DENTRO DE LAS ACCIONES EN EL ENTORNO DE LA SEGURIDAD TI SE QUIERE IMPLEMENTAR EN MODALIDAD SERVICIOS GESTIONADOS UNA HERRAMIENTA BAS QUE PERMITA LA GENERACION DE CIBERATAQUES EN TRES VECTORES (ENDPOINT LATERAL MOVIMIENTO THREAT INMEDIATE Y AUTOMATIZACION Y REMEDIACION) INTERNOS Y EXTERNOS QUE PERMITA LA VALIDACION DE LA SITUACION ACTUAL EN SEGURIDAD DE LAS ORGANIZACIONES QUE LOS ATAQUES SIMULADOS PUEDAN DETECTARSE. ACTUALMENTE LA CCMASA Y SUS EMPRESAS FILIALES ESTA IMPLEMENTANDO DE FORMA PROGRESIVA ACCIONES HERRAMIENTAS Y SERVICIOS PARA REFORZAR TODO EL ENTORNO RELACIONADO CON LA CIBERSEGURIDAD EN LAS INFRAESTRUCTURAS TI. (2606OB01)

Contratación del suministro en modalidad de suscripción con servicios gestionados de una herramienta BAS (Breach Attack Simulation) para la generación de ciberataques, identificación de vulnerabilidades y mejora de la seguridad en la infraestructura TI.

La contratación consiste en el suministro, en modalidad de suscripción y bajo servicios gestionados, de una plataforma BAS (Breach and Attack Simulation) que permita generar ciberataques de forma segura y controlada. El objetivo es validar continuamente la postura de ciberseguridad de la CCMA, S. A., identificar debilidades, errores de configuración y rutas de ataque potenciales. La solución debe ser SaaS (Software as a Service), alojada en la nube y gestionada por el proveedor. La plataforma debe incluir módulos para seguridad de endpoint, movimiento lateral y simulación de amenazas inmediatas, alineados con el marco MITRE ATT&CK. Se requiere integración con SIEM y SOAR. El servicio gestionado incluye implantación, configuración, operación continua, análisis de resultados, informes ejecut...

No especificado

Duración inicial: 36 meses (2 años iniciales + posible prórroga de hasta 3 años). Plazo de implantación: 4 semanas desde la formalización del contrato.

Infraestructura TI de la CCMA, S. A. (Provincia: Barcelona)