔΙΟΥ ΔΙΑΚΗΡΥΞΗΣ ΤΟΥ ΕΡΓΟΥ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΑΠΟ 08/10/2013 ΜΕΧΡΙ 22/10/2013

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

Συνεχής ροή πολυµέσων

ΑΠΟΘΕΤΗΡΙΟ ΕΦΑΡΜΟΓΩΝ ΥΠΠΕΘ ΚΑΙ ΕΠΟΠΤΕΥΟΜΕΝΩΝ ΦΟΡΕΩΝ (git.minedu.gov.gr)

Εφαρμογή ψηφιοποίησης RollMan

Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas

Γενικά Μέτρα Προστασίας. Πληροφοριακών Συστημάτων. από Ηλεκτρονικές Επιθέσεις

DO Y O Y U S PEAK K F U F TURE R?

SGA Διαχείριση Πρωτόκολλου

Εθνικό Δίκτυο Έρευνας και Τεχνολογίας

Σχολή Προγραµµατιστών Ηλεκτρονικών Υπολογιστών (ΣΠΗΥ) Τµήµα Προγραµµατιστών Σειρά 112

ΕΡΓΑΣΙΑ: Ετήσιας Συντήρησης και Υποστήριξης Λειτουργίας Δημοτικής Διαδικτυακής Πύλης

Προσθέτοντας ευφυΐα στις αστικές υποδομές ύδρευσης. Δημήτρης Φουφέας, Διευθύνων Σύμβουλος, ΟΛΥΜΠΙΟΣ ΕΜΠΟΡΙΚΗ ΑΕΕ

Εργαλεία ανάπτυξης εφαρμογών internet Ι

ΔΙΑΧΕΙΡΙΣΗ ΕΡΓΑΣΙΩΝ ΔΙ.ΑΠ. ΕΠΕΚΤΑΣΗ ΕΦΑΡΜΟΓΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΕΡΓΩΝ & ΠΛΗΡΩΜΩΝ

Οδηγός Εγκατάστασης και Χρήσης του Arebas Easy

ΑΠΟΤΕΛΕΣΜΑΤΑ ΔΙΑΒΟΥΛΕΥΣΗΣ. Προηγμένες e-υπηρεσίες για την εξυπηρέτηση του πολίτη στους Μητροπολιτικούς Δήμους της Κρήτης.

121 (one2one) συμβουλές και υπηρεσίες Προσαρμόσιμη οθόνη (interface) χρήστη Κάθετη δομή ανά Δραστηριότητα Πρόσβαση στην Ομάδα Ανάπτυξης Λογισμικού μας

Για την επιχείρησή σας. ModernBiz Glossary Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.

Transcript:

Πράξη Υποέργο Φορέας (Αναθέτουσα Αρχή) Προηγμένες Δικτυακές Υπηρεσίες για την Ερευνητική και Ακαδημαϊκή Κοινότητα 4: Υπηρεσίες εξασφάλισης συνθηκών ασφάλειας και προστασίας από κακόβουλες επιθέσεις στο ΕΔΕΤ Εθνικό Δίκτυο Έρευνας και Τεχνολογίας Α.Ε. (ΕΔΕΤ Α.Ε.) ΠΙΝΑΚΑΣ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ Α/ /Α Σχόλιο ή Παρατήρηση (ήή κοινή ομάδα παρατηρήσεων) Απάντηση 1 Πίνακας 2, Προδιαγραφή 2.3.2.6, «Επικοινωνία κακόβουλου λογισμικού με τους ιδιοκτήτες του (spyware phone home blocking)» Ο μηχανισμός ελέγχου εισβολών IDP εμπεριέχει την λειτουργία BOT client classification. Παρόλα αυτά ο τύπος των malwares (0 Day) αλλάζει καθημερινά όπως και οι BoΤ Control Servers. Για την σωστή αντιμετώπιση τέτοιων απειλών και την αποδοτική ανίχνευση των callbacks απαιτείται η χρήση εξειδικευμένωνν υπηρεσιών. Προτείνεται η προδιαγραφή να αφαιρεθεί ή να δίνει την δυνατότητα το λειτουργικό σύμα να συνεργάζεται με εμπορικά δίκτυα καταγραφής BoT ώστε να ενημερώνονται δυναμικά οι λίστες των IP διευθύνσεων, τόσο των clients όσο και των control servers. Το τεύχος δεν περιορίζει τη χρήση εξωτερικών εμπορικών δικτύων καταγραφής BOT ώστε να ενημερώνονται δυναμικά οι λίστες των ip addresses. Η προδιαγραφή 2.3.2.6 τροποποιείται ζητώντας τη δυνατότητα ανίχνευσης επικοινωνίας κακόβουλου λογισμικού με τους ιδιοκτήτες του (spyware phone home blocking) ως επιθυμητή.

