ANEXO No. 02 FICHA TECNICA FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

Transcripción

1 ANEXO No. 02 FICHA TECNICA FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE RENOVACION Y COMPRA DE LICENCIAS MCAFEE PARA EL FORTALECIMIENTO DE LA SEGURIDAD INFORMATICA EN FONADE, ASÍ COMO EL CORRESPONDIENTE SOPORTE TÉCNICO TRANSFERENCIA DE CONOCIMIENTO OFERTA PÚBLICA OPC BOGOTÁ D.C. DICIEMBRE 2013 Anexo No. 02 Ficha Técnica OPC Página 1 de 18

2 OFERTA PÚBLICA OPC OBJETO: RENOVACION Y COMPRA DE LICENCIAS MCAFEE PARA EL FORTALECIMIENTO DE LA SEGURIDAD INFORMATICA EN FONADE, ASÍ COMO EL CORRESPONDIENTE SOPORTE TÉCNICO TRANSFERENCIA DE CONOCIMIENTO. 2. DESCRIPCIÓN GENERAL DE LAS LICENCIAS Y ACTIVIDADES A REALIZAR EN LA EJECUCIÓN DEL CONTRATO Los productos y actividades deben cumplir con los siguientes requerimientos: Ítem Cantidad Descripción Renovación 505 McAfee endpoint protection advanced suite (EPA). Para windows. Renovación 17 McAfee endpoint protection advanced suite (EPA). Para servidores Linux. Compra 4 MCAFEE MOVE Compra 1 MCAFEE VULNERABILITY MANAGER (1000 IPS). El detalle de los requerimientos técnicos para cada componente se detalla a continuación: MCAFEE ENDPOINT PROTECTION ADVANCED SUITE (EPA). Para los productos mencionados es necesario verificar como mínimo los siguientes requerimientos: Componente General (EPA). Sistemas Operativos Debe instalarse en Windows XP professional, Windows 2000 Professional, Windows Server, Windows Anexo No. 02 Ficha Técnica OPC Página 2 de 18

3 2008, Windows 7 y Red Hat Linux Protección de acceso Bloqueo de conexiones Protección contra desbordamiento de Buffer Integración de protección Paquete de instalación Exploración en tiempo real Bloqueo de configuración para usuarios Protección contra intrusos de puertos, archivos, shares y folders bloqueando el acceso hacia ellos Cuando se detecta un ataque hacia un folder, debe ser capaz de bloquear las conexiones de computadoras infectadas que tratan de infectar dicho folder Capacidad de protección y bloqueo proactivo de desbordamientos de buffer Debe integrar la protección tanto para servidores como para estaciones de trabajo, con funciones antivirus y de Firewall El tamaño del paquete de instalación deberá ser considerablemente pequeño, para hacer posible su despliegue a través de la red Deberá ser capaz de explorar un sistema en tiempo real Capacidad de bloqueo de configuraciones por medio de una contraseña. Este bloqueo debe ser selectivo para configuraciones de objetos específicos. Capacidad para realizar exploraciones en demanda, estas exploraciones deben ser configurables y ofrecer la opción de seleccionar el objeto a explorar. Exploraciones bajo demanda Detección de programas no deseados Detección de IP atacante Capacidad de configurar el performance, en base a porcentajes, que el escaneo consumirá, de tal forma que este tenga más o menos prioridad sobre los demás procesos que se están ejecutando en la maquina cliente. Capacidad para detectar programas no deseados, como Spyware o Adware y de tomar acciones para cuando haya una detección. Capacidad para detectar la dirección IP atacante Anexo No. 02 Ficha Técnica OPC Página 3 de 18

