Central American Bank for Economic Integration / Banco Centroamericano de Integracion Economica (Honduras)

Fortalecimiento de la Seguridad en Microsoft Azure y O365

Last update: Jan 15, 2025 Last update: Jan 15, 2025

Details

Locations:Honduras
Start Date:Unknown
End Date:Unknown
Contract value: USD 47,500
Sectors:Information & Communication Technology
Information & Communication Technology
Categories:Non-consulting services
Date posted:Jan 15, 2025

Associated funding

Associated experts

Description

Nombre del programa: Fortalecimiento de la Seguridad en la Nube de Microsoft Azure y O365

Número de referencia: V070323

Descripción: El propósito de la contratación es que el contratista apoye al Banco en efectuar un análisis exhaustivo y profundo del estado actual de configuración de las herramientas de seguridad habilitadas en la nube de Microsoft, para lo cual se deberán realizar al menos las siguientes
actividades:
• Revisión del secure score y determinar los cambios que se deben realizar para mejorar la postura de seguridad del Banco.
• Realizar una evaluación del modelo de Zero Trust, a fin de determinar el nivel de  madurez actual y definir el objetivo.
• Revisar las configuraciones de Azure AD Identity Protection, para los usuarios privilegiados, así como la asignación de roles privilegiados de manera permanente.
• Utilización de políticas de Risk Sign In, con el fin de ajustar la postura y las condiciones que se requieren para garantizar el sign in del usuario de manera segura.
• Revisar las características implementadas de Rights Management y determinar que mejoras se pueden realizar a las configuraciones existentes.
• Revisar la aplicación de etiquetas de clasificación de documentos conforme la política de seguridad de la información del Banco en O365 y SharePoint.
• Revisar las reglas de acceso condicional y proponer mejoras en las mismas.
• Verificar la protección de la capa de infraestructura; que incluye segmentación de redes, ambientes, suscripciones y los Network Security Groups.
• Evaluar en los aplicativos publicados, la implementación de cualquiera de las siguientes tecnologías: DDOS, application gateways, Azure Firewall o Azure
Frontdoor a fin de determinar cuál se debe utilizar y en qué casos.
• Realizar la revisión de la gestión de las operaciones de seguridad, mediante la evaluación de las configuraciones de Sentinel, Azure Monitor, Azure Security Center, Intune, entre otros.
• Evaluar la configuración del doble factor de autenticación (MFA)implementado, tanto para usuarios internos como para usuarios externos.
• Evaluar la definición actual de revisiones de accesos para usuarios invitados e incluir aquellos accesos que se gestionan específicamente a carpetas en SharePoint.
• Proponer mejoras relacionado al acceso que se brinda a usuarios externos a documentos o información en SharePoint (condicionar accesos a solo lectura, no permitir descargar, visualización solo a nivel de navegador, etc)
• Realizar una revisión sobre la seguridad de los aplicativos desplegados en el Portal de Proyectos y Portal de Servicios Digitales en cual está montado sobre infraestructura Azure.
• Realizar una revisión de seguridad sobre la configuración, publicación y uso de las APIs, App Service, Function App, Storage Account, key Vault, etc montadas sobre el Azure API Management.
• Realizar recomendaciones para que el consumo de servicios web (REST/SOAP) desplegados sobre los Azure App Services se consuman de forma exclusiva a través del Azure API Management, considerando que el despliegue del servicio web se realiza a través de Pipelines de Azure DevOps.
• Realizar recomendaciones y mejoras a la configuración del Azure B2C para lograr los objetivos planteados en la gestión de seguridad de los usuarios.
• Asignar al menos un ingeniero certificado en Microsoft Azure Administrator, Azure Security Monitor, Microsoft O365, Cloud Apps, entre otros para que apoye en el cierre de las brechas identificadas y proporcione la transferencia de conocimientos al personal del Banco. 

 

Want to unlock full information?
Member-only information. Become a member to access projects awards, find the right consortia partners, subcontractors and more.