2 Πίνακας 2, Προδιαγραφή 2.3.4, «Εντοπισμό ό επικοινωνίας κακόβουλου λογισμικού με τους ιδιοκτήτες του (spyware phone home blocking)» Ο μηχανισμός ελέγχου εισβολών IDP εμπεριέχει την λειτουργία BOT client classification. Παρόλα αυτά ο τύπος των malwares (0 Day) αλλάζει καθημερινά όπως και οι BoΤ Control Servers. Για την σωστή αντιμετώπιση τέτοιων απειλών και την αποδοτική ανίχνευση των callbacks απαιτείται η χρήση εξειδικευμένωνν υπηρεσιών. Προτείνεται η προδιαγραφή να αφαιρεθεί ή να δίνει την δυνατότητα το λειτουργικό σύμα να συνεργάζεται με εμπορικά δίκτυα καταγραφής BoT ώστε να ενημερώνονται δυναμικά οι λίστες των IP διευθύνσεων, τόσο των clients όσο και των control servers. Το τεύχος δεν περιορίζει τη χρήση εξωτερικών εμπορικών δικτύων καταγραφής BOT ώστε να ενημερώνονται δυναμικά οι λίστες των ip addresses. Η προδιαγραφή 2.3.4 τροποποιείται ζητώντας τη δυνατότητα εντοπισμού επικοινωνίας κακόβουλου λογισμικού με τους ιδιοκτήτες του (spyware phone home blocking) ως επιθυμητή. 3 Πίνακας 2, Προδιαγραφή 2.9.2, «Δυνατότητα δημιουργίας προσωποποιημένων (custom) αναφορών βάσει πολλαπλών διαφορετικών κριτηρίων π.χ. σύμα, υπηρεσία, χρή, εφαρμογή, απειλή, χρονική περίοδος κτλ. μέσα από το Γραφικό Περιβάλλον Διαχείρισης» H συγκεκριμένη υλοποίηση απαιτεί NGFW που θα διαχειρίζεται εκατοντάδες logs το δευτερόλεπτο. Είναι προτιμητέο να διασφαλίζονται τα resources του NGFW για την εύρυθμη λειτουργία του control / management plane. Επίσης ο διαγωνισμός προδιαγράφει και SIEM όπου αναλυτικά reports μπορούν να παραχθούν συσχετίζοντας εκατοντάδες χιλιάδες logs για συγκεκριμένο τελικό πελάτη. Για το λόγο αυτό προτείνεται να αφαιρεθεί η προδιαγραφή. 4 Πίνακας 2, Προδιαγραφή 2.9.3, «Δυνατότητα εξαγωγής των αναφορών ν κατ ελάχιστον σε όλους τους δημοφιλείς τύπους αρχείων όπως: PDF, CSV και XMLformats» Σύμφωνα με τον σχολιασμό ν 2.9.2 προτείνεται η προδιαγραφή να αφαιρεθεί. Είναι απαραίτητη η δυνατότητα logging χωρίς την παρουσία του SIEM Η προδιαγραφή 2.9.3 τροποποιείται από υποχρεωτική σε επιθυμητή