4 Análisis de Scripts Tecnologías de detección antivirus Administración remota Registro de eventos Exclusiones en la exploración Acciones posteriores a la detección Acciones posteriores a la detección para una exploración bajo demanda Exploración de correo electrónico Programación de tareas Capacidad para analizar Scripts de Java Script y VBScript antes de que se ejecuten. El motor de exploración deberá utilizar distintas tecnologías de detección antivirus: Exploración de firmas y exploración heurística. La exploración de firmas busca un conjunto de código hexadecimal característico de cada virus y la exploración heurística busca patrones de comportamiento de virus conocidos para la detección de virus desconocidos Capacidad para ser administrado remotamente, desde un servidor de antivirus o desde otra consola del mismo producto Deberá crear logs por cada uno de los eventos que realice dependiendo del item (exploración, actualización, bloqueos, etc.) Capacidad para excluir de la exploración archivos, folders, procesos, etc. Específicos Capacidad para tomar distintas acciones cuando sea detectado un virus o un ataque, limpiar el archivo infectado, moverlo a cuarentena, continuar la exploración, no tomar acción, eliminar el archivo, etc. Capacidad para tomar distintas acciones cuando sea detectado un virus, ataque o programa no deseado: limpiar el archivo infectado, moverlo a cuarentena, continuar la exploración, no tomar acción, eliminar el archivo, etc. Capacidad para exploración de mensajes de correo electrónico utilizando Microsoft Outlook o Lotus Notes, detección de virus y programas no deseados Capacidad para programar tareas de exploración, actualización, etc. Anexo No. 02 Ficha Técnica OPC Página 4 de 18

5 Configuración de repositorios para actualización Instalación remota Detección de Programas no Deseados Capacidad para agregar/modificar/eliminar repositorios hacia donde se descarga la actualización de las definiciones de virus Debe ser capaz de instalarse en clientes de forma remota desde un servidor de administración antivirus El antivirus debe ser capaz de detectar y eliminar adware- antispyware- joke programs-keyloggers. Componente para el servidor de correo (EPA). Sistema Operativo Escaneo en tiempo real de correos, carpetas y bases de datos Escaneo bajo demanda de correos, carpetas y bases de datos Escaneo en acceso y demanda de archivos comprimidos Bloqueo de correos por contenido Actualizaciones automáticas de definiciones y motor Herramienta de análisis sobre servidor de correo Microsoft Exchange 2000, 2003 y 2008 y 2010 Capacidad para manejar el análisis o escaneo en el tiempo real, según acceda a ellos el usuario del sistema. Capacidad para analizar correo y archivos adjuntos cuando el usuario o sistema lee o escribe. Capacidad para llevar a cabo análisis bajo demanda de forma manual o planificada para que se analicen todos los buzones, carpetas y bases de datos por virus o contenido no deseado. Capacidad para analizar en busca de virus dentro de los diferentes tipos de archivos comprimidos tales como extensiones ZIP, RAR, TGZ Capacidad para bloquear, detener o enviar a cuarentena correos cuyo contenido sea clasificado como inapropiado con capacidad de analizar asunto y cuerpo de los mensajes. Capacidades para permitir descargas de actualizaciones de firmas de virus y motor del antivirus, esto debe ser Anexo No. 02 Ficha Técnica OPC Página 5 de 18

6 de forma manual o automática Administración central y remota Políticas Filtrado de Archivos Análisis de archivos bromas o sospechosos Contenido dañado o corrupto Cuarentena Análisis por virus desconocidos Manejo de alertas Detección o administración de brotes Elementos codificados y firmas digitales Capacidad de administración de forma local por medio de consola local y remoto atreves de interfaz web. Capacidad de crear políticas globales o por grupos los cuales se pueden importar de un directorio LDAP o creados manualmente. Capacidad de especificar los nombres, tipos y tamaños de archivos que se deben bloquear mediante reglas de filtrado de archivos. La solución debe ser capaz de detectar y eliminar archivos de broma y sospechosos como utilidades de acceso remoto, decodificadores de contraseña etc. Capacidades para detener o eliminar los archivos adjuntos dañados, corruptos o de cero bytes Capacidad de manejar una cuarentena si se desea aislar o poner en cuarentena mensajes infectados Capacidades para detectar virus conocidos y desconocidos a través de comportamiento o patrones similares a los de los virus en todos los archivos, esto debe basarse en análisis heurístico Capacidad para manejar varios tipos de alertas para la notificación de eventos como infecciones, la solución debe ser capaz de enviar mensajes SNMP, etc Detectar y reaccionar ante los brotes de virus. Ofrecer protección basada en selección de reglas predefinidas y especificadas por el administrador. Debe ser capaz de permitir o denegar el acceso a los correos o archivos cifrados y de eliminar o romper firmas digitales Anexo No. 02 Ficha Técnica OPC Página 6 de 18

