Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 21 visualizações

    Esclarecimento 1 - Esclarecimento

    Enviado por

    Estúdio Haus
    A COPASA atualmente não possui solução SIEM ou serviço SOC. Também não tem documentação ou estatísticas sobre incidentes de segurança. Foi fornecida a quantidade de ativos de rede e servidores a serem monitorados, incluindo firewalls, proxies, switches e acess points. O serviço SOC deve ser prestado remotamente, com a contratada responsável por configurar a VPN, enquanto a COPASA fornece conectividade remota. Sistemas de segurança adicionais como antivírus e EDR/NDR da Sophos devem ser integrados à solução

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    Esclarecimento 1 - Esclarecimento

    Enviado por

    Estúdio Haus
    21 visualizações2 páginas
    A COPASA atualmente não possui solução SIEM ou serviço SOC. Também não tem documentação ou estatísticas sobre incidentes de segurança. Foi fornecida a quantidade de ativos de rede e servidores a serem monitorados, incluindo firewalls, proxies, switches e acess points. O serviço SOC deve ser prestado remotamente, com a contratada responsável por configurar a VPN, enquanto a COPASA fornece conectividade remota. Sistemas de segurança adicionais como antivírus e EDR/NDR da Sophos devem ser integrados à solução

    Descrição original:

    03

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    A COPASA atualmente não possui solução SIEM ou serviço SOC. Também não tem documentação ou estatísticas sobre incidentes de segurança. Foi fornecida a quantidade de ativos de rede e servidores a serem monitorados, incluindo firewalls, proxies, switches e acess points. O serviço SOC deve ser prestado remotamente, com a contratada responsável por configurar a VPN, enquanto a COPASA fornece conectividade remota. Sistemas de segurança adicionais como antivírus e EDR/NDR da Sophos devem ser integrados à solução

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    21 visualizações2 páginas

    Esclarecimento 1 - Esclarecimento

    Enviado por

    Estúdio Haus
    A COPASA atualmente não possui solução SIEM ou serviço SOC. Também não tem documentação ou estatísticas sobre incidentes de segurança. Foi fornecida a quantidade de ativos de rede e servidores a serem monitorados, incluindo firewalls, proxies, switches e acess points. O serviço SOC deve ser prestado remotamente, com a contratada responsável por configurar a VPN, enquanto a COPASA fornece conectividade remota. Sistemas de segurança adicionais como antivírus e EDR/NDR da Sophos devem ser integrados à solução

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    de 2

    ESCLARECIMENTO 1

    REFERENTE: LICITAÇÃO PREGÃO ELETRÔNICO CPLI Nº 05.2022/0172 – PES


    Um Licitante nos solicitou os seguintes esclarecimentos:

    Seguem respostas da unidade técnica da COPASA MG, responsável pela análise da


    solicitação de esclarecimentos.

    1. “A COPASA já utiliza hoje alguma plataforma de SIEM ou serviço de SOC”?


    Resposta: “Não possui”.
    2. “A COPASA possui documentos e procedimentos de atendimento a incidentes que
    poderão ser utilizados neste projeto, como playbooks e runbooks”?
    Resposta: “Não possui”.
    3. “A COPASA possui estatística relativa a quantidade de incidentes de segurança que
    ocorrem por dia em sua rede de computadores”?
    Resposta: “Não possui”.
    4. “Para o perfeito dimensionamento da ferramenta de SIEM, solicitamos que a COPASA
    informe a quantidade de EPS e FPM que pretende monitorar”.
    Resposta: “Não possui”.
    5. “Caso a COPASA não tenha a quantidade de EPS e FPM, solicitamos o detalhamento
    e a quantidade dos equipamentos que a COPASA deseja monitorar, além dos servidores e
    computadores cliente já citados no item 3.11 do Termo de Referência. Por exemplo,
    quantidade de Firewalls, Proxies, UTM, VPN, IDS/IPS, WAF, Roteadores, Plataformas de
    Virtualização, Serviços de Active Directory, DHCP, DNS, Soluções de DLP e CASB,
    Switches, Access Point, Controladoras e outros equipamentos de rede complementares”.
    Resposta: “seguem os equipamentos e respectivos quantitativos
    Equipamento Risc (96 Core) Dois equipamentos de mesma
    característica contendo
    aproximadamente 80 partições
    virtuais
    Equipamento Blade Contendo aproximadamente 300
    máquinas virtuais
    Servidores de rack Contendo aproximadamente 20
    máquinas virtuais

    Existe a previsão de crescimento de aproximadamente 5% ao ano.


    Para os ativos de rede são os seguintes quantitativos:
    Roteadores: 03 (Reginal)
    Switches(aprox.): 60 (Regional)
    420 (no estado MG)
    Access Point: 40 (Regional)
    40 (no estado MG)
    02 (dois) - firewalls
    02 (dois) - Proxy
    02 (dois) - waf “
    ESCLARECIMENTO 1

    6. “Referente ao Termo de Referência – Item 4. LOCAL DA PRESTAÇÃO DOS


    SERVICOS – Subitem 4.1. Entendemos que a prestação de serviços do SOC será prestada
    de forma remota, através de conexão remota entre a COPASA e a empresa Contratada e
    não haverá necessidade de prestação de serviço de monitoramento nas instalações da
    COPASA. Está correto nosso entendimento”?
    Resposta: “Não, o entendimento está parcialmente correto. O serviço de SOC deverá
    ser prestado preferencialmente de forma remota e, eventualmente, em caso de
    necessidade e a critério da COPASA, poderá ser prestado localmente”.
    7. “Referente ao Termo de Referência – Item 4. LOCAL DA PRESTAÇÃO DOS
    SERVICOS – Subitem 4.1. Entendemos que o serviço de VPN será fornecido pela COPASA
    e não pela empresa Contratada. Está correto nosso entendimento”?
    Resposta: “O entendimento está parcialmente correto. A COPASA MG disponibiliza
    uma ferramenta de conectividade para acesso remoto. A prestação de serviço deverá
    ser executada de forma remota sendo necessária a configuração de VPN entre ambas
    as partes. Qualquer tipo de custo relativo a aquisição de links, softwares, hardwares,
    operadoras e etc. devem ocorrer por conta da CONTRATADA”.
    8. “Caso haja a necessidade de equipamento de hardware nas instalações da COPASA
    para a coleta de Logs (Log Collector Server), este equipamento será disponibilizado pela
    COPASA. Está correto nosso entendimento”?
    Resposta: “Não, o entendimento está INCORRETO. Vide item anterior”.

    9. “A COPASA possui sistemas de segurança suplementares como Antivírus, EDR e NDR


    que deseja monitorar pelo SOC em conjunto com a solução de SIEM? Solicitamos detalhar
    sistemas, marcas e versões”.
    Resposta: “Sim, caso haja possibilidade de integração. A COPASA utiliza o software
    SOPHOS. Sistemas EDR e NDR devem ser monitorados pela contratada”.

    Atenciosamente,

    Regina Cely F.da Silva


    Comissão Permanente de Licitações - CPLI

    Marcos Paulo Gonçalves de Oliveira


    Chefe da Comissão Permanente de Licitações - CPLI

    Cia de Saneamento de Minas Gerais


    Rua Carangola, 606, CEP: 30.330-240,
    Santo Antônio - Belo Horizonte/MG
    Fone: (31)3250-1573/1588
    www.copasa.com.br
    24/05/2022

    Você também pode gostar