5 Πρόταση για προσθήκη προδιαγραφής: Change control and revisions Προτείνεται η προσθήκη προδιαγραφής που να αναφέρεται δυνατότητα αποθήκευσης και απευθείας επαναφοράς αντιγράφων της παραμετροποίησης της συσκευής. Η διαδικασία θα πρέπει να πραγματοποιείται χωρίς την ανάγκη επανεκκίνησης της συσκευής και να επιπλέον θα πρέπει να παρέχει την δυνατότητα δοκιμαστικής χρήσης (και αυτόματης επαναφοράς) των νέων παραμετροποιήσεων για μικρό χρονικό διάμα ώστε να αποφευχθούν φαινόμενα κλειδώματος της διαχείρισης λόγω λάθους. 6 Πρόταση για προσθήκη προδιαγραφής: Configuration comparison Προτείνεται η προσθήκη προδιαγραφής που να αναφέρεται δυνατότητα σύγκρισης της τρέχουσας παραμετροποίησης με προηγούμενες ή υποψήφιες (candidate configuration). 7 Πρόταση για προσθήκη προδιαγραφής: Firewall filters in a statelesss manner Προτείνεται η προσθήκη προδιαγραφής που να αναφέρεται δυνατότητα προσθήκης stateless φίλτρων απευθείας πάνω στις διεπαφές (interfaces). Με αυτό τον τρόπο βελτιστοποιείταιι ασφάλεια (DDOS security leaks) και η ποιότητα της υπηρεσίας χωρίς να δαπανούνται πολύτιμοι πόροι του μηχανήματος. Προστέθηκε η επιθυμητή προδιαγραφή 2.6.6 που αφορά ν λειτουργικότητα επαναφοράς παραμετροποίησης (rollback). Προστέθηκε η επιθυμητή προδιαγραφή 2.6.7 που αφορά ν λειτουργικότητα σύγκρισης δύο ή περισσότερων αρχείων παραμετροποίησης που είναι αποθηκευμένα συσκευή Απαίτηση του έργου είναι η επίτευξη της ζητούμενης λειτουργικότητας σύμφωνα με τις οριζόμενες μετρικές απόδοσης. Η χρήση statelesss φίλτρων απευθείας πάνω στις διεπαφές (interfaces) εξαρτάται από την προσφερόμενη αρχιτεκτονική και δεν περιορίζεται από τις προδιαγραφές του έργου.

8 Πρόταση για προσθήκη προδιαγραφής: System restore point Προτείνεται η προσθήκη προδιαγραφής που να αναφέρεται δυνατότητα δημιουργίας αντιγράφων ασφαλείας του συστήματος (snapshots) ώστε να μπορεί να επανέλθει ανά πάσα στιγμή σε προγενέστερη κατάσταση.. Επιπλέον να παρέχεται η δυνατότητα δημιουργίας εφεδρικού διαμερίσματος στο δίσκο με ειδική μορφοποίηση για καταστάσεις έκτακτης ανάγκης. 9 Πρόταση για προσθήκη προδιαγραφής: Wifi Management Support Υποστήριξη και κεντρικοποιημένη διαχείριση Access Points για ασφαλή ασύρματη πρόσβαση στο δίκτυο. 10 Πρόταση για προσθήκη προδιαγραφής: Endpoint Security Integration Κεντρικοποιημένη διαχείριση λογισμικού ασφαλείας των τερματικών συσκευών του δικτύου χωρίς περιορισμό χρηστών. 11 Πρόταση για προσθήκη προδιαγραφής: Local & cloud Sandbox Service Δυνατότητα διεξοδικής ανάλυσης ύποπτων αρχείων σε απομονωμένο περιβάλλον για αποτελεσματικό εντοπισμό άγνωστων απειλών. Η υπηρεσία θα πρέπει να παρέχεται τοπικά αλλά και μέσω cloud service του παρόχου. Προστέθηκε η επιθυμητή προδιαγραφή 2.6.8 που αφορά ν λειτουργικότητα δημιουργίας αντιγράφωνν ασφαλείας του συστήματος (snapshots) Δεν αποτελεί αντικείμενο του έργου η διαχείριση συμάτων WiFi Δεν αποτελεί αντικείμενο του έργου η κεντρικοποιημένη διαχείριση λογισμικού ασφαλείας των τερματικών συσκευών Δεν αποτελεί αντικείμενο του έργου η δυνατότητα διεξοδικής ανάλυσης ύποπτων αρχείων σε απομονωμένο περιβάλλον για αποτελεσματικό εντοπισμό άγνωστων απειλών