7 Diagnósticos Renuncias o Disclaimers Reportes Limpieza de archivos comprimidos Filtros Administración Segura Capacidad para crear registros, incluyendo reportes gráficos a través de la misma consola de administración para diagnóstico de posibles fallas y análisis de eventos. Capacidades para incluir renuncias o disclaimers en todos los correos salientes o entrantes al servidor de correo de forma automática. Capacidad de generar reportes gráficos por detecciones y resúmenes Capacidad para limpiar archivos comprimidos infectados y eliminar los de cero bytes. Capacidad de filtrar correos por archivos adjuntos, asunto, cuerpo, remitente y destinatario Capacidad para ser administrado por medio de protocolo HTTPS Componente para control de dispositivos (EPA). Sistema Operativo Administración Agente Soportar Windows XP Professional, Windows Vista, Widows 7, Windows 2003 Server y Windows 2008 Server El producto debe ser administrado desde la misma consola web utilizada para las demás soluciones de protección del endpoint (Antivirus,Antispyware,HIPS) El agente para control de dispositivos y prevención de fuga de información deberá poder ser desplegado desde la consola de administración o vía un archivo MSI Opciones de Control Las opciones de control deben incluir: Anexo No. 02 Ficha Técnica OPC Página 7 de 18

8 Monitorear (permitir la transferencia de datos) Impedir (bloquear la transferencia de datos) Alertar (notificar a los administradores y usuarios finales) Reglas de Protección Clasificación de la Información Notificación a los Usuarios Administración Granular de Dispositivos Integración con Active Directory Almacenamiento de Evidencia Capacidad de permitir crear reglas de protección para controlar la fuga de información confidencial via impresión, copy/paste, , web, CD, DVD y dispositivos de almacenamiento removible USB y Bluetooth Capacidad para clasificar la información en base a contenido, ubicación donde esta almacenada o por aplicación Debe brindar la opción de notificar en tiempo real a los usuarios de una violación de política a través de un mensaje tipo POPUP Capacidad de especificar y clasificar los dispositivos que pueden ser usados en base a criterios como ID del proveedor, clase y nombre del dispositivo y número de serie La solución debe integrarse con Active Directory a fin de aplicar políticas en base a usuario individual o grupos sin importar la maquina donde el usuario se encuentre autenticado. Debe almacenar evidencia, a fin de proveer información completa para análisis, investigación y auditoria: Usuario, destino, fecha, hora, evidencia de datos Anexo No. 02 Ficha Técnica OPC Página 8 de 18

9 Los reportes de la solución deberán poder ser generados en tiempo real y ser exportados a los siguientes formatos: Reportes Acrobat PDF CSV Excel XML Auditoria de la Administración Tipos de Dispositivos Protección Dentro y Fuera de la Red Capacidad de proveer un registro de auditoria de la administración que inluya: Cambios en políticas, distribución de las políticas, actividades del agente, desinstalación del agente Capacidad de administrar los siguientes tipos de dispositivos: Bluetooth, CD/DVD Drive, Infrared (IrDA) Devices, Modems/Faxes La solución debe proveer la capacidad de crear reglas que discriminen si el usuario está conectado o no a la red (online/offline) Para el módulo de Navegación Segura (EPA). Administración y Despliegue Browsers Soportados Buscadores Soportados El producto debe ser instalado como un plugin del browser. Debe poder ser desplegado y administrado desde una consola centralizada. Internet explorer y Firefox El producto debe clasificar y mostrar al usuario un indicador del nivel de riesgo de los links encontrados en los siguientes buscadores: AOL, Ask, Baidu, Biglobe,Bing, Comcast, Cox, Excite Japan, Gmx, Goo, Google, MSN, MSN Live, Myway, Sky, Anexo No. 02 Ficha Técnica OPC Página 9 de 18

