El objetivo principal de esta RFP es seleccionar y adquirir herramientas de seguridad avanzada que se integren eficazmente con Office 365. Estas herramientas deben ofrecer soluciones de seguridad específicas que detecten, prevengan y respondan a amenazas como phishing, malware, aseguren el cumplimiento de las políticas de Prevención de Pérdida de Datos (DLP), entre otros.
Alcance #
La propuesta debe cubrir todos los buzones del personal administrativo, que en total serian unos 700
| Opción | Descripción | Cumple | No cumple |
|---|---|---|---|
| Detección y Prevención de Phishing | La solución debe ser capaz de identificar y bloquear intentos de phishing, protegiendo a los usuarios de correos electrónicos maliciosos. | ||
| Protección contra Malware | La solución debe proporcionar una detección y eliminación eficaz de malware en tiempo real, incluyendo spam, virus, worms, troyanos, Ransomware, entre otros. | ||
| Prevención de Pérdida de Datos (DLP) | La solución deberá identificar y proteger automáticamente la información sensible, garantizando que solo las personas autorizadas tengan acceso a ella. Además, debe permitir la creación y gestión de políticas para controlar el flujo de datos. | ||
| Integración con Office 365 | La solución seleccionada debe integrarse sin problemas con Office 365, optimizando la experiencia del usuario y garantizando la continuidad de las operaciones sin interrupciones. | ||
| Capacitación y Soporte | El proveedor seleccionado deberá ofrecer capacitación inicial y soporte continuo para asegurar el correcto uso y aprovechamiento de la herramienta. | ||
| Informes y Monitoreo | La solución debe ofrecer informes detallados y herramientas de monitoreo que permitan a nuestro equipo de seguridad evaluar la efectividad de las medidas implementadas y tomar decisiones informadas sobre posibles ajustes. | ||
| Altos porcentajes en tasa de captura y falsos positivos | La solución debe tenar tasas de captura de 99,5 % y falsos positivos del 0,003% aproximadamente | ||
| Protección contra amenaza de Múltiples Capas | La solución debe contar con protección contra amenazas de múltiples capas para correos electrónicos entrantes, con protección contra suplantación de CEO, phishing y protección, análisis de URL, espacio aislado de archivos adjuntos, protección contra Ransomware, verificación y cifrado SPF/DKIM/DMARC. | ||
| Uso de IA | La solución debe utilizar herramientas de seguridad basadas en IA | ||
| Funcionalidades adicionales | La solución debe permitir “informar de phishing” directamente en los clientes de correo electrónico de los usuarios finales. | ||
| La solución debe permitir la protección contra enlaces y archivos adjuntos maliciosos en entornos de Microsoft Teams. | |||
| La solución debe manejar un cifrado AES de 256 bits para todos los correos electrónicos salientes | |||
| La solución debe permitir la extracción de mensajes con un solo clic, permitiéndole a los administradores eliminar correos electrónicos sospechosos directamente de las bandejas de entrada de los usuarios, defensa predictiva de URL, protección avanzada contra ataques de compromiso de correo electrónico empresarial y pancartas de advertencia predictivas, que se muestran en los mensajes de correo electrónico para advertir a los usuarios sobre actividades sospechosas. |
La fecha límite de entrega de las propuestas será el lunes 30 de octubre hasta las 12:00 p.m. y se hará a través del sitio web https://ti.usbcali.edu.co/convocatorias/seguridad-en-el-correo/
Tener presente que después de esa hora ya no estará disponible la opción de cargue de documentos.
Todas las preguntas o aclaraciones sobre este RFP, pueden hacerlo directamente al correo jefe.infraestructura@usbcali.edu.co con el asunto “RFP: Seguridad en el Correo Electrónico”