12 Πίνακας 2, Προδιαγραφή 2.1.4, VPN (IPSec & SSL/VPN ) Το SSL vpn είναι σχεδιασμένο κατά βάση για τερματικές συσκευές και εμπεριέχει αδυναμίες όπως cashed data στον browser και η κρυπτογράφηση πραγματοποιείται σε επίπεδο OSI 6 σε σχέση με το IPSEC vpn που η κρυπτογράφηση ξεκινάει από το επίπεδο 3. Αυτό έχει ως συνέπεια τις τοπικές tcp αναδρομολογήσεις στο τερματικό και μειωμένο αριθμό tcp εφαρμογών όπως multicast. Αφαιρείται από την προδιαγραφή 2.1.4 η δυνατότητα για SSL/VPN, παραμένει αυτή του VPN IPSec 13 Πίνακας 2, Προδιαγραφή 2.5.6, «Απόδοση μηχανισμού SSL/VPN σε επίπεδο ταυτόχρονων χρηστών/συνδέσεων» ν» Το SSL vpn είναι σχεδιασμένο κατά βάση για τερματικές συσκευές και εμπεριέχει αδυναμίες όπως cashed data στον browser και η κρυπτογράφηση πραγματοποιείται σε επίπεδο OSI 6 σε σχέση με το IPSEC vpn που η κρυπτογράφηση ξεκινάει από το επίπεδο 3. Αυτό έχει ως συνέπεια τις τοπικές tcp αναδρομολογήσεις στο τερματικό και μειωμένο αριθμό tcp εφαρμογών όπως multicast. Προτείνεται η προδιαγραφή να αλλάξει ή να δίνει τη δυνατότητα για IPSec VPN ή να ενσωματωθεί με την 2.5.5 14 Πρόταση για προσθήκη προδιαγραφής: Interface Monitoring in REAL time Δυνατότητα παρακολούθησης της κίνησης στις διεπαφές (interface monitoring) σε πραγματικό χρόνο. 15 Πρόταση για προσθήκη προδιαγραφής: Service Disjoins Προτείνεται το προσφερόμενο σύμα να βασίζεται σε λειτουργικό σύμα που να επιτρέπει τις ενέργειες διαχειριστών (όπως η επανεκκίνηση εφαρμογών και υπηρεσιών του συστήματος) ) χωρίς να επηρεάζονται διακόπτονται οι άλλες υπηρεσίες του. Διαγράφεται η προδιαγραφή 2..5.6 Προστέθηκε η προδιαγραφή 2.2.5, που αφορά ν Λειτουργικότητα παρακολούθησης της κίνησης στις διεπαφές (interface monitoring) σε πραγματικό χρόνο Προστέθηκε η προδιαγραφή 2.6.9, που αφορά διαρθρωτή (modular) αρχιτεκτονική του λειτουργικού συστήματος