10 Sonet, Terra, UOL, Yahoo Educación Filtrado Basado en Categorías Debe mostrar al usuario una advertencia con respecto al nivel de riesgo de descargar un malware en base a la reputación de la página que pretende visitar La herramienta debe proveer al administrador la facultad de definir filtros en base a categorías para la navegación de los usuarios finales conectados ó desconectados de la red PRODUCTO MCAFEE MOVE: Licencias para entornos virtualizados (4 licencias). La solución se maneja desde la Consola Centralizada de Administración de Riesgo citada en el numeral 1 Deberá poder desplegarse en los equipos virtuales de manera centralizada Administración centralizada La configuración de políticas y funciones de escaneo se debe poder realizar desde una consola centralizada La consola de administración centralizada deberá estar en capacidad de administrar tanto los equipos físicos como los virtuales El sistema estará en capacidad de revisar los recursos generales del hypervisor y de acuerdo a esto utilizar recursos para los procesos de actualización y escaneo, lo anterior para permitir altos niveles de operatividad y eficiencia de los equipos virtuales Anexo No. 02 Ficha Técnica OPC Página 10 de 18

11 Escaneo El proceso de escaneo de los equipos virtuales debe poder realizarse offload El proceso de actualización de firmas debe poder realizarse offload La configuración de políticas debe poder realizarse offload Se debe mantener cache de los archivos escaneados en los equipos virtuales para que una vez un archivo utilizado por una máquina virtual sea escaneado, dicho archivo al ser utilizado por otra máquina virtual no requiera nuevo escaneo El cache de la solución debe contener una parte local a cada máquina virtual, y una parte general para todo el sistema. Dicho cache almacenara una huella de los archivos que han sido escaneados El cache local de los equipos debe ser persistente, se debe mantener aún después de un reinicio del equipo virtual La solución propuesta debe poder realizar escaneo y mantener actualizadas las firmas de antivirus aun cuando la máquina virtual se encuentre apagada Debe contar con un sistema que permita flexibilizar los tipos de archivos a escanear y el momento de escanearlos, por ejemplo cuando se abre el archivo, cuando se escribe en disco Hipervisores soportados Sistemas operativos soportados La solución debe soportar los siguientes hipervisores: VMWare ESX, Citrix XEN Server y Microsoft Hyper-V La solución deberá soportar los siguientes sistemas operativos: Windows 7, Windows Vista, Windows 2003, Windows 2008 Anexo No. 02 Ficha Técnica OPC Página 11 de 18

12 Despliegue Equipos offline Updates Características especiales para servidores virtuales La solución debe contar con la posibilidad de correr sin un agente de antivirus en cada uno de los equipos virtuales del Hypervisor, lo anterior con el propósito de maximizar los recursos del hypervisor dedicados a funciones vitales de cada VM La solución debe permitir que equipos virtuales que se encuentren offline, puedan ser parchados y escaneados La solución propuesta debe contar con la posibilidad de realizar actualizaciones completas e incrementales La actualización de firmas de la solución deberá realizarse una sola vez para cada equipo virtual De manera centralizada la solución deberá poder contar con las siguientes opciones de escaneo: Máximo número de scans concurrentes por hypervisor, máximo número de scans concurrentes por storage, frecuencia de escaneo y configuración de las horas de escaneo La solución permitirá configurar la posibilidad de iniciar un nuevo escaneo solo si el promedio de uso de la CPU de un hypervisor en los últimos cinco minutos es menor a N% El proceso de escaneo en las máquinas virtuales debe contar con una ventana de tiempo ajustable de tal forma que el proceso de escaneo de las mismas no genere indisponibilidad por alto consumo de recursos Políticas La configuración de políticas de escaneo debe poder realizarse desde una consola de administración centralizada Debe contar con la posibilidad de configurar políticas basadas en zonas lógicas, no dependerán de una ubicación física Anexo No. 02 Ficha Técnica OPC Página 12 de 18

