Solicitamos confirmar si este requerimiento se refiere a respaldos completos de servidores físicos/virtuales o únicamente a respaldos de correos electrónicos. En caso de ser respaldos completos, ¿deben incluirse soluciones específicas de backup/almacenamiento distintas a la suite de protección perimetral de correo?
Solicitamos confirmar si este requerimiento se refiere a respaldos completos de servidores físicos/virtuales o únicamente a respaldos de correos electrónicos. En caso de ser respaldos completos, ¿deben incluirse soluciones específicas de backup/almacenamiento distintas a la suite de protección perimetral de correo?
Se requiere solución complementaria para respaldo total de servidores físicos/virtuales que conforman la solución de correos. Prever lo detallado en Suministros y Especificaciones técnicas.
2
Continuidad operativa de 10 días
Continuidad operativa de 10 días: La licitación indica que se debe permitir ver correos de al menos los últimos 10 días en el buzón de emergencia. ¿Este plazo es estricto o podría aceptarse un plazo menor (ej. 7 días) si la solución lo compensa con otras ventajas, como envío/recepción desde el buzón de continuidad?
Continuidad operativa de 10 días: La licitación indica que se debe permitir ver correos de al menos los últimos 10 días en el buzón de emergencia. ¿Este plazo es estricto o podría aceptarse un plazo menor (ej. 7 días) si la solución lo compensa con otras ventajas, como envío/recepción desde el buzón de continuidad?
¿Podrían aclarar si estas cuentas forman parte de las 800 cuentas totales o si son adicionales y exclusivamente para uso en contingencia? ¿Se requiere que tengan buzón y funcionalidades completas o solo acceso temporal a correos de emergencia?
¿Podrían aclarar si estas cuentas forman parte de las 800 cuentas totales o si son adicionales y exclusivamente para uso en contingencia? ¿Se requiere que tengan buzón y funcionalidades completas o solo acceso temporal a correos de emergencia?
Corresponden a cuentas móviles de respaldo (120 extensiones adicionales) que garanticen la comunicación efectiva y el plan de continuidad operativa. Prever lo detallado en Suministros y Especificaciones técnicas.
4
Protección DDoS (300 Mbps)
Solicitamos confirmar si la protección anti-DDoS exigida debe cubrir únicamente el servicio de correo electrónico o también otros servicios publicados (como página web institucional). En caso de incluir la web, ¿se requiere un servicio anti-DDoS especializado distinto al email gateway?
Solicitamos confirmar si la protección anti-DDoS exigida debe cubrir únicamente el servicio de correo electrónico o también otros servicios publicados (como página web institucional). En caso de incluir la web, ¿se requiere un servicio anti-DDoS especializado distinto al email gateway?
Se requiere protección del enlace principal (L3/L4) que corresponde a servicios de correos y servicios publicados a internet (paginas web y otros servicios públicos).
5
Integración con SOC gubernamental
Se solicita “posibilidad de integrar las acciones del SOC con el SOC gubernamental”. ¿Pueden precisar si se espera integración técnica para el envío automático de logs/eventos (por ejemplo vía Syslog/API) o solamente coordinación de procedimientos y reportes periódicos?
Se solicita “posibilidad de integrar las acciones del SOC con el SOC gubernamental”. ¿Pueden precisar si se espera integración técnica para el envío automático de logs/eventos (por ejemplo vía Syslog/API) o solamente coordinación de procedimientos y reportes periódicos?
Responde a una exigencia del MITIC. El servicio SOC a entregar debe ser integrado mediante acciones técnicas necesarias a definir en conjunto, para entrega de información técnica (logs o reportería específica) al SOC gubernamental.
6
Seguridad de dispositivos de correo electrónico
La especificación menciona seguridad de dispositivos ante amenazas como spam, malware y phishing. ¿Se refiere a seguridad en el endpoint (PCs, móviles) del usuario final, por ejemplo con un agente antivirus, o solamente a la seguridad en el perímetro de correo?
La especificación menciona seguridad de dispositivos ante amenazas como spam, malware y phishing. ¿Se refiere a seguridad en el endpoint (PCs, móviles) del usuario final, por ejemplo con un agente antivirus, o solamente a la seguridad en el perímetro de correo?
Se refiere a la protección ante amenazas como el spam, el malware y el phishing en instancias de correo electrónico.
7
Protección anti-DDoS para web/servidor de correo:
En caso de que se requiera proteger la página web, ¿es aceptable que este servicio se provea mediante un componente adicional (por ejemplo, firewall con WAF/anti-DDoS) distinto a la solución de email gateway?
En caso de que se requiera proteger la página web, ¿es aceptable que este servicio se provea mediante un componente adicional (por ejemplo, firewall con WAF/anti-DDoS) distinto a la solución de email gateway?
Se requiere herramienta de protección anti DDoS para resguardo de la infraestructura y servicios ante ataques del tipo volumétrico. Implementar una solución de mitigación especializada que opere en la capa de red (L3/L4).
8
Protocolos SPF/DKIM/DMARC
¿Se requiere únicamente que la solución soporte la verificación de estos protocolos en correos entrantes, o también que firme/gestione estos protocolos en correos salientes del dominio de la institución?
¿Se requiere únicamente que la solución soporte la verificación de estos protocolos en correos entrantes, o también que firme/gestione estos protocolos en correos salientes del dominio de la institución?
No es mandatorio que también firme/gestione estos protocolos en correos salientes.
9
Evaluaciones mensuales de seguridad
¿Pueden aclarar el nivel de detalle esperado en estas evaluaciones? ¿Se trata de un informe técnico con indicadores de amenazas bloqueadas, actualizaciones y parches aplicados, o se espera además un análisis de vulnerabilidades y recomendaciones estratégicas?
¿Pueden aclarar el nivel de detalle esperado en estas evaluaciones? ¿Se trata de un informe técnico con indicadores de amenazas bloqueadas, actualizaciones y parches aplicados, o se espera además un análisis de vulnerabilidades y recomendaciones estratégicas?
Se requiere un informe técnico con número total de incidentes de seguridad (preferentemente clasificados), ataques bloqueados, intentos de phishing detectados y correos bloqueados, etc. El objetivo es dar visibilidad del estado de la infraestructura, amenazas detectadas, incidentes y acciones preventivas en un período determinado (mensual).
10
Alcance de la suite solicitada
Considerando que el pliego reúne funciones propias de un gateway de correo, un servicio SOC y una solución de backup, ¿pueden confirmar si se aceptan propuestas que integren más de un software/servicio especializado para cubrir todos los apartados, en lugar de que todo provenga de un único fabricante?
Considerando que el pliego reúne funciones propias de un gateway de correo, un servicio SOC y una solución de backup, ¿pueden confirmar si se aceptan propuestas que integren más de un software/servicio especializado para cubrir todos los apartados, en lugar de que todo provenga de un único fabricante?