16 Πρόταση για προσθήκη προδιαγραφής: 100G Interface Support Υποστήριξη διεπαφής 100Gbps 17 Πρόταση για προσθήκη προδιαγραφής: AntiSPAM Υποστήριξη υπηρεσίας εντοπισμού και προστασίας από ανεπιθύμητη αλληλογραφία. 18 Πρόταση για προσθήκη προδιαγραφής: AntiSPAM quarantine Δυνατότητα διαχείρισης και ανάκτησης ανεπιθύμητων μηνυμάτων από τον τελικό χρή. 19 Πρόταση για προσθήκη προδιαγραφής: Data Loss Prevention Υπηρεσία εντοπισμού διαρροών εμπιστευτικών πληροφοριών μέσω ηλεκτρονικής αλληλογραφίας, FTP, HTTP upload κλπ Προστέθηκε η επιθυμητή προδιαγραφή 2.2.3 Δεν αποτελεί αντικείμενο του έργου η υποστήριξη υπηρεσίας εντοπισμού και προστασίας από ανεπιθύμητη αλληλογραφία. Δεν αποτελεί αντικείμενο του έργου η δυνατότητα διαχείρισης και ανάκτησης ανεπιθύμητων μηνυμάτων από τον τελικό χρή Δεν αποτελεί αντικείμενο του έργου η υπηρεσία εντοπισμού διαρροών εμπιστευτικών πληροφοριών μέσω ηλεκτρονικής αλληλογραφίας, FTP, HTTP upload κλπ 20 Προϋπολογισμός Τμήματος Δ του διαγωνισμού: Έπειτα από την οικονομική και τεχνική ανάλυση που διεξάγαμε στα πλαίσια της Διαβούλευσης Διεθνούς Ανοιχτού Διαγωνισμού για την «Ανάπτυξηη Υπηρεσιών Ασφάλειας», θα θέλαμε να σας ενημερώσουμε ότι ο προϋπολογισμός για το Τμήμα Δ - "Διαχείριση και Ανάλυση Αρχείων Καταγραφής Περιστατικών Ασφάλειας (SIEM)" στο ύψος των 80.000, δεν μπορεί να θεωρηθεί επαρκής για την παροχή, υποστήριξη, τις εργασίες υλοποίησης και συντήρησης καθώς και την εκπαίδευση του προσωπικού του GRNET σε μια κορυφαία τεχνολογία SIEM. Θεωρούμε ότι στα πλαίσια του συνολικού έργου, μια κορυφαία Μειώνεται το φυσικό αντικείμενο του τμήματος. Ειδικότερα, η προδιαγραφή 4.1.2 τροποποιείται και περιορίζεται ο αριθμός των συσχετιζόμενων event/δευτερόλεπτο σε 12500

πλατφόρμαα SIEM είναι αναγκαία για την κεντρικοποίηση και αυτοματοποίηση όλων των διαδικασιών εντοπισμού και αντιμετώπισης περιστατικών, για τις υποδομές του GRNET καθώς και για την έγκαιρη και έγκυρη ενημέρωση και παράδοση - έμμεσα - των υπηρεσιών ασφαλείας σε όλους των εμπλεκόμενους Φορείς. Μια τέτοια λύση βασίζεται σε εξειδικευμένο για το σκοπό λογισμικό συλλογής και συσχέτισης αρχείων καταγραφών παγκοσμίου κλάσης και αναγνωρισιμότητας σύμφωνα με αντικειμενικά μετρήσιμα ποιοτικά και ποσοτικά κριτήρια (πχ Gartner Magic Quadrant evaluation reports) τα οποία πρέπει να προσκομιστούν από τον Υποψήφιο Ανάδοχο. Οι απαιτήσεις καθώς και σημαντικοί παράμετροι επιτυχίας του Έργου, ικανοποιούνται από λύσεις των οποίων το κόστος παροχής και υλοποίησης είναι σαφώς ανώτερο του προϋπολογισμού, και συμπεριλαμβάνουν: Πλήρη ικανοποίηση όλων των τεχνικών απαιτήσεων του τμήματος έργου ( Γ.4), Παροχή αξιόπιστου έτοιμου περιεχομένου όσον αφορά κανόνες συσχέτισης, αναφορές και δυναμικά γραφικές αναπαραστάσης για χρήση στο Operations Center Παροχή σαφής μεθοδολογίας προς εξάλειψη καθώς και εύκολης και κεντρικοποιημένης διαχείρισης false positives Ελαχιστοποίησης των false negatives λόγω λεπτομερούς και εκτενούς αποδόμησης, κανονικοποίησης και κατηγοριοποίησης των αρχείων καταγραφών σύγχρονων εφαρμογών Παροχή ευχρηστίας, σταθερότητας γραφικού περιβάλλοντος και εργαλείων για την ικανοποίηση πολύπλοκων ερευνών και αναζητήσεων, ταυτόχρονα και σε ελάχιστο χρονικό διάμα από την ομάδα αντιμετώπισης περιστατικών.. Πλήρως ρυθμιζόμενες και πολλαπλές ροές εργασίας (workflows) για απόκρισης σε διαφορετικούς τύπους περιστατικών ασφαλείας ή για ικανοποίηση απαιτήσεων από πολλαπλών διαφορετικών