13 Debe contar con grupos de políticas por cualquier tipo de hypervisor, por VM o grupos de VMs Las políticas deben mantenerse con el agente una vez que ocurra migración del mismo utilizando Vmotion Debe permitir contar con un sistema de cuarentena al que irán los archivos identificados como maliciosos Cuarentena Los archivos maliciosos deberán poder ser respaldados e identificados mediante el uso de una extensión en la cuarentena También deberá contar con la posibilidad de eliminar automáticamente el archivo malicioso o denegar completamente el acceso a este Comunicación La comunicación con las máquinas virtuales debe poder hacerse utilizando la red o VMWare-Vshield VMCI Channel La solución debe permitir la automatización de tareas de IT Debe contar con un servicio de reputación en la nube el cual permita validar archivos sospechosos Características generales El despliegue de la solución debe poder hacerse con o sin un agente instalado en el cliente La solución debe contar con un sistema de finger print, en el que archivos que ya han sido escaneados puedan dejar huella en el sistema, una vez vayan a ser utilizados nuevamente no deban ser nuevamente escaneados sino que por medio de la huella dejada se identifiquen y se permita su uso Debe contar con un sistema de reputación de archivos que permita proteger los equipos tanto de amenazas conocidas así Anexo No. 02 Ficha Técnica OPC Página 13 de 18

14 como de amenazas emergentes La solución deberá contar con la posibilidad de realizar funciones básicas de administración en el agente utilizando la línea de comandos La solución debe soportar arquitecturas de Hypervisors en cluster Reportes Debe poder enviar de manera automática reportes de detecciones de malware a una consola de administración centralizada Debe contar con reportes pre definidos y configurados por el usuario PRODUCTO MCAFEE VULNERABILITY MANAGER. Solución de administración de vulnerabilidades (Hasta 1000 IPS). Especificaciones Generales Debe incluir licenciamiento para manejar vulnerabilidades de no menos de 1000 direcciones IP Debe poder escanear vulnerabilidades de sistemas operativos Microsoft Windows, Unix, cisco, Linux, Mac, VmWare platforms entre otros Debe escanear vulnerabilidades de aplicaciones, al menos las siguientes: adobe, aol, apple, Microsoft (office, IIS, Exchange), Trend Micro, cisco, fortinet, hp, IBM (Lotus notes and websphere), novell, Oracle, real networks, RIM (BlackBerry Enterprise server), SAP, SUN java, Symantec, vmware, yahoo, La solución debe tener la capacidad de analizar no menos de 450 versiones de sistemas operativos Debe incluirse plataforma de administración desde la cual se pueda Anexo No. 02 Ficha Técnica OPC Página 14 de 18

15 integrar el ips y el analizador de vulnerabilidades Debe escanear aplicaciones web owasp top 10 y cwe top 25 Debe escanear bases de datos mysql, Oracle, Microsoft SQL server, and sybase La solución debe gestionarse vía Web Las vulnerabilidades encontradas deben estar relacionadas a referencias estándar como CVE Los Dashboards e informes generados por la herramienta deben proporcionar enlaces a descripciones detalladas de las vulnerabilidades encontradas. Cada vulnerabilidad se relaciona con referencias estándar, como CVE, SANS, y IAVA La solución debe proveer la funcionalidad de descubrimiento, administración, escaneo y reportes de activos en la empresa Debe Permitir el descubrimiento de cualquier dispositivo que tenga una dirección IP en la red, su agrupación en base a criterios del usuario, asignación de atributos así como propietario, departamento al que pertenece, características de sistema o conectividad de red, etc. En Cuanto al ancho de banda que consume la solución para los escaneos, este debe ser configurable La solución debe permitir definir listas de aplicaciones o sistemas operativos de acuerdo a criticidad. Debe tener la posibilidad de crear check o scripts de búsqueda personalizados La solución debe permitir configurar diferentes sets de check para diferentes sets de vulnerabilidades Anexo No. 02 Ficha Técnica OPC Página 15 de 18

