Cyber Security Lösung im Backup/ IT-Sicherheit und Datensicherung

Description du marché

In dieser Leistungsbeschreibung handelt es sich um die Software und Hardware - sowie um eine Cyber Security Lösung im Backup, die der Erweiterung der IT-Sicherheit und Datensicherung des Universitätsklinikums Mannheim im Backup dient. Die Lösung ist ein anfälliges Ziel für Cybersicherheit und Datensicherung im Backup. Hierzu wird eine Soft- und Hardware als Lösung zur Wiederherstellung der Daten nach einem Cyberangriff bereitgestellt. Insbesondere werden Angreifer ferngehalten, Systeme sauber wiederhergestellt, Ausfallzeiten verringert und die Geschäftskontinuität gewährleistet. Der Auftraggeber ist seiner jetzigen Form das Ergebnis eines Zusammenschlusses vieler Gesellschaften, die mit detailliertem IT-Know-how und innovativer Softwareentwicklung zukunftsfähige Unternehmen digitalisieren und ihren Geschäftserfolg unterstützen. Die Cyber Security Lösung besteht aus sicherer Hardware und innovativer Software und gewährleistet ein Höchstmaß an Sicherheit. Die physisch isolierte Appliance, die unveränderlichen Dateisysteme und die End-to-End-Verschlüsslung bieten einen umfassenden Schutz vor potenziellen Angriffen. Diese Sicherheitsmerkmale gewährleisteten, dass niemand unbefugten Zugriff auf die Daten sowie Systeme hat. Die Cyber Security Lösung ermöglicht, im Falle einer Cyber-Attacke, kritische Daten zu schützen. Diese besitzt die Fähigkeit, den Angreifer zu isolieren und die Systeme sauber wiederherzustellen und gewährleistet, nicht in ernsthafte Schwierigkeiten zu geraten. Durch diese Lösung können Ausfallzeiten minimiert werden und die Kontinuität des Geschäftsbetriebs sichergestellt werden. Die Cyber Security Lösung arbeitet ausschließlich mit Hardware Appliances. Diese Appliances bieten Schutz von Daten in Hardware. Die gewünschte Vorhaltezeit für Sicherungsdaten ist (immer) Bestandteil eines Backup Jobs. Diese Vorhaltezeit wird beim Schreiben der Daten in der Appliance übernommen - Daten die einmal geschrieben wurden können für diesen Zeitraum nicht gelöscht oder verändert werden. Weiterhin zieht sich permanent Signaturen von Schadsoftware über ein BSI Portal und führt für bekannte Schadsoftware eine interne Datenbank. Während der Datensicherung wird in Echtzeit überprüft ob die zu sichernden Daten infiziert sind. Bei der Verwendung werden vorhandene Hardware nicht unter Quarantäne gestellt. Demnach können vorhandene Hardware zeitnah wieder In Betrieb genommen werden. 1. Cyber-Security im Wiederherstellungsprozess: Der Auftragsgegenstand ermöglicht einen schnellen und effektiven Wiederaufbau im Falle eines cybersicherheitsrelevanten Angriffs. Hierbei steht der Schutz sensibler Informationen und Daten im Fokus. Im Falle einer Cyber-Attacke wird der Angreifer isoliert und eine saubere Wiederherstellung der Systeme gewährleistet. 2. 24/7 Kundensupport und integriertes Team: Der Auftraggeber verfügt über ein hochqualifiziertes Team. Dieses Team ist rund um die Uhr erreichbar und garantiert eine schnelle und effiziente Datenwiederherstellung im Falle einer Cyber-Attacke. Die nahtlose Integration dieses Teams gewährleistet die schnelle und kompetente Unterstützung. 3. Hardware und Software Sicherheit: Die ganzheitliche Lösung bestehend aus sicherer Hardware und innovativer Software und gewährleistet ein Höchstmaß an Sicherheit. Die physisch isolierte Appliance, die unveränderlichen Dateisysteme und die End-to-End-Verschlüsslung bieten einen umfassenden Schutz vor potenziellen Angriffen. Diese Sicherheitsmerkmale gewährleisteten, dass niemand unbefugten Zugriff auf die Daten sowie Systeme hat. Bunker-in-a-Box: Security-by-Design, unveränderbares File-System, physisch isolierte Appliance (gehärtetes Linux, kein Shell-Zugriff) mit Scale-out Performance, End-2-End-Encyrypted, NTP-Schutz, Retention-Lock, nicht im Netzwerk erkennbar. Ransomware Monitoring: Unmittelbare Wirkungsbereiche einer Verschlüsselungs-Attacke und die darin betroffenen Daten - auch auf VM Ebene - werden erkannt. Threat Hunting: Bedrohungen werden identifiziert und ein sauberes Recovery-Zeitpunkt im Backup gefunden, ohne einen potenziellen Angreifer aufzuschrecken, mittels Hashes, Pattern oder YARARegeln. Sensitive Data Discovery: Die proaktive Reduzierung der Angriffsfläche erfolgt durch das Verständnis, welche Daten für Angreifer interessant sein könnten. Orchestrated Recovery: Die Inbetriebnahme und das Testen der benötigten Abläufe wird automatisiert. Hierbei wird festgestellt, welche Applikationen oder Infrastruktur-Bereiche wie lange für ein Recovery benötigen. Commvault Backup Infrastruktur besteht aus: - 4 Disk Libraries (zusammen 600 TB Storage) - 1 Tape Library (6x LT0-7, 160 Slots) Gesichert werden täglich 800 VMs (ca 500 TB) plus Windows File Services (ca 100 TB

Pouvoir adjudicateur