Φορέων Αμφίδρομη συνεργασίαα με περιφερειακές τεχνολογίες καθώς και τις τεχνολογίες που θα επιλεχθούν στα τμήματα Α,Β,Γ Μη ικανοποίηση μέρους των παραπάνω λόγω ανεπαρκούς χρηματοδότησης προς υλοποίηση κορυφαίας πλατφόρμας SIEM, αναμένεται να καταστεί επιζήμια όσων αφορά τη σκοπιμότητα και τα αναμενόμενα οφέλη του Έργου ( Α.3.2), καθώς και να μη λειτουργήσει σαν μια αποδοτική επένδυση για τις αυξανόμενες μελλοντικές ανάγκες σε όγκο και τις τεχνικές απαιτήσεις του GRNET. Συνεπώς, θα προτείναμε να τεθεί ο προϋπολογισμός για το Τμήμα Δ προς επαναξιολόγηση με σκοπό είτε την ανακατανομή του συνολικού προϋπολογισμού ή την αύξηση του προϋπολογισμού για το εν λόγω τμήμα του διαγωνισμού. 21 Εγγύηση καλής λειτουργίας - Τμήμα Α Δεδομένου του προϋπολογισμού του τμήματος (Α) του έργου προτείνεται η διάρκεια της εγγύησης καλής λειτουργίας και των λοιπών υπηρεσιών υποστήριξης που οφείλει να παράσχει ο ανάδοχος να προσαρμοστούν σε 2 έτη. Τροποποιείται έτη σε τρία το διάμα δωρεάν εγγύησης από πέντε 22 Αποκατάσταση βλαβών Στην σελίδα 72 της προκήρυξης αναφέρεται ότι η αποκατάσταση βλαβών πρέπει να πραγματοποιείται εντός της επόμενης εργάσιμης με επισκευή ή αντικατάσταση.. Προτείνεται η αποκατάσταση των βλαβών με επισκευή ή αντικατάσταση να δύναται να πραγματοποιηθεί εντός (3) ημερών. Δεδομένου ότι ο σχεδιασμός του τμήματος Α δεν περιλαμβάνει εφεδρεία, θα πρέπει να γίνεται εντός της επόμενης εργάσιμης ημέρας ώστε να εξασφαλίζεται η μικρότερη δυνατή διακοπή της υπηρεσίας

23 Αντικατάσταση πρωτοκόλλου Netconf Προτείνεται η αντικατάσταση της υποστήριξης του πρωτοκόλλου Netconf με το Flow Specification, αφού η πολυετής εμπειρία της Arbor έχει δείξει οι τεχνολογίες που βασίζονται σε BGP όπως το Flow Specification προσδίδουν τα ακόλουθα πλεονεκτήματα α) λειτουργικότητα β) ευκολότερη υλοποίησηη γ) αυξημένη διάδοση και χρήση από εταιρίες ανά τον κόσμο. Αντίθετα το Netconf δεν τυγχάνει ευρείας αποδοχής. Προστέθηκε εναλλακτικά του netflow και η υποστήριξη BGP Flowspec για την εφαρμογή του φίλτρου στις δικτυακές συσκευές ν παράγραφο Α.4.4.4.22 24 Αντικατάσταση πρωτοκόλλου LDAP Προτείνεται η αντικατάσταση του πρωτοκόλλου LDAP με κάποιο από τα ευρέως χρησιμοποιούμενα νεώτερα AAA (Authentication, Authorization, Accounting) όπως το Tacacs+ ή το Radius. Τα προαναφερθέντα πρωτόκολλα παρέχουν δυνατότητες διασύνδεσης με εξωτερικές βάσεις δεδομένων χρηστών παρέχοντας πλήρεις ΑΑΑ λειτουργίες. Προστέθηκε πρωτοκόλλου εναλλακτικά της υποστήριξης LDAP και η υποστήριξη Radius του 25 Προδιαγραφή 4.1.4 «Αποθήκευση αρχείων καταγραφών (log file archiving) σε βάση δεδομένων (database support) για ανάλυση και παροχή αναφορών (reporting). (επιθυμητάά είδη Βάσεων Δεδομένων MySQL ή PostgreSQL).» Θα θέλαμε να διευκρινιστεί αν υπάρχει απαίτηση για υποστήριξη αποκλειστικά σχεσιακών βάσεων δεδομένωνν ή αν γίνεται λόγος γενικά για database model. Στην δεύτερη περίπτωση η ανάγκη/προδιαγραφή καλύπτεται από flat file based data store το οποίο είναι και το μοντέλο το οποίο χρησιμοποιούν τα περισσότερα προϊόντα/πλατφόρμες SIEM της αγοράς. Τροποποιείται η προδιαγραφή ώστε να είναι δυνατή η αποθήκευση αρχείων είτε σε σχεσιακές βάσεις δεδομένων ή σε flat file based data store

