Acquisition of a virtual patching solution, implementation services, and maintenance of said solution

El objeto del presente contrato es la adquisición, instalación, configuración, integración, formación y soporte técnico de una solución integral de Parcheado Virtual (Virtual Patching, VP)para 400 dispositivos que permita al Gobierno de La Rioja: a) Proteger sistemas operativos y aplicaciones sin necesidad de aplicar parches tradicionales: Mediante la implementación de tecnologías de prevención de intrusiones en host (HIPS) o similares que mitiguen vulnerabilidades de seguridad sin alterar el software original, especialmente en aquellos sistemas obsoletos o críticos que no pueden ser actualizados de forma convencional. b) Reducir la superficie de exposición a amenazas conocidas y desconocidas: Aplicando reglas de seguridad actualizadas frente a vulnerabilidades documentadas (CVE) y amenazas de día cero, impidiendo la explotación de fallos a nivel de red, sistema operativo o aplicación. c) Mejorar la resiliencia frente a ciberataques: Estableciendo una capa de protección adicional que actúe de forma preventiva, bloqueando vectores de ataque antes de que comprometan la integridad, disponibilidad o confidencialidad de los sistemas de información. d) Garantizar el cumplimiento normativo: Asegurando que la solución sea compatible con los requisitos establecidos por el Reglamento General de Protección de Datos (RGPD), el Esquema Nacional de Seguridad (ENS) y otras normativas sectoriales relacionadas con la ciberseguridad y la protección de infraestructuras críticas. e) Permitir una gestión centralizada y trazable de las protecciones aplicadas: A través de una consola única que proporcione visibilidad completa del estado de seguridad de los servidores, con funciones de auditoría, generación de informes y monitorización de eventos de seguridad en tiempo real. f) Facilitar su integración en entornos híbridos y heterogéneos: Permitiendo desplegarse en infraestructuras físicas, virtuales y en la nube, y operar en sistemas operativos actuales y antiguos, incluyendo aquellos en fin de soporte o con software legado. g) Evitar reinicios o interrupciones en servicios críticos: Permitiendo aplicar las políticas sin necesidad de reiniciar los sistemas, manteniendo la continuidad operativa de servicios esenciales y minimizando las ventanas de mantenimiento.