Offenes Verfahren nach der VgV zur Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform durch die BITMARCK Technik GmbH

Description du marché

Der Auftraggeber wurde im April 2023 Opfer eines professionell ausgeführten Cyberangriffs, durch den eine Vielzahl von internen und externen (Kunden-) Systemen betroffen waren. Zwar konnte der Cyberangriff durch unmittelbare Maßnahmen schnell abgewehrt werden, die anschließende Schwachstellenanalyse zeigte jedoch Mängel in der Endpoint-Protection. Der Auftraggeber war daher gezwungen, schnellstmöglich diese Mängel zu beseitigen, um das Risiko eines erneuten Cyberangriffs zu minimieren oder sogar auszuschließen. Vor diesem Hintergrund hat der Auftraggeber Anfang des Jahres eine neue XDR-Plattform inkl. EDR-Funktionalität beschafft. Das Produkt dient der zentralen Überwachung und Absicherung der BITMARCK Infrastruktur inkl. derer, die für Kunden bereitgestellt werden. Das Security Monitoring dient dabei als Basisleistung bei der Bereitstellung von Systemen. Die Softwareagents werden dabei auf jeden Client und Server installiert und greifen tief in das Betriebssystem ein. Zudem muss sich der Auftraggeber den Veränderungen auch durch erweiterte Maßnahmen gegen Cyberattacken und IT-Sicherheitsrisiken stellen. Aus diesem Grund will der Auftraggeber seine Systeme und Services über ein Security Operations Center (SOC) im 24/7/365 Betrieb überwachen lassen. Ziel ist die rechtzeitige Erkennung von Cyberangriffen, Anomalie-Mustern und Bedrohungen sowie die Reaktion auf Schutzverletzungen. Darüber hinaus soll eine gezielte und regelmäßige Neubewertung der bestehenden Risiken erfolgen und die dazu geeigneten präventiven und reaktiven Maßnahmen ergriffen bzw. zu kommuniziert werden. Der Auftraggeber beabsichtigt, das SOC von einem etablierten und nachweislich fachlich ausgewiesenen Dienstleister als gemanagten Service zu beziehen. Dieser überwacht und verfolgt Sicherheitsrisiken und Angriffsmuster mit entsprechend ausgestatteten Werkzeugen und dafür ausgebildeten Analysten, benachrichtigt den Auftraggeber bei sicherheitsrelevanten Ereignissen und unterstützt bei Bedarf bei der Mitigierung. Als Schnittstelle zum Auftraggeber wird das Cyber Defence Center benannt, welches wiederum die internen Systeme und Services sehr gut kennt und in Rücksprache mit dem Auftragnehmer Maßnahmen zum Schutz oder Abwehr abstimmen und umsetzen kann. In diesem Zusammenhang ist eine verbindliche Entscheidung für die Nutzung eines externen SOC ausschließlich im europäischen Raum anzustreben, welche die üblichen Rahmenbedingungen und gesetzlichen Vorgaben eines Dienstleisters für öffentliche Kunden nicht beeinflusst. Der Auftragnehmer muss seine Leistung dabei mittels der bereits vorhandenen Extended Detection and Response Plattform von Crowdstrike erbringen. Da es sich hierbei um eine cloudbasierte Plattform handelt, ist kein weiterer Zugriff in das Netzwerk des Auftraggebers erforderlich. Der Vertrag startet zum 01.08.2025 und endet mit dem Ablauf der Crowdstrike Lizenzen zum 30.04.2028. Damit läuft der Vertrag über eine Dauer von 33 Monaten und umfasst insgesamt die in der Leistungsbeschreibung nach Anlage 6 der Vergabeunterlagen genannten Tätigkeiten. Die Leistungen können nicht produkt- bzw. herstellerneutral beschrieben werden. Durch die Beschränkung des Beschaffungsgegenstandes auf ein bestimmtes Produkt bzw. auf einen bestimmten Hersteller werden gravierende Nachteile für BITMARCK verhindert. Dies ist im Wege einer umfangreichen Prüfung im Vorfeld der Vergabe untersucht und festgestellt worden.

Pouvoir adjudicateur