26 Προδιαγραφή 4.1.12, «Δυνατότητα καθορισμού ενεργειών ανταπόκρισης (Response e Actions) σε συμβάντα. Δυνατότητα προσωποποιημένων ενεργειών ανάλογα με τον χρή.» Θα θέλαμε να δοθούν περαιτέρω λεπτομέρειες/ πληροφορίες σχετικά με αυτήν την απαίτηση. Ίσως θα ήταν ιδανικό να δοθούν περιγραφικά κάποια ενδεικτικά παραδείγματα. Ο χρής του SIEM θα πρέπει να έχει τη δυνατότητα σε περίπτωση που εντοπιστεί γεγονός που υπερβαίνει το κατώφλι να θέτει action rules που θα ενεργοποιούνται αυτόματα και θα στέλνουν αυτοματοποιημένη ενημέρωση για το γεγονός (πχ. όταν γίνουν πάνω από 10 failed login attempts σε ένα μηχάνημα να ενημερώνεται με email ο διαχειριστής). Διαφορετικοί χρήστες θα πρέπει να μπορούν να θέτουν διαφορετικού επιπέδου actions (π.χ. κλιμάκωση) για το ίδιο γεγονός. 27 Προδιαγραφή 4.2.1, «Βάση Δεδομένων: Τα υποσυστήματα της εφαρμογής θα πρέπει να διαμοιράζονταιι μια κοινή (κατανεμημένη) βάση δεδομένων.» Αυτό το οποίο καταλαβαίνουμε είναι ότι ζητείται τα raw events και τα correlation events να αποθηκεύονται σε μία κοινή και κατανεμημένη βάση δεδομένων. Αυτό αποκλείει την περίπτωση να αποθηκεύονται τα events σε distributed nodes όπου η Μηχανή Συσχέτισης (Correlation Engine) και το Γραφικό Περιβάλλον Διαχείρισης θα έχουν απευθείας πρόσβαση (master console/ /peering). Υπάρχουν κάποιες συγκεκριμένες τεχνικές απαιτήσεις που περιορίζουν την αρχιτεκτονική της υποδομής SIEM; 28 Next Generation Firewall Το throughput του Next Generation Firewall έχει προδιαγραφεί ως άθροισμα των nodes ή σε active-active; 29 Προϋπολογισμός Τμήματος Δ του διαγωνισμού: Έπειτα από διεξοδική μελέτη του σχετικού σχεδίου διακήρυξης του ως άνω έργου θα θέλαμε να παρατηρήσουμε τα εξής: 1. Είναι φανερό ότι η Ε.Δ.Ε.Τ. Α.Ε. έχει, σωστά, προδιαγράψει κορυφαία προϊόντα, λύσεις και υπηρεσίες και για τις 4 εμπλεκόμενες οντότητες που, από κοινού και σε συνεργασία, θα Η προδιαγραφή 4.2.1 γίνεται επιθυμητή Το throughput του Next Generation Firewall έχει προδιαγραφεί ανά συσκευή, και οι σχετικές προδιαγραφές αναφέρουν ρητά «της προσφερόμενης συσκευής» Μειώνεται το φυσικό αντικείμενο του τμήματος. Ειδικότερα, η προδιαγραφή 4.1.2 τροποποιείται και περιορίζεται ο αριθμός των συσχετιζόμενων event/δευτερόλεπτο σε 12500

