Hiszpańska firma konsultingowa specjalizująca się w cyberbezpieczeństwie poszukuje dostawców technologii, jednostek badawczo-rozwojowych oraz twórców innowacyjnych rozwiązań, które mogą usprawnić wykrywanie zagrożeń, monitorowanie bezpieczeństwa oraz automatyzację reagowania na incydenty. Celem współpracy jest integracja nowoczesnych narzędzi z kompleksowymi usługami cyberbezpieczeństwa.
Firma posiada doświadczenie w ochronie zasobów cyfrowych przedsiębiorstw poprzez ocenę ryzyka, audyty bezpieczeństwa, doradztwo strategiczne oraz wdrażanie technicznych środków ochrony. W ramach strategii rozwoju i rozszerzania oferty usług, przedsiębiorstwo dąży do włączenia zaawansowanych technologii, które zwiększą skuteczność wykrywania zagrożeń, poprawią świadomość sytuacyjną oraz umożliwią reakcję w czasie rzeczywistym.
Poszukiwane są zarówno dojrzałe rozwiązania gotowe do komercyjnej integracji, jak i innowacyjne prototypy, które mogą zostać rozwinięte w ramach wspólnych projektów, testów lub wdrożeń pilotażowych. Technologie powinny być możliwe do zastosowania w środowiskach typowych dla MŚP, takich jak infrastruktury hybrydowe i chmurowe, aplikacje internetowe oraz rozproszone środowiska punktów końcowych. Kluczowe znaczenie mają elastyczność, interoperacyjność oraz skalowalność rozwiązań.
Poszukiwane technologie i kompetencje obejmują w szczególności:
1. Wykrywanie i monitorowanie zagrożeń
- systemy wykrywania anomalii oparte na sztucznej inteligencji lub analizie behawioralnej,
- rozwiązania klasy EDR (Endpoint Detection and Response),
- rozwiązania klasy NDR (Network Detection and Response),
- platformy analizy zagrożeń z automatyczną korelacją zdarzeń.
2. Reagowanie na incydenty i automatyzacja
- komponenty SOAR (Security Orchestration, Automation and Response),
- zautomatyzowane scenariusze reagowania i ograniczania skutków incydentów,
- narzędzia do analizy powłamaniowej oraz raportowania.
3. Bezpieczeństwo chmury i aplikacji
- rozwiązania CSPM (Cloud Security Posture Management),
- mechanizmy ochrony aplikacji internetowych (WAF, RASP),
- systemy zarządzania tożsamością i dostępem, dostosowane do potrzeb MŚP.
4. Technologie szkoleniowe i podnoszące świadomość
- interaktywne platformy szkoleniowe z zakresu cyberbezpieczeństwa,
- narzędzia do symulacji ataków phishingowych i oceny ryzyka behawioralnego.
5. Audyt i generowanie polityk oparte na sztucznej inteligencji
- aplikacje AI do zautomatyzowanych i ciągłych audytów bezpieczeństwa,
- systemy automatycznego tworzenia i aktualizacji polityk bezpieczeństwa oraz dokumentacji zgodności.
6. Usługi certyfikacyjne i zgodność
- jednostki certyfikujące ISO 27001,
- akredytowane jednostki certyfikujące TISAX,
- jednostki certyfikujące dla Narodowego Systemu Bezpieczeństwa (ENS).
Technologie powinny umożliwiać integrację z modułowymi pakietami usług bezpieczeństwa oraz – w miarę możliwości – obsługę wielu klientów jednocześnie.
Więcej szczegółowych informacji:
Firmy oraz jednostki zainteresowane współpracą proszone są o kontakt z:
een@wit.lukasiewicz.gov.pl