16 La solución debe tener un módulo de escaneo para dispositivos de red Wireless La solución debe tener un módulo de escaneo a nivel de Shell La solución debe tener un módulo de escaneo para aplicaciones y servidores web Los reportes deben tener datos de múltiples escaneos Los Activos o sistemas deben pertenecer a varios grupos o unidades de negocio La solución debe obtener información sobre las medidas de seguridad ante las vulnerabilidades detectadas La solución debe poseer plantillas base de escaneo y reportes basados en estándares internacionales de cumplimiento como SOX, HIPAA, PCI, FISMA, Basilea, etc. La solución debe ser compatible con tecnologías y lenguajes de intercomunicación como SCAP Debe ser compatible con otras tecnologías o interlenguajes mencionados a continuación XCCDF OVAL CVSS CVE CPE CCE La solución debe proveer Dashboards y Queries gráficos La información de los escaneos debe ser almacenada en Bases de Datos. Anexo No. 02 Ficha Técnica OPC Página 16 de 18

17 La solución debe tener la modalidad de soportar ambientes de virtualización? La solución debe permitir identificar los sistemas operativos en los dispositivos, sus versiones La solución debe permitir descubrir malas prácticas de configuración en sistemas como passwords débiles, ACL s mal configurados, configuraciones de audito, políticas y configuraciones de sistemas. Sobre regulaciones internacionales y estándares la solución debe incluir los siguientes realizar escaneos Federal Information Security Act (FISMA); Health Insurance Portability and Accountability Act (HIPAA); Basel II; ISO 27002; Control Objectives for Information and Related Technology (CobiT) National Institute of Standards and Technology NIST SP800-68; Federal Desktop Core Configuration (FDCC), & the SANS Institute top 20. La solución debe ofrecer exploración de vulnerabilidades en aplicaciones para los servidores web. Buscar con una serie de scripts de vulnerabilidad para detectar vulnerabilidades en aplicaciones de servidores web como Microsoft Internet Information Server, Apache, Jana, Websphere, Lotus Domino, Novell, iplanet y Netscape Enterprise Server. Además de los controles estándar de la vulnerabilidad. Anexo No. 02 Ficha Técnica OPC Página 17 de 18

18 Debe tener la capacidad de ofrecer SSH Bruteforce Authentication Weakness Vulnerability Serv-U FTP remote Unrestricted Brute Force, FTP Brute Force, IMAP Brute Force, POP Brute Force, Telnet Brute Force La solución debe soportar control de acceso a usuarios administrativos basado en roles La solución debe poderse integrar con la Consola Centralizada de Administración de Riesgo y Cumplimiento citada en el numeral 1 La solución debe permitir realizar ticketing interno para manejo de incidentes El módulo de ticketing debe soportar para integración con terceros tipo SNMP Los productos y actividades asociadas a contratar se componen de los siguientes puntos: Entrega de las licencia y analizador de vulnerabilidades (renovadas y nuevas). Capacitación sobre los productos adquiridos (Ver obligaciones Pos contractuales). Soporte remoto y/o en sitio a los productos contratados (Ver obligaciones Pos contractuales). Asesoría en la instalación, configuración y puesta a punto de los productos contratados (Ver obligaciones Pos contractuales). Anexo No. 02 Ficha Técnica OPC Página 18 de 18