αποτελέσουν την «ασπίδα» ασφάλειας των υποδομών και υπηρεσιών της. 2. Επίσης είναι γνωστό ότι η αστοχία ν σωστή ανάπτυξη και λειτουργία μιας από τις 4 εμπλεκόμενες οντότητες θα δημιουργήσει πρόβλημα ν συνολική λειτουργία της «ασπίδας» ασφάλειας των υποδομών και υπηρεσιών της Ε.Δ.Ε.Τ. Α..Ε. Παρατηρούμε λοιπόν ο διατιθέμενος προϋπολογισμός των 80,000.00 για το Τμήμα Δ του έργου - "Διαχείριση και Ανάλυση Αρχείων Καταγραφής Περιστατικών Ασφάλειας (SIEM)" είναι ανεπαρκής για να καλύψει τις ζητούμενες τεχνικές και λειτουργικές προδιαγραφές, τις απαιτούμενες εργασίες υλοποίησης και συντήρησης καθώς και την εκπαίδευση του προσωπικού της Ε.Δ.Ε.Τ. Α.Ε. ν χρήση μιας κορυφαίας τεχνολογίας SIEM. Οι απαιτήσεις καθώς και οι σημαντικές παράμετροι επιτυχίας του Έργου, ικανοποιούνται από λύσεις των οποίων το κόστος προμήθειας και υλοποίησης είναι σαφώς ανώτερο του δεδομένου προϋπολογισμού, και συμπεριλαμβάνουν: Πλήρη ικανοποίηση όλων των τεχνικών απαιτήσεων του τμήματος του έργου ( Γ.4), Παροχή αξιόπιστου έτοιμου περιεχομένου όσον αφορά κανόνες συσχέτισης, αναφορές και δυναμικά γραφικές αναπαράστασης για χρήση στο Operations Center Παροχή σαφούς μεθοδολογίας προς εξάλειψη καθώς και εύκολης και κεντρικοποιημένης διαχείρισης false positives Ελαχιστοποίησης των false negatives λόγω λεπτομερούς και εκτενούς απόδοσης, κανονικοποίησης και κατηγοριοποίησης των αρχείων καταγραφών σύγχρονων εφαρμογών Παροχή ευχρηστίας, σταθερότητας γραφικού περιβάλλοντος και εργαλείων για την ικανοποίηση πολύπλοκων ερευνών και αναζητήσεων, ταυτόχρονα και σε ελάχιστο χρονικό διάμα από

την ομάδα αντιμετώπισης περιστατικών.. Πλήρως ρυθμιζόμενες και πολλαπλές ροές εργασίας (workflows) για απόκρισης σε διαφορετικούς τύπους περιστατικών ασφαλείας ή για ικανοποίηση απαιτήσεων από πολλαπλών διαφορετικών Φορέων Αμφίδρομη συνεργασίαα με περιφερειακές τεχνολογίες καθώς και τις τεχνολογίες που θα επιλεχθούν στα τμήματα Α,Β,Γ Η μη ικανοποίηση μέρους των παραπάνω, λόγω ανεπαρκούς χρηματοδότησης, αναμένεται να καταστεί επιζήμια όσον αφορά τη σκοπιμότητα και τα αναμενόμενα οφέλη από το έργο ( Α.3.2) αλλά και να απαξιώσει την αποδοτικότητα της επένδυσης της Ε.Δ.Ε.Τ. Α.Ε. για την υποστήριξη των αυξανόμενων αναγκών της. Για τον λόγο αυτό προτείνουμε να τεθεί ο προϋπολογισμός για το Τμήμα Δ προς επαναξιολόγηση με σκοπό είτε την ανακατανομή του συνολικού προϋπολογισμού ή την αύξηση του προϋπολογισμού για το εν λόγω τμήμα του διαγωνισμού ή την ενοποίηση του προϋπολογισμού σε ενιαίο τίμημα ώστε να δύναται ο υποψήφιος ανάδοχος να εκμεταλλευτεί οικονομίες κλίμακας.

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια